探索 安全 项目
筛选并发现收录的、配有高质量中文文档或教程的 GitHub 项目。
apsdehal/awesome-ctf
精选的CTF框架、库、资源和软件列表
helmetjs/helmet
通过各种HTTP头信息来增强Express应用的安全性
trimstray/the-practical-linux-hardening-guide
本指南详细介绍了创建安全的Linux生产系统。OpenSCAP(C2S/CIS,STIG)。
veeral-patel/how-to-secure-anything
如何系统地保护任何事物:一个关于安全工程的存储库
BishopFox/sliver
adversary simulation framework
monero-project/monero
Monero:安全、私密、不可追踪的加密货币
xuchengsheng/spring-reading
涵盖了 Spring 框架的核心概念和关键功能,包括控制反转(IOC)容器的使用,面向切面编程(AOP)的原理与实践,事务管理的方式与实现,Spring MVC 的流程与控制器工作机制,以及 Spring 中数据访问、安全、Boot 自动配置等方面的深入研究。此外,它还包含了 Spring 事件机制的应用、高级主题如缓存抽象和响应式编程,以及对 Spring 源码的编程风格与设计模式的深入探讨。
knownsec/404StarLink
404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
Mail-0/Zero
以您想要的方式体验电子邮件——Mail0,首个将您的隐私和安全放在首位的开源电子邮件应用。加入discord:https://discord.gg/mail0
upgundecha/howtheysre
精选的全球技术及技术先进的组织实践站点可靠性工程(SRE)的公开资源集合
samratashok/nishang
Nishang - 用于红队、渗透测试和进攻性安全的PowerShell工具。
simplex-chat/simplex-chat
SimpleX - 首个无需任何用户标识符即可运行的消息网络 - 设计上100%私密!iOS、Android和桌面应用程序 📱!
toniblyx/my-arsenal-of-aws-security-tools
AWS安全的开源工具列表:防御、进攻、审计、DFIR等。
spring-projects/spring-security
Spring Security
shmilylty/OneForAll
OneForAll是一款功能强大的子域收集工具
bregman-arie/devops-resources
DevOps资源 - Linux、Jenkins、AWS、SRE、Prometheus、Docker、Python、Ansible、Git、Kubernetes、Terraform、OpenStack、SQL、NoSQL、Azure、GCP
wpscanteam/wpscan
WPScan WordPress安全扫描器。专为安全专业人士和博客维护人员设计,用于测试其WordPress网站的安全性。可通过contact@wpscan.com与我们联系。
hslatman/awesome-threat-intelligence
精心整理的威胁情报资源列表
edoardottt/awesome-hacker-search-engines
一份精心整理的优秀搜索引擎列表,这些搜索引擎在渗透测试、漏洞评估、红蓝队操作、漏洞赏金计划等工作中非常有用。
owasp-modsecurity/ModSecurity
ModSecurity 是一个开源的、跨平台的 Web 应用防火墙(WAF)引擎,适用于 Apache、IIS 和 Nginx。它具有一套强大的基于事件的编程语言,能够为 Web 应用程序提供针对各种攻击的防护,并且支持对 HTTP 流量进行监控、记录和实时分析。
frappe/frappe
低代码Web框架,适用于现实世界的应用程序,使用Python和JavaScript开发。
xonsh/xonsh
:shell: 由Python驱动的Shell。功能齐全且跨平台。
bunkerity/bunkerweb
🛡️ 开源且下一代的Web应用防火墙(WAF)
projectdiscovery/httpx
httpx 是一个快速且多功能的 HTTP 工具包,允许使用 retryablehttp 库运行多个探测。
zhoutaoo/SpringCloud
Opensabre是基于SpringCloud2023的微服务开发平台,整合了Spring Security、Springcloud Alibaba等组件。 包含了基础的RBAC权限管理、授权认证、网关管理、服务治理、审计日志等系统管理基础应用。 定义了相关开发规范、风格并落地在服务框架层,开箱即用,支持Docker、Kubenetes的部署。 让项目开发人员快速进入业务开发,而不需过多时间花费在基础架构搭建和编码风格规范上。 目标是建立一套金融级、高安全性的微服务解决方案。
jason5ng32/MyIP
可能是最好用的IP工具箱。轻松检查你的 IP,IP 地理位置,检查DNS泄漏,检查 WebRTC 连接,速度测试,ping 测试,MTR测试,检查网站可用性,查询 Whois 信息等等。