安全资源
探索与 安全 相关的精选开源项目、速读教程和最新工作机会
相关开源项目
twpayne/chezmoi
跨多台不同机器安全地管理 dotfiles。使用 Go 编写,星标超 1.7 万。
eosphoros-ai/db-gpt
AI 原生数据应用开发框架,集成 AWEL 智能体工作流表达语言与多智能体协作。支持 RAG、GBI、微调及数据驱动自进化,简化大模型应用开发。
elder-plinius/l1b3rt4s
提供针对主流 AI 模型的无害化解放提示词,旨在通过特定指令集引导 AI 进入新的工作范式。
techarohq/anubis
轻量级 Web AI 防火墙,通过挑战机制验证 HTTP 请求,阻止 AI 爬虫,保护上游资源,支持自定义机器人策略。
fail2ban/fail2ban
守护进程,自动封禁因多次认证失败的主机。支持 SSH、Apache 等日志,可配置防火墙规则,支持 IPv6。
ory/hydra
基于 Go 开发的高性能、OpenID 认证的 OAuth 2.1 提供商,通过无头 API 集成用户管理。支持自托管或 Ory Network 服务,被 OpenAI 等企业信赖,可快速实现 OIDC/OAuth2 场景。
smicallef/spiderfoot
开源 OSINT 自动化工具,用于威胁情报和攻击面测绘。支持 200+ 模块,提供 Web UI 和 CLI,可导出 CSV/JSON/GEXF,集成 TOR 进行暗网搜索。
cure53/dompurify
纯 DOM 的超快速、高容错 XSS 净化器,用于 HTML、MathML 和 SVG。安全默认,高度可配置,支持浏览器与 Node.js。
javascript-obfuscator/javascript-obfuscator
强大的 JavaScript 和 Node.js 代码混淆工具,提供 VM 字节码混淆、变量重命名、字符串加密、死代码注入和控制流扁平化等功能。支持多种构建工具插件,如 Webpack、Gulp 和 Rollup。
imranr98/obtainium
直接从源头获取 Android 应用更新。支持 GitHub、GitLab、F-Droid 等多种来源,可安装和更新应用,并在新版本发布时接收通知。
cisofy/lynis
安全审计与加固工具,适用于 Linux、macOS 和 UNIX 系统。无需安装,无代理,支持合规性测试(如 HIPAA/ISO27001/PCI DSS)与系统加固。提供深度扫描、漏洞检测及配置优化建议。
sundowndev/hacker-roadmap
提供道德黑客实践所需的渗透测试学习路径、工具集合与资源参考。包含信息收集、密码攻击、无线测试、漏洞利用等分类工具,强调合法合规使用。
txthinking/brook
跨平台可编程网络工具,支持服务器与客户端部署,提供 iOS、Android、macOS、Windows、Linux 及 OpenWrt 等多平台客户端,可通过脚本自定义参数。
gojue/ecapture
使用 eBPF 技术,在无需 CA 证书的情况下捕获 SSL/TLS 明文。支持 Linux/Android 内核,适用于 amd64/arm64 架构。
xcanwin/keepchatgpt
提升 ChatGPT 数据安全与效率的插件。免费提供自动刷新、保持活跃、数据安全、取消审计、克隆对话、言无不尽、净化页面、展示大屏、拦截跟踪、日新月异、明察秋毫等创新功能。让 AI 体验安全、顺畅、丝滑、高效、简洁。
wazuh/wazuh
开源安全平台,统一端点与云工作负载的 XDR 和 SIEM 保护。提供入侵检测、日志分析、文件完整性监控、漏洞检测、配置评估、事件响应和合规性支持。
zaproxy/zaproxy
全球最流行的开源 Web 应用安全扫描器,基于 Java 开发。支持自动发现漏洞,适用于开发测试与专业渗透测试。
cryptomator/cryptomator
为云存储提供安全的客户端加密,确保数据隐私和控制。支持多平台,透明加密,使用 AES-256,开源且注重隐私。
wifiphisher/wifiphisher
基于 Python 的流氓接入点框架,用于红队演练或 Wi-Fi 安全测试。通过执行定向 Wi-Fi 关联攻击(如 Evil Twin、KARMA、Known Beacons),可轻松获得无线客户端的中间人位置,并支持定制化网络钓鱼攻击以捕获凭证或传播恶意软件。功能强大、灵活且模块化,可在 Raspberry Pi 上长时间运行。
hacker0x01/hacker101
免费在线 Web 与移动端安全课程,适合开发者与安全专家。基于 Jekyll 构建,支持本地运行。
owasp-amass/amass
OWASP Amass 是一款开源工具,专注于攻击面测绘与外部资产发现。它利用开源情报收集和主动侦察技术,对网络进行深度映射,帮助安全人员识别潜在风险。
trimstray/nginx-admins-handbook
专注于 NGINX 性能优化、安全加固及运维技巧的实用手册,涵盖配置、调试与最佳实践。
sbilly/awesome-security
一个关于安全的软件、库、文档、书籍、资源和酷炫内容的集合。涵盖网络、端点、威胁情报、Web 安全、红队基础设施、漏洞利用、大数据、DevOps 等多个领域,提供分类资源列表。
maurosoria/dirsearch
高级 Web 路径扫描器,支持多平台 Python 或独立二进制运行。提供内置词表、会话管理和 Docker 支持,可高效探测网站目录与文件。
smartcontractkit/full-blockchain-solidity-course-js
基于 JavaScript 的区块链、Solidity 和全栈 Web3 开发入门到专家课程。包含智能合约开发、部署与测试,使用 Hardhat 工具链。注意:项目已不再积极维护,建议参考 Cyfrin Updraft 获取更新内容。
bytebase/bytebase
开源数据库 DevSecOps 平台,为开发者、安全、DBA 和平台工程团队提供数据库 CI/CD。支持 GitOps 集成、SQL 审查、数据脱敏和多数据库管理,是 CNCF 认可的唯一数据库 CI/CD 项目。
opennhp/opennhp
轻量级、密码学驱动的开源零信任安全工具包,用于 AI 时代保护基础设施、应用和数据。核心协议包括网络基础设施隐藏协议 (NHP) 和数据对象隐藏协议 (DHP),通过资源混淆和高级加密算法减少攻击面,实现数据“可用不可见”。
farhanashrafdev/90daysofcybersecurity
提供 90 天网络安全学习计划,涵盖 Network+、Security+、Linux、Python、流量分析、Git、ELK、云安全及渗透测试等主题,包含每日任务、资源与实践材料。
winsiderss/systeminformer
免费、强大的多用途工具,用于监控系统资源、调试软件和检测恶意软件。支持实时监控进程、网络连接和磁盘访问,提供详细堆栈跟踪和系统服务管理。
gophish/gophish
开源钓鱼工具包,专为企业和渗透测试人员设计。支持快速搭建和执行钓鱼活动及安全意识培训。提供 Windows、Mac、Linux 二进制版本,支持 Docker 部署。