探索 安全 项目
筛选并发现收录的、配有高质量中文文档或教程的 GitHub 项目。
收集并整理 HackerOne 上已公开的顶级漏洞报告,按漏洞类型和项目分类展示。提供 Python 脚本自动抓取、去重、填充和评分数据,生成 Top 100 及各类漏洞榜单。
无监督覆盖率引导的内核模糊测试工具,支持 FreeBSD、Fuchsia、gVisor、Linux、NetBSD、OpenBSD、Windows 等操作系统内核。
提供 Kubernetes 网络策略的示例配方,包含可直接复制粘贴的 YAML 文件。涵盖基础、命名空间、外部流量及出站流量控制等场景,帮助用户快速配置 Pod 间通信规则。
强大的 OSINT 工具,通过用户名和邮箱在 600+ 平台进行快速搜索。集成免费 AI 分析,生成用户行为与技术画像。支持智能筛选、PDF/CSV 导出及全自动化 CLI 操作。
集成 vscan、nuclei 等工具的自动化红队扫描器,支持 15000+ PoC、23 种应用密码破解、7000+ Web 指纹及 146 种协议的端口扫描。基于 Go 开发,跨平台,轻量且高度可定制。
扫描 APK 文件,提取 URI、端点及敏感信息。支持自定义正则规则,可输出 JSON 或文本格式。提供 pip、源码及 Docker 安装方式。
无需 root 权限即可监控 Linux 进程,通过 procfs 扫描和 Inotify 监听捕获短生命周期进程,适用于 CTF 枚举和安全演示。
特殊构建的 curl,可模拟 Chrome、Edge、Safari 和 Firefox 浏览器。通过修改 TLS 和 HTTP 握手,使其与真实浏览器完全一致,绕过 TLS 和 HTTP/2 指纹识别。
Android NFC 应用,用于读取、写入、分析 MIFARE Classic RFID 标签。支持密钥管理、数据转储、标签克隆及格式化。提供字典攻击、外部读卡器支持及多种数据视图。
专为树莓派设计的网络扫描与攻击工具,配备 2.13 英寸电子墨水屏。可自动发现网络目标、识别开放端口与漏洞,支持暴力破解、文件窃取及自定义脚本。
精心整理的漏洞赏金工具集合,涵盖侦察、利用和杂项工具。包含子域名枚举、端口扫描、漏洞利用等多种工具,适用于安全测试和渗透测试。
按漏洞类型分类的 Bug Bounty 报告精选列表,涵盖 XSS、CSRF、SSRF、RCE 等常见漏洞,提供实战案例与技术分析。
开源团队密码管理器 API,基于 PHP 构建。提供端到端加密、安全共享和审计功能,支持 Docker、Kubernetes 等多种部署方式。
最安全易用的自托管家庭服务器。提供反向代理、身份验证、应用商店、存储管理、VPN、备份与监控。内置 SmartShield 技术,自动防御 DDoS 与机器人攻击,保障数据隐私与系统稳定。
用于大规模网站视觉检查的工具,可快速生成 HTTP 攻击面概览。支持从 Nmap/Masscan 等工具导入数据,自动扫描常见 Web 端口并生成截图与 HTML 报告。
基于 Python 的一体化 Android 远程渗透测试工具,利用 ADB 和 Metasploit Framework 自动化获取 Meterpreter 会话。支持设备连接、文件传输、应用管理、屏幕录制及网络扫描等操作,一键完成漏洞利用。
云原生 SIEM,提供企业级智能安全分析。包含开箱即用的检测、狩猎查询、工作簿和剧本。支持 Microsoft 365 Defender 高级狩猎,欢迎贡献。
开源授权服务,灵感源自 Google Zanzibar,用于构建细粒度、可扩展的访问控制系统。现已加入 FusionAuth,支持快速部署与运行时授权检查。
清理文件以释放磁盘空间并维护隐私,支持 Windows 和 Linux。使用 Python 编写,可从源码运行,提供命令行界面。
Hak5 官方 USB Rubber Ducky 载荷仓库。提供社区开发的 DuckyScript™ 载荷、扩展与语言,需使用 PayloadStudio 编译。
由 ffffffff0x 团队维护的安全知识框架,涵盖 Web 安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux 安全及各类靶机 writeup 等内容。
为爱好者提供在 Hetzner、DigitalOcean 等云上搭建安全 Kubernetes 集群的指南。涵盖安全网络、持久化存储及自动化 Terraform 部署方案。
基于 Python 的网络执行工具,源自 CrackMapExec 社区维护项目。支持 Python 3.10+,提供网络渗透测试功能,社区驱动并持续更新。