GCHQ 开源的“网络瑞士军刀”,在浏览器中通过拖拽即可完成数百种编码、加密、哈希与格式化操作,无需安装任何软件。
开源的 AI 驱动渗透测试平台,多智能体协作模拟真实攻击,自动验证漏洞并将安全测试嵌入 CI/CD 流程。
Go 语言编写的高速端口扫描器,支持 SYN/CONNECT/UDP 扫描,资源占用极低,与 Nmap 无缝集成。
业内首款真正开源的企业级漏洞扫描平台,提供现代化 Web 界面,支持资产发现、CVE 检测和分布式扫描。
开源多云安全审计平台,覆盖 AWS/Azure/GCP/K8s,500+ 项 CIS 合规检查,支持持续监控与自动修复。
综合型 Web 安全评估工具,集成子域名枚举、端口扫描和漏洞发现,AI 预测与多引擎协同实现一站式安全测试。
基于 Rust 的超高速子域名枚举工具,5 秒内可发现数万子域名,支持持续监控与 Webhook 实时告警。
开源暴力破解字典构建工具,支持社会工程学、规则扩展、配置语法等十余种字典生成方式,国内开发者维护,中文友好。
无代理开源漏洞扫描器,通过 SSH 远程扫描 Linux/FreeBSD/容器系统,对接 NVD 等多国漏洞数据库。
全自动化移动应用安全测试框架,支持 Android/iOS/Windows 三端的静态分析与动态分析,一键生成安全报告。
NSA开源的高端软件逆向工程框架,提供媲美商业工具的反编译、反汇编和协作分析能力,是恶意软件分析和漏洞研究的革命性免费工具。
全球最大的公开漏洞利用代码库,由Kali Linux团队维护,收录数万条经过审核的Exploit、Shellcode和安全论文,是渗透测试人员漏洞验证的核心资源平台。
Google旗下全球最大的免费在线恶意软件与URL安全分析平台,聚合70+反病毒引擎并行扫描,支持静态分析、动态沙箱和威胁图谱,是安全分析师日常必备的威胁检测工具。
全球使用最广泛的渗透测试框架,内置2000+漏洞利用模块,提供Payload生成、Meterpreter后渗透、辅助扫描等模块化功能,是安全专业人员漏洞验证与利用的首选平台。
OWASP官方出品的免费开源Web应用安全扫描器,集代理抓包、主动扫描、被动扫描、Fuzzing于一体,是DevSecOps自动化安全测试的首选开源方案。
全球最知名的网络空间搜索引擎,持续扫描全球互联网设备并索引其Banner信息,支持按端口、服务、国家等多维度搜索,是安全研究者和渗透测试人员进行攻击面发现的首选平台。
全球最知名的Web应用安全测试集成平台,提供拦截代理、漏洞扫描、爬虫、Fuzzing等全套渗透测试功能,是安全工程师进行Web漏洞挖掘的行业标准工具。
全球最强大的开源网络协议分析器,支持3000+种协议的深度解析与实时数据包捕获,是网络排错、安全取证和协议学习的必备工具。
全球最经典的开源网络扫描与安全审计工具,支持主机发现、端口扫描、服务版本检测、操作系统指纹识别,配备600+脚本的NSE引擎,是网络安全从业者的必备基石工具。