安全资源
探索与 安全 相关的精选开源项目、速读教程和最新工作机会
相关开源项目
keepassxreboot/keepassxc
跨平台开源密码管理器,支持 KDBX 格式,提供密码生成、自动填充、浏览器集成、TOTP、YubiKey 响应、数据库报告及多种导入导出功能。
imthenachoman/how-to-secure-a-linux-server
一份持续更新的 Linux 服务器安全加固指南,涵盖 SSH、防火墙、入侵检测、审计等核心配置,旨在提升服务器安全性并普及安全知识。
the-art-of-hacking/h4cker
由 Omar Santos 维护的网络安全资源合集,涵盖道德黑客、漏洞研究、AI 安全、数字取证等,包含超过 10,000 个参考资源。
gitleaks/gitleaks
检测 Git 仓库、文件及 stdin 中的密码、API 密钥和令牌等机密信息。支持多种安装方式,包括 Homebrew、Docker 和 Go,并可集成到 GitHub Actions 或 pre-commit 钩子中。
infisical/infisical
开源秘密管理平台,集中管理 API 密钥、数据库凭证等配置,支持跨团队/基础设施同步,防止密钥泄露。提供仪表盘、版本控制、动态密钥、证书管理及 Kubernetes 集成。
trufflesecurity/trufflehog
基于 Go 开发的开源工具,用于发现、验证和分析泄露的凭证。支持扫描 Git、聊天记录、日志等多类源,可分类 800+ 种密钥类型,并验证其有效性。
cilium/cilium
基于 eBPF 的网络、安全与可观测性解决方案。提供扁平 L3 网络,支持多集群原生路由或覆盖模式。具备 L7 协议感知能力,基于身份的安全模型可执行 L3-L7 网络策略。实现分布式负载均衡,可完全替代 kube-proxy,利用 eBPF 哈希表实现近乎无限的扩展性。支持集成入口/出口网关、带宽管理和服务网格,并提供深度网络与安全可视化。
radareorg/radare2
UNIX 类逆向工程框架与命令行工具集,核心语言为 C,星标超 2.3 万。提供库、工具与插件,支持文件编辑、内核内存查看、本地/远程调试及多架构二进制分析、仿真、反汇编。可通过 r2pipe 脚本化,拥有丰富插件生态。
shieldfy/api-security-checklist
API 安全检查清单,涵盖设计、测试与发布阶段的关键安全措施。包含认证、访问控制、输入验证、处理逻辑与输出安全等核心要点。
osquery/osquery
基于 SQL 的操作系统监控与分析框架,支持 Linux、macOS 和 Windows。通过 SQL 查询实时获取系统状态,如进程、网络连接和硬件事件。
slimtoolkit/slim
无需修改镜像即可将容器缩小高达 30 倍,同时提升安全性。支持多种语言和运行时,提供镜像分析、优化和调试功能。
drduh/macos-security-and-privacy-guide
社区指南,旨在提升 macOS 系统安全与隐私。面向高级用户,涵盖从威胁建模到硬件、加密、网络防护及应用管理的全面策略。
qeeqbox/social-analyzer
API、CLI 和 Web 应用,用于在 1000+ 社交媒体和网站上分析和查找个人资料。包含多层检测模块,基于评分机制(0-100)减少误报,支持元数据提取、可视化分析及多平台搜索。
elunez/eladmin
基于 Spring Boot 2.7.18、JPA、Spring Security、Redis、Vue 的前后端分离后台管理系统。支持 RBAC 权限控制、数据字典、数据权限、动态路由与代码生成,提供高效开发体验。
matomo-org/matomo
领先的开源 Google Analytics 替代方案,提供完整数据控制与内置隐私保护。支持网站与应用数据收集、可视化与分析,基于 PHP/MySQL 构建,可自托管。
getsops/sops
SOPS 是一款简单灵活的机密管理工具,支持 YAML、JSON、ENV、INI 和 BINARY 格式。可使用 AWS KMS、GCP KMS、Azure Key Vault、age 和 PGP 进行加密,提供安全的文件编辑体验。
fallibleinc/security-guide-for-developers
面向 Web 开发者的实用安全指南,涵盖认证、授权、数据验证、加密、会话管理、安全配置及常见攻击防护。包含检查清单和最佳实践,帮助初学者理解安全概念,并为有经验开发者提供快速参考。
lissy93/personal-security-checklist
🔒 提供 300+ 条 2024 年数字安全与隐私保护技巧的综合清单。包含网站、API 及 TypeScript 源码,支持按威胁模型筛选与进度追踪。
chaitin/safeline
自托管 WAF / 反向代理,保护 Web 应用免受攻击。采用 Go 语言开发,提供攻击防御、速率限制、反机器人挑战、认证挑战和动态保护等功能。
usestrix/strix
开源 AI 黑客工具,自动发现并修复应用漏洞。支持 CI/CD 集成,提供真实 PoC 验证,配备完整黑客工具包,团队协作代理,开发者友好 CLI。
mobsf/mobile-security-framework-mobsf
自动化移动应用安全测试框架,支持 Android/iOS/Windows 静态与动态分析,集成 DevSecOps 流程。
goauthentik/authentik
开源身份提供商,支持 SAML、OAuth2/OIDC、LDAP、RADIUS 等协议,适用于自托管场景,从实验室到生产集群。
motdotla/dotenv
零依赖模块,从 .env 文件加载环境变量到 Node.js 项目中。支持多行值、注释和解析,遵循十二要素应用方法论。
gravitational/teleport
提供基础设施的连接、认证、访问控制和审计。支持单点登录、无密钥访问、安全隧道、会话录制、RBAC/ABAC、最小权限和即时访问请求。兼容 SSH、Kubernetes、数据库、RDP、Web 应用和云 API。
atlas-os/atlas
开源 Windows 优化项目,通过 AME Wizard 脚本提升性能、隐私与可用性,支持自定义安全设置。
bee-san/rustscan
现代端口扫描器,3秒内扫描全部65535端口。支持脚本引擎,可自动将结果导入Nmap。具备自适应学习能力,性能持续优化。
soxoj/maigret
基于用户名从数千个网站收集个人档案信息,支持 Tor、I2P 站点及域名解析。无需 API 密钥,提供递归搜索、标签过滤及反审查检测功能。
bettercap/bettercap
瑞士军刀式安全工具,支持 802.11、BLE、HID、CAN-bus、IPv4/IPv6 网络侦察与 MITM 攻击。基于 Go 语言,功能全面,易于扩展。
swe-agent/swe-agent
基于大语言模型的自动化工具,可修复 GitHub 问题、进行网络安全攻防或编程挑战。支持配置 YAML 文件,由普林斯顿和斯坦福大学研究团队开发。
rizinorg/cutter
基于 rizin 的免费开源逆向工程平台,支持 C++ 开发,提供高级可定制功能,适用于 Linux、macOS 和 Windows。