探索 安全 项目
筛选并发现收录的、配有高质量中文文档或教程的 GitHub 项目。
KeychainAccess 是一个简单的 Swift 封装库,用于在 iOS、watchOS、tvOS 和 macOS 上操作 Keychain。它提供简洁的 API,支持访问组、iCloud 共享、TouchID 集成和共享 Web 凭据,让 Keychain 的使用变得极其简单。
利用 Mac 安全飞地保护和管理 SSH 密钥,支持 Touch ID 或 Apple Watch 进行访问控制,并在密钥被访问时发送通知。适用于无安全飞地的 Mac 时,可配置智能卡(如 YubiKey)进行签名。
LinkedIn 开发的 SRE 入职课程,涵盖 Linux、网络、数据、系统设计、监控和安全等基础技能,旨在培养站点可靠性工程师。
极简开源在线粘贴板,服务器对粘贴内容零知识。数据在浏览器端使用 256 位 AES 加密/解密,支持密码保护、讨论、过期时间、Markdown、语法高亮、文件上传及多种模板。
基于 Python 的 OSINT 工具,用于追踪 IP 地址、手机号码及社交媒体用户名信息,支持 Linux 与 Termux 环境。
免费开源的日志管理平台,基于 Java 开发。提供日志收集、分析与可视化功能,支持大规模部署。欢迎贡献代码或加入社区讨论。
Kube Bench 是一个基于 Go 语言开发的工具,用于检查 Kubernetes 集群是否按照 CIS Kubernetes Benchmark 安全基准进行安全部署。它通过 YAML 配置文件执行检查,支持在 Pod 中运行,并可作为 Trivy 和 Trivy Operator 的一部分进行 CIS 扫描。
基于 Python 的无线网络审计工具,自动化执行 WPS、WPA、WEP 等多种密码破解攻击,支持 Kali Linux 与 ParrotSec 系统。
最强大的 Android RPA 框架,基于 Python,支持 6.0+ 系统,需 Root。提供 160+ API、低延迟远程桌面、AI 集成与分布式部署,适用于自动化、数字取证等场景。
数百个在线 OSINT 工具集合,涵盖地图、社交媒体、域名/IP、图像识别、加密货币、通讯、代码、搜索引擎、物联网、归档、密码、邮箱、昵称等多领域,支持自动化调查。
提供智能合约安全最佳实践指南,涵盖常见漏洞与防御策略,支持多语言文档,鼓励社区贡献。
收集并更新所有可用的最新 CVE 及其 PoC。自动从 cvelist 和 GitHub 抓取数据,按年份整理,使用 ffuf 和 find-gh-poc 查找 PoC,过滤误报,生成易读的 Markdown 文件。
用于 Linux 系统的多功能 Bash 脚本,专为无线网络审计而设计。支持多种攻击模式,包括 WPA/WPA2 握手捕获、Evil Twin 攻击和密码破解。提供图形化菜单界面,集成 Docker 支持,兼容多种无线网卡芯片组。
OWASP 依赖检查工具,用于检测应用依赖中公开披露的漏洞。基于 Java 开发,支持 Maven、Gradle 等集成,需 Java 11+ 运行。强制升级至 12.1.0+ 以兼容 NVD API,推荐使用 API 密钥提升更新速度。
提供从零到精通的 Kubernetes 学习路线图,持续更新最新内容。包含认证考试优惠券、核心 IT 基础知识、架构详解及免费云资源,助力系统掌握容器编排技术。
从安全角度全面介绍 Web 应用防火墙 (WAF) 的资源集合。涵盖工作原理、操作模式、测试方法、指纹识别、绕过技术、工具、研究论文及博客文章,旨在为安全测试人员和研究人员提供参考。
Tuta Mail 是一款注重安全与隐私的电子邮件服务,提供端到端加密,支持在所有设备上加密邮件、联系人和日历条目。主要使用 TypeScript 开发。
开源大规模全包捕获、索引与数据库系统,基于 C 语言开发。提供直观 Web 界面浏览、搜索 PCAP 数据,支持 API 导出,可扩展处理每秒数十 GB 流量。
