安全资源
探索与 安全 相关的精选开源项目、速读教程和最新工作机会
相关开源项目
cure53/DOMPurify
DOMPurify - 一个仅使用 DOM、速度极快且高度容错的 HTML、MathML 和 SVG XSS 清理库。DOMPurify 默认配置安全,但提供了大量可配置选项和钩子函数。演示地址:
fail2ban/fail2ban
防止多次认证错误的守护进程
javascript-obfuscator/javascript-obfuscator
一个强大的 JavaScript 和 Node.js 混淆器
smicallef/spiderfoot
SpiderFoot 可以自动执行 OSINT 任务,用于威胁情报分析和绘制攻击面。
txthinking/brook
一个跨平台的可编程网络工具
xcanwin/KeepChatGPT
这是一个旨在提升 ChatGPT 数据安全性和使用效率的插件。它免费提供大量创新功能,例如:自动刷新、保持活跃、数据安全、取消审计、克隆对话、言无不尽、净化页面、展示大屏、拦截跟踪、日新月异、明察秋毫等。让您的 AI 使用体验更加安全、流畅、顺滑、高效、简洁。
gojue/ecapture
使用 eBPF 在无需 CA 证书的情况下捕获 SSL/TLS 明文。支持 Linux/Android 内核,适用于 amd64/arm64 架构。
CISOfy/lynis
Lynis - 适用于 Linux、macOS 和 UNIX 系统的安全审计工具。支持合规性测试(HIPAA/ISO27001/PCI DSS)及系统加固。无需代理,安装可选。
sundowndev/hacker-roadmap
一个收集了用于练习白帽黑客技术的工具、资源和参考资料的合集。
Hacker0x01/hacker101
Hacker101.com 的源代码 —— 一个免费的在线 Web 和移动安全课程。
wifiphisher/wifiphisher
恶意接入点框架
zaproxy/zaproxy
Checkmarx ZAP 核心项目
trimstray/nginx-admins-handbook
如何提升 NGINX 的性能、安全性及其他重要事项。
OpenNHP/opennhp
一个轻量级、基于密码学技术、开源的工具包,旨在为AI驱动世界中的基础设施、应用程序和数据实施零信任安全防护。
smartcontractkit/full-blockchain-solidity-course-js
学习区块链、Solidity 与使用 JavaScript 进行全栈 Web3 开发
tink-crypto/tink
Tink 是一个多语言、跨平台的开源库,提供安全、易于正确使用且较难被误用的加密API。
Tencent/secguide
面向开发人员梳理的代码安全指南
cryptomator/cryptomator
Cryptomator for Windows、macOS 和 Linux:为您的云存储提供安全的客户端加密,确保数据隐私并掌控您的数据。
owasp-amass/amass
深入的攻击面映射与资产发现
sbilly/awesome-security
关于安全领域的一系列精彩软件、库、文档、书籍、资源和酷炫内容的集合。
maurosoria/dirsearch
Web路径扫描器
wazuh/wazuh
Wazuh - 开源安全平台。为终端和云工作负载提供统一的 XDR 和 SIEM 防护。
gophish/gophish
开源钓鱼工具包
bytebase/bytebase
面向开发者、安全团队、数据库管理员及平台工程团队的全球最先进数据库DevSecOps解决方案。堪称数据库DevSecOps领域的GitHub/GitLab。
qeeqbox/social-analyzer
API、命令行工具和网页应用,用于分析并查找一个人在1000个社交媒体网站上的个人资料。
threat9/routersploit
嵌入式设备利用框架
keeweb/keeweb
免费跨平台密码管理器,兼容 KeePass
mytechnotalent/Reverse-Engineering
一个免费的全面逆向工程教程,涵盖 x86、x64、32 位 / 64 位 ARM、8 位 AVR 以及 32 位 RISC-V 架构。
winsiderss/systeminformer
由 Winsider Seminars & Solutions, Inc. 提供的免费、强大且多用途的工具,可帮助您监控系统资源、调试软件并检测恶意软件。网址:http://www.windows-internals.com
OWASP/mastg
None