探索 安全 项目
筛选并发现收录的、配有高质量中文文档或教程的 GitHub 项目。
ffffffff0x/1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writeup
vavkamil/awesome-bugbounty-tools
精选的各种漏洞赏金工具列表
onlurking/awesome-infosec
一个精心整理的信息安全课程和培训资源列表。
ikarus23/mifareclassictool
一个用于读取、写入、分析等 MIFARE Classic RFID 标签的 Android NFC 应用程序。
passbolt/passbolt_api
Passbolt社区版(CE)API。面向团队的开源密码管理器的JSON API!
edoverflow/can-i-take-over-xyz
“Can I take over XYZ?” — 一个关于服务列表及其如何通过悬空的DNS记录来声明(子)域名的指南。
azeemidrisi/phonesploit-pro
一个集成了所有功能的黑客工具,可使用ADB和Metasploit-Framework远程利用Android设备,以获取Meterpreter会话。
devanshbatham/awesome-bugbounty-writeups
精选的漏洞赏金写作文档列表(按漏洞类型分类),灵感来源于https://github.com/ngalongc/bug-bounty-reference
azure/azure-sentinel
云原生SIEM,用于整个企业的智能安全分析。
olivierlaflamme/cheatsheet-god
渗透测试参考库 - OSCP / PTP & PTX 快速参考表
madhuakula/kubernetes-goat
None
k8gege/ladon
Ladon大型内网渗透扫描器,PowerShell、Cobalt Strike插件、内存加载、无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。网络资产探测32种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)或方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等,大量高危漏洞检测模块MS17010、Zimbra、Exchange
deepfence/threatmapper
开源云原生应用保护平台 (CNAPP)
fabacab/awesome-cybersecurity-blueteam
计算机🛡️ 一份为网络安全蓝队精心整理的优质资源、工具和其他精彩内容合集。