开源

xapp

长亭科技

139

专注于web指纹识别的工具

#指纹识别 #免费 #渗透测试 #漏洞扫描 #开源 #漏洞探测

驭龙 HIDS

长亭科技

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成，集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能，可从多个维度行为信息中发现入侵行为。

#HIDS #威胁情报 #蜜罐 #IDS #应急响应 #webshell #溯源 #开源 #SRC #入侵检测 #入侵检测系统 #基线核查 #主机入侵检测 #web后门

奇安信数据交易沙箱系统

奇安信

奇安信数据交易沙箱系统提供国际领先的数据安全服务，旨在帮助政府和企业在确保数据安全的前提下，合法合规地共享和开放数据，推动数据价值最大化，促进数字化经济发展。系统具备隐私保护、一站式数据分析、数据监管审计等功能，支持数据安全流通和数据生产要素化。

#沙箱 #密码 #开源 #大数据

HFish

微步在线

微步HFish通过安全敏捷的高中低交互蜜罐，增加用户在失陷感知和威胁情报领域的能力。精准威胁检测，一键溯源反制，是国内广泛使用的免费蜜罐产品之一。

#蜜罐 #免费 #伪装欺骗 #威胁情报 #安全意识培训 #溯源 #开源 #行为分析

代码审计安全服务

安恒信息

代码审计安全服务

#代码审计 #安全审计 #开源 #安全评估

UniCSM网络空间资产测绘系统

UniCSM网络空间资产测绘系统是联软科技推出的一款专注于企业IT资产安全管理的解决方案。该系统采用Docker容器技术，实现资产探测、风险扫描、集成扫描、安全情报收集和能力扩展等功能，帮助企业全面掌握网络空间资产，及时识别和缓解安全风险。系统具备全场景资产测绘视角、业内领先的资产指纹库、POC漏洞检测准确性高、灵活的架构和开放设计等优势，支持分布式部署，适用于金融、政府、医疗等多个行业。

#CSM #资产测绘 #态势感知 #漏洞扫描 #应急响应 #SOC #流量分析 #SaaS #开源 #资产探测 #漏洞探测

信数数据库加密系统

亚信安全

亚信安全信数数据库加密系统AIS-DBE是一款应用于数据加密的安全产品。将数据库侧的敏感数据由明文存储改为密文存储，并在此基础上增加基于操作源 (用户、IP地址、时段等)和操作行为(增、删、改、查)等多元组合因素且独立于数据库的访问机制进行授权管理。任何访问被加密数据的人或应用事先必须经过授权才能访问加密数据，有效防止管理员越权访问及黑客拖库。

#数据库加密 #身份认证 #AI #数据加密 #开源 #密钥管理 #日志分析 #人工智能

CORAS

蜚语科技

CORAS 下一代代码安全分析平台

#SDL #DevSecOps #SAST #SCA #应用安全 #AST #开源 #静态应用安全测试 #静态代码安全分析

安天融川代码安全检测系统

安天

安天融川代码安全检测系统AntiySCS（Security Code Scan）是安天自主研发的面向软件产品全生命周期的安全开发检测系统。在应用上线前尽可能早地消灭高危漏洞、业务安全风险等在内的安全问题，从源头上避免安全事故。融川是一款全面、高效的代码安全解决产品，融合了软件组件分析（SCA）和静态应用安全测试（SAST）的先进能力。它旨在帮助企业和开发团队发现和修复代码中的安全漏洞、弱点和潜在风险，从而提升软件质量和保护业务安全。替代繁重的人工步骤，在开发阶段及时阻断不安全的组件及源码，从而防止来自软件供应链的污染传播。

#SAST #开发安全 #安全左移 #SDL #DevSecOps #SCA #安全开发 #安全合规 #应用安全 #业务安全 #AST #开源 #供应链安全 #安全评估 #静态应用安全测试 #静态代码安全分析

xpoc

长亭科技

为供应链漏洞扫描设计的快速应急响应工具

#漏洞扫描 #渗透测试 #应急响应 #开源 #漏洞探测

奇安信开源卫士

奇安信

奇安信的开源卫士是一款集成了开源组件识别与安全管控的软件成分分析与管理系统。它通过云端分析中心获取全球开源组件和漏洞信息，提供资产发现、风险分析、漏洞告警和安全管理服务，帮助用户掌握开源组件资产，及时获取漏洞信息，降低安全风险，确保软件交付安全。产品优势包括自主可控技术、多年技术数据积累和专业漏洞修复服务。

#软件成分分析 #SCA #资产发现 #漏洞情报 #漏洞修复 #开源 #资产探测 #资产清点 #资产测绘 #资产梳理

尚付 - 云原生保护平台

默安科技

尚付云原生保护平台跨越多云和混合云环境，提供从开发到运行时的全方位保护，确保基础设施、微服务网络、工作负载以及应用和数据的安全。

#CNAPP #云原生安全 #CNPP #容器安全 #KSPM #零信任 #DevSecOps #WAF #微隔离 #AST #开源 #IAST #入侵检测 #CSPM #Web应用防火墙 #云原生应用程序保护

OpenRASP

百度

OpenRASP 是百度安全推出的一款免费、开源的应用运行时自我保护产品

#RASP #应用安全 #开源 #免费 #WAF #SOC #SIEM #运行时应用保护 #Web应用防火墙

JumpServer 堡垒机

飞致云

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。

#堡垒机 #开源 #免费 #安全审计 #身份认证 #安全合规 #资产管理 #等保 #AD #运维审计 #运维审计系统 #运维审计平台

云脉XSBOM

悬镜安全

悬镜云脉XSBOM是国内首个AI驱动的数字供应链安全情报预警平台，提供实时动态监测和溯源分析，帮助企业快速应对风险。平台融合多渠道数据，实现情报的快速、准确、全面推送，支持私有化部署和API接口，适用于金融、电商、能源等多个行业。

#供应链安全 #安全情报 #DevSecOps #安全开发 #漏洞情报 #AI #漏洞修复 #溯源 #开源 #大数据 #人工智能

代码审计

知道创宇

帮助企业从安全角度对应用系统的所有逻辑路径进行测试，通过分析源代码，充分挖掘代码中存在的安全缺陷以及规范性缺陷。找到普通安全测试所无法发现的如二次注入、反序列化、xml实体注入等安全漏洞。

#代码审计 #安全审计 #DevSecOps #安全培训 #开发安全 #应用安全 #漏洞修复 #开源 #等保 #安全评估

Corax 社区版

蜚语科技

Corax社区版是一款针对Java项目的静态代码安全分析工具，其核心分析引擎来自于Corax商业版，具备与Corax商业版一致的底层代码分析能力，并在此基础上配套了专用的开源规则检查器与规则。

#SAST #SDL #开源 #免费 #AST #静态代码安全分析 #静态应用安全测试

病毒威胁预警系统

江民科技

江民科技的病毒威胁预警系统是一款硬件产品，专注于监测恶意代码的传播和爆发，覆盖僵尸网络、木马通讯、APT攻击等多种威胁类型。其核心优势包括WEB攻击检测、全面失陷主机识别、威胁情报监测和自动化处置闭环。系统部署于网关，通过数据镜像分析，实现全网威胁识别与追踪，并实时预警。适用于肃清内网横向扩散行为、应急处理勒索病毒等场景，提供网络流量探针功能，确保网络安全。