安全资源
探索与 安全 相关的精选开源项目、速读教程和最新工作机会
相关开源项目
tink-crypto/tink
多语言、跨平台的开源加密库,提供安全、易用且不易误用的加密 API。支持 Java、C++、Go、Python 等,已用于 Google 数百款产品。
tencent/secguide
面向开发人员的代码安全指南,基于 DevSecOps 理念,梳理 API 风险点并提供安全编码方案,支持多语言参考。
openvpn/openvpn
开源 VPN 守护程序,使用 C 语言编写。提供安全隧道功能,支持通过配置文件自定义认证。包含构建脚本和示例配置。
mytechnotalent/reverse-engineering
免费全面的逆向工程教程,涵盖 x86、x64、32/64 位 ARM、8 位 AVR 和 32 位 RISC-V 架构,主要使用汇编语言。
prowler-cloud/prowler
全球最广泛使用的开源云安全平台,自动化安全与合规。数百项就绪检查,支持多云环境,提供实时监控、可定制仪表盘与无缝集成,使云安全简单、可扩展且经济高效。
qazbnm456/awesome-web-security
精心整理的 Web 安全学习资源列表,涵盖 XSS、SQL 注入、CSRF 等多种漏洞类型,提供工具、技巧和实战指南。
threat9/routersploit
开源嵌入式设备利用框架,支持漏洞利用、凭证测试、扫描、负载生成等模块,适用于渗透测试。
evilsocket/opensnitch
交互式 GNU/Linux 应用程序防火墙,灵感源自 Little Snitch。支持出站连接过滤、系统级广告/追踪器/恶意软件域名屏蔽、通过 GUI 配置 nftables 系统防火墙、集中管理多节点及 SIEM 集成。
keeweb/keeweb
免费跨平台密码管理器,兼容 KeePass。支持浏览器和桌面端,可打开或创建 kdbx 数据库。提供 Docker 自托管、多云存储集成及源码构建指南。
owasp/mastg
OWASP 移动应用安全测试指南 (MASTG) 是一份全面的手册,用于移动应用安全测试和逆向工程。它描述了验证 OWASP 移动安全弱点枚举 (MASWE) 缺陷的技术流程,并与 OWASP MASVS 保持一致。
crowdsecurity/crowdsec
开源、参与式安全解决方案,提供众包恶意 IP 检测与防护。基于 Go 开发,具备 IDS/IPS 和 WAF 功能,支持多平台部署。通过社区威胁情报共享,实时阻断攻击。
digininja/dvwa
用于安全测试的漏洞 Web 应用,提供多种难度级别的常见漏洞练习,适合专业人士、开发者和学生在受控环境中学习。
juice-shop/juice-shop
OWASP Juice Shop 是一个现代且复杂的不安全 Web 应用程序,用于安全培训、意识演示、CTF 和安全工具测试。它涵盖了 OWASP Top Ten 中的漏洞以及现实应用中的其他安全缺陷。
nmap/nmap
网络映射工具,支持主机发现、端口扫描、服务版本探测及操作系统识别。提供命令行与图形界面,跨平台运行。
arkenfox/user.js
Firefox 隐私、安全与反追踪配置模板,提供全面的 user.js 模板以增强安全性并减少指纹追踪,同时尽量保持功能可用性。
jopohl/urh
通用无线电黑客工具,支持多种软件定义无线电。具备信号解调、自动调制参数检测、自定义解码、协议逆向工程、模糊测试和模拟环境等功能。
drduh/yubikey-guide
社区指南,指导使用 YubiKey 作为智能卡,通过硬件加密保护 GnuPG 和 SSH 密钥。密钥不可导出,支持物理触摸确认,提升安全性。
mvt-project/mvt
移动设备取证工具包,用于自动化收集 Android 和 iOS 设备的取证痕迹,以识别潜在入侵迹象。支持使用公开威胁指标(IOCs)进行扫描,由 Amnesty International 开发维护。
docker-archive-public/docker.labs
Docker 官方与社区教程合集,涵盖从入门到高级的实战实验室,包括 Swarm 模式、多语言开发工具、安全与网络等主题,欢迎贡献。
secdev/scapy
基于 Python 的交互式数据包操作程序与库,支持伪造、解码、发送和捕获多种协议数据包,适用于网络扫描、探测和安全测试。
future-architect/vuls
无代理漏洞扫描器,支持 Linux/FreeBSD/容器/WordPress/编程语言库/网络设备。基于 Go 开发,无需 root 权限即可快速扫描,整合 NVD、OVAL、安全公告等多源数据,自动检测并生成报告。
projectdiscovery/nuclei-templates
社区维护的 Nuclei 扫描器漏洞检测模板库,包含大量安全漏洞检测规则。支持按标签、作者、目录、严重性和类型分类,提供 KEV 漏洞覆盖统计。欢迎通过 PR 或 Issue 贡献模板。
google/oss-fuzz
为开源软件提供持续模糊测试服务,结合现代模糊测试技术与可扩展分布式执行,支持 libFuzzer、AFL++、Honggfuzz 等引擎,已帮助发现超过 13,000 个漏洞和 50,000 个错误。
nahamsec/resources-for-beginner-bug-bounty-hunters
为初学者提供漏洞赏金狩猎的精选资源集合,涵盖基础、工具、实验室及心态管理,助力安全研究。
kubeshark/kubeshark
Kubernetes API 流量分析器,提供深度数据包检查与完整 API 和 Kubernetes 上下文。保留集群范围 L4 流量 (PCAP),生产环境资源占用极低。
vanhauser-thc/thc-hydra
支持多协议并行攻击的密码破解工具,涵盖 SSH、FTP、HTTP 等多种服务,提供命令行与 GUI 界面,适用于安全研究与合法渗透测试。
anchore/grype
用于容器镜像和文件系统的漏洞扫描器。支持扫描容器镜像、文件系统和 SBOM,识别已知漏洞。支持多种操作系统包和语言包生态系统,包括 Docker、OCI 和 Singularity 格式。提供 EPSS、KEV 和风险评分进行威胁优先级排序,并支持 OpenVEX。
trimstray/test-your-sysadmin-skills
包含 284 个 Linux 系统管理测试题与答案,涵盖从初级到大师级的知识点,用于技能评估与面试准备。
gravitl/netmaker
基于 WireGuard 自动化构建快速、安全的分布式虚拟网络。支持 Linux、Docker、Mac、Windows 平台,提供管理界面、OAuth、私有 DNS 和访问控制列表。可自托管或使用 SaaS 服务。
chaitin/xray
长亭自研的安全评估工具,支持常见 web 安全问题扫描与自定义 POC。提供基础爬虫、被动代理等多种扫描模式,内置 XSS、SQL 注入等检测模块,并支持插件扩展。