安全资源

trimstray/the-book-of-secret-knowledge

175.2k

10.9k

94

一个包含各种启发性列表、手册、速查表、博客、技巧、命令行/网页工具等内容的集合。

Hack-with-Github/Awesome-Hacking

94.4k

9.4k

25

适用于黑客、渗透测试人员和安全研究人员的各种精选资源列表合集

macrozheng/mall

80.9k

29.4k

16

mall项目是一套电商系统，包括前台商城系统及后台管理系统，基于Spring Boot + MyBatis实现，采用Docker容器化部署。 前台商城系统包含首页门户、商品推荐、商品搜索、商品展示、购物车、订单流程、会员中心、客户服务、帮助中心等模块。 后台管理系统包含商品管理、订单管理、会员管理、促销管理、运营管理、内容管理、统计报表、财务管理、权限管理、设置等模块。

Developer-Y/cs-video-courses

69.3k

9.3k

2

包含视频讲座的计算机科学课程列表。

swisskyrepo/PayloadsAllTheThings

67.4k

15.6k

20

一份用于Web应用安全测试和渗透测试/CTF的有用载荷和绕过技巧列表

sherlock-project/sherlock

66.4k

7.6k

230

通过用户名跨社交网络追踪社交媒体账号

caddyserver/caddy

65.3k

4.4k

220

快速且可扩展的多平台 HTTP/1-2-3 Web 服务器，支持自动 HTTPS

WerWolv/ImHex

49.7k

2.2k

246

🔍 一款面向逆向工程师、程序员以及在凌晨三点工作时重视视力保护人士的十六进制编辑器。

x64dbg/x64dbg

46.4k

2.6k

600

一个开源的 Windows 用户模式调试器，专为逆向工程和恶意软件分析而优化。

mitmproxy/mitmproxy

39.7k

4.2k

358

一个支持TLS的交互式HTTP代理，专为渗透测试人员和软件开发者设计。

QuivrHQ/quivr

38.1k

3.6k

21

专为在应用中集成生成式AI而设计的RAG方案🧠 专注于你的产品本身，而非RAG实现。支持现有产品的便捷集成与定制化！ 支持任意LLM：GPT4、Groq、Llama；任意向量数据库：PGVector、Faiss；任意文件类型，完全按照您的需求进行配置。

veggiemonk/awesome-docker

32.8k

3.1k

5

🐋 一份精心整理的 Docker 资源和项目列表

YunaiV/ruoyi-vue-pro

31.9k

6.9k

35

🔥 官方推荐 🔥 RuoYi-Vue 全新 Pro 版本，对所有功能进行了优化和重构。该后台管理系统基于 Spring Boot + MyBatis Plus + Vue & Element 实现，并配套微信小程序，支持 RBAC 动态权限、数据权限、SaaS 多租户、Flowable 工作流、第三方登录、支付、短信、商城、CRM、ERP、AI 大模型等功能。你的 ⭐️ Star ⭐️ 是作者持续更新和维护的动力！

OWASP/CheatSheetSeries

29.8k

4.2k

51

OWASP速查表系列的创建目的是提供一系列关于特定应用程序安全主题的高价值信息摘要。

trailofbits/algo

29.5k

2.3k

193

在云端搭建个人 VPN

wuyouzhuguli/SpringAll

28.9k

8.2k

34

循序渐进，学习 Spring Boot、Spring Boot & Shiro、Spring Batch、Spring Cloud、Spring Cloud Alibaba、Spring Security & Spring Security OAuth2，博客 Spring 系列源码：https://mrbird.cc

StevenBlack/hosts

28.4k

2.3k

108

🔒 整合并扩展了多个精心维护的来源提供的 hosts 文件。可选地，可以选择针对色情、社交媒体和其他类别的扩展。

digitalocean/nginxconfig.io

28.1k

2.1k

60

⚙️ 强大的 NGINX 配置生成器 💉

aquasecurity/trivy

27.3k

2.6k

198

查找容器、Kubernetes、代码仓库、云环境等中的漏洞、错误配置、敏感信息及软件物料清单（SBOM）等问题

nginx/nginx

27.3k

7.4k

232

官方 NGINX 开源仓库。

pathwaycom/llm-app

27.2k

640

6

适用于 RAG、AI 流水线和企业搜索的开箱即用云模板，支持实时数据。🐋 兼容 Docker。⚡ 始终与 Sharepoint、Google Drive、S3、Kafka、PostgreSQL、实时数据 API 等保持同步。

hwdsl2/setup-ipsec-vpn

26.4k

6.4k

0

用于构建您自己的 IPsec VPN 服务器的脚本，支持 IPsec/L2TP、Cisco IPsec 和 IKEv2

OpenZeppelin/openzeppelin-contracts

25.9k

12.1k

293

OpenZeppelin Contracts 是一个用于安全智能合约开发的库。

GyulyVGC/sniffnet

25.7k

819

45

轻松监控您的网络流量 🕵️‍♂️

Lissy93/web-check

25.4k

2.0k

67

🕵️‍♂️ 一站式 OSINT 工具，用于分析任何网站

authelia/authelia

24.4k

1.2k

80

适用于 Web 应用的单点登录多因素认证门户，现已成为 OpenID 认证™ 产品

projectdiscovery/nuclei

23.9k

2.8k

387

Nuclei 是一个快速、可定制的漏洞扫描工具，由全球安全社区提供支持，基于简单的 YAML DSL 构建，支持协作以应对互联网上的最新漏洞。它可以帮助您发现应用程序、API、网络、DNS 和云配置中的漏洞。

keepassxreboot/keepassxc

23.5k

1.6k

746

KeePassXC 是 Windows 应用程序“Keepass Password Safe”的跨平台、社区驱动移植版本。

shieldfy/API-Security-Checklist

22.9k

2.6k

14

在设计、测试和发布 API 时，最重要的安全防护措施清单

osquery/osquery

22.6k

2.5k

637

SQL 驱动的操作系统监控、检测和分析工具。