探索 安全 项目
筛选并发现收录的、配有高质量中文文档或教程的 GitHub 项目。
开源钓鱼工具包,专为企业和渗透测试人员设计。支持快速搭建和执行钓鱼活动及安全意识培训。提供 Windows、Mac、Linux 二进制版本,支持 Docker 部署。
全球最广泛使用的开源云安全平台,自动化安全与合规。数百项就绪检查,支持多云环境,提供实时监控、可定制仪表盘与无缝集成,使云安全简单、可扩展且经济高效。
内网综合扫描工具,支持一键自动化、全方位漏扫。功能涵盖主机存活探测、端口扫描、服务爆破、漏洞检测、Web应用探测及漏洞利用模块。基于Go语言开发,提供编译与使用说明。
多语言、跨平台的开源加密库,提供安全、易用且不易误用的加密 API。支持 Java、C++、Go、Python 等,已用于 Google 数百款产品。
交互式 GNU/Linux 应用程序防火墙,灵感源自 Little Snitch。支持出站连接过滤、系统级广告/追踪器/恶意软件域名屏蔽、通过 GUI 配置 nftables 系统防火墙、集中管理多节点及 SIEM 集成。
免费全面的逆向工程教程,涵盖 x86、x64、32/64 位 ARM、8 位 AVR 和 32 位 RISC-V 架构,主要使用汇编语言。
开源、参与式安全解决方案,提供众包恶意 IP 检测与防护。基于 Go 开发,具备 IDS/IPS 和 WAF 功能,支持多平台部署。通过社区威胁情报共享,实时阻断攻击。
OWASP Juice Shop 是一个现代且复杂的不安全 Web 应用程序,用于安全培训、意识演示、CTF 和安全工具测试。它涵盖了 OWASP Top Ten 中的漏洞以及现实应用中的其他安全缺陷。
免费跨平台密码管理器,兼容 KeePass。支持浏览器和桌面端,可打开或创建 kdbx 数据库。提供 Docker 自托管、多云存储集成及源码构建指南。
OWASP 移动应用安全测试指南 (MASTG) 是一份全面的手册,用于移动应用安全测试和逆向工程。它描述了验证 OWASP 移动安全弱点枚举 (MASWE) 缺陷的技术流程,并与 OWASP MASVS 保持一致。
Firefox 隐私、安全与反追踪配置模板,提供全面的 user.js 模板以增强安全性并减少指纹追踪,同时尽量保持功能可用性。
移动设备取证工具包,用于自动化收集 Android 和 iOS 设备的取证痕迹,以识别潜在入侵迹象。支持使用公开威胁指标(IOCs)进行扫描,由 Amnesty International 开发维护。
社区指南,指导使用 YubiKey 作为智能卡,通过硬件加密保护 GnuPG 和 SSH 密钥。密钥不可导出,支持物理触摸确认,提升安全性。
社区维护的 Nuclei 扫描器漏洞检测模板库,包含大量安全漏洞检测规则。支持按标签、作者、目录、严重性和类型分类,提供 KEV 漏洞覆盖统计。欢迎通过 PR 或 Issue 贡献模板。
为开源软件提供持续模糊测试服务,结合现代模糊测试技术与可扩展分布式执行,支持 libFuzzer、AFL++、Honggfuzz 等引擎,已帮助发现超过 13,000 个漏洞和 50,000 个错误。
无代理漏洞扫描器,支持 Linux/FreeBSD/容器/WordPress/编程语言库/网络设备。基于 Go 开发,无需 root 权限即可快速扫描,整合 NVD、OVAL、安全公告等多源数据,自动检测并生成报告。
用于容器镜像和文件系统的漏洞扫描器。支持扫描容器镜像、文件系统和 SBOM,识别已知漏洞。支持多种操作系统包和语言包生态系统,包括 Docker、OCI 和 Singularity 格式。提供 EPSS、KEV 和风险评分进行威胁优先级排序,并支持 OpenVEX。
为初学者提供漏洞赏金狩猎的精选资源集合,涵盖基础、工具、实验室及心态管理,助力安全研究。
Docker 官方与社区教程合集,涵盖从入门到高级的实战实验室,包括 Swarm 模式、多语言开发工具、安全与网络等主题,欢迎贡献。
Kubernetes API 流量分析器,提供深度数据包检查与完整 API 和 Kubernetes 上下文。保留集群范围 L4 流量 (PCAP),生产环境资源占用极低。
支持多协议并行攻击的密码破解工具,涵盖 SSH、FTP、HTTP 等多种服务,提供命令行与 GUI 界面,适用于安全研究与合法渗透测试。
