探索项目
筛选并发现收录的、配有高质量中文文档或教程的 GitHub 项目。
AFLplusplus/AFLplusplus
模糊测试工具 afl++ 是带有社区补丁的 afl,包含 qemu 5.1 升级、无冲突覆盖、增强的 laf-intel 和 redqueen、AFLfast++ 功率调度、MOpt 变异器、unicorn_mode 等更多功能!
authzed/spicedb
开源项目,受 Google Zanzibar 启发的数据库,用于可扩展地存储和查询细粒度授权数据。
decalage2/awesome-security-hardening
一个收集了超棒的安全加固指南、工具和其他资源的集合
ionuttbara/windows-defender-remover
一个用于移除 Windows 8.x、Windows 10(所有版本)和 Windows 11 中的 Windows Defender 的工具。
michenriksen/aquatone
一个用于域名飞越的工具
MISP/MISP
MISP(核心软件)- 开源威胁情报和共享平台
rmusser01/Infosec_Reference
一个不糟糕的信息安全参考;https://rmusser.net/git/admin-2/Infosec_Reference 为非MS Git托管版本。
google/syzkaller
syzkaller 是一个无人监督的覆盖引导型内核模糊测试工具
GhostTroops/scan4all
官方仓库 vuls扫描:15000+PoCs;23种应用密码破解;7000+Web指纹;146种协议和90000+规则端口扫描;模糊测试、HW、精彩的BugBounty( ͡° ͜ʖ ͡°)...
vimeo/psalm
一个用于在PHP应用程序中查找错误和安全漏洞的PHP静态分析工具
cowrie/cowrie
Cowrie SSH/Telnet蜜罐 https://docs.cowrie.org/
j3ssie/osmedeus
一个用于进攻性安全的workflow引擎
hobby-kube/guide
为业余爱好者提供的Kubernetes集群。
payloadbox/sql-injection-payload-list
🎯 SQL注入Payload列表
ffffffff0x/1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writeup
gnuradio/gnuradio
GNU Radio – 自由开放的软件无线电生态系统
DominicBreuker/pspy
在没有 root 权限的情况下监控 Linux 进程
infobyte/faraday
开源漏洞管理平台
Permify/permify
一个受Google Zanzibar启发的开源授权即服务项目,旨在为任何应用构建和管理精细且可扩展的授权系统。
google/clusterfuzz
可扩展的模糊测试基础设施。
lwthiker/curl-impersonate
curl-impersonate:一个特殊的 curl 构建版本,能够模拟 Chrome 和 Firefox。
chaifeng/ufw-docker
修复Docker和UFW的安全漏洞,而不禁用iptables
onlurking/awesome-infosec
一个精心整理的信息安全课程和培训资源列表。
OISF/suricata
Suricata 是由 OISF 和 Suricata 社区开发的网络入侵检测系统、入侵防御系统和网络安全监控引擎。
microsoft/Security-101
8节课,启动你的网络安全学习之旅。
dwisiswant0/apkleaks
扫描APK文件以查找URI、端点和机密信息。
EdOverflow/can-i-take-over-xyz
“Can I take over XYZ?” — 一个关于服务列表及其如何通过悬空的DNS记录来声明(子)域名的指南。
AzeemIdrisi/PhoneSploit-Pro
一个集成了所有功能的黑客工具,可使用ADB和Metasploit-Framework远程利用Android设备,以获取Meterpreter会话。
ikarus23/MifareClassicTool
一个用于读取、写入、分析等 MIFARE Classic RFID 标签的 Android NFC 应用程序。
devanshbatham/Awesome-Bugbounty-Writeups
精选的漏洞赏金写作文档列表(按漏洞类型分类),灵感来源于https://github.com/ngalongc/bug-bounty-reference