twpayne/chezmoi
安全地在多台不同的机器上管理你的点文件。
javascript-obfuscator/javascript-obfuscator
一个强大的 JavaScript 和 Node.js 混淆器
txthinking/brook
一个跨平台的可编程网络工具
xcanwin/KeepChatGPT
这是一个旨在提升 ChatGPT 数据安全性和使用效率的插件。它免费提供大量创新功能,例如:自动刷新、保持活跃、数据安全、取消审计、克隆对话、言无不尽、净化页面、展示大屏、拦截跟踪、日新月异、明察秋毫等。让您的 AI 使用体验更加安全、流畅、顺滑、高效、简洁。
smicallef/spiderfoot
SpiderFoot 可以自动执行 OSINT 任务,用于威胁情报分析和绘制攻击面。
fail2ban/fail2ban
防止多次认证错误的守护进程
gojue/ecapture
使用 eBPF 在无需 CA 证书的情况下捕获 SSL/TLS 明文。支持 Linux/Android 内核,适用于 amd64/arm64 架构。
CISOfy/lynis
Lynis - 适用于 Linux、macOS 和 UNIX 系统的安全审计工具。支持合规性测试(HIPAA/ISO27001/PCI DSS)及系统加固。无需代理,安装可选。
sundowndev/hacker-roadmap
一个收集了用于练习白帽黑客技术的工具、资源和参考资料的合集。
Hacker0x01/hacker101
Hacker101.com 的源代码 —— 一个免费的在线 Web 和移动安全课程。
wifiphisher/wifiphisher
恶意接入点框架
zaproxy/zaproxy
Checkmarx ZAP 核心项目
trimstray/nginx-admins-handbook
如何提升 NGINX 的性能、安全性及其他重要事项。
OpenNHP/opennhp
一个轻量级、基于密码学技术、开源的工具包,旨在为AI驱动世界中的基础设施、应用程序和数据实施零信任安全防护。
tink-crypto/tink
Tink 是一个多语言、跨平台的开源库,提供安全、易于正确使用且较难被误用的加密API。
Tencent/secguide
面向开发人员梳理的代码安全指南
smartcontractkit/full-blockchain-solidity-course-js
学习区块链、Solidity 与使用 JavaScript 进行全栈 Web3 开发
sbilly/awesome-security
关于安全领域的一系列精彩软件、库、文档、书籍、资源和酷炫内容的集合。
owasp-amass/amass
深入的攻击面映射与资产发现
maurosoria/dirsearch
Web路径扫描器
cryptomator/cryptomator
Cryptomator for Windows、macOS 和 Linux:为您的云存储提供安全的客户端加密,确保数据隐私并掌控您的数据。
wazuh/wazuh
Wazuh - 开源安全平台。为终端和云工作负载提供统一的 XDR 和 SIEM 防护。
gophish/gophish
开源钓鱼工具包
bytebase/bytebase
面向开发者、安全团队、数据库管理员及平台工程团队的全球最先进数据库DevSecOps解决方案。堪称数据库DevSecOps领域的GitHub/GitLab。
threat9/routersploit
嵌入式设备利用框架
keeweb/keeweb
免费跨平台密码管理器,兼容 KeePass
qeeqbox/social-analyzer
API、命令行工具和网页应用,用于分析并查找一个人在1000个社交媒体网站上的个人资料。
mytechnotalent/Reverse-Engineering
一个免费的全面逆向工程教程,涵盖 x86、x64、32 位 / 64 位 ARM、8 位 AVR 以及 32 位 RISC-V 架构。
OWASP/owasp-mastg
《移动应用程序安全测试指南》(MASTG)是一份关于移动应用安全测试和逆向工程的综合性手册。它描述了用于验证OWASP移动应用程序安全验证标准(MASVS)中所列控制措施的技术流程。
winsiderss/systeminformer
由 Winsider Seminars & Solutions, Inc. 提供的免费、强大且多用途的工具,可帮助您监控系统资源、调试软件并检测恶意软件。网址:http://www.windows-internals.com