探索 安全 项目
筛选并发现收录的、配有高质量中文文档或教程的 GitHub 项目。
基于 Go 的私有证书颁发机构 (X.509 & SSH) 与 ACME 服务器,支持安全自动化证书管理。提供 HTTPS、TLS 及 SSH 证书签发,兼容浏览器与 DevOps 场景,支持 ACME、OAuth OIDC 及云实例身份验证。
基于 Python 的 OSINT 工具,用于追踪 IP 地址、手机号码及社交媒体用户名信息,支持 Linux 与 Termux 环境。
利用 Mac 安全飞地保护和管理 SSH 密钥,支持 Touch ID 或 Apple Watch 进行访问控制,并在密钥被访问时发送通知。适用于无安全飞地的 Mac 时,可配置智能卡(如 YubiKey)进行签名。
KeychainAccess 是一个简单的 Swift 封装库,用于在 iOS、watchOS、tvOS 和 macOS 上操作 Keychain。它提供简洁的 API,支持访问组、iCloud 共享、TouchID 集成和共享 Web 凭据,让 Keychain 的使用变得极其简单。
极简开源在线粘贴板,服务器对粘贴内容零知识。数据在浏览器端使用 256 位 AES 加密/解密,支持密码保护、讨论、过期时间、Markdown、语法高亮、文件上传及多种模板。
LinkedIn 开发的 SRE 入职课程,涵盖 Linux、网络、数据、系统设计、监控和安全等基础技能,旨在培养站点可靠性工程师。
Kube Bench 是一个基于 Go 语言开发的工具,用于检查 Kubernetes 集群是否按照 CIS Kubernetes Benchmark 安全基准进行安全部署。它通过 YAML 配置文件执行检查,支持在 Pod 中运行,并可作为 Trivy 和 Trivy Operator 的一部分进行 CIS 扫描。
免费开源的日志管理平台,基于 Java 开发。提供日志收集、分析与可视化功能,支持大规模部署。欢迎贡献代码或加入社区讨论。
数百个在线 OSINT 工具集合,涵盖地图、社交媒体、域名/IP、图像识别、加密货币、通讯、代码、搜索引擎、物联网、归档、密码、邮箱、昵称等多领域,支持自动化调查。
基于 Python 的无线网络审计工具,自动化执行 WPS、WPA、WEP 等多种密码破解攻击,支持 Kali Linux 与 ParrotSec 系统。
最强大的 Android RPA 框架,基于 Python,支持 6.0+ 系统,需 Root。提供 160+ API、低延迟远程桌面、AI 集成与分布式部署,适用于自动化、数字取证等场景。
收集并更新所有可用的最新 CVE 及其 PoC。自动从 cvelist 和 GitHub 抓取数据,按年份整理,使用 ffuf 和 find-gh-poc 查找 PoC,过滤误报,生成易读的 Markdown 文件。
用于 Linux 系统的多功能 Bash 脚本,专为无线网络审计而设计。支持多种攻击模式,包括 WPA/WPA2 握手捕获、Evil Twin 攻击和密码破解。提供图形化菜单界面,集成 Docker 支持,兼容多种无线网卡芯片组。
Kubernetes 原生策略引擎,通过策略即代码实现安全、合规与自动化。支持验证、变更、生成和清理资源,无需新语言即可与 kubectl、GitOps 等工具集成。
LLM 漏洞扫描工具,用于检测生成式 AI 的幻觉、数据泄露、提示注入、误导信息、毒性生成及越狱等弱点。支持多种 LLM 接口,如 Hugging Face、OpenAI、AWS Bedrock 等。
用于在 Windows 8.x、10 和 11 中移除或禁用 Windows Defender 及相关安全组件的 PowerShell 工具。可移除 Windows 安全中心、虚拟化安全、SmartScreen、应用防护策略等,并提供自动化命令与 ISO 创建支持。
提供智能合约安全最佳实践指南,涵盖常见漏洞与防御策略,支持多语言文档,鼓励社区贡献。
OWASP 依赖检查工具,用于检测应用依赖中公开披露的漏洞。基于 Java 开发,支持 Maven、Gradle 等集成,需 Java 11+ 运行。强制升级至 12.1.0+ 以兼容 NVD API,推荐使用 API 密钥提升更新速度。
提供从零到精通的 Kubernetes 学习路线图,持续更新最新内容。包含认证考试优惠券、核心 IT 基础知识、架构详解及免费云资源,助力系统掌握容器编排技术。
Tuta Mail 是一款注重安全与隐私的电子邮件服务,提供端到端加密,支持在所有设备上加密邮件、联系人和日历条目。主要使用 TypeScript 开发。