安全和 PKI

atomist.com

更快、更方便地自动执行各种开发任务。现在处于测试阶段。

Bridgecrew

基础设施即代码（IaC）安全由开源工具[Checkov](https://github.com/bridgecrewio/checkov)提供支持。Bridgecrew 核心平台可免费提供多达 50 个 IaC 资源。

CodeNotary.io

开放源码平台，可对代码、文件、目录或容器进行不可磨灭的证明公证

Datree

开源 CLI 工具，通过确保清单和 Helm 图表遵循最佳实践和组织政策，防止 Kubernetes 配置错误

Dependabot

自动更新 Ruby、JavaScript、Python、PHP、Elixir、Rust、Java（Maven 和 Gradle）、.NET、Go、Elm、Docker、Terraform、Git Submodules 和 GitHub Actions 的依赖关系。

Doppler

用于应用程序机密和配置的通用机密管理器，支持同步到各种云提供商。免费供五位用户使用，提供基本访问控制。

Dotenv

快速、安全地同步您的 .env 文件。不再通过 Slack 和电子邮件等不安全渠道共享 .env 文件，再也不会丢失重要的 .env 文件。最多可为 3 名队友提供免费服务。

GitGuardian

通过自动秘密检测和修复，让源代码远离秘密。扫描您的 git 仓库，查找 350 多种类型的机密和敏感文件--免费提供给个人和 25 名或 25 名以下开发人员的团队。

Have I been pwned?

REST API，用于获取漏洞信息。

hostedscan.com

网络应用程序、服务器和网络的在线漏洞扫描仪。每月十次免费扫描。

Infisical

开源平台可让您管理整个团队和基础架构中的开发人员秘密：从本地开发到分期/生产第三方服务。多达 5 名开发人员可免费使用。

keychest.net

通过集成的 CT 数据库进行 SSL 到期管理和证书购买

letsencrypt.org

免费 SSL 证书颁发机构，其证书受到所有主要浏览器的信任

meterian.io

监控 Java、Javascript、.NET、Scala、Ruby 和 NodeJS 项目，查找依赖关系中的安全漏洞。一个私有项目免费，开源项目不限数量。

opswat.com

对计算机、设备、应用程序、配置、25 位免费用户和 30 天历史用户进行安全监控。

pyup.io

监控 Python 依赖项的安全漏洞并自动更新。一个私有项目免费，开源项目不限数量。

qualys.com

查找网络应用程序漏洞，针对 OWASP 风险进行审计

report-uri.io

报告 CSP 和 HPKP 违规行为

ringcaptcha.com

将电话号码用作 ID 的免费工具

seclookup.com

Seclookup API 可丰富 SIEM 中的域名威胁指标，提供全面的域名信息，并改进威胁检测和响应。免费获取 50K 查询 [此处](https://account.seclookup.com/)。

snyk.io

可查找并修复开源依赖项中的已知安全漏洞。对开源项目进行无限次测试和修复。私人项目每月仅限 200 次测试。

StackHawk

在整个流程中自动扫描应用程序，以便在安全漏洞影响生产之前发现并修复它们。单个应用程序的扫描和环境不受限制。

Sucuri SiteCheck

免费网站安全检查和恶意软件扫描器

threatconnect.com

威胁情报：它专为个人研究人员、分析师和开始学习网络威胁情报的组织而设计。最多可免费使用 3 个用户

Ubiq Security

只需三行代码和自动密钥管理即可加密和解密数据。一个应用程序免费，每月加密次数可达 1,000,000 次。

Virgil Security

在数字解决方案中实施端到端加密、数据库保护、物联网安全等的工具和服务。用户不超过 250 人的应用免费。

HasMySecretLeaked

免费搜索 GitHub 公共版本库、要点、问题和评论中的 2,000 万个公开秘密

alienvault.com

发现网络中被入侵的系统

cloudsploit.com

亚马逊网络服务 (AWS) 安全与合规性审计和监控

crypteron.com

云优先、开发人员友好型安全平台可防止 .NET 和 Java 应用程序中的数据泄露

CyberChef

一款简单直观的网络应用程序，用于分析和解码/编码数据，无需使用复杂的工具或编程语言。就像一把密码学和加密的瑞士军刀。所有功能均免费使用，无任何限制。如果您希望自行托管，可使用开放源代码。

DAS

Styra DAS Free，全生命周期策略管理，用于创建、部署和管理开放式策略代理（OPA）授权

DJ Checkup

使用这款免费的自动检查工具扫描 Django 网站的安全漏洞。源自 Pony Checkup 网站。

Internet.nl

测试 IPv6、DNSSEC、HTTPS、DMARC、STARTTLS 和 DANE 等现代互联网标准

Mozilla Observatory

查找并修复网站的安全漏洞。

openapi.security

快速检查任何 OpenAPI / 基于 Swagger 的 API 安全性的免费工具。无需注册。

pixee.ai

自动化产品安全工程师是一款免费的 GitHub 机器人，可向您的 Java 代码库提交 PR，自动解决漏洞问题。其他语言即将推出！

reCAPTCHAMe

免费的 reCAPTCHA 和 hCAPTCHA 后台服务。无需服务器端编码。适用于静态网站。

ssllabs.com

对任何 SSL 网络服务器的配置进行深入分析

SOOS

为开源项目提供免费、无限制的 SCA 扫描。在发布前检测并修复安全威胁。使用简单有效的解决方案保护您的项目。

Protectumus

免费网站安全检查、网站防病毒和 PHP 服务器防火墙 (WAF)。为免费层的注册用户提供电子邮件通知。

TestTLS.com

测试 SSL/TLS 服务的安全服务器配置、证书、链等。不仅限于 HTTPS。

tinfoilsecurity.com

自动漏洞扫描。免费计划允许每周进行 XSS 扫描

Virushee

由混合启发式和人工智能辅助引擎驱动的面向隐私的文件/数据扫描。可使用内部动态沙箱分析。每个文件上传限制为 50MB

Escape GraphQL Quickscan

对 GraphQL 端点进行一键式安全扫描。免费，无需登录。