探索 安全 项目
筛选并发现收录的、配有高质量中文文档或教程的 GitHub 项目。
强大的 OSINT 工具,通过用户名和邮箱在 600+ 平台进行快速搜索。集成免费 AI 分析,生成用户行为与技术画像。支持智能筛选、PDF/CSV 导出及全自动化 CLI 操作。
无需 root 权限即可监控 Linux 进程,通过 procfs 扫描和 Inotify 监听捕获短生命周期进程,适用于 CTF 枚举和安全演示。
特殊构建的 curl,可模拟 Chrome、Edge、Safari 和 Firefox 浏览器。通过修改 TLS 和 HTTP 握手,使其与真实浏览器完全一致,绕过 TLS 和 HTTP/2 指纹识别。
精心整理的漏洞赏金工具集合,涵盖侦察、利用和杂项工具。包含子域名枚举、端口扫描、漏洞利用等多种工具,适用于安全测试和渗透测试。
用于大规模网站视觉检查的工具,可快速生成 HTTP 攻击面概览。支持从 Nmap/Masscan 等工具导入数据,自动扫描常见 Web 端口并生成截图与 HTML 报告。
Android NFC 应用,用于读取、写入、分析 MIFARE Classic RFID 标签。支持密钥管理、数据转储、标签克隆及格式化。提供字典攻击、外部读卡器支持及多种数据视图。
最安全易用的自托管家庭服务器。提供反向代理、身份验证、应用商店、存储管理、VPN、备份与监控。内置 SmartShield 技术,自动防御 DDoS 与机器人攻击,保障数据隐私与系统稳定。
开源团队密码管理器 API,基于 PHP 构建。提供端到端加密、安全共享和审计功能,支持 Docker、Kubernetes 等多种部署方式。
开源授权服务,灵感源自 Google Zanzibar,用于构建细粒度、可扩展的访问控制系统。现已加入 FusionAuth,支持快速部署与运行时授权检查。
国内首个开源 AI 代码漏洞挖掘多智能体系统。支持 Ollama 私有部署、自主协作审计、自动化沙箱 PoC 验证与一键生成报告。小白友好,一键部署,让安全触手可及。
基于 Python 的一体化 Android 远程渗透测试工具,利用 ADB 和 Metasploit Framework 自动化获取 Meterpreter 会话。支持设备连接、文件传输、应用管理、屏幕录制及网络扫描等操作,一键完成漏洞利用。
基于 ESP32 和 nRF24 模块,干扰 2.4GHz 频段通信,通过生成噪声和无效数据包造成干扰。适用于受控环境下的安全测试与研究,支持多种无线协议。
按漏洞类型分类的 Bug Bounty 报告精选列表,涵盖 XSS、CSRF、SSRF、RCE 等常见漏洞,提供实战案例与技术分析。
开源安全本地优先沙箱,用于 AI 代理。硬件隔离 microVM,启动 <200ms,兼容 OCI,自托管,支持 AI 工作流。
收集并整理 HackerOne 上已公开的顶级漏洞报告,按漏洞类型和项目分类展示。提供 Python 脚本自动抓取、去重、填充和评分数据,生成 Top 100 及各类漏洞榜单。
Hak5 官方 USB Rubber Ducky 载荷仓库。提供社区开发的 DuckyScript™ 载荷、扩展与语言,需使用 PayloadStudio 编译。
为爱好者提供在 Hetzner、DigitalOcean 等云上搭建安全 Kubernetes 集群的指南。涵盖安全网络、持久化存储及自动化 Terraform 部署方案。
由 ffffffff0x 团队维护的安全知识框架,涵盖 Web 安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux 安全及各类靶机 writeup 等内容。
云原生 SIEM,提供企业级智能安全分析。包含开箱即用的检测、狩猎查询、工作簿和剧本。支持 Microsoft 365 Defender 高级狩猎,欢迎贡献。
渗透测试参考库,整合 OSCP / PTP & PTX 备忘单、脚本与教程。汇集海量资源,无需浏览器即可查阅,助力备考与实战。
开源工具,为 Windows、macOS 和 Linux 强制执行隐私与安全最佳实践,因为隐私很性感。使用 TypeScript 构建。
Snyk CLI 是一款开发者优先的云原生安全工具,用于扫描和监控软件开发项目中的安全漏洞。支持扫描开源依赖、应用代码、容器镜像和基础设施即代码(IaC),并可在本地、IDE 或 CI/CD 管道中运行。
基于 Python 的网络执行工具,源自 CrackMapExec 社区维护项目。支持 Python 3.10+,提供网络渗透测试功能,社区驱动并持续更新。