探索 安全 项目
筛选并发现收录的、配有高质量中文文档或教程的 GitHub 项目。
从安全角度全面介绍 Web 应用防火墙 (WAF) 的资源集合。涵盖工作原理、操作模式、测试方法、指纹识别、绕过技术、工具、研究论文及博客文章,旨在为安全测试人员和研究人员提供参考。
开源大规模全包捕获、索引与数据库系统,基于 C 语言开发。提供直观 Web 界面浏览、搜索 PCAP 数据,支持 API 导出,可扩展处理每秒数十 GB 流量。
静态分析工具,用于扫描 Ruby on Rails 应用的安全漏洞。支持多种安装方式,可生成 HTML、JSON 等格式报告。兼容 Rails 2.3 至 8.x 版本。
交互式应用安全测试平台,基于 Yaklang 安全融合理念。提供 MITM 劫持、Web Fuzzer、Fuzztag 技术及反连技术,支持可视化操作与脚本扩展,实现安全能力的统一与高效测试。
云原生网络与安全解决方案,支持 eBPF、标准 Linux、Windows 和 VPP 数据平面。具备高性能、可扩展架构,提供细粒度访问控制与 WireGuard 加密,广泛用于 Kubernetes 集群。
自动利用低悬果实进行 Linux 提权,支持 GTFOBins、Docker 套接字、Dirty Pipe 等漏洞,一键获取 root shell。
基于 Alpine 或 Debian 的 Docker 镜像,运行 IPsec VPN 服务器,支持 IPsec/L2TP、Cisco IPsec 和 IKEv2。使用 Libreswan 和 xl2tpd,加密网络流量,适用于不安全网络环境。提供快速启动命令和多平台客户端支持。
利用网站图标进行浏览器指纹追踪,ID 几乎持久化存储,无法被用户轻易清除。支持隐身模式、缓存清除、VPN 及广告拦截器,提供教育演示目的。
开源对手模拟平台,通过模拟攻击评估网络防御能力。包含 Agent 和 Monkey Island 两部分,支持多种渗透技术与漏洞利用。
Tfsec 是 Aqua Security 的静态分析工具,用于扫描 Terraform 代码中的安全配置问题。现已整合至 Trivy,提供更全面的 IaC 扫描能力。
基于 MITRE ATT&CK 框架的自动化对手模拟平台,用于红队演练和事件响应。核心系统提供异步 C2 服务器、REST API 和 Web 界面,支持通过插件扩展功能。
精选的应用安全学习资源列表,包含书籍、网站、博客文章和自测题。由 Paragon Initiative Enterprises 维护,社区共同贡献。
轻量级网络 IP 扫描器,用 Go 编写。具备新主机发现通知、在线/离线历史监控、主机列表管理功能,支持将数据导出至 InfluxDB2 或 Prometheus 以构建 Grafana 仪表盘。
基于 Go 的标准 Unix 密码管理器,专为团队设计。支持跨平台、离线使用,提供命令行与浏览器集成。默认使用 GPG 加密与 Git 版本控制,可自定义后端。
Ultimate DevSecOps library,专注于云安全与 DevSecOps 范围的开源工具与方法论指南。涵盖 Pre-commit、SAST、DAST、Kubernetes、多云等工具分类,提供清晰的贡献规则与资源列表。
开源 CTF 框架,专注于易用性和可定制性。提供完整的 CTF 运行环境,支持插件和主题扩展。包含动态评分、团队竞赛、排行榜、Markdown 内容管理及多种部署方式。
基于 Spring Cloud 2025、Spring Boot 4 和 OAuth2 的 RBAC 权限管理系统,支持微服务与单体架构。提供 Spring Authorization Server 生产级实践,支持 Kubernetes 等容器化方案。配套详尽文档与在线体验。
Windows Active Directory 常见枚举与攻击方法速查表,涵盖域枚举、权限提升、横向移动、域持久化及跨森林攻击,集成多种工具如 PowerView、BloodHound、Mimikatz 等。
开源 SDK,保护 AI 应用免受提示注入、数据泄露和有害输出。提供运行时防护、PII 脱敏、仓库扫描及红队测试,支持 TypeScript 和 Python,低延迟且可本地部署。