安全资源
探索与 安全 相关的精选开源项目、速读教程和最新工作机会
相关开源项目
mukul975/anthropic-cybersecurity-skills
dotenvx/dotenvx
安全的 dotenv,支持跨平台、多环境和加密环境变量。可安装为 npm 包或全局 CLI,适用于 Node.js、Deno、Bun、Python、PHP、Ruby、Go 等多种语言和框架。
drk1wi/modlishka
开源渗透测试工具,作为中间人代理。支持透明代理多域名 TLS/非 TLS 流量,无需客户端安装证书。2019 年首个公开演示绕过 2FA 的 AitM 技术工具。具备通用 2FA 绕过、TLS 包装、客户端域名劫持、凭证收集等功能,支持跨平台。
giskard-ai/giskard-oss
开源评估与测试库,用于 LLM 代理。自动检测 AI 应用中的性能、偏见和安全问题,支持 RAG 评估工具包 (RAGET) 生成测试集并评估各组件,兼容多种模型与环境。
k8gege/ladon
大型内网渗透扫描器,支持 PowerShell、Cobalt Strike 插件内存加载及无文件扫描。功能涵盖端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测与利用、一键 GetShell。支持批量 A/B/C 段及跨网段扫描,可识别 32 种协议与方法获取目标网络信息,内置 262 个功能模块,包括 16+ 高危漏洞检测和 25+ 密码审计模块。程序体积小(约 500KB),支持自定义插件与 Exp 生成器。
deepfence/threatmapper
开源云原生应用保护平台 (CNAPP),提供运行时威胁管理和攻击路径枚举。结合基于代理的检测与无代理监控,通过威胁图可视化识别并优先处理高风险漏洞、暴露密钥及安全配置偏差。
fabacab/awesome-cybersecurity-blueteam
精选网络安全蓝队资源、工具及项目合集,专注于防御技术、自动化、监控与威胁情报,支持开源软件。
nullarray/autosploit
自动化大规模漏洞利用工具。通过 Shodan、Censys 或 Zoomeye 自动收集目标,支持自定义主机列表。集成 Metasploit 模块,用于远程代码执行并获取反向 Shell 或 Meterpreter 会话。提供代理和自定义 User-Agent 设置,优化操作安全性。
tenable/terrascan
静态代码分析工具,用于基础设施即代码 (IaC)。支持 Terraform、CloudFormation、ARM、Kubernetes、Helm、Kustomize 和 Dockerfile 扫描,检测安全违规与合规风险。提供 500+ 策略,支持本地或 CI/CD 集成。
lylemi/learn-web-hacking
Web安全学习笔记,涵盖从基础网络协议到渗透测试、云安全及防御技术的完整知识体系,包含常见漏洞攻防、多语言框架分析及工具资源列表,适合安全爱好者系统学习。
libreddit/libreddit
基于 Rust 的 Reddit 私有前端,无广告、无追踪、无 JavaScript。通过服务器代理所有请求,保护隐私并提升速度。项目已更名为 Redlib,持续开发中。
rhinosecuritylabs/pacu
开源 AWS 渗透测试框架,用于攻击云环境配置缺陷。支持模块化扩展,可执行权限提升、后门植入等攻击。
3proxy/3proxy
轻量级免费代理服务器,支持 HTTP/HTTPS、SOCKSv4/v5、FTP 等多种协议。具备 IPv6、透明代理、链式代理、访问控制及日志功能,适用于 Windows、Linux、macOS 等平台。
openfga/openfga
高性能、灵活的授权/权限引擎,受 Google Zanzibar 启发,为开发者设计。支持 Go 语言,提供 HTTP/gRPC API、多种存储后端和 SDK。
owasp/nettacker
自动化渗透测试框架,开源漏洞扫描器。支持多协议多线程扫描,模块化架构,可导出 HTML/JSON 报告,内置数据库与漂移检测,提供 CLI、REST API 和 Web UI。
pirate/wireguard-docs
非官方 WireGuard 文档,涵盖设置、使用、配置及完整 VPN 示例,支持服务器与漫游客户端。
ossec/ossec-hids
开源主机入侵检测系统,提供日志分析、文件完整性监控、策略检查、实时告警和主动响应。支持 Linux/Windows,使用 C 语言开发。