RiskScanner 是开源的公有云安全合规扫描平台，通过 Cloud Custodian 的 YAML DSL 定义扫描规则，实现对主流公有云资源的安全合规扫描及使用优化建议

Seay源代码审计系统

ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

准备oscp考试过程中做的hackthebox里的oscp向靶机

OWASP ZAP攻击代理（ZAP）作为一款广受欢迎的免费安全审计工具，深受国际志愿者团队的维护与支持。它能够在应用程序的开发与测试阶段，自动化地发现Web应用程序中的安全漏洞。ZAP提供了丰富的功能，包括本地代理、主动扫描、被动扫描以及Fuzzy和暴力破解等。使用起来相当便捷，只需在攻击地址栏中输入目标站点域名或IP，点击攻击即可开始。