探索 安全 项目

⭐ 9.4k

📝 Shell

精选 AWS 安全工具合集，涵盖防御、攻击、审计、DFIR 等领域，包含 Prowler、CloudMapper 等知名开源项目。

⭐ 9.3k

📝 Go

基于 Go 语言的 Let's Encrypt/ACME 客户端与库。支持 ACME v2 协议，提供约 180 种 DNS 提供商集成，可自动管理 HTTPS 证书的申请、续订与吊销。

⭐ 9.3k

📝 CodeQL

开源 CodeQL 库与查询，为 GitHub Advanced Security 及全球安全研究提供代码扫描能力。支持 VS Code 扩展与 CLI 工具，欢迎贡献。

⭐ 9.3k

📝 Shell

Android 安全资源集合，涵盖在线分析工具、学术研究、漏洞利用等。包含 VirusTotal、Pithus 等工具，支持静态/动态分析与恶意软件检测。

⭐ 9.2k

📝 Python

基于 Python 的跨平台 Shell，功能全面且对 AI 友好。融合 Shell 与 Python 语法，支持扩展与生态系统集成。

⭐ 9.2k

📝 Go

全自动 AI 渗透测试系统，集成 20+ 专业工具，支持 Docker 沙箱隔离与智能记忆。提供知识图谱、Web 情报及外部搜索，具备团队协作与详细报告生成能力。

⭐ 9.1k

📝 TypeScript

开源、安全、离线优先的点对点零信任消息应用。支持无网络或蜂窝数据通信，端到端加密，无需手机号或邮箱即可创建账户。

⭐ 9.0k

📝 Astro

精选隐私与安全软件及服务列表，涵盖密码管理、加密通信、网络安全、生产力工具等，帮助用户抵御数据监控与泄露。

⭐ 9.0k

📝 TypeScript

开源网络威胁情报平台，基于 STIX2 标准结构化数据，提供 GraphQL API 和现代化前端。支持与 MISP、TheHive 等工具集成，具备数据导入导出、关联分析及 MITRE ATT&CK 框架整合能力。

⭐ 9.0k

基于Spring Cloud 2023的微服务开发平台，整合Spring Security、Alibaba等组件。提供RBAC权限、认证、网关、服务治理、审计日志等基础应用，定义开发规范并落地框架层，开箱即用，支持Docker和Kubernetes部署，助力快速业务开发，目标是构建金融级高安全微服务解决方案。

⭐ 8.9k

📝 Go

Go 语言实现的 JSON Web Tokens (JWT) 库。支持 v5 版本，提供令牌的解析、验证、生成和签名功能，兼容 HMAC SHA、RSA、RSA-PSS 和 ECDSA 等算法。

⭐ 8.9k

📝 Python

基于 Frida 的运行时移动应用安全评估工具，支持 iOS 和 Android，无需越狱。功能包括文件系统检查、SSL 绕过、密钥链转储、内存操作及堆对象探索。

⭐ 8.9k

OWASP Web Security Testing Guide (WSTG) 是一个开源的综合指南，用于测试 Web 应用程序和 Web 服务的安全性。它为全球的渗透测试人员和组织提供最佳实践框架，包含详细的测试场景和分类标识。

⭐ 8.9k

精选的安全事件响应工具列表，涵盖数字取证、威胁模拟、日志分析、内存取证等，为安全分析师和 DFIR 团队提供全面资源。

⭐ 8.9k

黑客与安全自动化开源工具箱，收录 334 款扫描器，涵盖 AIGC、智能合约、移动应用、二进制、隐私合规、子域名、数据库、弱口令、IoT、XSS、企业信息泄露、恶意脚本、中间件、代码分析等模块化扫描框架。

⭐ 8.8k

📝 Python

现代、快速的电子邮件客户端，注重用户友好的加密与隐私功能。基于 Python 开发，提供 Web 界面、命令行及 API。当前开发已暂停，直至 Python 3 重写完成。

⭐ 8.8k

📝 C

T-Pot 是一个全能的多蜜罐平台，支持 20+ 种蜜罐，集成 Elastic Stack 进行可视化，提供实时攻击地图和多种安全工具。支持 amd64 和 arm64 架构，可选分布式部署。

⭐ 8.8k

📝 C

轻量级多架构 CPU 模拟器框架，基于 QEMU。支持 ARM、AArch64、M68K、Mips、Sparc、PowerPC、RiscV、S390x、TriCore、X86 等架构。提供纯 C 实现及多种语言绑定，具备高性能 JIT 编译与细粒度插桩能力。

⭐ 8.8k

📝 Go

命令行工具，支持从 iOS App Store 搜索和下载应用包（ipa 文件）。基于 Go 语言开发，支持 Windows、Linux 和 macOS 系统。

⭐ 8.7k

📝 Rust

协作追踪全球会议截止日期，提供网站、Python CLI 和微信小程序。支持 CCF、CORE、TH-CPL 分类排名，可添加/更新会议信息，支持 iCal 订阅、Raycast 和 SwiftBar 扩展。

⭐ 8.7k

📝 Go

基于 Go AST 和 SSA 代码表示扫描源代码，检测安全问题。支持 CI 集成、GitHub Actions 及 SARIF 输出。

⭐ 8.7k

📝 C++

云原生运行时安全工具，用于 Linux 系统。基于内核监控，实时检测异常行为和安全威胁。支持容器运行时和 Kubernetes 元数据集成，事件可发送至 SIEM 或数据湖。

⭐ 8.6k

📝 Python

OSINT 分析与研究工具，用于实时追踪目标并执行社会工程攻击。具备定位优化、REST API、浏览器钩子、网络隧道、凭证获取及网络信息扫描等功能，帮助政府、企业和研究人员追踪网络犯罪。

⭐ 8.6k

📝 C

开源反汇编框架，支持 ARM、ARM64、x86 等多种架构，提供简洁的 C API，适用于二进制分析与逆向工程。

⭐ 8.5k

收录 150+ 红队与渗透测试工具及资源，涵盖侦察、漏洞利用等环节，提供实用技巧与自动化脚本。

⭐ 8.5k

📝 Go

基于 Go 语言的漏洞扫描器，利用 OSV 数据库识别项目依赖中的已知漏洞。支持多种编程语言、包管理器、操作系统和容器镜像扫描，并提供修复建议。

⭐ 8.5k

📝 Python

静态代码分析工具，用于基础设施即代码（IaC）和软件成分分析（SCA）。扫描 Terraform、CloudFormation、Kubernetes 等配置，检测安全与合规性误配置，并提供超过 1000 条内置策略。

⭐ 8.5k

📝 HTML

自动化 Web 应用侦察框架，高度可配置引擎，数据关联与组织，持续监控，数据库支持，直观用户界面，简化渗透测试人员信息收集流程。

⭐ 8.4k

📝 Elixir

基于 WireGuard® 的企业级零信任访问平台，提供比 OpenVPN 快 3 倍的安全远程访问。支持点对点加密隧道，具备快速部署、弹性扩展和细粒度访问控制能力。

⭐ 8.3k

📝 Go

基于 Go 的私有证书颁发机构 (X.509 & SSH) 与 ACME 服务器，支持安全自动化证书管理。提供 HTTPS、TLS 及 SSH 证书签发，兼容浏览器与 DevOps 场景，支持 ACME、OAuth OIDC 及云实例身份验证。