安全资源
探索与 安全 相关的精选开源项目、速读教程和最新工作机会
相关开源项目
trimstray/the-book-of-secret-knowledge
汇集了大量实用的列表、手册、速查表、博客、技巧、单行命令、CLI/Web工具等,涵盖系统、网络、安全、DevOps等领域,是技术工作者的灵感宝库。
hack-with-github/awesome-hacking
汇集黑客、渗透测试员和安全研究人员必备的精选资源列表,涵盖Android安全、漏洞赏金、CTF、恶意软件分析等多个领域。
sherlock-project/sherlock
跨社交网络通过用户名搜索账号,支持400+平台。Python编写,提供pipx、Docker等多种安装方式,可批量查询并导出CSV、Excel或JSON格式结果。
macrozheng/mall
基于Spring Boot+MyBatis的完整电商系统,含前后台管理,支持Docker部署。功能涵盖商品、订单、会员、促销等模块。
developer-y/cs-video-courses
精选计算机科学视频课程合集,涵盖AI、ML、系统、网络等核心领域。提供大学级课程链接,适合系统性学习。
swisskyrepo/payloadsallthethings
汇集Web安全与渗透测试/CTF的实用载荷及绕过技术,支持社区贡献,提供多种展示方式。
caddyserver/caddy
基于Go语言编写的快速、可扩展的多平台HTTP/1-2-3服务器,支持自动HTTPS,内置TLS,无需外部依赖。
ruvnet/ruview
基于 WiFi 信号的实时全身姿态估计系统,无需摄像头,保护隐私。支持多人体追踪、跌倒检测和活动识别。提供 Python 和 Rust 高性能实现,Rust 版本性能提升 800 倍以上。包含灾难响应模块,用于搜救场景。
pathwaycom/llm-app
提供即用型云模板,支持RAG、AI管道和企业搜索,实时同步多种数据源。Docker友好,支持高精度、大规模部署。
werwolv/imhex
专为逆向工程师和程序员设计的十六进制编辑器,支持模式匹配、数据处理和插件扩展,界面友好且注重护眼。
x64dbg/x64dbg
开源 Windows 用户模式调试器,专为逆向工程和恶意软件分析优化。支持 32/64 位程序调试,提供丰富插件系统和图形界面。
keygraphhq/shannon
全自动AI渗透测试工具,利用源码分析发现真实漏洞。在XBOW基准测试中达到96.15%成功率,无需提示。支持注入、XSS、SSRF等关键漏洞检测,提供可复现的PoC报告。
mitmproxy/mitmproxy
交互式TLS拦截HTTP代理,支持HTTP/1、HTTP/2和WebSockets,提供控制台和Web界面,适用于渗透测试和软件开发。
quivrhq/quivr
专注于产品而非RAG的GenAI集成框架。支持任何LLM、向量库和文件格式,通过5行代码即可快速创建RAG应用,轻松整合到现有产品中。
gyulyvgc/sniffnet
跨平台网络流量监控工具,基于 Rust 开发,界面直观、可靠。支持多语言,提供实时流量概览、数据包检查和自定义主题。
yunaiv/ruoyi-vue-pro
基于 Spring Boot + Vue 的后台管理系统,支持 RBAC、数据权限、SaaS 多租户、Flowable 工作流、支付、商城、CRM、ERP、AI、IoT 等功能。
sqlmapproject/sqlmap
开源渗透测试工具,自动检测并利用SQL注入漏洞,接管数据库服务器。功能强大,支持数据库指纹识别、数据提取、文件系统访问及操作系统命令执行。
aquasecurity/trivy
多功能安全扫描器,用于容器、Kubernetes、代码仓库等,检测漏洞、误配置、机密和SBOM。支持多种语言和平台。
veggiemonk/awesome-docker
精选的 Docker 资源与项目列表,涵盖容器操作、镜像管理、开发工具及社区资源,旨在帮助开发者快速查找和理解相关工具。
lissy93/web-check
一站式开源情报工具,分析网站IP、SSL、DNS、Cookie、性能、追踪器等,助力安全优化。
owasp/cheatsheetseries
OWASP Cheat Sheet Series 提供应用安全主题的高价值信息精要,包含安全实践指南、贡献流程和本地构建方法。
soxoj/maigret
基于用户名从数千个网站收集个人档案信息,支持 Tor、I2P 站点及域名解析。无需 API 密钥,提供递归搜索、标签过滤及反审查检测功能。
nginx/nginx
高性能Web服务器、负载均衡器、反向代理、API网关和内容缓存。开源、跨平台,支持模块化扩展。
stevenblack/hosts
整合多个优质来源的 hosts 文件,移除重复项,提供基础及扩展版本(如色情、社交媒体等),支持自定义过滤。
trailofbits/algo
基于Ansible的脚本,简化个人WireGuard和IPsec VPN的云端部署。支持强加密、多云平台,提供用户管理、广告屏蔽等可选功能,注重隐私与安全。
projectdiscovery/nuclei
基于社区的快速、可定制漏洞扫描器,使用 YAML DSL。支持 HTTP、DNS、TCP 等协议,可集成 CI/CD,零误报。
wuyouzhuguli/springall
包含Spring Boot、Shiro、Security、Cloud及Alibaba等系列教程源码,涵盖基础配置、安全认证、微服务治理等,提供循序渐进的学习路径。
community-scripts/proxmoxve
社区驱动的 Proxmox VE 自动化脚本集,提供快速安装、灵活配置、自动更新和简易管理,支持多种服务的一键部署,拥有活跃的社区支持和详细文档。
digitalocean/nginxconfig.io
基于 Vue.js 的 NGINX 配置生成器,支持 HTTPS、HTTP/2、反向代理、缓存等高级功能,可快速生成最优配置。
authelia/authelia
单点登录多因素认证门户,专为 Web 应用设计,现已通过 OpenID 认证。基于 Go 语言开发,提供安全的访问控制。