一、5 大开源安全工具总览工具领域星标数部署难度一句话描述SecGuide安全编码12k⭐大厂出品6语言安全编码规范Vulhub漏洞验证15k⭐328个Docker化漏洞靶场Lynis系统审计13k⭐448项Linux安全检查PSC个人安全5k⭐200条个人数字安全建议PhoneInfogaOSINT情报13k⭐⭐手机号开源情报收集二、SecGuide — 安全编码规范工具简介项目内容来源腾讯安全团队覆盖语言Java、Python、Go、JavaScript/Node.js、C/C规则数200 条等级体系【必须】 【建议】许可CC BY 4.0核心价值API 级别的安全风险梳理不是泛泛而谈每条规则都有❌错误/✅正确代码对比可直接作为代码审查 CheckList可编写自动化扫描规则部署教程# 克隆仓库gitclone https://github.com/Tencent/secguide.git# 查看指南cdsecguidels# C,C安全指南.md Go安全指南.md Java安全指南.md# JavaScript安全指南.md Python安全指南.md README.md# 集成到 VS Code — 将规则配置为实时检查code --install-extension sonarsource.sonarlint-vscode适用场景角色用法开发者编码参考避免安全陷阱安全工程师Code Review 检查清单DevSecOps编写 SAST 扫描策略的输入培训讲师安全编码培训教材三、Vulhub — 漏洞验证靶场工具简介项目内容漏洞场景328 个覆盖组件110漏洞类型19 种部署方式Docker Compose 一键启动许可MIT核心价值零基础可用docker compose up -d即可启动完整复现步骤每个环境都有详细 README覆盖面广从 Log4j 到 Fastjson从 Shiro 到 WebLogic持续更新紧跟最新 CVE部署教程# 1. 安装 Dockercurl-fsSLhttps://get.docker.com|shsystemctlenabledockersystemctl startdocker# 2. 安装 Docker Composepipinstalldocker-compose# 3. 克隆仓库gitclone https://github.com/vulhub/vulhub.gitcdvulhub# 4. 启动漏洞环境以 Log4j 为例cdlog4j/CVE-2021-44228dockercompose up-d# 5. 访问环境curlhttp://your-ip:8983# 6. 使用完毕后清理dockercompose down-v热门漏洞环境 TOP 10排名漏洞类型热度1Log4j2 CVE-2021-44228RCE★★★★★2Fastjson 1.2.24反序列化★★★★★3Shiro CVE-2016-4437反序列化★★★★★4WebLogic CVE-2020-14882认证绕过RCE★★★★5Struts2 S2-045RCE★★★★6Redis 未授权访问RCE★★★★7ElasticSearch CVE-2014-3120RCE★★★8Django SQL注入SQL注入★★★9Drupal CVE-2018-7600RCE★★★10Confluence OGNL注入RCE★★★四、Lynis — 系统安全审计工具简介项目内容版本3.1.6检查项448 项审计领域39 个合规标准ISO27001 / PCI-DSS / HIPAA许可GPLv3核心价值一条命令完成 448 项安全检查硬化指数量化安全水平0-100合规对照直接映射等保/ISO/PCI持续监控支持 cron 定时执行部署教程# 方式一包管理器安装aptinstalllynis# Debian/Ubuntuyuminstalllynis# RHEL/CentOS# 方式二Git 克隆gitclone https://github.com/CISOfy/lynis.gitcdlynis# 执行审计sudo./lynis audit system--quick# 查看硬化指数grephardening_index/var/log/lynis-report.dat# 设置定时审计sudolynis generate systemd-units systemctlenablelynis.timer审计结果示例[] Hardening index : 62 [############ ] [] Tests performed : 448 [] Plugins enabled : 2 Warnings (3): - Firewalls: No active firewall [FIRE-4590] - SSH: Root login permitted [SSH-7408] - Packages: Vulnerable packages found [PKGS-7390] Suggestions (47): - Configure a firewall package [FIRE-4590] - Set default umask to 027 [AUTH-9328] - Disable unnecessary services [INSE-8000] ...五、Personal Security Checklist — 个人安全清单工具简介项目内容安全领域12 大类安全建议200 条优先级体系Essential / Optional / Advanced配套资源Awesome-Privacy 软件库许可CC BY 4.012 大安全领域领域Essential 建议数核心关注点认证3密码管理器 2FA浏览3隐私浏览器 广告拦截邮件2加密邮箱 别名通讯2端到端加密社交2隐私设置 EXIF清理网络3VPN DNS-over-HTTPS手机6加密 权限 SIM PIN电脑3全盘加密 防火墙智能家居2IoT隔离 固件更新金融2信用冻结 虚拟卡人为因素3防钓鱼 社工防御物理安全5文档销毁 反监控部署教程# 克隆仓库gitclone https://github.com/Lissy93/personal-security-checklist.git# 在线访问# https://digital-defense.io/# 查看精简版cdpersonal-security-checklist/articlescat2_TLDR_Short_List.md六、PhoneInfoga — OSINT 情报收集工具简介项目内容扫描器数5 个接口方式CLI Web UI REST API部署方式Docker / 二进制 / Homebrew插件系统Go Plugin 可扩展许可GPLv3五大扫描器扫描器功能需要 APILocal离线号码解析❌Numverify运营商/线路类型✅GoogleSearchDork 搜索链接生成❌GoogleCSE自动化搜索✅OVHVoIP 号码检测❌部署教程# Docker 一键部署dockerrun--rm-it-p5000:5000\-eNUMVERIFY_API_KEYyour-key\sundowndev/phoneinfoga:latest serve# 访问 Web UI# http://localhost:5000# CLI 扫描dockerrun--rm-itsundowndev/phoneinfoga:latest\scan-n14155552671# REST API 调用curl-XPOST http://localhost:5000/api/v2/numbers\-HContent-Type: application/json\-d{number: 14155552671}七、一键部署全家桶Docker Compose 全家桶# security-toolbox.ymlversion:3.8services:# Vulhub按需启动单个环境# 使用: cd vulhub/xxx docker compose up -d# Lynis主机直接安装# 使用: sudo lynis audit system# PhoneInfogaphoneinfoga:image:sundowndev/phoneinfoga:latestports:[5000:5000]command:serveenvironment:-GIN_MODErelease# Kibana结果可视化kibana:image:kibana:8.10.0ports:[5601:5601]environment:-ELASTICSEARCH_HOSTShttp://elasticsearch:9200elasticsearch:image:elasticsearch:8.10.0environment:-discovery.typesingle-node-xpack.security.enabledfalsevolumes:-es_data:/usr/share/elasticsearch/datavolumes:es_data:# 启动全家桶dockercompose-fsecurity-toolbox.yml up-d# 状态检查dockercompose-fsecurity-toolbox.ymlps八、工具选型决策树你的需求是什么 │ ├─ 编码阶段避免漏洞 → SecGuide ├─ 测试阶段验证漏洞 → Vulhub ├─ 运维阶段审计加固 → Lynis ├─ 个人数字安全防护 → PSC ├─ OSINT情报收集 → PhoneInfoga │ └─ 全流程安全体系 → 五个一起用场景推荐工具组合开发团队安全培训SecGuide Vulhub企业安全基线检查Lynis SecGuide渗透测试Vulhub PhoneInfoga个人隐私保护PSCDevSecOps 流水线SecGuide Lynis全栈安全五个全上九、总结5 个开源工具覆盖安全生命周期全阶段阶段工具投入产出编码SecGuide0元安全代码测试Vulhub0元漏洞验证运维Lynis0元安全基线个人PSC0元安全习惯OSINTPhoneInfoga0元情报收集全部开源零成本起步今天就行动三连支持关注后续更多安全工具深度教程标签#网络安全工具 #开源安全 #Vulhub #Lynis #SecGuide