探索 安全 项目

⭐ 5.9k

📝 Python

集中式网络可见性与持续资产发现框架。监控设备、检测变更，保持分布式网络的态势感知。提供网络基础设施的“单一事实来源”，维护实时设备库存，识别影子IT与未授权硬件，确保合规性。支持多种发现方法与80+通知服务集成，如Apprise、Pushsafer。

⭐ 5.8k

📝 Go

开源授权服务，灵感源自 Google Zanzibar，用于构建细粒度、可扩展的访问控制系统。现已加入 FusionAuth，支持快速部署与运行时授权检查。

⭐ 5.8k

精心整理的漏洞赏金工具集合，涵盖侦察、利用和杂项工具。包含子域名枚举、端口扫描、漏洞利用等多种工具，适用于安全测试和渗透测试。

⭐ 5.8k

📝 PHP

用于查找 PHP 应用程序错误和安全漏洞的静态分析工具，支持实时演示和社区支持。

⭐ 5.8k

📝 Java

Android NFC 应用，用于读取、写入、分析 MIFARE Classic RFID 标签。支持密钥管理、数据转储、标签克隆及格式化。提供字典攻击、外部读卡器支持及多种数据视图。

⭐ 5.8k

📝 Python

强大的 OSINT 工具，通过用户名和邮箱在 600+ 平台进行快速搜索。集成免费 AI 分析，生成用户行为与技术画像。支持智能筛选、PDF/CSV 导出及全自动化 CLI 操作。

⭐ 5.8k

📝 JavaScript

最安全易用的自托管家庭服务器。提供反向代理、身份验证、应用商店、存储管理、VPN、备份与监控。内置 SmartShield 技术，自动防御 DDoS 与机器人攻击，保障数据隐私与系统稳定。

⭐ 5.7k

📝 Python

开源工具包，轻松为基于 LLM 的对话系统添加可编程护栏。支持 Python 3.10+，可控制对话路径、防止敏感话题、连接外部工具，并防御越狱和提示注入等漏洞。

⭐ 5.7k

📝 PHP

开源团队密码管理器 API，基于 PHP 构建。提供端到端加密、安全共享和审计功能，支持 Docker、Kubernetes 等多种部署方式。

⭐ 5.7k

为爱好者提供在 Hetzner、DigitalOcean 等云上搭建安全 Kubernetes 集群的指南。涵盖安全网络、持久化存储及自动化 Terraform 部署方案。

⭐ 5.7k

📝 Python

基于 Python 的一体化 Android 远程渗透测试工具，利用 ADB 和 Metasploit Framework 自动化获取 Meterpreter 会话。支持设备连接、文件传输、应用管理、屏幕录制及网络扫描等操作，一键完成漏洞利用。

⭐ 5.6k

📝 C++

由 ffffffff0x 团队维护的安全知识框架，涵盖 Web 安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux 安全及各类靶机 writeup 等内容。

⭐ 5.6k

精选信息安全课程与培训资源列表，涵盖在线课程、学术课程、实验室、CTF、开源书籍等，专为网络安全专业人士与教育用途设计。

⭐ 5.6k

📝 Python

一个用于识别和验证子域名接管漏洞的工具，专注于悬空 DNS 记录。提供服务列表、验证方法及安全研究指南。

⭐ 5.6k

📝 PowerShell

Hak5 官方 USB Rubber Ducky 载荷仓库。提供社区开发的 DuckyScript™ 载荷、扩展与语言，需使用 PayloadStudio 编译。

⭐ 5.6k

📝 Python

按漏洞类型分类的 Bug Bounty 报告精选列表，涵盖 XSS、CSRF、SSRF、RCE 等常见漏洞，提供实战案例与技术分析。

⭐ 5.5k

📝 Go

提供管理、存储和分发敏感数据的软件解决方案，包括密钥、证书和密钥。支持安全存储、动态密钥生成、数据加密、租期续订和撤销功能。

⭐ 5.5k

📝 Python

可扩展的模糊测试基础设施，用于发现软件安全与稳定性问题。支持多种模糊引擎、自动缺陷管理、覆盖率分析及大规模集群部署。

⭐ 5.5k

📝 Python

云原生 SIEM，提供企业级智能安全分析。包含开箱即用的检测、狩猎查询、工作簿和剧本。支持 Microsoft 365 Defender 高级狩猎，欢迎贡献。

⭐ 5.5k

渗透测试参考库，整合 OSCP / PTP & PTX 备忘单、脚本与教程。汇集海量资源，无需浏览器即可查阅，助力备考与实战。

⭐ 5.4k

📝 TypeScript

Snyk CLI 是一款开发者优先的云原生安全工具，用于扫描和监控软件开发项目中的安全漏洞。支持扫描开源依赖、应用代码、容器镜像和基础设施即代码（IaC），并可在本地、IDE 或 CI/CD 管道中运行。

⭐ 5.4k

📝 TypeScript

开源工具，为 Windows、macOS 和 Linux 强制执行隐私与安全最佳实践，因为隐私很性感。使用 TypeScript 构建。

⭐ 5.4k

📝 HTML

专为学习和实践 Kubernetes 安全而设计的故意脆弱集群环境，提供交互式动手实验场。

⭐ 5.4k

基于 ESP32 和 nRF24 模块，干扰 2.4GHz 频段通信，通过生成噪声和无效数据包造成干扰。适用于受控环境下的安全测试与研究，支持多种无线协议。

⭐ 5.4k

📝 Python

收集并整理 HackerOne 上已公开的顶级漏洞报告，按漏洞类型和项目分类展示。提供 Python 脚本自动抓取、去重、填充和评分数据，生成 Top 100 及各类漏洞榜单。

⭐ 5.3k

📝 Python

基于 Python 的网络执行工具，源自 CrackMapExec 社区维护项目。支持 Python 3.10+，提供网络渗透测试功能，社区驱动并持续更新。

⭐ 5.3k

📝 Go

开源渗透测试工具，作为中间人代理。支持透明代理多域名 TLS/非 TLS 流量，无需客户端安装证书。2019 年首个公开演示绕过 2FA 的 AitM 技术工具。具备通用 2FA 绕过、TLS 包装、客户端域名劫持、凭证收集等功能，支持跨平台。

⭐ 5.3k

📝 C#

大型内网渗透扫描器，支持 PowerShell、Cobalt Strike 插件内存加载及无文件扫描。功能涵盖端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测与利用、一键 GetShell。支持批量 A/B/C 段及跨网段扫描，可识别 32 种协议与方法获取目标网络信息，内置 262 个功能模块，包括 16+ 高危漏洞检测和 25+ 密码审计模块。程序体积小（约 500KB），支持自定义插件与 Exp 生成器。

⭐ 5.2k

📝 TypeScript

开源云原生应用保护平台 (CNAPP)，提供运行时威胁管理和攻击路径枚举。结合基于代理的检测与无代理监控，通过威胁图可视化识别并优先处理高风险漏洞、暴露密钥及安全配置偏差。

⭐ 5.2k

📝 Python

自动化大规模漏洞利用工具。通过 Shodan、Censys 或 Zoomeye 自动收集目标，支持自定义主机列表。集成 Metasploit 模块，用于远程代码执行并获取反向 Shell 或 Meterpreter 会话。提供代理和自定义 User-Agent 设置，优化操作安全性。