探索项目
筛选并发现收录的、配有高质量中文文档或教程的 GitHub 项目。
paragonie/awesome-appsec
一份关于学习应用安全的资源精选列表
projectcalico/calico
云原生网络和网络安全
onionshare/onionshare
安全且匿名地分享文件、托管网站和使用Tor网络与朋友聊天
cipher387/osint_stuff_tool_collection
一个包含数百个在线工具的OSINT工具集合
jakejarvis/awesome-shodan-queries
🔍 一个包含有趣、搞笑和令人沮丧的搜索查询集合,可插入 shodan.io 使用 👩💻
kata-containers/kata-containers
Kata Containers 是一个开源项目和社区,致力于构建标准的轻量级虚拟机(VM)实现,这种虚拟机感觉和性能像容器,但提供了虚拟机的工作负载隔离和安全优势。https://katacontainers.io/
six2dez/reconftw
reconFTW 是一款工具,旨在通过对目标域名运行最佳的工具集来执行自动化的扫描和发现漏洞。
datreeio/datree
防止Kubernetes错误配置再次进入生产环境!从代码到云端,Datree提供了一个端到端的策略强制执行解决方案,可自动检查规则违规情况。查看我们的文档:https://hub.datree.io
pig-mesh/pig
点击关注更新,基于 Spring Cloud 2025 、Spring Boot 3.5、 OAuth2 的 RBAC 权限管理系统
daffainfo/AllAboutBugBounty
关于漏洞赏金的所有内容(绕过、有效载荷等)
cleverhans-lab/cleverhans
一个用于构建攻击、建立防御和对两者进行基准测试的对抗样本库
infoslack/awesome-web-hacking
一份关于Web应用安全的列表
mitre/caldera
自动化对手仿真平台
gopasspw/gopass
为团队打造的稍微更出色的标准化 Unix 密码管理器
EdOverflow/bugbounty-cheatsheet
一份针对漏洞赏金猎人的有趣负载、提示和技巧的列表。
duo-labs/cloudmapper
CloudMapper 帮助你分析你的亚马逊网络服务(AWS)环境。
一个包含Windows Active Directory常见枚举和攻击方法的速查表。
ihebski/DefaultCreds-cheat-sheet
一个汇集所有默认凭据的地方,帮助蓝队/红队成员识别具有默认密码的设备 🛡️
aircrack-ng/aircrack-ng
WiFi安全审计工具套件
fr0gger/Awesome-GPT-Agents
一份关于网络安全的GPT代理程序精选列表
sottlmarek/DevSecOps
终极DevSecOps库
CTFd/CTFd
CTFd/CTFd:按需使用的CTFs
michenriksen/gitrob
GitHub企业版侦察工具
bromite/bromite
Bromite 是一个带有广告拦截和隐私增强功能的 Chromium 分支;夺回你的浏览器!
yeahhub/Hacking-Security-Ebooks
顶级100本黑客与安全电子书(免费下载)
The-Z-Labs/linux-exploit-suggester
Linux提权审计工具
xairy/linux-kernel-exploitation
一个与Linux内核安全和利用相关的链接集合
ahmetb/kubernetes-network-policy-recipes
Kubernetes Network Policies 的示例配置,您可以直接复制粘贴使用。
urbanadventurer/WhatWeb
下一代网页扫描器
aceberg/WatchYourLAN
轻量级网络IP扫描器。可用于通知新主机并监控主机的在线/离线历史记录。