探索 安全 项目

⭐ 26.1k

📝 C++

跨平台开源密码管理器，支持 KDBX 格式，提供密码生成、自动填充、浏览器集成、TOTP、YubiKey 响应、数据库报告及多种导入导出功能。

⭐ 25.7k

一份持续更新的 Linux 服务器安全加固指南，涵盖 SSH、防火墙、入侵检测、审计等核心配置，旨在提升服务器安全性并普及安全知识。

⭐ 25.4k

📝 Jupyter Notebook

由 Omar Santos 维护的网络安全资源合集，涵盖道德黑客、漏洞研究、AI 安全、数字取证等，包含超过 10,000 个参考资源。

⭐ 25.3k

📝 Go

检测 Git 仓库、文件及 stdin 中的密码、API 密钥和令牌等机密信息。支持多种安装方式，包括 Homebrew、Docker 和 Go，并可集成到 GitHub Actions 或 pre-commit 钩子中。

⭐ 25.3k

📝 TypeScript

开源秘密管理平台，集中管理 API 密钥、数据库凭证等配置，支持跨团队/基础设施同步，防止密钥泄露。提供仪表盘、版本控制、动态密钥、证书管理及 Kubernetes 集成。

⭐ 24.9k

📝 Go

基于 Go 开发的开源工具，用于发现、验证和分析泄露的凭证。支持扫描 Git、聊天记录、日志等多类源，可分类 800+ 种密钥类型，并验证其有效性。

⭐ 23.9k

📝 Go

基于 eBPF 的网络、安全与可观测性解决方案。提供扁平 L3 网络，支持多集群原生路由或覆盖模式。具备 L7 协议感知能力，基于身份的安全模型可执行 L3-L7 网络策略。实现分布式负载均衡，可完全替代 kube-proxy，利用 eBPF 哈希表实现近乎无限的扩展性。支持集成入口/出口网关、带宽管理和服务网格，并提供深度网络与安全可视化。

⭐ 23.2k

📝 C

UNIX 类逆向工程框架与命令行工具集，核心语言为 C，星标超 2.3 万。提供库、工具与插件，支持文件编辑、内核内存查看、本地/远程调试及多架构二进制分析、仿真、反汇编。可通过 r2pipe 脚本化，拥有丰富插件生态。

⭐ 23.2k

API 安全检查清单，涵盖设计、测试与发布阶段的关键安全措施。包含认证、访问控制、输入验证、处理逻辑与输出安全等核心要点。

⭐ 23.2k

📝 C++

基于 SQL 的操作系统监控与分析框架，支持 Linux、macOS 和 Windows。通过 SQL 查询实时获取系统状态，如进程、网络连接和硬件事件。

⭐ 23.0k

📝 Go

无需修改镜像即可将容器缩小高达 30 倍，同时提升安全性。支持多种语言和运行时，提供镜像分析、优化和调试功能。

⭐ 22.5k

社区指南，旨在提升 macOS 系统安全与隐私。面向高级用户，涵盖从威胁建模到硬件、加密、网络防护及应用管理的全面策略。

⭐ 21.9k

📝 JavaScript

API、CLI 和 Web 应用，用于在 1000+ 社交媒体和网站上分析和查找个人资料。包含多层检测模块，基于评分机制（0-100）减少误报，支持元数据提取、可视化分析及多平台搜索。

⭐ 21.9k

📝 Java

基于 Spring Boot 2.7.18、JPA、Spring Security、Redis、Vue 的前后端分离后台管理系统。支持 RBAC 权限控制、数据字典、数据权限、动态路由与代码生成，提供高效开发体验。

⭐ 21.3k

📝 PHP

领先的开源 Google Analytics 替代方案，提供完整数据控制与内置隐私保护。支持网站与应用数据收集、可视化与分析，基于 PHP/MySQL 构建，可自托管。

⭐ 21.1k

📝 Go

SOPS 是一款简单灵活的机密管理工具，支持 YAML、JSON、ENV、INI 和 BINARY 格式。可使用 AWS KMS、GCP KMS、Azure Key Vault、age 和 PGP 进行加密，提供安全的文件编辑体验。

⭐ 21.1k

面向 Web 开发者的实用安全指南，涵盖认证、授权、数据验证、加密、会话管理、安全配置及常见攻击防护。包含检查清单和最佳实践，帮助初学者理解安全概念，并为有经验开发者提供快速参考。

⭐ 20.9k

📝 TypeScript

🔒 提供 300+ 条 2024 年数字安全与隐私保护技巧的综合清单。包含网站、API 及 TypeScript 源码，支持按威胁模型筛选与进度追踪。

⭐ 20.8k

📝 Go

自托管 WAF / 反向代理，保护 Web 应用免受攻击。采用 Go 语言开发，提供攻击防御、速率限制、反机器人挑战、认证挑战和动态保护等功能。

⭐ 20.8k

📝 Python

开源 AI 黑客工具，自动发现并修复应用漏洞。支持 CI/CD 集成，提供真实 PoC 验证，配备完整黑客工具包，团队协作代理，开发者友好 CLI。

⭐ 20.5k

📝 JavaScript

自动化移动应用安全测试框架，支持 Android/iOS/Windows 静态与动态分析，集成 DevSecOps 流程。

⭐ 20.4k

📝 Python

开源身份提供商，支持 SAML、OAuth2/OIDC、LDAP、RADIUS 等协议，适用于自托管场景，从实验室到生产集群。

⭐ 20.3k

📝 JavaScript

零依赖模块，从 .env 文件加载环境变量到 Node.js 项目中。支持多行值、注释和解析，遵循十二要素应用方法论。

⭐ 20.0k

📝 Go

提供基础设施的连接、认证、访问控制和审计。支持单点登录、无密钥访问、安全隧道、会话录制、RBAC/ABAC、最小权限和即时访问请求。兼容 SSH、Kubernetes、数据库、RDP、Web 应用和云 API。

⭐ 19.9k

📝 Batchfile

开源 Windows 优化项目，通过 AME Wizard 脚本提升性能、隐私与可用性，支持自定义安全设置。

⭐ 19.4k

📝 Rust

现代端口扫描器，3秒内扫描全部65535端口。支持脚本引擎，可自动将结果导入Nmap。具备自适应学习能力，性能持续优化。

⭐ 19.1k

📝 Python

基于用户名从数千个网站收集个人档案信息，支持 Tor、I2P 站点及域名解析。无需 API 密钥，提供递归搜索、标签过滤及反审查检测功能。

⭐ 18.9k

📝 Go

瑞士军刀式安全工具，支持 802.11、BLE、HID、CAN-bus、IPv4/IPv6 网络侦察与 MITM 攻击。基于 Go 语言，功能全面，易于扩展。

⭐ 18.7k

📝 Python

基于大语言模型的自动化工具，可修复 GitHub 问题、进行网络安全攻防或编程挑战。支持配置 YAML 文件，由普林斯顿和斯坦福大学研究团队开发。

⭐ 18.4k

📝 C++

基于 rizin 的免费开源逆向工程平台，支持 C++ 开发，提供高级可定制功能，适用于 Linux、macOS 和 Windows。