探索 安全 项目

⭐ 11.5k

📝 Go

基于 WireGuard 自动化构建快速、安全的分布式虚拟网络。支持 Linux、Docker、Mac、Windows 平台，提供管理界面、OAuth、私有 DNS 和访问控制列表。可自托管或使用 SaaS 服务。

⭐ 11.5k

📝 Vue

长亭自研的安全评估工具，支持常见 web 安全问题扫描与自定义 POC。提供基础爬虫、被动代理等多种扫描模式，内置 XSS、SQL 注入等检测模块，并支持插件扩展。

⭐ 11.5k

📝 JavaScript

精选 CTF 框架、库、资源和软件列表，涵盖创建与解决挑战的工具，包括取证、平台、密码学、Web 等类别，适合初学者和资深玩家一站式查找。

⭐ 11.4k

📝 PowerShell

强制移除 Windows 11 中的 Copilot、Recall 等 AI 功能。通过 PowerShell 脚本禁用注册表、阻止重装、清理 Appx 包和 CBS 组件，提升隐私与系统性能。提供 UI 与命令行模式。

⭐ 11.3k

📝 Java

企业级身份验证与单点登录解决方案，支持 SAML2、OpenID Connect、MFA 等多种协议，提供高可用集群部署与丰富的管理功能。

⭐ 11.3k

📝 Go

开源 Kubernetes 安全平台，提供从开发到运行时的全面防护。支持风险分析、合规扫描与误配置检测，适用于 IDE、CI/CD 及集群环境。

⭐ 11.0k

📝 Go

开源跨平台对手模拟框架，支持 mTLS、WireGuard、HTTP(S) 和 DNS C2，动态编译带非对称加密密钥。支持多平台，具备动态代码生成、编译时混淆、多玩家模式等功能。

⭐ 10.9k

📝 Haskell

SimpleX 是首个无用户标识符的端到端加密通讯平台，100% 隐私设计。提供 iOS、Android 和桌面应用，支持双棘轮加密，保护消息与元数据。

⭐ 10.7k

📝 TypeScript

为 Express 应用设置 HTTP 响应头以增强安全性，如 Content-Security-Policy 和 Strict-Transport-Security。支持快速集成与低维护，可单独使用或与其他框架配合。

⭐ 10.6k

404星链计划由知道创宇404实验室发起，旨在改善安全工具庞杂、维护不佳的问题。通过收集优质安全开源项目，提供技术支持并跟踪更新，建立社区促进安全研究者与项目链接，推动安全开源生态发展。

⭐ 10.5k

📝 TypeScript

开源 AI 邮件解决方案，支持自托管与 Gmail 等外部服务集成。注重隐私安全，提供统一收件箱与可定制 UI。基于 TypeScript、Next.js 和 PostgreSQL 构建。

⭐ 10.5k

提供基于 OpenSCAP 的 Linux 系统加固指南，涵盖 CIS、STIG 等安全标准，包含实用分步说明，适用于生产环境。

⭐ 10.5k

📝 Shell

精选的黑客搜索引擎列表，适用于渗透测试、漏洞评估、红蓝队行动、漏洞赏金等场景。涵盖通用、服务器、漏洞、利用、攻击面、代码、邮箱、域名、URL、DNS、证书、WiFi、设备信息、凭证、泄露、暗网服务、社交网络、电话号码、图像、威胁情报、网页历史、文件、监控摄像头、加密货币、人员等类别。

⭐ 10.5k

📝 C++

安全、私密、不可追踪的加密货币，基于 CryptoNote 协议。主要使用 C++ 开发，提供命令行钱包。社区活跃，支持多语言翻译。

⭐ 10.3k

📝 Python

通用 SIEM 签名格式，提供超过 3000 条检测规则，涵盖通用检测、威胁狩猎、新兴威胁和合规规则。支持多厂商 SIEM 查询语言转换，社区驱动，免费共享。

⭐ 10.3k

📝 Python

开源下一代 Web 应用防火墙 (WAF)，基于 NGINX。支持 Linux、Docker、Swarm、Kubernetes 等环境无缝集成，提供反向代理功能。高度可配置，拥有出色的 Web UI 和插件系统，实现“安全默认”。

⭐ 10.3k

📝 JavaScript

基于 user.js 的 Firefox 优化配置，提升隐私、安全与速度。无需第三方代码，通过 about:config 调整实现更快、更安全的日常浏览。

⭐ 10.2k

系统化安全工程指南，涵盖从设计原则到攻防实践，适用于任何需要保护的系统。

⭐ 10.1k

📝 Vue

一站式 IP 工具箱。轻松检查 IP、地理位置、DNS 泄漏、WebRTC 连接，进行速度、ping、MTR 测试，查询网站可用性、Whois 信息等。支持暗黑模式、PWA 和键盘快捷键。

⭐ 10.1k

精选威胁情报资源列表，涵盖来源、格式、框架、平台、工具、研究、标准与书籍，支持社区贡献。

⭐ 10.0k

📝 Python

低代码全栈 Web 框架，使用 Python 和 JavaScript 构建。提供内置管理界面、角色权限、REST API、可定制表单和报告生成器，适用于构建复杂的企业级应用。

⭐ 9.9k

📝 Java

深入 Spring 框架源码，涵盖 IOC、AOP、事务管理、MVC、数据访问、安全及 Boot 自动配置等核心概念。包含事件机制、缓存抽象、响应式编程等高级主题，并探讨设计模式与编程风格。

⭐ 9.9k

📝 PowerShell

基于 PowerShell 的红队渗透测试框架，提供多种攻击载荷与后门，支持内存执行以规避杀毒检测。

⭐ 9.8k

📝 Go

基于 Go 的快速多用途 HTTP 工具包，支持使用 retryablehttp 库运行多个探测。具备自动 HTTPS 降级、WAF 处理、多协议探测及结果可靠性保障。

⭐ 9.8k

📝 C#

免费开源的 Windows 远程管理工具，采用 C# 编写。支持远程桌面、文件管理、系统信息、注册表编辑、密钥记录器及 SOCKS5 反向代理等功能，具备 TLS 加密通信与 UPnP 端口转发。

⭐ 9.7k

📝 Python

功能强大的子域收集工具，基于 Python 3.6+ 开发，支持多种收集方式和 API 集成，提供命令行和 Docker 部署选项，结果以 CSV 和 SQLite 格式输出。

⭐ 9.7k

📝 JavaScript

精选全球科技公司实践 SRE 的公开资源，涵盖最佳实践、工具、技术和文化，主题包括监控、告警、事故响应、混沌工程等。

⭐ 9.7k

📝 Shell

攻击面管理平台，自动化渗透测试与侦察扫描。集成主流漏洞扫描器，发现隐藏资产与漏洞，适用于各类组织。

⭐ 9.6k

📝 C++

开源、跨平台 Web 应用防火墙 (WAF) 引擎，支持 Apache、IIS 和 Nginx。基于事件驱动语言，提供攻击防护、HTTP 流量监控与实时分析。Libmodsecurity 是其 v3 核心库，独立于 Apache，性能更高，支持新特性。

⭐ 9.6k

📝 Ruby

专业的 WordPress 安全扫描工具，用于检测网站漏洞。支持被动与主动扫描，可枚举用户名、插件和主题。提供漏洞数据库 API，支持 Docker 部署。