探索 安全 项目
筛选并发现收录的、配有高质量中文文档或教程的 GitHub 项目。
用于在 Windows 8.x、10 和 11 中移除或禁用 Windows Defender 及相关安全组件的 PowerShell 工具。可移除 Windows 安全中心、虚拟化安全、SmartScreen、应用防护策略等,并提供自动化命令与 ISO 创建支持。
静态分析工具,用于扫描 Ruby on Rails 应用的安全漏洞。支持多种安装方式,可生成 HTML、JSON 等格式报告。兼容 Rails 2.3 至 8.x 版本。
LLM 漏洞扫描工具,用于检测生成式 AI 的幻觉、数据泄露、提示注入、误导信息、毒性生成及越狱等弱点。支持多种 LLM 接口,如 Hugging Face、OpenAI、AWS Bedrock 等。
云原生网络与安全解决方案,支持 eBPF、标准 Linux、Windows 和 VPP 数据平面。具备高性能、可扩展架构,提供细粒度访问控制与 WireGuard 加密,广泛用于 Kubernetes 集群。
自动利用低悬果实进行 Linux 提权,支持 GTFOBins、Docker 套接字、Dirty Pipe 等漏洞,一键获取 root shell。
交互式应用安全测试平台,基于 Yaklang 安全融合理念。提供 MITM 劫持、Web Fuzzer、Fuzztag 技术及反连技术,支持可视化操作与脚本扩展,实现安全能力的统一与高效测试。
基于 Alpine 或 Debian 的 Docker 镜像,运行 IPsec VPN 服务器,支持 IPsec/L2TP、Cisco IPsec 和 IKEv2。使用 Libreswan 和 xl2tpd,加密网络流量,适用于不安全网络环境。提供快速启动命令和多平台客户端支持。
利用网站图标进行浏览器指纹追踪,ID 几乎持久化存储,无法被用户轻易清除。支持隐身模式、缓存清除、VPN 及广告拦截器,提供教育演示目的。
开源对手模拟平台,通过模拟攻击评估网络防御能力。包含 Agent 和 Monkey Island 两部分,支持多种渗透技术与漏洞利用。
Tfsec 是 Aqua Security 的静态分析工具,用于扫描 Terraform 代码中的安全配置问题。现已整合至 Trivy,提供更全面的 IaC 扫描能力。
精选的应用安全学习资源列表,包含书籍、网站、博客文章和自测题。由 Paragon Initiative Enterprises 维护,社区共同贡献。
轻量级网络 IP 扫描器,用 Go 编写。具备新主机发现通知、在线/离线历史监控、主机列表管理功能,支持将数据导出至 InfluxDB2 或 Prometheus 以构建 Grafana 仪表盘。
基于 MITRE ATT&CK 框架的自动化对手模拟平台,用于红队演练和事件响应。核心系统提供异步 C2 服务器、REST API 和 Web 界面,支持通过插件扩展功能。
基于 Go 的标准 Unix 密码管理器,专为团队设计。支持跨平台、离线使用,提供命令行与浏览器集成。默认使用 GPG 加密与 Git 版本控制,可自定义后端。
Ultimate DevSecOps library,专注于云安全与 DevSecOps 范围的开源工具与方法论指南。涵盖 Pre-commit、SAST、DAST、Kubernetes、多云等工具分类,提供清晰的贡献规则与资源列表。
基于 Spring Cloud 2025、Spring Boot 4 和 OAuth2 的 RBAC 权限管理系统,支持微服务与单体架构。提供 Spring Authorization Server 生产级实践,支持 Kubernetes 等容器化方案。配套详尽文档与在线体验。
开源 CTF 框架,专注于易用性和可定制性。提供完整的 CTF 运行环境,支持插件和主题扩展。包含动态评分、团队竞赛、排行榜、Markdown 内容管理及多种部署方式。
Windows Active Directory 常见枚举与攻击方法速查表,涵盖域枚举、权限提升、横向移动、域持久化及跨森林攻击,集成多种工具如 PowerView、BloodHound、Mimikatz 等。
下一代 Web 扫描器,基于 Ruby 开发。拥有超过 1800 个插件,可识别网站技术栈、版本及 CMS。支持多种日志格式、代理及自定义 HTTP 头,提供从隐蔽到全面的扫描模式。
开源 SDK,保护 AI 应用免受提示注入、数据泄露和有害输出。提供运行时防护、PII 脱敏、仓库扫描及红队测试,支持 TypeScript 和 Python,低延迟且可本地部署。