探索 安全 项目
筛选并发现收录的、配有高质量中文文档或教程的 GitHub 项目。
AI 原生数据应用开发框架,集成 AWEL 智能体工作流表达语言与多智能体协作。支持 RAG、GBI、微调及数据驱动自进化,简化大模型应用开发。
基于 Go 开发的高性能、OpenID 认证的 OAuth 2.1 提供商,通过无头 API 集成用户管理。支持自托管或 Ory Network 服务,被 OpenAI 等企业信赖,可快速实现 OIDC/OAuth2 场景。
开源 OSINT 自动化工具,用于威胁情报和攻击面测绘。支持 200+ 模块,提供 Web UI 和 CLI,可导出 CSV/JSON/GEXF,集成 TOR 进行暗网搜索。
纯 DOM 的超快速、高容错 XSS 净化器,用于 HTML、MathML 和 SVG。安全默认,高度可配置,支持浏览器与 Node.js。
强大的 JavaScript 和 Node.js 代码混淆工具,提供 VM 字节码混淆、变量重命名、字符串加密、死代码注入和控制流扁平化等功能。支持多种构建工具插件,如 Webpack、Gulp 和 Rollup。
直接从源头获取 Android 应用更新。支持 GitHub、GitLab、F-Droid 等多种来源,可安装和更新应用,并在新版本发布时接收通知。
安全审计与加固工具,适用于 Linux、macOS 和 UNIX 系统。无需安装,无代理,支持合规性测试(如 HIPAA/ISO27001/PCI DSS)与系统加固。提供深度扫描、漏洞检测及配置优化建议。
提供道德黑客实践所需的渗透测试学习路径、工具集合与资源参考。包含信息收集、密码攻击、无线测试、漏洞利用等分类工具,强调合法合规使用。
跨平台可编程网络工具,支持服务器与客户端部署,提供 iOS、Android、macOS、Windows、Linux 及 OpenWrt 等多平台客户端,可通过脚本自定义参数。
使用 eBPF 技术,在无需 CA 证书的情况下捕获 SSL/TLS 明文。支持 Linux/Android 内核,适用于 amd64/arm64 架构。
提升 ChatGPT 数据安全与效率的插件。免费提供自动刷新、保持活跃、数据安全、取消审计、克隆对话、言无不尽、净化页面、展示大屏、拦截跟踪、日新月异、明察秋毫等创新功能。让 AI 体验安全、顺畅、丝滑、高效、简洁。
基于 Python 的流氓接入点框架,用于红队演练或 Wi-Fi 安全测试。通过执行定向 Wi-Fi 关联攻击(如 Evil Twin、KARMA、Known Beacons),可轻松获得无线客户端的中间人位置,并支持定制化网络钓鱼攻击以捕获凭证或传播恶意软件。功能强大、灵活且模块化,可在 Raspberry Pi 上长时间运行。
OWASP Amass 是一款开源工具,专注于攻击面测绘与外部资产发现。它利用开源情报收集和主动侦察技术,对网络进行深度映射,帮助安全人员识别潜在风险。
一个关于安全的软件、库、文档、书籍、资源和酷炫内容的集合。涵盖网络、端点、威胁情报、Web 安全、红队基础设施、漏洞利用、大数据、DevOps 等多个领域,提供分类资源列表。
高级 Web 路径扫描器,支持多平台 Python 或独立二进制运行。提供内置词表、会话管理和 Docker 支持,可高效探测网站目录与文件。
基于 JavaScript 的区块链、Solidity 和全栈 Web3 开发入门到专家课程。包含智能合约开发、部署与测试,使用 Hardhat 工具链。注意:项目已不再积极维护,建议参考 Cyfrin Updraft 获取更新内容。
开源数据库 DevSecOps 平台,为开发者、安全、DBA 和平台工程团队提供数据库 CI/CD。支持 GitOps 集成、SQL 审查、数据脱敏和多数据库管理,是 CNCF 认可的唯一数据库 CI/CD 项目。
轻量级、密码学驱动的开源零信任安全工具包,用于 AI 时代保护基础设施、应用和数据。核心协议包括网络基础设施隐藏协议 (NHP) 和数据对象隐藏协议 (DHP),通过资源混淆和高级加密算法减少攻击面,实现数据“可用不可见”。
提供 90 天网络安全学习计划,涵盖 Network+、Security+、Linux、Python、流量分析、Git、ELK、云安全及渗透测试等主题,包含每日任务、资源与实践材料。
免费、强大的多用途工具,用于监控系统资源、调试软件和检测恶意软件。支持实时监控进程、网络连接和磁盘访问,提供详细堆栈跟踪和系统服务管理。
开源钓鱼工具包,专为企业和渗透测试人员设计。支持快速搭建和执行钓鱼活动及安全意识培训。提供 Windows、Mac、Linux 二进制版本,支持 Docker 部署。