探索 安全 项目

⭐ 6.6k

📝 Java

基于 Spring Cloud 2025、Spring Boot 4 和 OAuth2 的 RBAC 权限管理系统，支持微服务与单体架构。提供 Spring Authorization Server 生产级实践，支持 Kubernetes 等容器化方案。配套详尽文档与在线体验。

⭐ 6.6k

📝 Ruby

下一代 Web 扫描器，基于 Ruby 开发。拥有超过 1800 个插件，可识别网站技术栈、版本及 CMS。支持多种日志格式、代理及自定义 HTTP 头，提供从隐蔽到全面的扫描模式。

⭐ 6.6k

📝 TypeScript

开源 SDK，保护 AI 应用免受提示注入、数据泄露和有害输出。提供运行时防护、PII 脱敏、仓库扫描及红队测试，支持 TypeScript 和 Python，低延迟且可本地部署。

⭐ 6.6k

📝 Shell

修复 Docker 与 UFW 安全漏洞，无需禁用 iptables。保持 Docker 网络管理功能，通过修改 UFW 配置实现对外部访问容器端口的精细控制。

⭐ 6.6k

📝 Python

汇集各类设备默认凭证的速查表，协助蓝队/红队识别默认密码。支持通过命令行搜索、更新和导出凭证数据，数据源涵盖多个知名安全项目。

⭐ 6.6k

📝 C

基于 AFL 的增强模糊测试工具，集成社区补丁、QEMU 5.1 升级、无碰撞覆盖率、LAF-Intel & RedQueen 增强、AFLfast++ 调度、MOpt 变异器及 unicorn 模式等特性。

⭐ 6.5k

📝 HTML

微软官方出品，8 节课程快速入门网络安全。涵盖 CIA 三元组、零信任、身份与数据安全等核心概念，每节附带小测验与延伸阅读。

⭐ 6.5k

📝 Python

集中式网络可见性与持续资产发现框架。监控设备、检测变更，保持分布式网络的态势感知。提供网络基础设施的“单一事实来源”，维护实时设备库存，识别影子IT与未授权硬件，确保合规性。支持多种发现方法与80+通知服务集成，如Apprise、Pushsafer。

⭐ 6.5k

精选网络安全 GPT 智能体列表，涵盖攻防、漏洞分析、代码审计等场景，提供社区贡献与实用指南。

⭐ 6.5k

📝 Shell

Linux 权限提升审计工具。评估内核对已知漏洞的暴露风险，检查内核加固安全措施状态。支持基于 uname 字符串分析。

⭐ 6.5k

📝 Python

开源漏洞管理平台，专注于漏洞发现与管理。支持多用户协作，聚合并规范化数据，提供可视化仪表板。可通过 Docker、PyPI 或源码安装，集成 CI/CD 流程，拥有 80+ 工具插件。

⭐ 6.5k

汇集漏洞赏金猎人所需的实用载荷、技巧与工具，涵盖 XSS、SQLi、SSRF 等多种漏洞类型，提供平台、书籍及练习资源参考。

⭐ 6.5k

Linux 内核安全与利用技术资源集合，按主题分类，包含书籍、技术、漏洞、工具与实践。定期更新，欢迎贡献。

⭐ 6.5k

📝 Rust

开源安全本地优先沙箱，用于 AI 代理。硬件隔离 microVM，启动 <200ms，兼容 OCI，自托管，支持 AI 工作流。

⭐ 6.5k

📝 Go

开源设备管理平台，专为拥有数千台计算机的 IT 和安全团队设计。支持 API、GitOps、Webhook、YAML 和人类操作。提供漏洞报告、检测工程、MDM、设备健康监控、基于状态的访问控制等功能。支持 Linux、macOS、Windows、Chromebook、AWS、GCP、Azure 等多种平台。轻量模块化，可自由启用或禁用功能。与 Munki、Chef、Puppet、Ansible 及 Crowdstrike、SentinelOne 等工具无缝集成。免费版本永久免费，由独立公司维护，社区活跃。

⭐ 6.4k

📝 Jupyter Notebook

一个用于构建攻击、构建防御和基准测试的对抗样本库。支持 JAX、PyTorch 和 TF2 框架，提供参考实现以帮助评估机器学习模型的漏洞。

⭐ 6.4k

基于 ESP32 和 nRF24 模块，干扰 2.4GHz 频段通信，通过生成噪声和无效数据包造成干扰。适用于受控环境下的安全测试与研究，支持多种无线协议。

⭐ 6.4k

📝 Go

现代安全编排引擎，支持声明式 YAML 工作流、多运行器、事件驱动触发、模板引擎、实用函数、REST API、分布式执行、通知集成、云存储及 LLM 集成。提供 CLI 与 Web UI，支持 Docker 部署。

⭐ 6.4k

📝 Python

中高交互 SSH/Telnet 蜜罐，记录攻击行为。支持模拟 Shell、代理模式及 LLM 动态响应。提供文件系统模拟、会话日志和多种安装方式。

⭐ 6.4k

📝 Python

开源工具包，轻松为基于 LLM 的对话系统添加可编程护栏。支持 Python 3.10+，可控制对话路径、防止敏感话题、连接外部工具，并防御越狱和提示注入等漏洞。

⭐ 6.4k

📝 C

由OISF及社区开发的网络入侵检测、防御与安全监控引擎，主要使用C语言编写，具备强大的流量分析与实时防护能力。

⭐ 6.4k

汇集各类安全加固指南、工具和最佳实践，涵盖 Linux、Windows、macOS、网络设备、云及容器等平台，提供检查清单与基准。

⭐ 6.4k

📝 Python

国内首个开源 AI 代码漏洞挖掘多智能体系统。支持 Ollama 私有部署、自主协作审计、自动化沙箱 PoC 验证与一键生成报告。小白友好，一键部署，让安全触手可及。

⭐ 6.4k

收录 100 本顶级黑客与安全电子书，涵盖渗透测试、Web 安全、Kali Linux、密码学等，提供免费 PDF 下载。

⭐ 6.3k

📝 PHP

开源威胁情报共享平台，支持收集、存储、分发和共享网络安全指标与威胁。核心功能包括自动关联引擎、灵活数据模型、内置共享机制及直观用户界面，适用于事件分析与恶意软件分析。

⭐ 6.3k

📝 Go

阻止 Kubernetes 配置错误进入生产环境。提供端到端策略执行方案，自动检查规则违规。支持自定义规则，使用 JSON schema 或 Rego 编写。

⭐ 6.3k

📝 Rust

轻量级认证服务器，提供简化的 LDAP 接口。基于 Rust 开发，支持 SQLite、MySQL/MariaDB 或 PostgreSQL 后端。内置 Web UI 管理用户和组，支持自定义属性。可通过 GraphQL API 脚本化，适用于自托管服务集成。

⭐ 6.3k

📝 Go

提供管理、存储和分发敏感数据的软件解决方案，包括密钥、证书和密钥。支持安全存储、动态密钥生成、数据加密、租期续订和撤销功能。

⭐ 6.3k

📝 JavaScript

用于分析 AWS 环境的工具，支持安全审计、资源收集、IAM 管理员识别、未使用资源查找、公网主机发现、安全组 IP 地理信息、资源统计、信任网络展示及生成 HTML 报告。

⭐ 6.3k

基于 Chromium 的 Android 浏览器，内置广告拦截与隐私增强功能。支持自定义过滤规则、DNS-over-HTTPS、无痕模式及多种安全强化特性，致力于提供无干扰的浏览体验。