探索 安全 项目

⭐ 14.1k

📝 C

开源 VPN 守护程序，使用 C 语言编写。提供安全隧道功能，支持通过配置文件自定义认证。包含构建脚本和示例配置。

⭐ 14.0k

基于 JavaScript 的区块链、Solidity 和全栈 Web3 开发入门到专家课程。包含智能合约开发、部署与测试，使用 Hardhat 工具链。注意：项目已不再积极维护，建议参考 Cyfrin Updraft 获取更新内容。

⭐ 14.0k

📝 Python

全球最广泛使用的开源云安全平台，自动化安全与合规。数百项就绪检查，支持多云环境，提供实时监控、可定制仪表盘与无缝集成，使云安全简单、可扩展且经济高效。

⭐ 14.0k

📝 Go

内网综合扫描工具，支持一键自动化、全方位漏扫。功能涵盖主机存活探测、端口扫描、服务爆破、漏洞检测、Web应用探测及漏洞利用模块。基于Go语言开发，提供编译与使用说明。

⭐ 13.9k

📝 Python

基于 Python 的 OSINT 工具，用于追踪 IP 地址、手机号码及社交媒体用户名信息，支持 Linux 与 Termux 环境。

⭐ 13.9k

📝 Go

开源钓鱼工具包，专为企业和渗透测试人员设计。支持快速搭建和执行钓鱼活动及安全意识培训。提供 Windows、Mac、Linux 二进制版本，支持 Docker 部署。

⭐ 13.8k

📝 Go

轻量级、密码学驱动的开源零信任安全工具包，用于 AI 时代保护基础设施、应用和数据。核心协议包括网络基础设施隐藏协议 (NHP) 和数据对象隐藏协议 (DHP)，通过资源混淆和高级加密算法减少攻击面，实现数据“可用不可见”。

⭐ 13.8k

📝 Go

开源、参与式安全解决方案，提供众包恶意 IP 检测与防护。基于 Go 开发，具备 IDS/IPS 和 WAF 功能，支持多平台部署。通过社区威胁情报共享，实时阻断攻击。

⭐ 13.7k

📝 Python

交互式 GNU/Linux 应用程序防火墙，灵感源自 Little Snitch。支持出站连接过滤、系统级广告/追踪器/恶意软件域名屏蔽、通过 GUI 配置 nftables 系统防火墙、集中管理多节点及 SIEM 集成。

⭐ 13.7k

📝 Assembly

免费全面的逆向工程教程，涵盖 x86、x64、32/64 位 ARM、8 位 AVR 和 32 位 RISC-V 架构，主要使用汇编语言。

⭐ 13.5k

📝 Java

多语言、跨平台的开源加密库，提供安全、易用且不易误用的加密 API。支持 Java、C++、Go、Python 等，已用于 Google 数百款产品。

⭐ 13.5k

面向开发人员的代码安全指南，基于 DevSecOps 理念，梳理 API 风险点并提供安全编码方案，支持多语言参考。

⭐ 13.5k

📝 Python

精心整理的 Web 安全学习资源列表，涵盖 XSS、SQL 注入、CSRF 等多种漏洞类型，提供工具、技巧和实战指南。

⭐ 13.3k

📝 TypeScript

OWASP Juice Shop 是一个现代且复杂的不安全 Web 应用程序，用于安全培训、意识演示、CTF 和安全工具测试。它涵盖了 OWASP Top Ten 中的漏洞以及现实应用中的其他安全缺陷。

⭐ 13.2k

📝 PHP

用于安全测试的漏洞 Web 应用，提供多种难度级别的常见漏洞练习，适合专业人士、开发者和学生在受控环境中学习。

⭐ 13.1k

📝 Python

开源嵌入式设备利用框架，支持漏洞利用、凭证测试、扫描、负载生成等模块，适用于渗透测试。

⭐ 13.0k

📝 C

网络映射工具，支持主机发现、端口扫描、服务版本探测及操作系统识别。提供命令行与图形界面，跨平台运行。

⭐ 13.0k

📝 Python

OWASP 移动应用安全测试指南 (MASTG) 是一份全面的手册，用于移动应用安全测试和逆向工程。它描述了验证 OWASP 移动安全弱点枚举 (MASWE) 缺陷的技术流程，并与 OWASP MASVS 保持一致。

⭐ 12.9k

📝 HTML

免费跨平台密码管理器，兼容 KeePass。支持浏览器和桌面端，可打开或创建 kdbx 数据库。提供 Docker 自托管、多云存储集成及源码构建指南。

⭐ 12.6k

📝 JavaScript

Firefox 隐私、安全与反追踪配置模板，提供全面的 user.js 模板以增强安全性并减少指纹追踪，同时尽量保持功能可用性。

⭐ 12.5k

📝 JavaScript

社区维护的 Nuclei 扫描器漏洞检测模板库，包含大量安全漏洞检测规则。支持按标签、作者、目录、严重性和类型分类，提供 KEV 漏洞覆盖统计。欢迎通过 PR 或 Issue 贡献模板。

⭐ 12.5k

📝 Python

移动设备取证工具包，用于自动化收集 Android 和 iOS 设备的取证痕迹，以识别潜在入侵迹象。支持使用公开威胁指标（IOCs）进行扫描，由 Amnesty International 开发维护。

⭐ 12.5k

📝 Python

通用无线电黑客工具，支持多种软件定义无线电。具备信号解调、自动调制参数检测、自定义解码、协议逆向工程、模糊测试和模拟环境等功能。

⭐ 12.4k

📝 Go

用于容器镜像和文件系统的漏洞扫描器。支持扫描容器镜像、文件系统和 SBOM，识别已知漏洞。支持多种操作系统包和语言包生态系统，包括 Docker、OCI 和 Singularity 格式。提供 EPSS、KEV 和风险评分进行威胁优先级排序，并支持 OpenVEX。

⭐ 12.4k

📝 HTML

社区指南，指导使用 YubiKey 作为智能卡，通过硬件加密保护 GnuPG 和 SSH 密钥。密钥不可导出，支持物理触摸确认，提升安全性。

⭐ 12.3k

📝 Python

基于 Python 的交互式数据包操作程序与库，支持伪造、解码、发送和捕获多种协议数据包，适用于网络扫描、探测和安全测试。

⭐ 12.3k

📝 Shell

为开源软件提供持续模糊测试服务，结合现代模糊测试技术与可扩展分布式执行，支持 libFuzzer、AFL++、Honggfuzz 等引擎，已帮助发现超过 13,000 个漏洞和 50,000 个错误。

⭐ 12.2k

📝 Go

无代理漏洞扫描器，支持 Linux/FreeBSD/容器/WordPress/编程语言库/网络设备。基于 Go 开发，无需 root 权限即可快速扫描，整合 NVD、OVAL、安全公告等多源数据，自动检测并生成报告。

⭐ 12.0k

为初学者提供漏洞赏金狩猎的精选资源集合，涵盖基础、工具、实验室及心态管理，助力安全研究。

⭐ 12.0k

📝 PowerShell

强制移除 Windows 11 中的 Copilot、Recall 等 AI 功能。通过 PowerShell 脚本禁用注册表、阻止重装、清理 Appx 包和 CBS 组件，提升隐私与系统性能。提供 UI 与命令行模式。