探索 安全 项目

⭐ 6.5k

📝 Ruby

下一代 Web 扫描器，基于 Ruby 开发。拥有超过 1800 个插件，可识别网站技术栈、版本及 CMS。支持多种日志格式、代理及自定义 HTTP 头，提供从隐蔽到全面的扫描模式。

⭐ 6.5k

精选网络安全 GPT 智能体列表，涵盖攻防、漏洞分析、代码审计等场景，提供社区贡献与实用指南。

⭐ 6.5k

📝 Shell

修复 Docker 与 UFW 安全漏洞，无需禁用 iptables。保持 Docker 网络管理功能，通过修改 UFW 配置实现对外部访问容器端口的精细控制。

⭐ 6.5k

📝 Python

汇集各类设备默认凭证的速查表，协助蓝队/红队识别默认密码。支持通过命令行搜索、更新和导出凭证数据，数据源涵盖多个知名安全项目。

⭐ 6.5k

📝 C

基于 AFL 的增强模糊测试工具，集成社区补丁、QEMU 5.1 升级、无碰撞覆盖率、LAF-Intel & RedQueen 增强、AFLfast++ 调度、MOpt 变异器及 unicorn 模式等特性。

⭐ 6.5k

📝 Shell

Linux 权限提升审计工具。评估内核对已知漏洞的暴露风险，检查内核加固安全措施状态。支持基于 uname 字符串分析。

⭐ 6.4k

📝 Jupyter Notebook

一个用于构建攻击、构建防御和基准测试的对抗样本库。支持 JAX、PyTorch 和 TF2 框架，提供参考实现以帮助评估机器学习模型的漏洞。

⭐ 6.4k

汇集漏洞赏金猎人所需的实用载荷、技巧与工具，涵盖 XSS、SQLi、SSRF 等多种漏洞类型，提供平台、书籍及练习资源参考。

⭐ 6.4k

Linux 内核安全与利用技术资源集合，按主题分类，包含书籍、技术、漏洞、工具与实践。定期更新，欢迎贡献。

⭐ 6.4k

📝 HTML

微软官方出品，8 节课程快速入门网络安全。涵盖 CIA 三元组、零信任、身份与数据安全等核心概念，每节附带小测验与延伸阅读。

⭐ 6.3k

📝 Go

阻止 Kubernetes 配置错误进入生产环境。提供端到端策略执行方案，自动检查规则违规。支持自定义规则，使用 JSON schema 或 Rego 编写。

⭐ 6.3k

📝 Python

开源漏洞管理平台，专注于漏洞发现与管理。支持多用户协作，聚合并规范化数据，提供可视化仪表板。可通过 Docker、PyPI 或源码安装，集成 CI/CD 流程，拥有 80+ 工具插件。

⭐ 6.3k

收录 100 本顶级黑客与安全电子书，涵盖渗透测试、Web 安全、Kali Linux、密码学等，提供免费 PDF 下载。

⭐ 6.3k

📝 Python

中高交互 SSH/Telnet 蜜罐，记录攻击行为。支持模拟 Shell、代理模式及 LLM 动态响应。提供文件系统模拟、会话日志和多种安装方式。

⭐ 6.3k

📝 JavaScript

用于分析 AWS 环境的工具，支持安全审计、资源收集、IAM 管理员识别、未使用资源查找、公网主机发现、安全组 IP 地理信息、资源统计、信任网络展示及生成 HTML 报告。

⭐ 6.3k

汇集各类安全加固指南、工具和最佳实践，涵盖 Linux、Windows、macOS、网络设备、云及容器等平台，提供检查清单与基准。

⭐ 6.3k

📝 Go

开源设备管理平台，专为拥有数千台计算机的 IT 和安全团队设计。支持 API、GitOps、Webhook、YAML 和人类操作。提供漏洞报告、检测工程、MDM、设备健康监控、基于状态的访问控制等功能。支持 Linux、macOS、Windows、Chromebook、AWS、GCP、Azure 等多种平台。轻量模块化，可自由启用或禁用功能。与 Munki、Chef、Puppet、Ansible 及 Crowdstrike、SentinelOne 等工具无缝集成。免费版本永久免费，由独立公司维护，社区活跃。

⭐ 6.2k

📝 PHP

开源威胁情报共享平台，支持收集、存储、分发和共享网络安全指标与威胁。核心功能包括自动关联引擎、灵活数据模型、内置共享机制及直观用户界面，适用于事件分析与恶意软件分析。

⭐ 6.2k

基于 Chromium 的 Android 浏览器，内置广告拦截与隐私增强功能。支持自定义过滤规则、DNS-over-HTTPS、无痕模式及多种安全强化特性，致力于提供无干扰的浏览体验。

⭐ 6.2k

📝 Python

集中式网络可见性与持续资产发现框架。监控设备、检测变更，保持分布式网络的态势感知。提供网络基础设施的“单一事实来源”，维护实时设备库存，识别影子IT与未授权硬件，确保合规性。支持多种发现方法与80+通知服务集成，如Apprise、Pushsafer。

⭐ 6.2k

📝 Go

现代安全编排引擎，支持声明式 YAML 工作流、多运行器、事件驱动触发、模板引擎、实用函数、REST API、分布式执行、通知集成、云存储及 LLM 集成。提供 CLI 与 Web UI，支持 Docker 部署。

⭐ 6.2k

📝 Rust

轻量级认证服务器，提供简化的 LDAP 接口。基于 Rust 开发，支持 SQLite、MySQL/MariaDB 或 PostgreSQL 后端。内置 Web UI 管理用户和组，支持自定义属性。可通过 GraphQL API 脚本化，适用于自托管服务集成。

⭐ 6.2k

📝 C

由OISF及社区开发的网络入侵检测、防御与安全监控引擎，主要使用C语言编写，具备强大的流量分析与实时防护能力。

⭐ 6.2k

📝 Go

用于 GitHub 组织的侦察工具，通过克隆仓库并分析提交历史，识别可能敏感的文件，并通过 Web 界面展示结果。

⭐ 6.1k

📝 Go

无监督覆盖率引导的内核模糊测试工具，支持 FreeBSD、Fuchsia、gVisor、Linux、NetBSD、OpenBSD、Windows 等操作系统内核。

⭐ 6.1k

提供 Kubernetes 网络策略的示例配方，包含可直接复制粘贴的 YAML 文件。涵盖基础、命名空间、外部流量及出站流量控制等场景，帮助用户快速配置 Pod 间通信规则。

⭐ 6.0k

📝 C++

免费开源的信号处理运行时和开发工具包，支持软件定义无线电、数字通信、核物理、高能物理及射电天文等领域。

⭐ 6.0k

📝 Python

扫描 APK 文件，提取 URI、端点及敏感信息。支持自定义正则规则，可输出 JSON 或文本格式。提供 pip、源码及 Docker 安装方式。

⭐ 6.0k

📝 Python

开源工具包，轻松为基于 LLM 的对话系统添加可编程护栏。支持 Python 3.10+，可控制对话路径、防止敏感话题、连接外部工具，并防御越狱和提示注入等漏洞。

⭐ 6.0k

📝 Go

集成 vscan、nuclei 等工具的自动化红队扫描器，支持 15000+ PoC、23 种应用密码破解、7000+ Web 指纹及 146 种协议的端口扫描。基于 Go 开发，跨平台，轻量且高度可定制。