安全资源

探索与 安全 相关的精选开源项目、速读教程和最新工作机会

相关开源项目

Python
大语言模型
安全
10.7 MB
2026-04-18
Dotenvx logo

dotenvx/dotenvx

5.4k
141
66

安全的 dotenv,支持跨平台、多环境和加密环境变量。可安装为 npm 包或全局 CLI,适用于 Node.js、Deno、Bun、Python、PHP、Ruby、Go 等多种语言和框架。

JavaScript
安全
20.2 MB
2026-04-18
Modlishka logo

drk1wi/modlishka

5.3k
946
1

开源渗透测试工具,作为中间人代理。支持透明代理多域名 TLS/非 TLS 流量,无需客户端安装证书。2019 年首个公开演示绕过 2FA 的 AitM 技术工具。具备通用 2FA 绕过、TLS 包装、客户端域名劫持、凭证收集等功能,支持跨平台。

Go
安全
3.5 MB
2026-02-12

开源评估与测试库,用于 LLM 代理。自动检测 AI 应用中的性能、偏见和安全问题,支持 RAG 评估工具包 (RAGET) 生成测试集并评估各组件,兼容多种模型与环境。

Python
大语言模型
安全
167.3 MB
2026-04-21
Ladon logo

k8gege/ladon

5.3k
892
36

大型内网渗透扫描器,支持 PowerShell、Cobalt Strike 插件内存加载及无文件扫描。功能涵盖端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测与利用、一键 GetShell。支持批量 A/B/C 段及跨网段扫描,可识别 32 种协议与方法获取目标网络信息,内置 262 个功能模块,包括 16+ 高危漏洞检测和 25+ 密码审计模块。程序体积小(约 500KB),支持自定义插件与 Exp 生成器。

C#
命令行
安全
209.2 MB
2025-03-24
Threatmapper logo

deepfence/threatmapper

5.3k
640
142

开源云原生应用保护平台 (CNAPP),提供运行时威胁管理和攻击路径枚举。结合基于代理的检测与无代理监控,通过威胁图可视化识别并优先处理高风险漏洞、暴露密钥及安全配置偏差。

TypeScript
Kubernetes
安全
220.6 MB
2026-03-08

精选网络安全蓝队资源、工具及项目合集,专注于防御技术、自动化、监控与威胁情报,支持开源软件。

Awesome
安全
288 KB
2024-07-15
Autosploit logo

nullarray/autosploit

5.2k
1.2k
132

自动化大规模漏洞利用工具。通过 Shodan、Censys 或 Zoomeye 自动收集目标,支持自定义主机列表。集成 Metasploit 模块,用于远程代码执行并获取反向 Shell 或 Meterpreter 会话。提供代理和自定义 User-Agent 设置,优化操作安全性。

Python
安全
418 KB
2023-05-23
Terrascan logo

tenable/terrascan

5.2k
550
0

静态代码分析工具,用于基础设施即代码 (IaC)。支持 Terraform、CloudFormation、ARM、Kubernetes、Helm、Kustomize 和 Dockerfile 扫描,检测安全违规与合规风险。提供 500+ 策略,支持本地或 CI/CD 集成。

Go
Kubernetes
安全
15.7 MB
2025-11-21

Web安全学习笔记,涵盖从基础网络协议到渗透测试、云安全及防御技术的完整知识体系,包含常见漏洞攻防、多语言框架分析及工具资源列表,适合安全爱好者系统学习。

Python
安全
1.6 MB
2025-02-11
Libreddit logo

libreddit/libreddit

5.2k
255
197

基于 Rust 的 Reddit 私有前端,无广告、无追踪、无 JavaScript。通过服务器代理所有请求,保护隐私并提升速度。项目已更名为 Redlib,持续开发中。

Rust
Docker
安全
1.7 MB
2025-02-16

开源 AWS 渗透测试框架,用于攻击云环境配置缺陷。支持模块化扩展,可执行权限提升、后门植入等攻击。

Python
安全
27.1 MB
2026-03-31
3Proxy logo

3proxy/3proxy

5.1k
903
68

轻量级免费代理服务器,支持 HTTP/HTTPS、SOCKSv4/v5、FTP 等多种协议。具备 IPv6、透明代理、链式代理、访问控制及日志功能,适用于 Windows、Linux、macOS 等平台。

C
安全
2.8 MB
2026-04-21
Openfga logo

openfga/openfga

5.0k
388
175

高性能、灵活的授权/权限引擎,受 Google Zanzibar 启发,为开发者设计。支持 Go 语言,提供 HTTP/gRPC API、多种存储后端和 SDK。

Go
安全
58.5 MB
2026-04-21
Nettacker logo

owasp/nettacker

5.0k
1.1k
224

自动化渗透测试框架,开源漏洞扫描器。支持多协议多线程扫描,模块化架构,可导出 HTML/JSON 报告,内置数据库与漂移检测,提供 CLI、REST API 和 Web UI。

Python
安全
9.3 MB
2026-04-19

非官方 WireGuard 文档,涵盖设置、使用、配置及完整 VPN 示例,支持服务器与漫游客户端。

Shell
安全
471 KB
2026-03-22
Ossec Hids logo

ossec/ossec-hids

5.0k
1.1k
274

开源主机入侵检测系统,提供日志分析、文件完整性监控、策略检查、实时告警和主动响应。支持 Linux/Windows,使用 C 语言开发。

C
安全
22.4 MB
2026-04-20