安全资源
探索与 安全 相关的精选开源项目、速读教程和最新工作机会
相关开源项目
mytechnotalent/reverse-engineering
一个免费的全面逆向工程教程,涵盖 x86、x64、32 位 / 64 位 ARM、8 位 AVR 以及 32 位 RISC-V 架构。
openvpn/openvpn
OpenVPN 是一个开源的虚拟专用网络(VPN)守护进程。
qazbnm456/awesome-web-security
🐶 一份精心整理的 Web 安全资料与资源列表。
threat9/routersploit
嵌入式设备利用框架
keeweb/keeweb
免费跨平台密码管理器,兼容 KeePass
evilsocket/opensnitch
OpenSnitch 是一个受 Little Snitch 启发的 GNU/Linux 交互式应用程序防火墙。
owasp/mastg
None
farhanashrafdev/90daysofcybersecurity
本仓库包含一个为期90天的网络安全学习计划,以及学习各种网络安全概念和技术的资源和材料。该计划按每日任务组织,涵盖的主题包括 Network+、Security+、Linux、Python、流量分析、Git、ELK、AWS、Azure 和 黑客技术。该仓库还包含一个 `LEARN.md` 文件。
prowler-cloud/prowler
Prowler 是适用于 AWS、Azure、GCP、Kubernetes、M365 等的开源云安全平台。它有助于持续监控、安全评估和审计、事件响应、合规性、加固和取证准备。包含 CIS、NIST 800、NIST CSF、CISA、FedRAMP、PCI-DSS、GDPR、HIPAA、FFIEC、SOC2、ENS 等标准支持。
digininja/dvwa
Damn Vulnerable Web Application (DVWA)
juice-shop/juice-shop
OWASP Juice Shop:可能是最现代和复杂的不安全web应用
crowdsecurity/crowdsec
CrowdSec - 开源且参与式的安全解决方案,提供针对恶意IP的群体保护,并访问最先进的真实世界CTI。
nmap/nmap
Nmap - 网络映射器。官方SVN仓库的GitHub镜像。
docker-archive-public/docker.labs
这是一个学习如何在各种工具中使用 Docker 的教程集合。欢迎贡献。
drduh/yubikey-guide
社区指南:使用 YubiKey 进行 GnuPG 和 SSH - 使用硬件加密保护机密。
jopohl/urh
通用无线电黑客:像高手一样研究无线协议
arkenfox/user.js
Firefox隐私、安全和反追踪:一个用于配置和强化的综合性user.js模板
mvt-project/mvt
MVT(移动设备验证工具包)有助于对移动设备进行法医鉴定,以寻找潜在安全妥协的迹象。
secdev/scapy
Scapy:基于 Python 的交互式数据包操作程序和库。
future-architect/vuls
无需代理的漏洞扫描器,适用于Linux、FreeBSD、容器、WordPress、编程语言库、网络设备。
google/oss-fuzz
OSS-Fuzz - 开源软件的持续模糊测试。
projectdiscovery/nuclei-templates
社区维护的 nuclei 引擎模板列表,用于发现安全漏洞。
nahamsec/resources-for-beginner-bug-bounty-hunters
一份为对开始参与漏洞赏金计划感兴趣的人提供的资源列表
vanhauser-thc/thc-hydra
hydra 是一个并行化的登录破解工具,支持多种协议的在线攻击。
chaitin/xray
一款长亭自研的完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
trimstray/test-your-sysadmin-skills
一份关于Linux系统管理员测试问题和答案的集合。通过这些问答来测试你在不同领域中的知识和技能。
anchore/grype
一个用于容器镜像和文件系统的漏洞扫描器
apereo/cas
Apereo CAS - 为地球及以外的所有生物提供身份认证与单点登录服务。
gravitl/netmaker
Netmaker 使用 WireGuard 创建网络。Netmaker 自动化快速、安全且分布式的虚拟网络。
apsdehal/awesome-ctf
精选的CTF框架、库、资源和软件列表