探索 安全 项目
筛选并发现收录的、配有高质量中文文档或教程的 GitHub 项目。
jivoi/awesome-ml-for-cybersecurity
:octocat: 用于网络安全的机器学习
graylog2/graylog2-server
免费且开源的日志管理
privatebin/privatebin
一个极简主义的、开源的在线粘贴板,服务器对粘贴的数据零知识。数据使用256位AES在浏览器中进行加密/解密。
aquasecurity/kube-bench
检查 Kubernetes 是否根据 CIS Kubernetes Benchmark 中定义的安全最佳实践进行部署。
turbot/steampipe
零ETL,无限可能。使用SQL实时查询API、代码等,无需数据库。
pycqa/bandit
Bandit 是一个用于查找 Python 代码中常见安全问题的工具。
consensysdiligence/smart-contract-best-practices
智能合约安全最佳实践指南
firerpa/lamda
最强大的Android RPA代理框架,下一代移动自动化机器人。
nomi-sec/poc-in-github
📡 从GitHub自动收集的PoC。⚠️ 注意:可能包含恶意软件。
v1s1t0r1sh3r3/airgeddon
这是一个用于Linux系统的多功能Bash脚本,可用于审计无线网络。
techiescamp/kubernetes-learning-path
从零开始学习Kubernetes的路线图(初学者到高级水平)
zeek/zeek
Zeek 是一个强大的网络分析框架,与你可能熟知的典型入侵检测系统(IDS)有很大不同。
dependency-check/dependencycheck
OWASP dependency-check 是一个软件成分分析工具,它能够检测应用程序依赖项中公开披露的漏洞。
cipher387/osint_stuff_tool_collection
一个包含数百个在线工具的OSINT工具集合
0xinfection/awesome-waf
🔥 从安全角度出发的Web应用防火墙(WAF)集合。
arkime/arkime
Arkime 是一个开源的、大规模的、全数据包捕获、索引和数据库系统。
kata-containers/kata-containers
Kata Containers 是一个开源项目和社区,致力于构建标准的轻量级虚拟机(VM)实现,这种虚拟机感觉和性能像容器,但提供了虚拟机的工作负载隔离和安全优势。https://katacontainers.io/
tutao/tutanota
Tuta 是一项注重安全性和隐私的电子邮件服务,可让你在所有设备上加密电子邮件、联系人和日历条目。
presidentbeef/brakeman
一个用于 Ruby on Rails 应用程序的静态分析安全漏洞扫描器
bee-san/pywhat
🐸 识别任何内容。pyWhat 可以轻松帮助您识别电子邮件、IP 地址等。输入一个 .pcap 文件或一些文本,它会告诉您这是什么!🧙♀️
liamg/traitor
⬆️ ⚰️ 🔥 通过利用低垂果实(例如 gtfobins、pwnkit、dirty pipe、+w docker.sock)实现自动化的 Linux 特权提升。
jakejarvis/awesome-shodan-queries
🔍 一个包含有趣、搞笑和令人沮丧的搜索查询集合,可插入 shodan.io 使用 👩💻
six2dez/reconftw
reconFTW 是一款工具,旨在通过对目标域名运行最佳的工具集来执行自动化的扫描和发现漏洞。