安全资源
探索与 安全 相关的精选开源项目、速读教程和最新工作机会
相关开源项目
netalertx/netalertx
集中式网络可见性与持续资产发现框架。监控设备、检测变更,保持分布式网络的态势感知。提供网络基础设施的“单一事实来源”,维护实时设备库存,识别影子IT与未授权硬件,确保合规性。支持多种发现方法与80+通知服务集成,如Apprise、Pushsafer。
permify/permify
开源授权服务,灵感源自 Google Zanzibar,用于构建细粒度、可扩展的访问控制系统。现已加入 FusionAuth,支持快速部署与运行时授权检查。
vavkamil/awesome-bugbounty-tools
精心整理的漏洞赏金工具集合,涵盖侦察、利用和杂项工具。包含子域名枚举、端口扫描、漏洞利用等多种工具,适用于安全测试和渗透测试。
vimeo/psalm
用于查找 PHP 应用程序错误和安全漏洞的静态分析工具,支持实时演示和社区支持。
ikarus23/mifareclassictool
Android NFC 应用,用于读取、写入、分析 MIFARE Classic RFID 标签。支持密钥管理、数据转储、标签克隆及格式化。提供字典攻击、外部读卡器支持及多种数据视图。
p1ngul1n0/blackbird
强大的 OSINT 工具,通过用户名和邮箱在 600+ 平台进行快速搜索。集成免费 AI 分析,生成用户行为与技术画像。支持智能筛选、PDF/CSV 导出及全自动化 CLI 操作。
azukaar/cosmos-server
最安全易用的自托管家庭服务器。提供反向代理、身份验证、应用商店、存储管理、VPN、备份与监控。内置 SmartShield 技术,自动防御 DDoS 与机器人攻击,保障数据隐私与系统稳定。
nvidia-nemo/guardrails
开源工具包,轻松为基于 LLM 的对话系统添加可编程护栏。支持 Python 3.10+,可控制对话路径、防止敏感话题、连接外部工具,并防御越狱和提示注入等漏洞。
passbolt/passbolt_api
开源团队密码管理器 API,基于 PHP 构建。提供端到端加密、安全共享和审计功能,支持 Docker、Kubernetes 等多种部署方式。
hobby-kube/guide
为爱好者提供在 Hetzner、DigitalOcean 等云上搭建安全 Kubernetes 集群的指南。涵盖安全网络、持久化存储及自动化 Terraform 部署方案。
azeemidrisi/phonesploit-pro
基于 Python 的一体化 Android 远程渗透测试工具,利用 ADB 和 Metasploit Framework 自动化获取 Meterpreter 会话。支持设备连接、文件传输、应用管理、屏幕录制及网络扫描等操作,一键完成漏洞利用。
ffffffff0x/1earn
由 ffffffff0x 团队维护的安全知识框架,涵盖 Web 安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux 安全及各类靶机 writeup 等内容。
onlurking/awesome-infosec
精选信息安全课程与培训资源列表,涵盖在线课程、学术课程、实验室、CTF、开源书籍等,专为网络安全专业人士与教育用途设计。
edoverflow/can-i-take-over-xyz
一个用于识别和验证子域名接管漏洞的工具,专注于悬空 DNS 记录。提供服务列表、验证方法及安全研究指南。
hak5/usbrubberducky-payloads
Hak5 官方 USB Rubber Ducky 载荷仓库。提供社区开发的 DuckyScript™ 载荷、扩展与语言,需使用 PayloadStudio 编译。
devanshbatham/awesome-bugbounty-writeups
按漏洞类型分类的 Bug Bounty 报告精选列表,涵盖 XSS、CSRF、SSRF、RCE 等常见漏洞,提供实战案例与技术分析。
openbao/openbao
提供管理、存储和分发敏感数据的软件解决方案,包括密钥、证书和密钥。支持安全存储、动态密钥生成、数据加密、租期续订和撤销功能。
google/clusterfuzz
可扩展的模糊测试基础设施,用于发现软件安全与稳定性问题。支持多种模糊引擎、自动缺陷管理、覆盖率分析及大规模集群部署。
azure/azure-sentinel
云原生 SIEM,提供企业级智能安全分析。包含开箱即用的检测、狩猎查询、工作簿和剧本。支持 Microsoft 365 Defender 高级狩猎,欢迎贡献。
olivierlaflamme/cheatsheet-god
渗透测试参考库,整合 OSCP / PTP & PTX 备忘单、脚本与教程。汇集海量资源,无需浏览器即可查阅,助力备考与实战。
snyk/cli
Snyk CLI 是一款开发者优先的云原生安全工具,用于扫描和监控软件开发项目中的安全漏洞。支持扫描开源依赖、应用代码、容器镜像和基础设施即代码(IaC),并可在本地、IDE 或 CI/CD 管道中运行。
undergroundwires/privacy.sexy
开源工具,为 Windows、macOS 和 Linux 强制执行隐私与安全最佳实践,因为隐私很性感。使用 TypeScript 构建。
madhuakula/kubernetes-goat
专为学习和实践 Kubernetes 安全而设计的故意脆弱集群环境,提供交互式动手实验场。
emenstanougat/esp32-bluejammer
基于 ESP32 和 nRF24 模块,干扰 2.4GHz 频段通信,通过生成噪声和无效数据包造成干扰。适用于受控环境下的安全测试与研究,支持多种无线协议。
reddelexc/hackerone-reports
收集并整理 HackerOne 上已公开的顶级漏洞报告,按漏洞类型和项目分类展示。提供 Python 脚本自动抓取、去重、填充和评分数据,生成 Top 100 及各类漏洞榜单。
pennyw0rth/netexec
基于 Python 的网络执行工具,源自 CrackMapExec 社区维护项目。支持 Python 3.10+,提供网络渗透测试功能,社区驱动并持续更新。
drk1wi/modlishka
开源渗透测试工具,作为中间人代理。支持透明代理多域名 TLS/非 TLS 流量,无需客户端安装证书。2019 年首个公开演示绕过 2FA 的 AitM 技术工具。具备通用 2FA 绕过、TLS 包装、客户端域名劫持、凭证收集等功能,支持跨平台。
k8gege/ladon
大型内网渗透扫描器,支持 PowerShell、Cobalt Strike 插件内存加载及无文件扫描。功能涵盖端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测与利用、一键 GetShell。支持批量 A/B/C 段及跨网段扫描,可识别 32 种协议与方法获取目标网络信息,内置 262 个功能模块,包括 16+ 高危漏洞检测和 25+ 密码审计模块。程序体积小(约 500KB),支持自定义插件与 Exp 生成器。
deepfence/threatmapper
开源云原生应用保护平台 (CNAPP),提供运行时威胁管理和攻击路径枚举。结合基于代理的检测与无代理监控,通过威胁图可视化识别并优先处理高风险漏洞、暴露密钥及安全配置偏差。
nullarray/autosploit
自动化大规模漏洞利用工具。通过 Shodan、Censys 或 Zoomeye 自动收集目标,支持自定义主机列表。集成 Metasploit 模块,用于远程代码执行并获取反向 Shell 或 Meterpreter 会话。提供代理和自定义 User-Agent 设置,优化操作安全性。