探索 安全 项目
筛选并发现收录的、配有高质量中文文档或教程的 GitHub 项目。
安全的 dotenv,支持跨平台、多环境和加密环境变量。可安装为 npm 包或全局 CLI,适用于 Node.js、Deno、Bun、Python、PHP、Ruby、Go 等多种语言和框架。
开源渗透测试工具,作为中间人代理。支持透明代理多域名 TLS/非 TLS 流量,无需客户端安装证书。2019 年首个公开演示绕过 2FA 的 AitM 技术工具。具备通用 2FA 绕过、TLS 包装、客户端域名劫持、凭证收集等功能,支持跨平台。
开源评估与测试库,用于 LLM 代理。自动检测 AI 应用中的性能、偏见和安全问题,支持 RAG 评估工具包 (RAGET) 生成测试集并评估各组件,兼容多种模型与环境。
大型内网渗透扫描器,支持 PowerShell、Cobalt Strike 插件内存加载及无文件扫描。功能涵盖端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测与利用、一键 GetShell。支持批量 A/B/C 段及跨网段扫描,可识别 32 种协议与方法获取目标网络信息,内置 262 个功能模块,包括 16+ 高危漏洞检测和 25+ 密码审计模块。程序体积小(约 500KB),支持自定义插件与 Exp 生成器。
开源云原生应用保护平台 (CNAPP),提供运行时威胁管理和攻击路径枚举。结合基于代理的检测与无代理监控,通过威胁图可视化识别并优先处理高风险漏洞、暴露密钥及安全配置偏差。
自动化大规模漏洞利用工具。通过 Shodan、Censys 或 Zoomeye 自动收集目标,支持自定义主机列表。集成 Metasploit 模块,用于远程代码执行并获取反向 Shell 或 Meterpreter 会话。提供代理和自定义 User-Agent 设置,优化操作安全性。
静态代码分析工具,用于基础设施即代码 (IaC)。支持 Terraform、CloudFormation、ARM、Kubernetes、Helm、Kustomize 和 Dockerfile 扫描,检测安全违规与合规风险。提供 500+ 策略,支持本地或 CI/CD 集成。
Web安全学习笔记,涵盖从基础网络协议到渗透测试、云安全及防御技术的完整知识体系,包含常见漏洞攻防、多语言框架分析及工具资源列表,适合安全爱好者系统学习。
基于 Rust 的 Reddit 私有前端,无广告、无追踪、无 JavaScript。通过服务器代理所有请求,保护隐私并提升速度。项目已更名为 Redlib,持续开发中。
轻量级免费代理服务器,支持 HTTP/HTTPS、SOCKSv4/v5、FTP 等多种协议。具备 IPv6、透明代理、链式代理、访问控制及日志功能,适用于 Windows、Linux、macOS 等平台。
高性能、灵活的授权/权限引擎,受 Google Zanzibar 启发,为开发者设计。支持 Go 语言,提供 HTTP/gRPC API、多种存储后端和 SDK。
自动化渗透测试框架,开源漏洞扫描器。支持多协议多线程扫描,模块化架构,可导出 HTML/JSON 报告,内置数据库与漂移检测,提供 CLI、REST API 和 Web UI。
