探索 安全 项目

⭐ 9.8k

📝 Python

功能强大的子域收集工具，基于 Python 3.6+ 开发，支持多种收集方式和 API 集成，提供命令行和 Docker 部署选项，结果以 CSV 和 SQLite 格式输出。

⭐ 9.7k

📝 JavaScript

精选全球科技公司实践 SRE 的公开资源，涵盖最佳实践、工具、技术和文化，主题包括监控、告警、事故响应、混沌工程等。

⭐ 9.7k

📝 CodeQL

开源 CodeQL 库与查询，为 GitHub Advanced Security 及全球安全研究提供代码扫描能力。支持 VS Code 扩展与 CLI 工具，欢迎贡献。

⭐ 9.7k

📝 C++

开源、跨平台 Web 应用防火墙 (WAF) 引擎，支持 Apache、IIS 和 Nginx。基于事件驱动语言，提供攻击防护、HTTP 流量监控与实时分析。Libmodsecurity 是其 v3 核心库，独立于 Apache，性能更高，支持新特性。

⭐ 9.7k

📝 Go

基于 Go 语言的 Let's Encrypt/ACME 客户端与库。支持 ACME v2 协议，提供约 180 种 DNS 提供商集成，可自动管理 HTTPS 证书的申请、续订与吊销。

⭐ 9.6k

📝 Ruby

专业的 WordPress 安全扫描工具，用于检测网站漏洞。支持被动与主动扫描，可枚举用户名、插件和主题。提供漏洞数据库 API，支持 Docker 部署。

⭐ 9.6k

📝 Groovy

汇集 DevOps 领域各类资源与信息，涵盖 Linux、Jenkins、AWS、SRE、Prometheus、Docker、Python、Ansible、Git、Kubernetes、Terraform、OpenStack、SQL、NoSQL、Azure、GCP 等，为实践者提供学习路线图。

⭐ 9.5k

📝 TypeScript

开源网络威胁情报平台，基于 STIX2 标准结构化数据，提供 GraphQL API 和现代化前端。支持与 MISP、TheHive 等工具集成，具备数据导入导出、关联分析及 MITRE ATT&CK 框架整合能力。

⭐ 9.5k

📝 Java

为 Spring IO 平台提供安全服务，支持 Spring 6.0 和 Java 17。提供详细文档、API 参考和快速入门指南。

⭐ 9.5k

📝 Python

基于 Python 的跨平台 Shell，功能全面且对 AI 友好。融合 Shell 与 Python 语法，支持扩展与生态系统集成。

⭐ 9.5k

📝 Astro

精选隐私与安全软件及服务列表，涵盖密码管理、加密通信、网络安全、生产力工具等，帮助用户抵御数据监控与泄露。

⭐ 9.5k

📝 Makefile

Android 安全资源集合，涵盖在线分析工具、学术研究、漏洞利用等。包含 VirusTotal、Pithus 等工具，支持静态/动态分析与恶意软件检测。

⭐ 9.5k

📝 Shell

精选 AWS 安全工具合集，涵盖防御、攻击、审计、DFIR 等领域，包含 Prowler、CloudMapper 等知名开源项目。

⭐ 9.4k

OWASP Web Security Testing Guide (WSTG) 是一个开源的综合指南，用于测试 Web 应用程序和 Web 服务的安全性。它为全球的渗透测试人员和组织提供最佳实践框架，包含详细的测试场景和分类标识。

⭐ 9.4k

📝 Go

命令行工具，支持从 iOS App Store 搜索和下载应用包（ipa 文件）。基于 Go 语言开发，支持 Windows、Linux 和 macOS 系统。

⭐ 9.3k

📝 Shell

T-Pot 是一个全能的多蜜罐平台，支持 20+ 种蜜罐，集成 Elastic Stack 进行可视化，提供实时攻击地图和多种安全工具。支持 amd64 和 arm64 架构，可选分布式部署。

⭐ 9.2k

📝 Python

基于 Frida 的运行时移动应用安全评估工具，支持 iOS 和 Android，无需越狱。功能包括文件系统检查、SSL 绕过、密钥链转储、内存操作及堆对象探索。

⭐ 9.2k

📝 TypeScript

开源、安全、离线优先的点对点零信任消息应用。支持无网络或蜂窝数据通信，端到端加密，无需手机号或邮箱即可创建账户。

⭐ 9.1k

📝 Go

Go 语言实现的 JSON Web Tokens (JWT) 库。支持 v5 版本，提供令牌的解析、验证、生成和签名功能，兼容 HMAC SHA、RSA、RSA-PSS 和 ECDSA 等算法。

⭐ 9.1k

精选的安全事件响应工具列表，涵盖数字取证、威胁模拟、日志分析、内存取证等，为安全分析师和 DFIR 团队提供全面资源。

⭐ 9.1k

📝 Rust

协作追踪全球会议截止日期，提供网站、Python CLI 和微信小程序。支持 CCF、CORE、TH-CPL 分类排名，可添加/更新会议信息，支持 iCal 订阅、Raycast 和 SwiftBar 扩展。

⭐ 9.0k

📝 Python

网络安全 AI 框架，提供 AI 安全评估与防护工具。支持多平台，集成 300+ 模型，社区驱动，开源免费。

⭐ 9.0k

📝 C++

云原生运行时安全工具，用于 Linux 系统。基于内核监控，实时检测异常行为和安全威胁。支持容器运行时和 Kubernetes 元数据集成，事件可发送至 SIEM 或数据湖。

⭐ 9.0k

📝 C

轻量级多架构 CPU 模拟器框架，基于 QEMU。支持 ARM、AArch64、M68K、Mips、Sparc、PowerPC、RiscV、S390x、TriCore、X86 等架构。提供纯 C 实现及多种语言绑定，具备高性能 JIT 编译与细粒度插桩能力。

⭐ 8.9k

基于Spring Cloud 2023的微服务开发平台，整合Spring Security、Alibaba等组件。提供RBAC权限、认证、网关、服务治理、审计日志等基础应用，定义开发规范并落地框架层，开箱即用，支持Docker和Kubernetes部署，助力快速业务开发，目标是构建金融级高安全微服务解决方案。

⭐ 8.9k

黑客与安全自动化开源工具箱，收录 334 款扫描器，涵盖 AIGC、智能合约、移动应用、二进制、隐私合规、子域名、数据库、弱口令、IoT、XSS、企业信息泄露、恶意脚本、中间件、代码分析等模块化扫描框架。

⭐ 8.9k

精选机器学习在网络安全领域的工具与资源列表，涵盖数据集、论文、书籍、课程等，助力安全研究与实践。

⭐ 8.9k

📝 Go

基于 Go AST 和 SSA 代码表示扫描源代码，检测安全问题。支持 CI 集成、GitHub Actions 及 SARIF 输出。

⭐ 8.8k

📝 Python

现代、快速的电子邮件客户端，注重用户友好的加密与隐私功能。基于 Python 开发，提供 Web 界面、命令行及 API。当前开发已暂停，直至 Python 3 重写完成。

⭐ 8.8k

📝 C

开源反汇编框架，支持 ARM、ARM64、x86 等多种架构，提供简洁的 C API，适用于二进制分析与逆向工程。