安全资源
探索与 安全 相关的精选开源项目、速读教程和最新工作机会
相关开源项目
kubeshark/kubeshark
Kubernetes API 流量分析器,提供深度数据包检查与完整 API 和 Kubernetes 上下文。保留集群范围 L4 流量 (PCAP),生产环境资源占用极低。
vanhauser-thc/thc-hydra
支持多协议并行攻击的密码破解工具,涵盖 SSH、FTP、HTTP 等多种服务,提供命令行与 GUI 界面,适用于安全研究与合法渗透测试。
docker-archive-public/docker.labs
Docker 官方与社区教程合集,涵盖从入门到高级的实战实验室,包括 Swarm 模式、多语言开发工具、安全与网络等主题,欢迎贡献。
trimstray/test-your-sysadmin-skills
包含 284 个 Linux 系统管理测试题与答案,涵盖从初级到大师级的知识点,用于技能评估与面试准备。
gravitl/netmaker
基于 WireGuard 自动化构建快速、安全的分布式虚拟网络。支持 Linux、Docker、Mac、Windows 平台,提供管理界面、OAuth、私有 DNS 和访问控制列表。可自托管或使用 SaaS 服务。
apsdehal/awesome-ctf
精选 CTF 框架、库、资源和软件列表,涵盖创建与解决挑战的工具,包括取证、平台、密码学、Web 等类别,适合初学者和资深玩家一站式查找。
chaitin/xray
长亭自研的安全评估工具,支持常见 web 安全问题扫描与自定义 POC。提供基础爬虫、被动代理等多种扫描模式,内置 XSS、SQL 注入等检测模块,并支持插件扩展。
kubescape/kubescape
开源 Kubernetes 安全平台,提供从开发到运行时的全面防护。支持风险分析、合规扫描与误配置检测,适用于 IDE、CI/CD 及集群环境。
bishopfox/sliver
开源跨平台对手模拟框架,支持 mTLS、WireGuard、HTTP(S) 和 DNS C2,动态编译带非对称加密密钥。支持多平台,具备动态代码生成、编译时混淆、多玩家模式等功能。
apereo/cas
企业级身份验证与单点登录解决方案,支持 SAML2、OpenID Connect、MFA 等多种协议,提供高可用集群部署与丰富的管理功能。
simplex-chat/simplex-chat
SimpleX 是首个无用户标识符的端到端加密通讯平台,100% 隐私设计。提供 iOS、Android 和桌面应用,支持双棘轮加密,保护消息与元数据。
edoardottt/awesome-hacker-search-engines
精选的黑客搜索引擎列表,适用于渗透测试、漏洞评估、红蓝队行动、漏洞赏金等场景。涵盖通用、服务器、漏洞、利用、攻击面、代码、邮箱、域名、URL、DNS、证书、WiFi、设备信息、凭证、泄露、暗网服务、社交网络、电话号码、图像、威胁情报、网页历史、文件、监控摄像头、加密货币、人员等类别。
knownsec/404starlink
404星链计划由知道创宇404实验室发起,旨在改善安全工具庞杂、维护不佳的问题。通过收集优质安全开源项目,提供技术支持并跟踪更新,建立社区促进安全研究者与项目链接,推动安全开源生态发展。
helmetjs/helmet
为 Express 应用设置 HTTP 响应头以增强安全性,如 Content-Security-Policy 和 Strict-Transport-Security。支持快速集成与低维护,可单独使用或与其他框架配合。
jason5ng32/myip
一站式 IP 工具箱。轻松检查 IP、地理位置、DNS 泄漏、WebRTC 连接,进行速度、ping、MTR 测试,查询网站可用性、Whois 信息等。支持暗黑模式、PWA 和键盘快捷键。
monero-project/monero
安全、私密、不可追踪的加密货币,基于 CryptoNote 协议。主要使用 C++ 开发,提供命令行钱包。社区活跃,支持多语言翻译。
mail-0/zero
开源 AI 邮件解决方案,支持自托管与 Gmail 等外部服务集成。注重隐私安全,提供统一收件箱与可定制 UI。基于 TypeScript、Next.js 和 PostgreSQL 构建。
bunkerity/bunkerweb
开源下一代 Web 应用防火墙 (WAF),基于 NGINX。支持 Linux、Docker、Swarm、Kubernetes 等环境无缝集成,提供反向代理功能。高度可配置,拥有出色的 Web UI 和插件系统,实现“安全默认”。
sigmahq/sigma
通用 SIEM 签名格式,提供超过 3000 条检测规则,涵盖通用检测、威胁狩猎、新兴威胁和合规规则。支持多厂商 SIEM 查询语言转换,社区驱动,免费共享。
trimstray/the-practical-linux-hardening-guide
提供基于 OpenSCAP 的 Linux 系统加固指南,涵盖 CIS、STIG 等安全标准,包含实用分步说明,适用于生产环境。
yokoffing/betterfox
基于 user.js 的 Firefox 优化配置,提升隐私、安全与速度。无需第三方代码,通过 about:config 调整实现更快、更安全的日常浏览。
google/osv-scanner
基于 Go 语言的漏洞扫描器,利用 OSV 数据库识别项目依赖中的已知漏洞。支持多种编程语言、包管理器、操作系统和容器镜像扫描,并提供修复建议。
hslatman/awesome-threat-intelligence
精选威胁情报资源列表,涵盖来源、格式、框架、平台、工具、研究、标准与书籍,支持社区贡献。
veeral-patel/how-to-secure-anything
系统化安全工程指南,涵盖从设计原则到攻防实践,适用于任何需要保护的系统。
frappe/frappe
低代码全栈 Web 框架,使用 Python 和 JavaScript 构建。提供内置管理界面、角色权限、REST API、可定制表单和报告生成器,适用于构建复杂的企业级应用。
1n3/sn1per
攻击面管理平台,自动化渗透测试与侦察扫描。集成主流漏洞扫描器,发现隐藏资产与漏洞,适用于各类组织。
projectdiscovery/httpx
基于 Go 的快速多用途 HTTP 工具包,支持使用 retryablehttp 库运行多个探测。具备自动 HTTPS 降级、WAF 处理、多协议探测及结果可靠性保障。
samratashok/nishang
基于 PowerShell 的红队渗透测试框架,提供多种攻击载荷与后门,支持内存执行以规避杀毒检测。
xuchengsheng/spring-reading
深入 Spring 框架源码,涵盖 IOC、AOP、事务管理、MVC、数据访问、安全及 Boot 自动配置等核心概念。包含事件机制、缓存抽象、响应式编程等高级主题,并探讨设计模式与编程风格。
quasar/quasar
免费开源的 Windows 远程管理工具,采用 C# 编写。支持远程桌面、文件管理、系统信息、注册表编辑、密钥记录器及 SOCKS5 反向代理等功能,具备 TLS 加密通信与 UPnP 端口转发。