安全资源
探索与 安全 相关的精选开源项目、速读教程和最新工作机会
相关开源项目
gravitl/netmaker
基于 WireGuard 自动化构建快速、安全的分布式虚拟网络。支持 Linux、Docker、Mac、Windows 平台,提供管理界面、OAuth、私有 DNS 和访问控制列表。可自托管或使用 SaaS 服务。
chaitin/xray
长亭自研的安全评估工具,支持常见 web 安全问题扫描与自定义 POC。提供基础爬虫、被动代理等多种扫描模式,内置 XSS、SQL 注入等检测模块,并支持插件扩展。
apsdehal/awesome-ctf
精选 CTF 框架、库、资源和软件列表,涵盖创建与解决挑战的工具,包括取证、平台、密码学、Web 等类别,适合初学者和资深玩家一站式查找。
zoicware/removewindowsai
强制移除 Windows 11 中的 Copilot、Recall 等 AI 功能。通过 PowerShell 脚本禁用注册表、阻止重装、清理 Appx 包和 CBS 组件,提升隐私与系统性能。提供 UI 与命令行模式。
apereo/cas
企业级身份验证与单点登录解决方案,支持 SAML2、OpenID Connect、MFA 等多种协议,提供高可用集群部署与丰富的管理功能。
kubescape/kubescape
开源 Kubernetes 安全平台,提供从开发到运行时的全面防护。支持风险分析、合规扫描与误配置检测,适用于 IDE、CI/CD 及集群环境。
bishopfox/sliver
开源跨平台对手模拟框架,支持 mTLS、WireGuard、HTTP(S) 和 DNS C2,动态编译带非对称加密密钥。支持多平台,具备动态代码生成、编译时混淆、多玩家模式等功能。
simplex-chat/simplex-chat
SimpleX 是首个无用户标识符的端到端加密通讯平台,100% 隐私设计。提供 iOS、Android 和桌面应用,支持双棘轮加密,保护消息与元数据。
helmetjs/helmet
为 Express 应用设置 HTTP 响应头以增强安全性,如 Content-Security-Policy 和 Strict-Transport-Security。支持快速集成与低维护,可单独使用或与其他框架配合。
knownsec/404starlink
404星链计划由知道创宇404实验室发起,旨在改善安全工具庞杂、维护不佳的问题。通过收集优质安全开源项目,提供技术支持并跟踪更新,建立社区促进安全研究者与项目链接,推动安全开源生态发展。
mail-0/zero
开源 AI 邮件解决方案,支持自托管与 Gmail 等外部服务集成。注重隐私安全,提供统一收件箱与可定制 UI。基于 TypeScript、Next.js 和 PostgreSQL 构建。
trimstray/the-practical-linux-hardening-guide
提供基于 OpenSCAP 的 Linux 系统加固指南,涵盖 CIS、STIG 等安全标准,包含实用分步说明,适用于生产环境。
edoardottt/awesome-hacker-search-engines
精选的黑客搜索引擎列表,适用于渗透测试、漏洞评估、红蓝队行动、漏洞赏金等场景。涵盖通用、服务器、漏洞、利用、攻击面、代码、邮箱、域名、URL、DNS、证书、WiFi、设备信息、凭证、泄露、暗网服务、社交网络、电话号码、图像、威胁情报、网页历史、文件、监控摄像头、加密货币、人员等类别。
monero-project/monero
安全、私密、不可追踪的加密货币,基于 CryptoNote 协议。主要使用 C++ 开发,提供命令行钱包。社区活跃,支持多语言翻译。
sigmahq/sigma
通用 SIEM 签名格式,提供超过 3000 条检测规则,涵盖通用检测、威胁狩猎、新兴威胁和合规规则。支持多厂商 SIEM 查询语言转换,社区驱动,免费共享。
bunkerity/bunkerweb
开源下一代 Web 应用防火墙 (WAF),基于 NGINX。支持 Linux、Docker、Swarm、Kubernetes 等环境无缝集成,提供反向代理功能。高度可配置,拥有出色的 Web UI 和插件系统,实现“安全默认”。
yokoffing/betterfox
基于 user.js 的 Firefox 优化配置,提升隐私、安全与速度。无需第三方代码,通过 about:config 调整实现更快、更安全的日常浏览。
veeral-patel/how-to-secure-anything
系统化安全工程指南,涵盖从设计原则到攻防实践,适用于任何需要保护的系统。
jason5ng32/myip
一站式 IP 工具箱。轻松检查 IP、地理位置、DNS 泄漏、WebRTC 连接,进行速度、ping、MTR 测试,查询网站可用性、Whois 信息等。支持暗黑模式、PWA 和键盘快捷键。
hslatman/awesome-threat-intelligence
精选威胁情报资源列表,涵盖来源、格式、框架、平台、工具、研究、标准与书籍,支持社区贡献。
frappe/frappe
低代码全栈 Web 框架,使用 Python 和 JavaScript 构建。提供内置管理界面、角色权限、REST API、可定制表单和报告生成器,适用于构建复杂的企业级应用。
xuchengsheng/spring-reading
深入 Spring 框架源码,涵盖 IOC、AOP、事务管理、MVC、数据访问、安全及 Boot 自动配置等核心概念。包含事件机制、缓存抽象、响应式编程等高级主题,并探讨设计模式与编程风格。
samratashok/nishang
基于 PowerShell 的红队渗透测试框架,提供多种攻击载荷与后门,支持内存执行以规避杀毒检测。
projectdiscovery/httpx
基于 Go 的快速多用途 HTTP 工具包,支持使用 retryablehttp 库运行多个探测。具备自动 HTTPS 降级、WAF 处理、多协议探测及结果可靠性保障。
quasar/quasar
免费开源的 Windows 远程管理工具,采用 C# 编写。支持远程桌面、文件管理、系统信息、注册表编辑、密钥记录器及 SOCKS5 反向代理等功能,具备 TLS 加密通信与 UPnP 端口转发。
shmilylty/oneforall
功能强大的子域收集工具,基于 Python 3.6+ 开发,支持多种收集方式和 API 集成,提供命令行和 Docker 部署选项,结果以 CSV 和 SQLite 格式输出。
upgundecha/howtheysre
精选全球科技公司实践 SRE 的公开资源,涵盖最佳实践、工具、技术和文化,主题包括监控、告警、事故响应、混沌工程等。
1n3/sn1per
攻击面管理平台,自动化渗透测试与侦察扫描。集成主流漏洞扫描器,发现隐藏资产与漏洞,适用于各类组织。
owasp-modsecurity/modsecurity
开源、跨平台 Web 应用防火墙 (WAF) 引擎,支持 Apache、IIS 和 Nginx。基于事件驱动语言,提供攻击防护、HTTP 流量监控与实时分析。Libmodsecurity 是其 v3 核心库,独立于 Apache,性能更高,支持新特性。
wpscanteam/wpscan
专业的 WordPress 安全扫描工具,用于检测网站漏洞。支持被动与主动扫描,可枚举用户名、插件和主题。提供漏洞数据库 API,支持 Docker 部署。