探索 安全 项目
筛选并发现收录的、配有高质量中文文档或教程的 GitHub 项目。
github/codeql
CodeQL:为全球安全研究人员以及 GitHub Advanced Security 中的代码扫描提供支持的库和查询。
ashishb/android-security-awesome
一个收集了与Android安全相关资源的集合
berty/berty
Berty 是一个安全的点对点消息传递应用程序,无论有无互联网访问、蜂窝数据或对网络的信任,均可正常使用。
zhoutaoo/springcloud
Opensabre是基于SpringCloud2023的微服务开发平台,整合了Spring Security、Springcloud Alibaba等组件。 包含了基础的RBAC权限管理、授权认证、网关管理、服务治理、审计日志等系统管理基础应用。 定义了相关开发规范、风格并落地在服务框架层,开箱即用,支持Docker、Kubenetes的部署。 让项目开发人员快速进入业务开发,而不需过多时间花费在基础架构搭建和编码风格规范上。 目标是建立一套金融级、高安全性的微服务解决方案。
mailpile/mailpile
一个免费且开源的现代、快速电子邮件客户端,具有用户友好的加密和隐私功能。
sensepost/objection
📱 objection - 移动端运行时探索工具
we5ter/scanners-box
一个强大且开源的黑客和安全自动化工具包 - 安全行业从业者自研开源扫描器合辑
owasp/wstg
Web 安全测试指南是测试 Web 应用程序和 Web 服务安全性的综合性开源指南。
meirwah/awesome-incident-response
精心整理的事件响应工具列表
unicorn-engine/unicorn
Unicorn CPU仿真框架(ARM、AArch64、M68K、Mips、Sparc、PowerPC、RiscV、S390x、TriCore、X86)
lissy93/awesome-privacy
🦄 一份精心整理的专注于隐私与安全的软件和服务列表
telekom-security/tpotce
T-Pot - 全功能多蜜罐平台 🐝
jofpin/trape
互联网上的人追踪工具:由Jose Pino开发的OSINT分析与研究工具
capstone-engine/capstone
Capstone反汇编/反汇编框架,支持ARM、ARM64(ARMv8)、Alpha、BPF、以太坊虚拟机、HPPA、龙芯架构(LoongArch)、M68K、M680X、Mips、MOS65XX、PPC、RISC-V(rv32G/rv64G)、SH、Sparc、SystemZ、TMS320C64X、TriCore、WebAssembly、XCore和X86。
ccfddl/ccf-deadlines
⏰ 协同跟踪CCF推荐的会议截止日期(网站、Python命令行工具、微信小程序)/ 如果你觉得这个项目有用,请给它点个星,谢谢~
yogeshojha/rengine
reNgine 是一个用于Web应用程序的自动化侦察框架,重点是通过引擎实现高度可配置的流线型侦察过程,同时提供侦察数据的相关性分析和组织、持续监控功能,并由数据库支持,还具备简单直观的用户界面。reNgine 使渗透测试人员能够以最少的配置收集侦察信息,借助 reNgine 的相关性分析功能,让侦察工作变得轻松无忧。
bridgecrewio/checkov
通过 Bridgecrew 的 Checkov,在构建期间防止云错误配置并发现基础设施即代码、容器镜像和开源软件包中的漏洞。
firezone/firezone
基于 WireGuard® 的企业级零信任访问平台。
google/osv-scanner
用 Go 编写的漏洞扫描器,使用 https://osv.dev 提供的数据。
majd/ipatool
命令行工具,允许从iOS App Store搜索和下载应用程序包(称为ipa文件)。
kishikawakatsumi/keychainaccess
简单易用的 Swift Keychain 封装,适用于 iOS、watchOS、tvOS 和 macOS。
opencti-platform/opencti
开源网络威胁情报平台
linkedin/school-of-sre
在LinkedIn,我们使用此课程来让入门级人才融入SRE角色。
smallstep/certificates
🛡️ 一个私有的证书颁发机构(X.509 & SSH)和ACME服务器,用于安全的自动化证书管理,因此您可以在任何地方使用TLS和SSH的单点登录。