探索 安全 项目
筛选并发现收录的、配有高质量中文文档或教程的 GitHub 项目。
We5ter/Scanners-Box
一个强大且开源的黑客和安全自动化工具包 - 安全行业从业者自研开源扫描器合辑
bunkerity/bunkerweb
🛡️ 开源且下一代的Web应用防火墙(WAF)
github/codeql
CodeQL:为全球安全研究人员以及 GitHub Advanced Security 中的代码扫描提供支持的库和查询。
yokoffing/Betterfox
用于提升Firefox速度、隐私和安全性的 user.js 文件。让你喜欢的浏览器更加强大。
jofpin/trape
互联网上的人追踪工具:由Jose Pino开发的OSINT分析与研究工具
berty/berty
Berty 是一个安全的点对点消息传递应用程序,无论有无互联网访问、蜂窝数据或对网络的信任,均可正常使用。
unicorn-engine/unicorn
Unicorn CPU仿真框架(ARM、AArch64、M68K、Mips、Sparc、PowerPC、RiscV、S390x、TriCore、X86)
meirwah/awesome-incident-response
精心整理的事件响应工具列表
sensepost/objection
📱 objection - 移动端运行时探索工具
kishikawakatsumi/KeychainAccess
简单易用的 Swift Keychain 封装,适用于 iOS、watchOS、tvOS 和 macOS。
capstone-engine/capstone
Capstone反汇编/反汇编框架,支持ARM、ARM64(ARMv8)、Alpha、BPF、以太坊虚拟机、HPPA、龙芯架构(LoongArch)、M68K、M680X、Mips、MOS65XX、PPC、RISC-V(rv32G/rv64G)、SH、Sparc、SystemZ、TMS320C64X、TriCore、WebAssembly、XCore和X86。
OWASP/wstg
Web 安全测试指南是测试 Web 应用程序和 Web 服务安全性的综合性开源指南。
telekom-security/tpotce
T-Pot - 全功能多蜜罐平台 🐝
yogeshojha/rengine
reNgine 是一个用于Web应用程序的自动化侦察框架,重点是通过引擎实现高度可配置的流线型侦察过程,同时提供侦察数据的相关性分析和组织、持续监控功能,并由数据库支持,还具备简单直观的用户界面。reNgine 使渗透测试人员能够以最少的配置收集侦察信息,借助 reNgine 的相关性分析功能,让侦察工作变得轻松无忧。
linkedin/school-of-sre
在LinkedIn,我们使用此课程来让入门级人才融入SRE角色。
Lissy93/awesome-privacy
🦄 一份精心整理的专注于隐私与安全的软件和服务列表
Graylog2/graylog2-server
免费且开源的日志管理
bridgecrewio/checkov
通过 Bridgecrew 的 Checkov,在构建期间防止云错误配置并发现基础设施即代码、容器镜像和开源软件包中的漏洞。
jivoi/awesome-ml-for-cybersecurity
:octocat: 用于网络安全的机器学习
ccfddl/ccf-deadlines
⏰ 协同跟踪CCF推荐的会议截止日期(网站、Python命令行工具、微信小程序)/ 如果你觉得这个项目有用,请给它点个星,谢谢~
ConsenSysDiligence/smart-contract-best-practices
智能合约安全最佳实践指南
aquasecurity/kube-bench
检查 Kubernetes 是否根据 CIS Kubernetes Benchmark 中定义的安全最佳实践进行部署。
google/osv-scanner
用 Go 编写的漏洞扫描器,使用 https://osv.dev 提供的数据。
OpenCTI-Platform/opencti
开源网络威胁情报平台
smallstep/certificates
🛡️ 一个私有的证书颁发机构(X.509 & SSH)和ACME服务器,用于安全的自动化证书管理,因此您可以在任何地方使用TLS和SSH的单点登录。
turbot/steampipe
零ETL,无限可能。使用SQL实时查询API、代码等,无需数据库。