FreeBuf_的博客

2025年十大K8S容器扫描工具：漏洞无处藏身，安全防线必须筑牢。

该工具的突出特点包括其三重安全机制：文件级锁定机制防止在写入操作期间进行未经授权的修改，强大的用户认证系统与现有的身份和访问管理（IAM）解决方案无缝集成，不可变的审计追踪功能则捕获与日志交互的元数据。这款先进的工具通过提供对系统事件的全面可见性，同时保持强大的安全协议，弥补了传统日志记录框架的关键缺陷。这种实现使 Clio 特别适用于需要严格法规合规的环境或可能涉及法律诉讼的环境，因为该工具为所有日志记录活动提供了不可否认性，并创建了符合取证标准的证据链。

Kali Linux 发布了2025年的首个版本 2025.1a，本次更新新增了一个工具，并对桌面和主题进行了调整。Kali Linux 是一款专为网络安全专业人士和道德黑客设计的操作系统，主要用于红队演练、渗透测试、安全审计以及网络防御研究。

远程办公扩大了网络犯罪攻击面，2025年企业需借助尖端工具应对不断演变的威胁。

1、威胁搜寻和企业范围的 DFIR：Hayabusa 目前拥有超过 4000 条 Sigma 规则和超过 170 条 Hayabusa 内置检测规则，并且会定期添加更多规则。；2、快速取证时间线生成：与传统的 Windows 事件日志分析相比，Hayabusa 希望让分析师在 20% 的时间内完成 80% 的工作；本项目的开发与发布遵循AGPL-3.0开源许可协议。

CNAPPgoat 是一种命令行界面 (CLI) 工具，能够将靶场测试环境部署到众多云服务提供商。它使用 Go 构建，并利用 Pulumi 和 Pulumi 自动化 API，可确保无缝环境部署。其独特功能之一是模块化设计，可轻松扩展以支持一系列云服务提供商和新的靶场测试环境。截至目前，CNAPPgoat 支持 AWS、Azure 和 GCP。

1、时间敏感密钥：根据共享密钥和当前时间动态生成加密密钥，使流量分析变得复杂。2、隐秘和安全：混淆 C2 服务器和Payload之间的通信，使得传统的静态 XOR 密钥变得过时。

Tetragon是一款基于eBPF的运行时环境安全监控工具，该工具可以帮助广大研究人员检测并应对安全重大事件。

DroneXtract 具有四个用于无人机取证和审计的主要模块。

这是一种用于实时监控 LDAP 目录中记录更改的工具，为管理员和安全研究人员提供对添加、修改和删除的可见性。

HASH是一个用于创建和启动低交互蜜罐的框架，可以帮助广大研究人员轻松创建HTTP无关的低交互式软件蜜罐。

ChopChopGo是一款针对Linux的取证数据快速收集工具，该工具基于Go语言开发，可以快速全面地分析日志和其他工件，以识别 Linux 上的潜在安全事件和威胁。

Hannibal是一款基于地址无关代码和C语言开发的x64 Windows 代理，广大研究人员可以使用该工具进行安全防御端的C编程训练。

SuperdEye是一款基于纯Go实现的间接系统调用执行工具，该工具是TartarusGate 的修订版，可以实现间接系统调用。

MaskerLogger是一款功能强大的记录工具，该工具可以有效防止敏感数据泄露的发生。

APKLeaks是一款功能强大的APK文件安全分析工具，该工具可以帮助广大研究人员扫描目标APK文件中的URI、端点和敏感信息，可以有效地实现针对APK的数据收集与分析任务。由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。广大研究人员可以直接使用下列命令将该项目源码克隆至本地：git clone https://github.com/dwisiswant0/apkleaks.git然后切换到项目目录中，使用pip命令和项目提供的require

1、日志解析：分析常见日志格式的访问日志；2、风险评分：考虑的因素包括地理位置（危险国家）、滥用历史（根据 AbuseIPDB 检查 IP）、请求量（标记高请求率）和可疑路径（检测有风险的请求路径，例如/admin）；3、HTML 报告：生成总结风险和异常的详细报告；

1. 解析：LIEF能够解析ELF、PE和MachO格式，并给用户提供了友好的API来访问文件格式内部数据。3. 抽象：这些格式拥有一些常见特征，例如数据段、符号和入口点等等，LIEF能够对这些特征进行抽象化处理。4. API：LIEF能够结合C、C++和Python使用。2. 修改：LIEF能够修改上述格式的部分数据。

Agentic Security是一款针对LLM模型的模糊测试与安全检测工具，该工具可以帮助广大研究人员针对任意LLM执行全面的安全分析与测试。

Group3r是一款针对活动目录组策略安全的漏洞检测工具，可迅速枚举目标AD组策略中的相关配置，识别潜在安全威胁。

sn0int是一款功能强大的半自动化OSINT框架和包管理工具，可以帮助广大研究人员快速完成网络安全测试阶段的OSINT任务。

msldap是一款用于审计MS AD的LDAP库，广大研究人员可以利用该工具轻松执行针对MS AD的安全审计任务。

Segugio是一款功能强大的恶意软件安全分析工具，该工具允许我们轻松分析恶意软件执行的关键步骤，并对其进行跟踪分析和安全审计。

logdata-anomaly-miner是一款安全日志解析与异常检测工具，该工具旨在以有限的资源和尽可能低的权限运行分析，以使其适合生产服务器使用。

HexForge是一款用于扩展安全汇编和十六进制视图的IDA插件，在该工具的帮助下，广大研究人员可以方便地直接从 IDA Pro 界面数据解码、解密或执行安全数据审计任务。

Secator是一款集多功能于一身的渗透测试工具，该工具可以极大程度上辅助广大研究人员的渗透测试任务。

Mercury是一款功能强大的网络元数据捕捉与安全分析工具，广大研究人员可以利用该工具执行高级网络流量安全审计与分析。

Caido是一款简单高效的Web应用程序安全审计工具，该工具旨在帮助安全专业人员和爱好者高效、轻松地审核 Web 应用程序。

Damn-Vulnerable-Drone是一款针对无人机安全研究与分析的靶机工具，广大研究人员可以利用该环境工具轻松学习、研究和分析针对无人机安全态势。

Betterscan是一款多功能代码安全编排与审计工具，该工具可以针对源代码执行代码扫描、SAST、静态分析和其他安全审计任务，并生成可读的整合报告。

DockerSpy是一款针对Docker镜像的敏感信息检测与安全审计工具，该工具可以帮助广大研究人员在Docker Hub上检测和搜索自己镜像的安全问题，并识别潜在的泄漏内容，例如身份验证密钥等敏感信息。

psobf是一款针对PowerShell的代码混淆处理工具，广大安全研究人员可以轻松使用该工具完成对PowerShell代码的安全加固和混淆处理。

file-unpumper是一款针对PE（可移植可执行）文件的安全分析工具，可以帮助广大研究人员轻松对PE文件执行安全分析与审计任务。

Nullinux是一款针对Linux操作系统的安全检测工具，广大研究人员可以利用该工具针对Linux目标设备执行网络侦查和安全检测。

Gitxray是一款基于GitHub REST API的网络安全工具，支持利用公共 GitHub REST API 进行OSINT、信息安全取证和安全检测等任务。

ggshield是一款针对基础设施及代码的安全检测工具，该工具支持查找并修复 400 多种类型的硬编码敏感数据和 70 多种类型的基础设施即代码配置错误。

OXO是一款针对Orchestration框架的安全扫描引擎，该工具可以帮助广大研究人员检测Orchestration安全问题，并执行网络侦查、 枚举和指纹识别等操作。

SCCMSecrets是一款针对SCCM策略的安全扫描与检测工具，该工具旨在提供一种有关 SCCM 策略的全面安全检测方法。

DnsDiag是一款针对DNS的故障排除和安全审计工具，在该工具的帮助下，广大研究人员可以轻松检测DNS基础设施的安全性。

Minderbinder是一款基于eBPF的进程安全测试工具，在该工具的帮助下，广大研究人员可以通过注入噪声来测试目标进程的安全性。