安全资源
探索与 安全 相关的精选开源项目、速读教程和最新工作机会
相关开源项目
shmilylty/oneforall
功能强大的子域收集工具,基于 Python 3.6+ 开发,支持多种收集方式和 API 集成,提供命令行和 Docker 部署选项,结果以 CSV 和 SQLite 格式输出。
upgundecha/howtheysre
精选全球科技公司实践 SRE 的公开资源,涵盖最佳实践、工具、技术和文化,主题包括监控、告警、事故响应、混沌工程等。
github/codeql
开源 CodeQL 库与查询,为 GitHub Advanced Security 及全球安全研究提供代码扫描能力。支持 VS Code 扩展与 CLI 工具,欢迎贡献。
owasp-modsecurity/modsecurity
开源、跨平台 Web 应用防火墙 (WAF) 引擎,支持 Apache、IIS 和 Nginx。基于事件驱动语言,提供攻击防护、HTTP 流量监控与实时分析。Libmodsecurity 是其 v3 核心库,独立于 Apache,性能更高,支持新特性。
go-acme/lego
基于 Go 语言的 Let's Encrypt/ACME 客户端与库。支持 ACME v2 协议,提供约 180 种 DNS 提供商集成,可自动管理 HTTPS 证书的申请、续订与吊销。
wpscanteam/wpscan
专业的 WordPress 安全扫描工具,用于检测网站漏洞。支持被动与主动扫描,可枚举用户名、插件和主题。提供漏洞数据库 API,支持 Docker 部署。
bregman-arie/devops-resources
汇集 DevOps 领域各类资源与信息,涵盖 Linux、Jenkins、AWS、SRE、Prometheus、Docker、Python、Ansible、Git、Kubernetes、Terraform、OpenStack、SQL、NoSQL、Azure、GCP 等,为实践者提供学习路线图。
opencti-platform/opencti
开源网络威胁情报平台,基于 STIX2 标准结构化数据,提供 GraphQL API 和现代化前端。支持与 MISP、TheHive 等工具集成,具备数据导入导出、关联分析及 MITRE ATT&CK 框架整合能力。
spring-projects/spring-security
为 Spring IO 平台提供安全服务,支持 Spring 6.0 和 Java 17。提供详细文档、API 参考和快速入门指南。
xonsh/xonsh
基于 Python 的跨平台 Shell,功能全面且对 AI 友好。融合 Shell 与 Python 语法,支持扩展与生态系统集成。
lissy93/awesome-privacy
精选隐私与安全软件及服务列表,涵盖密码管理、加密通信、网络安全、生产力工具等,帮助用户抵御数据监控与泄露。
ashishb/android-security-awesome
Android 安全资源集合,涵盖在线分析工具、学术研究、漏洞利用等。包含 VirusTotal、Pithus 等工具,支持静态/动态分析与恶意软件检测。
toniblyx/my-arsenal-of-aws-security-tools
精选 AWS 安全工具合集,涵盖防御、攻击、审计、DFIR 等领域,包含 Prowler、CloudMapper 等知名开源项目。
owasp/wstg
OWASP Web Security Testing Guide (WSTG) 是一个开源的综合指南,用于测试 Web 应用程序和 Web 服务的安全性。它为全球的渗透测试人员和组织提供最佳实践框架,包含详细的测试场景和分类标识。
majd/ipatool
命令行工具,支持从 iOS App Store 搜索和下载应用包(ipa 文件)。基于 Go 语言开发,支持 Windows、Linux 和 macOS 系统。
telekom-security/tpotce
T-Pot 是一个全能的多蜜罐平台,支持 20+ 种蜜罐,集成 Elastic Stack 进行可视化,提供实时攻击地图和多种安全工具。支持 amd64 和 arm64 架构,可选分布式部署。
sensepost/objection
基于 Frida 的运行时移动应用安全评估工具,支持 iOS 和 Android,无需越狱。功能包括文件系统检查、SSL 绕过、密钥链转储、内存操作及堆对象探索。
berty/berty
开源、安全、离线优先的点对点零信任消息应用。支持无网络或蜂窝数据通信,端到端加密,无需手机号或邮箱即可创建账户。
golang-jwt/jwt
Go 语言实现的 JSON Web Tokens (JWT) 库。支持 v5 版本,提供令牌的解析、验证、生成和签名功能,兼容 HMAC SHA、RSA、RSA-PSS 和 ECDSA 等算法。
meirwah/awesome-incident-response
精选的安全事件响应工具列表,涵盖数字取证、威胁模拟、日志分析、内存取证等,为安全分析师和 DFIR 团队提供全面资源。
ccfddl/ccf-deadlines
协作追踪全球会议截止日期,提供网站、Python CLI 和微信小程序。支持 CCF、CORE、TH-CPL 分类排名,可添加/更新会议信息,支持 iCal 订阅、Raycast 和 SwiftBar 扩展。
aliasrobotics/cai
网络安全 AI 框架,提供 AI 安全评估与防护工具。支持多平台,集成 300+ 模型,社区驱动,开源免费。
falcosecurity/falco
云原生运行时安全工具,用于 Linux 系统。基于内核监控,实时检测异常行为和安全威胁。支持容器运行时和 Kubernetes 元数据集成,事件可发送至 SIEM 或数据湖。
unicorn-engine/unicorn
轻量级多架构 CPU 模拟器框架,基于 QEMU。支持 ARM、AArch64、M68K、Mips、Sparc、PowerPC、RiscV、S390x、TriCore、X86 等架构。提供纯 C 实现及多种语言绑定,具备高性能 JIT 编译与细粒度插桩能力。
zhoutaoo/springcloud
基于Spring Cloud 2023的微服务开发平台,整合Spring Security、Alibaba等组件。提供RBAC权限、认证、网关、服务治理、审计日志等基础应用,定义开发规范并落地框架层,开箱即用,支持Docker和Kubernetes部署,助力快速业务开发,目标是构建金融级高安全微服务解决方案。
we5ter/scanners-box
黑客与安全自动化开源工具箱,收录 334 款扫描器,涵盖 AIGC、智能合约、移动应用、二进制、隐私合规、子域名、数据库、弱口令、IoT、XSS、企业信息泄露、恶意脚本、中间件、代码分析等模块化扫描框架。
jivoi/awesome-ml-for-cybersecurity
精选机器学习在网络安全领域的工具与资源列表,涵盖数据集、论文、书籍、课程等,助力安全研究与实践。
securego/gosec
基于 Go AST 和 SSA 代码表示扫描源代码,检测安全问题。支持 CI 集成、GitHub Actions 及 SARIF 输出。
mailpile/mailpile
现代、快速的电子邮件客户端,注重用户友好的加密与隐私功能。基于 Python 开发,提供 Web 界面、命令行及 API。当前开发已暂停,直至 Python 3 重写完成。
capstone-engine/capstone
开源反汇编框架,支持 ARM、ARM64、x86 等多种架构,提供简洁的 C API,适用于二进制分析与逆向工程。