Skip to main content

安全与 PKI

  • aikido.dev — 一体化 appsec 平台,涵盖 SCA、SAST、CSPM、DAST、Secrets、IaC、恶意软件、容器扫描、EOL 等。免费套餐包括两名用户,可扫描 10 个仓库、1 个云、2 个容器和 1 个域名。
  • alienvault.com — 发现您网络中的受感染系统
  • Altcha.org - 一个适用于网站和 API 的垃圾邮件过滤器,由自然语言处理和机器学习提供支持。免费套餐包括每个域名每天 200 次请求。
  • atomist.com — 一种更快捷、更方便的方式来自动化各种开发任务。目前处于 beta 测试阶段。
  • cloudsploit.com — Amazon Web Services (AWS) 安全与合规性审计及监控
  • Public Cloud Threat Intelligence — 针对公有云基础设施的高可信度入侵指标 (Indicator of Compromise, IOC),部分内容可在 GitHub (https://github.com/unknownhad/AWSAttacks) 上获取。完整列表可通过 API 获取。
  • CodeNotary.io — 开源平台,提供不可磨灭的证明来公证代码、文件、目录或容器
  • crypteron.com — 云优先、对开发者友好的安全平台,可防止 .NET 和 Java 应用程序中的数据泄露
  • CyberChef — 一个简单直观的 Web 应用程序,用于分析和解码/编码数据,无需处理复杂的工具或编程语言。就像密码学和加密领域的瑞士军刀。所有功能均可免费使用,没有限制。如果您希望自行托管,它也是开源的。
  • DAS — Styra DAS Free,全生命周期策略管理,用于创建、部署和管理 Open Policy Agent (OPA) 授权
  • Datree — 开源 CLI 工具,通过确保 manifests 和 Helm charts 遵循最佳实践以及您所在组织的策略,来防止 Kubernetes 配置错误
  • Dependabot — 为 Ruby、JavaScript、Python、PHP、Elixir、Rust、Java (Maven 和 Gradle)、.NET、Go、Elm、Docker、Terraform、Git Submodules 和 GitHub Actions 提供自动化依赖更新。
  • DJ Checkup — 使用这款免费的自动化检查工具扫描您的 Django 网站是否存在安全漏洞。从 Pony Checkup 网站 fork 而来。
  • Doppler — 通用的 Secrets Manager,用于管理应用程序 secrets 和配置,支持同步到各种云提供商。免费版支持五名用户,提供基本的访问控制。
  • Dotenv — 快速、安全地同步您的 .env 文件。停止通过 Slack 和电子邮件等不安全的渠道共享您的 .env 文件,再也不会丢失重要的 .env 文件。最多可供 3 名团队成员免费使用。
  • GitGuardian — 通过自动化的 secrets 检测和修复,将 secrets 排除在源代码之外。扫描您的 git 仓库,查找 350 多种类型的 secrets 和敏感文件——对个人和 25 名或以下开发者的团队免费。
  • Have I been pwned? — 用于获取数据泄露信息的 REST API。
  • hostedscan.com — 针对 Web 应用程序、服务器和网络的在线漏洞扫描器。每月十次免费扫描。
  • Infisical — 开源平台,可让您在整个团队和基础设施中管理开发人员的 secrets:涵盖从本地开发到预发/生产环境的第三方服务。最多可供 5 名开发人员免费使用。
  • Internet.nl — 测试现代互联网标准,如 IPv6、DNSSEC、HTTPS、DMARC、STARTTLS 和 DANE
  • keychest.net - SSL 到期管理和证书购买,集成了 CT 数据库
  • letsencrypt.org — 免费的 SSL 证书颁发机构,其证书受所有主流浏览器信任
  • meterian.io - 监控 Java、Javascript、.NET、Scala、Ruby 和 NodeJS 项目依赖项中的安全漏洞。对于一个私有项目免费,对于开源项目则无限制。
  • Mozilla Observatory — 发现并修复您网站中的安全漏洞。
  • opswat.com — 对计算机、设备、应用程序、配置进行安全监控,免费版支持 25 个用户和 30 天的历史记录。
  • openapi.security - 免费工具,可快速检查任何基于 OpenAPI / Swagger 的 API 的安全性。无需注册。
  • pixee.ai - 一个自动化的产品安全工程师,以免费 GitHub bot 的形式,向您的 Java 代码库提交 PR,以自动解决漏洞。其他语言即将推出!
  • pyup.io — 监控 Python 依赖项中的安全漏洞并自动更新它们。对于一个私有项目免费,对于开源项目则无限制。
  • qualys.com — 发现 Web 应用程序漏洞,审计 OWASP 风险
  • report-uri.io — CSP 和 HPKP 违规报告
  • ringcaptcha.com — 使用电话号码作为 ID 的工具,可免费使用
  • seclookup.com - Seclookup API 可以在 SIEM 中丰富域名威胁指标,提供有关域名的全面信息,并改进威胁检测和响应。在此处](https://account.seclookup.com/)可免费获得 5 万次查询。
  • snyk.io — 可以查找并修复您开源依赖项中的已知安全漏洞。对开源项目提供不限次数的测试和修复。对您的私有项目每月限制 200 次测试。
  • ssllabs.com — 对任何 SSL Web 服务器的配置进行深入分析
  • SOOS - 为开源项目提供免费、不限次数的 SCA 扫描。在发布前检测并修复安全威胁。用简单有效的解决方案保护您的项目。
  • StackHawk — 在您的整个 pipeline 中自动化应用程序扫描,以便在安全漏洞进入生产环境之前发现并修复它们。单个应用程序可享受无限次扫描和无限个环境。
  • Sucuri SiteCheck - 免费的网站安全检查和恶意软件扫描器
  • Protectumus - 为 PHP 提供免费的网站安全检查、网站杀毒和服务器防火墙 (WAF)。免费套餐中的注册用户可收到电子邮件通知。
  • TestTLS.com - 测试 SSL/TLS 服务的安全服务器配置、证书、证书链等。不限于 HTTPS。
  • threatconnect.com — 威胁情报:专为开始学习网络威胁情报的个人研究员、分析师和组织设计。最多可供 3 名用户免费使用
  • tinfoilsecurity.com — 自动化漏洞扫描。免费套餐允许每周进行 XSS 扫描
  • Ubiq Security — 用三行代码和自动密钥管理来加密和解密数据。对于一个应用程序免费,每月最多可进行 1,000,000 次加密。
  • Virgil Security — 用于在您的数字解决方案中实现端到端加密、数据库保护、IoT 安全等功能的工具和服务。对于用户数不超过 250 的应用程序免费。
  • Vulert - Vulert 持续监控您的开源依赖项是否存在新漏洞,并推荐修复方案,无需安装或访问您的代码库。对开源项目免费。
  • Escape GraphQL Quickscan - 一键安全扫描您的 GraphQL 端点。免费,无需登录。
  • HasMySecretLeaked - 在公开的 GitHub 仓库、gists、issues 和评论中免费搜索超过 2000 万个已泄露的 secrets
  • Project Gatekeeper - 一款一体化的 SSL 工具包,提供私钥和 CSR 生成器、SSL 证书解码器、证书匹配器和订购 SSL 证书等多种功能。我们允许用户使用 CNAME 记录而非 TXT 记录,从 Let's Encrypt、Google Trust 和 BuyPass 生成免费的 SSL 证书。