安全资源
探索与 安全 相关的精选开源项目、速读教程和最新工作机会
相关开源项目
reddelexc/hackerone-reports
收集并整理 HackerOne 上已公开的顶级漏洞报告,按漏洞类型和项目分类展示。提供 Python 脚本自动抓取、去重、填充和评分数据,生成 Top 100 及各类漏洞榜单。
google/syzkaller
无监督覆盖率引导的内核模糊测试工具,支持 FreeBSD、Fuchsia、gVisor、Linux、NetBSD、OpenBSD、Windows 等操作系统内核。
michenriksen/gitrob
用于 GitHub 组织的侦察工具,通过克隆仓库并分析提交历史,识别可能敏感的文件,并通过 Web 界面展示结果。
ahmetb/kubernetes-network-policy-recipes
提供 Kubernetes 网络策略的示例配方,包含可直接复制粘贴的 YAML 文件。涵盖基础、命名空间、外部流量及出站流量控制等场景,帮助用户快速配置 Pod 间通信规则。
p1ngul1n0/blackbird
强大的 OSINT 工具,通过用户名和邮箱在 600+ 平台进行快速搜索。集成免费 AI 分析,生成用户行为与技术画像。支持智能筛选、PDF/CSV 导出及全自动化 CLI 操作。
ghosttroops/scan4all
集成 vscan、nuclei 等工具的自动化红队扫描器,支持 15000+ PoC、23 种应用密码破解、7000+ Web 指纹及 146 种协议的端口扫描。基于 Go 开发,跨平台,轻量且高度可定制。
gnuradio/gnuradio
免费开源的信号处理运行时和开发工具包,支持软件定义无线电、数字通信、核物理、高能物理及射电天文等领域。
dwisiswant0/apkleaks
扫描 APK 文件,提取 URI、端点及敏感信息。支持自定义正则规则,可输出 JSON 或文本格式。提供 pip、源码及 Docker 安装方式。
dominicbreuker/pspy
无需 root 权限即可监控 Linux 进程,通过 procfs 扫描和 Inotify 监听捕获短生命周期进程,适用于 CTF 枚举和安全演示。
infinition/bjorn
专为树莓派设计的网络扫描与攻击工具,配备 2.13 英寸电子墨水屏。可自动发现网络目标、识别开放端口与漏洞,支持暴力破解、文件窃取及自定义脚本。
lwthiker/curl-impersonate
特殊构建的 curl,可模拟 Chrome、Edge、Safari 和 Firefox 浏览器。通过修改 TLS 和 HTTP 握手,使其与真实浏览器完全一致,绕过 TLS 和 HTTP/2 指纹识别。
ikarus23/mifareclassictool
Android NFC 应用,用于读取、写入、分析 MIFARE Classic RFID 标签。支持密钥管理、数据转储、标签克隆及格式化。提供字典攻击、外部读卡器支持及多种数据视图。
vavkamil/awesome-bugbounty-tools
精心整理的漏洞赏金工具集合,涵盖侦察、利用和杂项工具。包含子域名枚举、端口扫描、漏洞利用等多种工具,适用于安全测试和渗透测试。
devanshbatham/awesome-bugbounty-writeups
按漏洞类型分类的 Bug Bounty 报告精选列表,涵盖 XSS、CSRF、SSRF、RCE 等常见漏洞,提供实战案例与技术分析。
passbolt/passbolt_api
开源团队密码管理器 API,基于 PHP 构建。提供端到端加密、安全共享和审计功能,支持 Docker、Kubernetes 等多种部署方式。
rmusser01/infosec_reference
免费信息安全参考资源,涵盖技术、工具与战术,作为知识检索与学习起点。内容涵盖攻击防御、隐私保护、云安全等多领域。
azukaar/cosmos-server
最安全易用的自托管家庭服务器。提供反向代理、身份验证、应用商店、存储管理、VPN、备份与监控。内置 SmartShield 技术,自动防御 DDoS 与机器人攻击,保障数据隐私与系统稳定。
michenriksen/aquatone
用于大规模网站视觉检查的工具,可快速生成 HTTP 攻击面概览。支持从 Nmap/Masscan 等工具导入数据,自动扫描常见 Web 端口并生成截图与 HTML 报告。
azeemidrisi/phonesploit-pro
基于 Python 的一体化 Android 远程渗透测试工具,利用 ADB 和 Metasploit Framework 自动化获取 Meterpreter 会话。支持设备连接、文件传输、应用管理、屏幕录制及网络扫描等操作,一键完成漏洞利用。
azure/azure-sentinel
云原生 SIEM,提供企业级智能安全分析。包含开箱即用的检测、狩猎查询、工作簿和剧本。支持 Microsoft 365 Defender 高级狩猎,欢迎贡献。
permify/permify
开源授权服务,灵感源自 Google Zanzibar,用于构建细粒度、可扩展的访问控制系统。现已加入 FusionAuth,支持快速部署与运行时授权检查。
bleachbit/bleachbit
清理文件以释放磁盘空间并维护隐私,支持 Windows 和 Linux。使用 Python 编写,可从源码运行,提供命令行界面。
vimeo/psalm
用于查找 PHP 应用程序错误和安全漏洞的静态分析工具,支持实时演示和社区支持。
hak5/usbrubberducky-payloads
Hak5 官方 USB Rubber Ducky 载荷仓库。提供社区开发的 DuckyScript™ 载荷、扩展与语言,需使用 PayloadStudio 编译。
edoverflow/can-i-take-over-xyz
一个用于识别和验证子域名接管漏洞的工具,专注于悬空 DNS 记录。提供服务列表、验证方法及安全研究指南。
ffffffff0x/1earn
由 ffffffff0x 团队维护的安全知识框架,涵盖 Web 安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux 安全及各类靶机 writeup 等内容。
onlurking/awesome-infosec
精选信息安全课程与培训资源列表,涵盖在线课程、学术课程、实验室、CTF、开源书籍等,专为网络安全专业人士与教育用途设计。
madhuakula/kubernetes-goat
专为学习和实践 Kubernetes 安全而设计的故意脆弱集群环境,提供交互式动手实验场。
hobby-kube/guide
为爱好者提供在 Hetzner、DigitalOcean 等云上搭建安全 Kubernetes 集群的指南。涵盖安全网络、持久化存储及自动化 Terraform 部署方案。
