安全资源
探索与 安全 相关的精选开源项目、速读教程和最新工作机会
相关开源项目
p1ngul1n0/blackbird
强大的 OSINT 工具,通过用户名和邮箱在 600+ 平台进行快速搜索。集成免费 AI 分析,生成用户行为与技术画像。支持智能筛选、PDF/CSV 导出及全自动化 CLI 操作。
dominicbreuker/pspy
无需 root 权限即可监控 Linux 进程,通过 procfs 扫描和 Inotify 监听捕获短生命周期进程,适用于 CTF 枚举和安全演示。
lwthiker/curl-impersonate
特殊构建的 curl,可模拟 Chrome、Edge、Safari 和 Firefox 浏览器。通过修改 TLS 和 HTTP 握手,使其与真实浏览器完全一致,绕过 TLS 和 HTTP/2 指纹识别。
vavkamil/awesome-bugbounty-tools
精心整理的漏洞赏金工具集合,涵盖侦察、利用和杂项工具。包含子域名枚举、端口扫描、漏洞利用等多种工具,适用于安全测试和渗透测试。
rmusser01/infosec_reference
免费信息安全参考资源,涵盖技术、工具与战术,作为知识检索与学习起点。内容涵盖攻击防御、隐私保护、云安全等多领域。
michenriksen/aquatone
用于大规模网站视觉检查的工具,可快速生成 HTTP 攻击面概览。支持从 Nmap/Masscan 等工具导入数据,自动扫描常见 Web 端口并生成截图与 HTML 报告。
ikarus23/mifareclassictool
Android NFC 应用,用于读取、写入、分析 MIFARE Classic RFID 标签。支持密钥管理、数据转储、标签克隆及格式化。提供字典攻击、外部读卡器支持及多种数据视图。
openbao/openbao
提供管理、存储和分发敏感数据的软件解决方案,包括密钥、证书和密钥。支持安全存储、动态密钥生成、数据加密、租期续订和撤销功能。
azukaar/cosmos-server
最安全易用的自托管家庭服务器。提供反向代理、身份验证、应用商店、存储管理、VPN、备份与监控。内置 SmartShield 技术,自动防御 DDoS 与机器人攻击,保障数据隐私与系统稳定。
passbolt/passbolt_api
开源团队密码管理器 API,基于 PHP 构建。提供端到端加密、安全共享和审计功能,支持 Docker、Kubernetes 等多种部署方式。
permify/permify
开源授权服务,灵感源自 Google Zanzibar,用于构建细粒度、可扩展的访问控制系统。现已加入 FusionAuth,支持快速部署与运行时授权检查。
vimeo/psalm
用于查找 PHP 应用程序错误和安全漏洞的静态分析工具,支持实时演示和社区支持。
emenstanougat/esp32-bluejammer
基于 ESP32 和 nRF24 模块,干扰 2.4GHz 频段通信,通过生成噪声和无效数据包造成干扰。适用于受控环境下的安全测试与研究,支持多种无线协议。
lintsinghua/deepaudit
国内首个开源 AI 代码漏洞挖掘多智能体系统。支持 Ollama 私有部署、自主协作审计、自动化沙箱 PoC 验证与一键生成报告。小白友好,一键部署,让安全触手可及。
azeemidrisi/phonesploit-pro
基于 Python 的一体化 Android 远程渗透测试工具,利用 ADB 和 Metasploit Framework 自动化获取 Meterpreter 会话。支持设备连接、文件传输、应用管理、屏幕录制及网络扫描等操作,一键完成漏洞利用。
superradcompany/microsandbox
开源安全本地优先沙箱,用于 AI 代理。硬件隔离 microVM,启动 <200ms,兼容 OCI,自托管,支持 AI 工作流。
devanshbatham/awesome-bugbounty-writeups
按漏洞类型分类的 Bug Bounty 报告精选列表,涵盖 XSS、CSRF、SSRF、RCE 等常见漏洞,提供实战案例与技术分析。
reddelexc/hackerone-reports
收集并整理 HackerOne 上已公开的顶级漏洞报告,按漏洞类型和项目分类展示。提供 Python 脚本自动抓取、去重、填充和评分数据,生成 Top 100 及各类漏洞榜单。
hak5/usbrubberducky-payloads
Hak5 官方 USB Rubber Ducky 载荷仓库。提供社区开发的 DuckyScript™ 载荷、扩展与语言,需使用 PayloadStudio 编译。
ffffffff0x/1earn
由 ffffffff0x 团队维护的安全知识框架,涵盖 Web 安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux 安全及各类靶机 writeup 等内容。
hobby-kube/guide
为爱好者提供在 Hetzner、DigitalOcean 等云上搭建安全 Kubernetes 集群的指南。涵盖安全网络、持久化存储及自动化 Terraform 部署方案。
edoverflow/can-i-take-over-xyz
一个用于识别和验证子域名接管漏洞的工具,专注于悬空 DNS 记录。提供服务列表、验证方法及安全研究指南。
onlurking/awesome-infosec
精选信息安全课程与培训资源列表,涵盖在线课程、学术课程、实验室、CTF、开源书籍等,专为网络安全专业人士与教育用途设计。
madhuakula/kubernetes-goat
专为学习和实践 Kubernetes 安全而设计的故意脆弱集群环境,提供交互式动手实验场。
azure/azure-sentinel
云原生 SIEM,提供企业级智能安全分析。包含开箱即用的检测、狩猎查询、工作簿和剧本。支持 Microsoft 365 Defender 高级狩猎,欢迎贡献。
google/clusterfuzz
可扩展的模糊测试基础设施,用于发现软件安全与稳定性问题。支持多种模糊引擎、自动缺陷管理、覆盖率分析及大规模集群部署。
olivierlaflamme/cheatsheet-god
渗透测试参考库,整合 OSCP / PTP & PTX 备忘单、脚本与教程。汇集海量资源,无需浏览器即可查阅,助力备考与实战。
undergroundwires/privacy.sexy
开源工具,为 Windows、macOS 和 Linux 强制执行隐私与安全最佳实践,因为隐私很性感。使用 TypeScript 构建。
snyk/cli
Snyk CLI 是一款开发者优先的云原生安全工具,用于扫描和监控软件开发项目中的安全漏洞。支持扫描开源依赖、应用代码、容器镜像和基础设施即代码(IaC),并可在本地、IDE 或 CI/CD 管道中运行。
