探索 安全 项目

⭐ 19.5k

📝 Python

基于大语言模型的自动化工具，可修复 GitHub 问题、进行网络安全攻防或编程挑战。支持配置 YAML 文件，由普林斯顿和斯坦福大学研究团队开发。

⭐ 19.4k

📝 Go

瑞士军刀式安全工具，支持 802.11、BLE、HID、CAN-bus、IPv4/IPv6 网络侦察与 MITM 攻击。基于 Go 语言，功能全面，易于扩展。

⭐ 19.2k

提供针对主流 AI 模型的无害化解放提示词，旨在通过特定指令集引导 AI 进入新的工作范式。

⭐ 19.0k

📝 Python

AI 原生数据应用开发框架，集成 AWEL 智能体工作流表达语言与多智能体协作。支持 RAG、GBI、微调及数据驱动自进化，简化大模型应用开发。

⭐ 18.9k

📝 C++

基于 rizin 的免费开源逆向工程平台，支持 C++ 开发，提供高级可定制功能，适用于 Linux、macOS 和 Windows。

⭐ 18.1k

📝 Python

开源 OSINT 自动化工具，用于威胁情报和攻击面测绘。支持 200+ 模块，提供 Web UI 和 CLI，可导出 CSV/JSON/GEXF，集成 TOR 进行暗网搜索。

⭐ 18.0k

📝 Python

守护进程，自动封禁因多次认证失败的主机。支持 SSH、Apache 等日志，可配置防火墙规则，支持 IPv6。

⭐ 17.6k

📝 Go

全自动 AI 渗透测试系统，集成 20+ 专业工具，支持 Docker 沙箱隔离与智能记忆。提供知识图谱、Web 情报及外部搜索，具备团队协作与详细报告生成能力。

⭐ 17.5k

📝 Dart

直接从源头获取 Android 应用更新。支持 GitHub、GitLab、F-Droid 等多种来源，可安装和更新应用，并在新版本发布时接收通知。

⭐ 17.2k

📝 Go

基于 Go 开发的高性能、OpenID 认证的 OAuth 2.1 提供商，通过无头 API 集成用户管理。支持自托管或 Ory Network 服务，被 OpenAI 等企业信赖，可快速实现 OIDC/OAuth2 场景。

⭐ 17.1k

📝 JavaScript

纯 DOM 的超快速、高容错 XSS 净化器，用于 HTML、MathML 和 SVG。安全默认，高度可配置，支持浏览器与 Node.js。

⭐ 16.1k

📝 TypeScript

强大的 JavaScript 和 Node.js 代码混淆工具，提供 VM 字节码混淆、变量重命名、字符串加密、死代码注入和控制流扁平化等功能。支持多种构建工具插件，如 Webpack、Gulp 和 Rollup。

⭐ 16.0k

提供 90 天网络安全学习计划，涵盖 Network+、Security+、Linux、Python、流量分析、Git、ELK、云安全及渗透测试等主题，包含每日任务、资源与实践材料。

⭐ 15.8k

📝 C++

开源安全平台，统一端点与云工作负载的 XDR 和 SIEM 保护。提供入侵检测、日志分析、文件完整性监控、漏洞检测、配置评估、事件响应和合规性支持。

⭐ 15.8k

📝 Shell

安全审计与加固工具，适用于 Linux、macOS 和 UNIX 系统。无需安装，无代理，支持合规性测试（如 HIPAA/ISO27001/PCI DSS）与系统加固。提供深度扫描、漏洞检测及配置优化建议。

⭐ 15.4k

提供道德黑客实践所需的渗透测试学习路径、工具集合与资源参考。包含信息收集、密码攻击、无线测试、漏洞利用等分类工具，强调合法合规使用。

⭐ 15.3k

📝 Java

全球最流行的开源 Web 应用安全扫描器，基于 Java 开发。支持自动发现漏洞，适用于开发测试与专业渗透测试。

⭐ 15.2k

📝 Java

为云存储提供安全的客户端加密，确保数据隐私和控制。支持多平台，透明加密，使用 AES-256，开源且注重隐私。

⭐ 15.2k

📝 C

使用 eBPF 技术，在无需 CA 证书的情况下捕获 SSL/TLS 明文。支持 Linux/Android 内核，适用于 amd64/arm64 架构。

⭐ 15.1k

📝 Go

跨平台可编程网络工具，支持服务器与客户端部署，提供 iOS、Android、macOS、Windows、Linux 及 OpenWrt 等多平台客户端，可通过脚本自定义参数。

⭐ 15.1k

📝 Python

提供 754 个结构化网络安全技能，覆盖 26 个安全领域，映射至 MITRE ATT&CK、NIST CSF 2.0 等 5 大框架，兼容 20+ AI 平台，采用 Apache 2.0 许可。

⭐ 14.9k

📝 C

免费、强大的多用途工具，用于监控系统资源、调试软件和检测恶意软件。支持实时监控进程、网络连接和磁盘访问，提供详细堆栈跟踪和系统服务管理。

⭐ 14.9k

📝 JavaScript

提升 ChatGPT 数据安全与效率的插件。免费提供自动刷新、保持活跃、数据安全、取消审计、克隆对话、言无不尽、净化页面、展示大屏、拦截跟踪、日新月异、明察秋毫等创新功能。让 AI 体验安全、顺畅、丝滑、高效、简洁。

⭐ 14.7k

📝 Go

OWASP Amass 是一款开源工具，专注于攻击面测绘与外部资产发现。它利用开源情报收集和主动侦察技术，对网络进行深度映射，帮助安全人员识别潜在风险。

⭐ 14.6k

📝 Python

基于 Python 的流氓接入点框架，用于红队演练或 Wi-Fi 安全测试。通过执行定向 Wi-Fi 关联攻击（如 Evil Twin、KARMA、Known Beacons），可轻松获得无线客户端的中间人位置，并支持定制化网络钓鱼攻击以捕获凭证或传播恶意软件。功能强大、灵活且模块化，可在 Raspberry Pi 上长时间运行。

⭐ 14.4k

📝 SCSS

免费在线 Web 与移动端安全课程，适合开发者与安全专家。基于 Jekyll 构建，支持本地运行。

⭐ 14.4k

一个关于安全的软件、库、文档、书籍、资源和酷炫内容的集合。涵盖网络、端点、威胁情报、Web 安全、红队基础设施、漏洞利用、大数据、DevOps 等多个领域，提供分类资源列表。

⭐ 14.4k

📝 Python

高级 Web 路径扫描器，支持多平台 Python 或独立二进制运行。提供内置词表、会话管理和 Docker 支持，可高效探测网站目录与文件。

⭐ 14.2k

📝 Shell

专注于 NGINX 性能优化、安全加固及运维技巧的实用手册，涵盖配置、调试与最佳实践。

⭐ 14.1k

📝 Go

开源数据库 DevSecOps 平台，为开发者、安全、DBA 和平台工程团队提供数据库 CI/CD。支持 GitOps 集成、SQL 审查、数据脱敏和多数据库管理，是 CNCF 认可的唯一数据库 CI/CD 项目。