开源

雷池 WAF 社区版

长亭科技

1.7k

一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术，作为反向代理接入，保护你的网站不受黑客攻击。

#免费 #WAF #Bot防护 #反爬虫 #DDoS防护 #开源

预览

xapp

长亭科技

742

专注于web指纹识别的工具

#指纹识别 #免费 #开源 #渗透测试 #漏洞扫描

BunkerWeb

791

基于 Nginx 的开源 WAF，让 Web 服务自带安全能力

#开源 #WAF

预览

巡风

627

巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。

#漏洞扫描 #开源

预览

xpoc

长亭科技

578

为供应链漏洞扫描设计的快速应急响应工具

#漏洞扫描 #应急响应 #开源 #渗透测试

HFish

微步在线

551

HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

#蜜罐 #开源

Elkeid

字节跳动

460

Elkeid 是一款可以满足主机，容器与容器集群，Serverless 等多种工作负载安全需求的开源解决方案，源于字节跳动内部最佳实践。

#HIDS #CWPP #主机安全 #容器安全 #开源 #RASP

预览

JumpServer 堡垒机

飞致云

381

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。

#堡垒机 #开源 #运维审计

预览

Teleport

371

Teleport是一款简单易用的开源堡垒机系统，具有小巧、易用的特点，支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

#堡垒机 #开源

预览

驭龙 HIDS

239

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成，集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能，可从多个维度行为信息中发现入侵行为。

#HIDS #开源

fscan

170

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

#端口扫描 #漏洞扫描 #指纹识别 #开源

预览

UniCSM网络空间资产测绘系统

联软科技

182

UniCSM网络空间资产测绘系统是联软科技推出的一款专注于企业IT资产安全管理的解决方案。该系统采用Docker容器技术，实现资产探测、风险扫描、集成扫描、安全情报收集和能力扩展等功能，帮助企业全面掌握网络空间资产，及时识别和缓解安全风险。系统具备全场景资产测绘视角、业内领先的资产指纹库、POC漏洞检测准确性高、灵活的架构和开放设计等优势，支持分布式部署，适用于金融、政府、医疗等多个行业。

#SaaS #CSM #资产测绘 #漏洞扫描 #应急响应 #SOC #流量分析 #态势感知 #资产探测 #开源

Corax 社区版

蜚语科技

207

Corax社区版是一款针对Java项目的静态代码安全分析工具，其核心分析引擎来自于Corax商业版，具备与Corax商业版一致的底层代码分析能力，并在此基础上配套了专用的开源规则检查器与规则。

#SAST #SDL #开源 #免费 #静态代码安全分析

faraday

162

一款开源的漏洞管理平台

#漏洞管理 #开源 #漏洞扫描

预览

nuclei

167

基于简单 YAML DSL 的快速且可定制的漏洞扫描程序。

#漏洞扫描 #开源

预览

ENScan_GO

140

一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

#红队 #信息收集 #渗透测试 #开源

预览

Viper 炫彩蛇

148

互联网攻击面管理&红队模拟平台

#红队 #攻击面管理 #内网隧道 #内网渗透 #提权 #信息收集 #横向移动 #开源

预览

linglong

137

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

#资产探测 #漏洞扫描 #端口扫描 #指纹识别 #开源

预览

AntSword 中国蚁剑

137

中国蚁剑是一款跨平台的开源网站管理工具。

#WebShell #开源 #渗透测试 #Web安全

预览

trivy

147

云原生安全扫描工具，发现仓库、K8S、容器内的漏洞、配置缺陷、敏感信息等安全隐患。

#开源 #漏洞扫描 #容器安全 #云原生安全

rad

长亭科技

129

一款专为安全扫描而生的浏览器爬虫

#爬虫 #开源 #渗透测试

OSSEC

129

OSSEC是一个开源的主机入侵检测系统，可以提供日志分析、文件完整性检查、策略监控、根套件检测等功能，帮助服务器发现和阻止潜在的安全威胁。

#主机安全 #HIDS #开源

预览

STORK 软件成分分析平台

蜚语科技

116

于传统软件成分分析技术之上叠加了前沿的静态分析技术，帮助用户准确的梳理软件成分，更加精确的发现三方漏洞与License风险。

#SCA #软件成分分析 #开源 #供应链安全

Prowler

107

Prowler是一款开源云安全工具，用于评估、审核和增强AWS、GCP和Azure的安全性。它还配备了事件响应、持续监控、强化和取证准备。

#云安全 #CSPM #开源

预览

CDK

123

使 K8s、Docker 和 Containerd 的安全测试更容易。

#K8S #Docker #容器安全 #开源

authelia

105

适用于 Web 应用的单点登录多因素门户

#身份认证 #身份网管 #开源

预览

CrowdSec

CrowdSec是一个功能强大的行为检测引擎，CrowdSec当前处于开放源代码状态，能够通过参与式IPS来分析访客行为，并且能够为用户针对各种攻击提供适应性响应。除此之外，CrowdSec还可以利用群组功能生成一个全局CTI数据库，以保护用户网络。

#开源 #流量分析 #行为监测 #威胁情报 #防火墙

预览

caido

101

Burpsuite 的强力竞品, 旨在帮助安全专业人员和爱好者高效、轻松地审核 Web 应用程序。

#抓包 #Web调试 #开源

预览

AppInfoScanner

一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。

#开源 #信息收集 #红队 #渗透测试

murphysec

墨菲安全

墨菲安全专注于软件供应链安全，具备专业的软件成分分析（SCA）、漏洞检测、专业漏洞库。

#SCA #漏洞扫描 #开源

预览

CyberChef

101

CyberChef 是一款简单直观的 Web 应用，可在 Web 浏览器中执行各种「网络」操作。这些操作包括 XOR 和 Base64 等简单编码、AES、DES 和 Blowfish 等更复杂的加密、创建二进制和十六进制转储、压缩和解压缩数据、计算哈希值和校验和、IPv6 和 X.509 解析、更改字符编码等等。

#工具箱 #开源 #编解码 #加解密

x64dbg

适用于 Windows 的开源用户模式调试器。针对逆向工程和恶意软件分析进行了优化。

#开源 #逆向工程 #软件调试

预览

SCA HIDS 指纹识别容器安全渗透测试

长亭百川云

长亭百川云

长亭百川云

长亭百川云

开源