安全资源
探索与 安全 相关的精选开源项目、速读教程和最新工作机会
相关开源项目
openvpn/openvpn
开源 VPN 守护程序,使用 C 语言编写。提供安全隧道功能,支持通过配置文件自定义认证。包含构建脚本和示例配置。
smartcontractkit/full-blockchain-solidity-course-js
基于 JavaScript 的区块链、Solidity 和全栈 Web3 开发入门到专家课程。包含智能合约开发、部署与测试,使用 Hardhat 工具链。注意:项目已不再积极维护,建议参考 Cyfrin Updraft 获取更新内容。
prowler-cloud/prowler
全球最广泛使用的开源云安全平台,自动化安全与合规。数百项就绪检查,支持多云环境,提供实时监控、可定制仪表盘与无缝集成,使云安全简单、可扩展且经济高效。
shadow1ng/fscan
内网综合扫描工具,支持一键自动化、全方位漏扫。功能涵盖主机存活探测、端口扫描、服务爆破、漏洞检测、Web应用探测及漏洞利用模块。基于Go语言开发,提供编译与使用说明。
hunxbyts/ghosttrack
基于 Python 的 OSINT 工具,用于追踪 IP 地址、手机号码及社交媒体用户名信息,支持 Linux 与 Termux 环境。
gophish/gophish
开源钓鱼工具包,专为企业和渗透测试人员设计。支持快速搭建和执行钓鱼活动及安全意识培训。提供 Windows、Mac、Linux 二进制版本,支持 Docker 部署。
opennhp/opennhp
轻量级、密码学驱动的开源零信任安全工具包,用于 AI 时代保护基础设施、应用和数据。核心协议包括网络基础设施隐藏协议 (NHP) 和数据对象隐藏协议 (DHP),通过资源混淆和高级加密算法减少攻击面,实现数据“可用不可见”。
crowdsecurity/crowdsec
开源、参与式安全解决方案,提供众包恶意 IP 检测与防护。基于 Go 开发,具备 IDS/IPS 和 WAF 功能,支持多平台部署。通过社区威胁情报共享,实时阻断攻击。
evilsocket/opensnitch
交互式 GNU/Linux 应用程序防火墙,灵感源自 Little Snitch。支持出站连接过滤、系统级广告/追踪器/恶意软件域名屏蔽、通过 GUI 配置 nftables 系统防火墙、集中管理多节点及 SIEM 集成。
mytechnotalent/reverse-engineering
免费全面的逆向工程教程,涵盖 x86、x64、32/64 位 ARM、8 位 AVR 和 32 位 RISC-V 架构,主要使用汇编语言。
tink-crypto/tink
多语言、跨平台的开源加密库,提供安全、易用且不易误用的加密 API。支持 Java、C++、Go、Python 等,已用于 Google 数百款产品。
tencent/secguide
面向开发人员的代码安全指南,基于 DevSecOps 理念,梳理 API 风险点并提供安全编码方案,支持多语言参考。
qazbnm456/awesome-web-security
精心整理的 Web 安全学习资源列表,涵盖 XSS、SQL 注入、CSRF 等多种漏洞类型,提供工具、技巧和实战指南。
juice-shop/juice-shop
OWASP Juice Shop 是一个现代且复杂的不安全 Web 应用程序,用于安全培训、意识演示、CTF 和安全工具测试。它涵盖了 OWASP Top Ten 中的漏洞以及现实应用中的其他安全缺陷。
digininja/dvwa
用于安全测试的漏洞 Web 应用,提供多种难度级别的常见漏洞练习,适合专业人士、开发者和学生在受控环境中学习。
threat9/routersploit
开源嵌入式设备利用框架,支持漏洞利用、凭证测试、扫描、负载生成等模块,适用于渗透测试。
nmap/nmap
网络映射工具,支持主机发现、端口扫描、服务版本探测及操作系统识别。提供命令行与图形界面,跨平台运行。
owasp/mastg
OWASP 移动应用安全测试指南 (MASTG) 是一份全面的手册,用于移动应用安全测试和逆向工程。它描述了验证 OWASP 移动安全弱点枚举 (MASWE) 缺陷的技术流程,并与 OWASP MASVS 保持一致。
keeweb/keeweb
免费跨平台密码管理器,兼容 KeePass。支持浏览器和桌面端,可打开或创建 kdbx 数据库。提供 Docker 自托管、多云存储集成及源码构建指南。
arkenfox/user.js
Firefox 隐私、安全与反追踪配置模板,提供全面的 user.js 模板以增强安全性并减少指纹追踪,同时尽量保持功能可用性。
projectdiscovery/nuclei-templates
社区维护的 Nuclei 扫描器漏洞检测模板库,包含大量安全漏洞检测规则。支持按标签、作者、目录、严重性和类型分类,提供 KEV 漏洞覆盖统计。欢迎通过 PR 或 Issue 贡献模板。
mvt-project/mvt
移动设备取证工具包,用于自动化收集 Android 和 iOS 设备的取证痕迹,以识别潜在入侵迹象。支持使用公开威胁指标(IOCs)进行扫描,由 Amnesty International 开发维护。
jopohl/urh
通用无线电黑客工具,支持多种软件定义无线电。具备信号解调、自动调制参数检测、自定义解码、协议逆向工程、模糊测试和模拟环境等功能。
anchore/grype
用于容器镜像和文件系统的漏洞扫描器。支持扫描容器镜像、文件系统和 SBOM,识别已知漏洞。支持多种操作系统包和语言包生态系统,包括 Docker、OCI 和 Singularity 格式。提供 EPSS、KEV 和风险评分进行威胁优先级排序,并支持 OpenVEX。
drduh/yubikey-guide
社区指南,指导使用 YubiKey 作为智能卡,通过硬件加密保护 GnuPG 和 SSH 密钥。密钥不可导出,支持物理触摸确认,提升安全性。
secdev/scapy
基于 Python 的交互式数据包操作程序与库,支持伪造、解码、发送和捕获多种协议数据包,适用于网络扫描、探测和安全测试。
google/oss-fuzz
为开源软件提供持续模糊测试服务,结合现代模糊测试技术与可扩展分布式执行,支持 libFuzzer、AFL++、Honggfuzz 等引擎,已帮助发现超过 13,000 个漏洞和 50,000 个错误。
future-architect/vuls
无代理漏洞扫描器,支持 Linux/FreeBSD/容器/WordPress/编程语言库/网络设备。基于 Go 开发,无需 root 权限即可快速扫描,整合 NVD、OVAL、安全公告等多源数据,自动检测并生成报告。
nahamsec/resources-for-beginner-bug-bounty-hunters
为初学者提供漏洞赏金狩猎的精选资源集合,涵盖基础、工具、实验室及心态管理,助力安全研究。
zoicware/removewindowsai
强制移除 Windows 11 中的 Copilot、Recall 等 AI 功能。通过 PowerShell 脚本禁用注册表、阻止重装、清理 Appx 包和 CBS 组件,提升隐私与系统性能。提供 UI 与命令行模式。