CVEProject/cvelistV5

cvelistV5 是官方 CVE 列表的缓存，采用 CVE JSON 5 格式。

• 提供所有由 CVE 项目识别或报告的 CVE 记录的目录。
• 定期更新（约每 7 分钟）以确保数据的新鲜度。
• 支持下载符合最新格式规范的 CVE 记录文件。
• 包含新的程序容器，提供附加信息和参考资料。
• 兼容性强，支持旧版和新版记录格式。

SigmaHQ/sigma

sigma 是一个通用的签名格式库，旨在为 SIEM 系统提供检测规则。

• 提供超过 3000 条不同类型的检测规则，涵盖通用检测、威胁狩猎和新兴威胁。
• 适用于各种日志文件，具有灵活性和易写性。
• 支持跨社区共享，提高安全分析师之间的协作效率。
• 社区专业人员进行同行评审，以确保规则质量。
• 为用户提供结构化的方法来描述其开发的检测方法，并与他人分享。

elastic/detection-rules

detection-rules 是一个用于 Elastic Security 的检测规则的开发、维护和测试的开源项目。

• 包含用于解析、验证和打包规则的 Python 模块
• 提供 Detections-as-Code 管道构建代码
• 支持与 Kibana 和 Detection Engine 的集成
• 包含单元测试功能，确保规则质量
• 存储多种类型的检测查询和威胁狩猎包

oss-review-toolkit/ort

ort 是一个自动化软件合规检查的工具套件。

• 生成 CycloneDX、SPDX SBOM 或自定义 FOSS 归属文档
• 自动执行基于风险的政策代码，进行许可、安全漏洞和工程标准检查
• 创建源代码存档以遵守特定许可证要求
• 自行修正包元数据或许可发现，支持 InnerSource 和社区协作
• 提供多种使用方式，包括库、命令行界面和 CI 集成
• 包含多个可组合工具，如分析器、下载器、扫描器等，以构建高度可定制的管道

GreyDGL/PentestGPT

PentestGPT 是一款由 GPT 驱动的渗透测试工具。

• 自动化渗透测试过程，提升效率
• 基于 ChatGPT API 进行交互式操作指导
• 能够解决简单到中等难度的 HackTheBox 机器和其他 CTF 挑战
• 支持本地 LLM 模型与自定义解析器
• 提供详细文档和示例视频以帮助用户上手