anddavros/open-source-security-tooling

# 开源安全工具集 一系列开源的网络安全评估和事件响应工具。 ## 工具 | 工具 | 描述 | |------|-------------| | [axios-ioc-scanner](axios-ioc-scanner/) | 用于 axios npm 供应链攻击（2026 年 3 月）的 IOC 扫描器。扫描主机和 Docker 容器，以查找受感染的包、C2 连接、RAT 痕迹以及可疑进程。 | ## 快速入门 每个工具都是独立的。直接运行： ``` cd axios-ioc-scanner python scan_axios_ioc.py --docker ``` 或作为包安装： ``` cd axios-ioc-scanner pip install -e . scan-axios-ioc --docker ``` ## 贡献 欢迎贡献。每个工具都位于其独立的子目录中，并拥有自己的 README。 ## 许可证 MIT 许可证。详见 [LICENSE](LICENSE)。

标签：AMSI绕过, axios, C2通信, Docker安全, GraphQL安全矩阵, IOC扫描, IP 地址批量处理, npm安全, Python, RAT检测, 供应链攻击, 反取证, 可疑进程扫描, 威胁检测, 安全扫描器, 安全评估, 库, 应急响应, 应急响应工具集, 开源安全工具, 文档安全, 无后门, 暗色界面, 网络安全, 请求拦截, 逆向工具, 逆向工程平台, 隐私保护