探索 安全 项目
筛选并发现收录的、配有高质量中文文档或教程的 GitHub 项目。
多语言、跨平台的开源加密库,提供安全、易用且不易误用的加密 API。支持 Java、C++、Go、Python 等,已用于 Google 数百款产品。
免费全面的逆向工程教程,涵盖 x86、x64、32/64 位 ARM、8 位 AVR 和 32 位 RISC-V 架构,主要使用汇编语言。
全球最广泛使用的开源云安全平台,自动化安全与合规。数百项就绪检查,支持多云环境,提供实时监控、可定制仪表盘与无缝集成,使云安全简单、可扩展且经济高效。
交互式 GNU/Linux 应用程序防火墙,灵感源自 Little Snitch。支持出站连接过滤、系统级广告/追踪器/恶意软件域名屏蔽、通过 GUI 配置 nftables 系统防火墙、集中管理多节点及 SIEM 集成。
免费跨平台密码管理器,兼容 KeePass。支持浏览器和桌面端,可打开或创建 kdbx 数据库。提供 Docker 自托管、多云存储集成及源码构建指南。
OWASP 移动应用安全测试指南 (MASTG) 是一份全面的手册,用于移动应用安全测试和逆向工程。它描述了验证 OWASP 移动安全弱点枚举 (MASWE) 缺陷的技术流程,并与 OWASP MASVS 保持一致。
开源、参与式安全解决方案,提供众包恶意 IP 检测与防护。基于 Go 开发,具备 IDS/IPS 和 WAF 功能,支持多平台部署。通过社区威胁情报共享,实时阻断攻击。
OWASP Juice Shop 是一个现代且复杂的不安全 Web 应用程序,用于安全培训、意识演示、CTF 和安全工具测试。它涵盖了 OWASP Top Ten 中的漏洞以及现实应用中的其他安全缺陷。
Firefox 隐私、安全与反追踪配置模板,提供全面的 user.js 模板以增强安全性并减少指纹追踪,同时尽量保持功能可用性。
社区指南,指导使用 YubiKey 作为智能卡,通过硬件加密保护 GnuPG 和 SSH 密钥。密钥不可导出,支持物理触摸确认,提升安全性。
移动设备取证工具包,用于自动化收集 Android 和 iOS 设备的取证痕迹,以识别潜在入侵迹象。支持使用公开威胁指标(IOCs)进行扫描,由 Amnesty International 开发维护。
Docker 官方与社区教程合集,涵盖从入门到高级的实战实验室,包括 Swarm 模式、多语言开发工具、安全与网络等主题,欢迎贡献。
无代理漏洞扫描器,支持 Linux/FreeBSD/容器/WordPress/编程语言库/网络设备。基于 Go 开发,无需 root 权限即可快速扫描,整合 NVD、OVAL、安全公告等多源数据,自动检测并生成报告。
社区维护的 Nuclei 扫描器漏洞检测模板库,包含大量安全漏洞检测规则。支持按标签、作者、目录、严重性和类型分类,提供 KEV 漏洞覆盖统计。欢迎通过 PR 或 Issue 贡献模板。
为开源软件提供持续模糊测试服务,结合现代模糊测试技术与可扩展分布式执行,支持 libFuzzer、AFL++、Honggfuzz 等引擎,已帮助发现超过 13,000 个漏洞和 50,000 个错误。
为初学者提供漏洞赏金狩猎的精选资源集合,涵盖基础、工具、实验室及心态管理,助力安全研究。
Kubernetes API 流量分析器,提供深度数据包检查与完整 API 和 Kubernetes 上下文。保留集群范围 L4 流量 (PCAP),生产环境资源占用极低。
支持多协议并行攻击的密码破解工具,涵盖 SSH、FTP、HTTP 等多种服务,提供命令行与 GUI 界面,适用于安全研究与合法渗透测试。
用于容器镜像和文件系统的漏洞扫描器。支持扫描容器镜像、文件系统和 SBOM,识别已知漏洞。支持多种操作系统包和语言包生态系统,包括 Docker、OCI 和 Singularity 格式。提供 EPSS、KEV 和风险评分进行威胁优先级排序,并支持 OpenVEX。
基于 WireGuard 自动化构建快速、安全的分布式虚拟网络。支持 Linux、Docker、Mac、Windows 平台,提供管理界面、OAuth、私有 DNS 和访问控制列表。可自托管或使用 SaaS 服务。
长亭自研的安全评估工具,支持常见 web 安全问题扫描与自定义 POC。提供基础爬虫、被动代理等多种扫描模式,内置 XSS、SQL 注入等检测模块,并支持插件扩展。