探索项目
筛选并发现收录的、配有高质量中文文档或教程的 GitHub 项目。
qazbnm456/awesome-web-security
🐶 一份精心整理的 Web 安全资料与资源列表。
OpenVPN/openvpn
OpenVPN 是一个开源的虚拟专用网络(VPN)守护进程。
prowler-cloud/prowler
Prowler 是适用于 AWS、Azure、GCP、Kubernetes、M365 等的开源云安全平台。它有助于持续监控、安全评估和审计、事件响应、合规性、加固和取证准备。包含 CIS、NIST 800、NIST CSF、CISA、FedRAMP、PCI-DSS、GDPR、HIPAA、FFIEC、SOC2、ENS 等标准支持。
drduh/YubiKey-Guide
社区指南:使用 YubiKey 进行 GnuPG 和 SSH - 使用硬件加密保护机密。
docker/labs
这是一个用于学习如何在各种工具中使用 Docker 的教程集合。欢迎贡献。
evilsocket/opensnitch
OpenSnitch 是一个受 Little Snitch 启发的 GNU/Linux 交互式应用程序防火墙。
future-architect/vuls
无需代理的漏洞扫描器,适用于Linux、FreeBSD、容器、WordPress、编程语言库、网络设备。
jopohl/urh
通用无线电黑客:像高手一样研究无线协议
ImranR98/Obtainium
从源头获取Android应用更新。
secdev/scapy
Scapy:基于 Python 的交互式数据包操作程序和库。
digininja/DVWA
Damn Vulnerable Web Application (DVWA)
juice-shop/juice-shop
OWASP Juice Shop:可能是最现代和复杂的不安全web应用
nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters
一份为对开始参与漏洞赏金计划感兴趣的人提供的资源列表
mvt-project/mvt
MVT(移动设备验证工具包)有助于对移动设备进行法医鉴定,以寻找潜在安全妥协的迹象。
nmap/nmap
Nmap - 网络映射器。官方SVN仓库的GitHub镜像。
arkenfox/user.js
Firefox隐私、安全和反追踪:一个用于配置和强化的综合性user.js模板
google/oss-fuzz
OSS-Fuzz - 开源软件的持续模糊测试。
apereo/cas
Apereo CAS - 为地球及以外的所有生物提供身份认证与单点登录服务。
trimstray/test-your-sysadmin-skills
一份关于Linux系统管理员测试问题和答案的集合。通过这些问答来测试你在不同领域中的知识和技能。
chaitin/xray
一款长亭自研的完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
kubescape/kubescape
Kubescape 是一个开源的 Kubernetes 安全平台,适用于您的 IDE、CI/CD 管道和集群。它包含风险分析、安全、合规性和错误配置扫描功能,为 Kubernetes 用户和管理员节省宝贵的时间、精力和资源。
crowdsecurity/crowdsec
CrowdSec - 开源且参与式的安全解决方案,提供针对恶意IP的群体保护,并访问最先进的真实世界CTI。
vanhauser-thc/thc-hydra
hydra 是一个并行化的登录破解工具,支持多种协议的在线攻击。
apsdehal/awesome-ctf
精选的CTF框架、库、资源和软件列表
helmetjs/helmet
通过各种HTTP头信息来增强Express应用的安全性
gravitl/netmaker
Netmaker 使用 WireGuard 创建网络。Netmaker 自动化快速、安全且分布式的虚拟网络。
projectdiscovery/nuclei-templates
社区维护的 nuclei 引擎模板列表,用于发现安全漏洞。
trimstray/the-practical-linux-hardening-guide
本指南详细介绍了创建安全的Linux生产系统。OpenSCAP(C2S/CIS,STIG)。
anchore/grype
一个用于容器镜像和文件系统的漏洞扫描器
veeral-patel/how-to-secure-anything
如何系统地保护任何事物:一个关于安全工程的存储库