探索 安全 项目
筛选并发现收录的、配有高质量中文文档或教程的 GitHub 项目。
smallstep/certificates
🛡️ 一个私有的证书颁发机构(X.509 & SSH)和ACME服务器,用于安全的自动化证书管理,因此您可以在任何地方使用TLS和SSH的单点登录。
PrivateBin/PrivateBin
一个极简主义的、开源的在线粘贴板,服务器对粘贴的数据零知识。数据使用256位AES在浏览器中进行加密/解密。
majd/ipatool
命令行工具,允许从iOS App Store搜索和下载应用程序包(称为ipa文件)。
ConsenSysDiligence/smart-contract-best-practices
智能合约安全最佳实践指南
turbot/steampipe
零ETL,无限可能。使用SQL实时查询API、代码等,无需数据库。
PyCQA/bandit
Bandit 是一个用于查找 Python 代码中常见安全问题的工具。
nomi-sec/PoC-in-GitHub
📡 从GitHub自动收集的PoC。⚠️ 注意:可能包含恶意软件。
firerpa/lamda
最强大的Android RPA代理框架,下一代移动自动化机器人。
dependency-check/DependencyCheck
OWASP dependency-check 是一个软件成分分析工具,它能够检测应用程序依赖项中公开披露的漏洞。
techiescamp/kubernetes-learning-path
从零开始学习Kubernetes的路线图(初学者到高级水平)
v1s1t0r1sh3r3/airgeddon
这是一个用于Linux系统的多功能Bash脚本,可用于审计无线网络。
zeek/zeek
Zeek 是一个强大的网络分析框架,与你可能熟知的典型入侵检测系统(IDS)有很大不同。
presidentbeef/brakeman
一个用于 Ruby on Rails 应用程序的静态分析安全漏洞扫描器
arkime/arkime
Arkime 是一个开源的、大规模的、全数据包捕获、索引和数据库系统。
bee-san/pyWhat
🐸 识别任何内容。pyWhat 可以轻松帮助您识别电子邮件、IP 地址等。输入一个 .pcap 文件或一些文本,它会告诉您这是什么!🧙♀️
cipher387/osint_stuff_tool_collection
一个包含数百个在线工具的OSINT工具集合
liamg/traitor
⬆️ ⚰️ 🔥 通过利用低垂果实(例如 gtfobins、pwnkit、dirty pipe、+w docker.sock)实现自动化的 Linux 特权提升。
bkrem/awesome-solidity
一个精心整理的Solidity资源、库、工具等的列表
tutao/tutanota
Tuta 是一项注重安全性和隐私的电子邮件服务,可让你在所有设备上加密电子邮件、联系人和日历条目。
hwdsl2/docker-ipsec-vpn-server
用于运行 IPsec VPN 服务器的 Docker 镜像,支持 IPsec/L2TP、Cisco IPsec 和 IKEv2。
0xInfection/Awesome-WAF
🔥 从安全角度出发的Web应用防火墙(WAF)集合。