安全资源
探索与 安全 相关的精选开源项目、速读教程和最新工作机会
相关开源项目
bregman-arie/devops-resources
汇集 DevOps 领域各类资源与信息,涵盖 Linux、Jenkins、AWS、SRE、Prometheus、Docker、Python、Ansible、Git、Kubernetes、Terraform、OpenStack、SQL、NoSQL、Azure、GCP 等,为实践者提供学习路线图。
github/codeql
开源 CodeQL 库与查询,为 GitHub Advanced Security 及全球安全研究提供代码扫描能力。支持 VS Code 扩展与 CLI 工具,欢迎贡献。
spring-projects/spring-security
为 Spring IO 平台提供安全服务,支持 Spring 6.0 和 Java 17。提供详细文档、API 参考和快速入门指南。
go-acme/lego
基于 Go 语言的 Let's Encrypt/ACME 客户端与库。支持 ACME v2 协议,提供约 180 种 DNS 提供商集成,可自动管理 HTTPS 证书的申请、续订与吊销。
toniblyx/my-arsenal-of-aws-security-tools
精选 AWS 安全工具合集,涵盖防御、攻击、审计、DFIR 等领域,包含 Prowler、CloudMapper 等知名开源项目。
ashishb/android-security-awesome
Android 安全资源集合,涵盖在线分析工具、学术研究、漏洞利用等。包含 VirusTotal、Pithus 等工具,支持静态/动态分析与恶意软件检测。
xonsh/xonsh
基于 Python 的跨平台 Shell,功能全面且对 AI 友好。融合 Shell 与 Python 语法,支持扩展与生态系统集成。
lissy93/awesome-privacy
精选隐私与安全软件及服务列表,涵盖密码管理、加密通信、网络安全、生产力工具等,帮助用户抵御数据监控与泄露。
opencti-platform/opencti
开源网络威胁情报平台,基于 STIX2 标准结构化数据,提供 GraphQL API 和现代化前端。支持与 MISP、TheHive 等工具集成,具备数据导入导出、关联分析及 MITRE ATT&CK 框架整合能力。
berty/berty
开源、安全、离线优先的点对点零信任消息应用。支持无网络或蜂窝数据通信,端到端加密,无需手机号或邮箱即可创建账户。
owasp/wstg
OWASP Web Security Testing Guide (WSTG) 是一个开源的综合指南,用于测试 Web 应用程序和 Web 服务的安全性。它为全球的渗透测试人员和组织提供最佳实践框架,包含详细的测试场景和分类标识。
telekom-security/tpotce
T-Pot 是一个全能的多蜜罐平台,支持 20+ 种蜜罐,集成 Elastic Stack 进行可视化,提供实时攻击地图和多种安全工具。支持 amd64 和 arm64 架构,可选分布式部署。
majd/ipatool
命令行工具,支持从 iOS App Store 搜索和下载应用包(ipa 文件)。基于 Go 语言开发,支持 Windows、Linux 和 macOS 系统。
sensepost/objection
基于 Frida 的运行时移动应用安全评估工具,支持 iOS 和 Android,无需越狱。功能包括文件系统检查、SSL 绕过、密钥链转储、内存操作及堆对象探索。
golang-jwt/jwt
Go 语言实现的 JSON Web Tokens (JWT) 库。支持 v5 版本,提供令牌的解析、验证、生成和签名功能,兼容 HMAC SHA、RSA、RSA-PSS 和 ECDSA 等算法。
meirwah/awesome-incident-response
精选的安全事件响应工具列表,涵盖数字取证、威胁模拟、日志分析、内存取证等,为安全分析师和 DFIR 团队提供全面资源。
zhoutaoo/springcloud
基于Spring Cloud 2023的微服务开发平台,整合Spring Security、Alibaba等组件。提供RBAC权限、认证、网关、服务治理、审计日志等基础应用,定义开发规范并落地框架层,开箱即用,支持Docker和Kubernetes部署,助力快速业务开发,目标是构建金融级高安全微服务解决方案。
ccfddl/ccf-deadlines
协作追踪全球会议截止日期,提供网站、Python CLI 和微信小程序。支持 CCF、CORE、TH-CPL 分类排名,可添加/更新会议信息,支持 iCal 订阅、Raycast 和 SwiftBar 扩展。
unicorn-engine/unicorn
轻量级多架构 CPU 模拟器框架,基于 QEMU。支持 ARM、AArch64、M68K、Mips、Sparc、PowerPC、RiscV、S390x、TriCore、X86 等架构。提供纯 C 实现及多种语言绑定,具备高性能 JIT 编译与细粒度插桩能力。
we5ter/scanners-box
黑客与安全自动化开源工具箱,收录 334 款扫描器,涵盖 AIGC、智能合约、移动应用、二进制、隐私合规、子域名、数据库、弱口令、IoT、XSS、企业信息泄露、恶意脚本、中间件、代码分析等模块化扫描框架。
falcosecurity/falco
云原生运行时安全工具,用于 Linux 系统。基于内核监控,实时检测异常行为和安全威胁。支持容器运行时和 Kubernetes 元数据集成,事件可发送至 SIEM 或数据湖。
mailpile/mailpile
现代、快速的电子邮件客户端,注重用户友好的加密与隐私功能。基于 Python 开发,提供 Web 界面、命令行及 API。当前开发已暂停,直至 Python 3 重写完成。
securego/gosec
基于 Go AST 和 SSA 代码表示扫描源代码,检测安全问题。支持 CI 集成、GitHub Actions 及 SARIF 输出。
google/osv-scanner
基于 Go 语言的漏洞扫描器,利用 OSV 数据库识别项目依赖中的已知漏洞。支持多种编程语言、包管理器、操作系统和容器镜像扫描,并提供修复建议。
capstone-engine/capstone
开源反汇编框架,支持 ARM、ARM64、x86 等多种架构,提供简洁的 C API,适用于二进制分析与逆向工程。
a-poc/redteam-tools
收录 150+ 红队与渗透测试工具及资源,涵盖侦察、漏洞利用等环节,提供实用技巧与自动化脚本。
bridgecrewio/checkov
静态代码分析工具,用于基础设施即代码(IaC)和软件成分分析(SCA)。扫描 Terraform、CloudFormation、Kubernetes 等配置,检测安全与合规性误配置,并提供超过 1000 条内置策略。
jofpin/trape
OSINT 分析与研究工具,用于实时追踪目标并执行社会工程攻击。具备定位优化、REST API、浏览器钩子、网络隧道、凭证获取及网络信息扫描等功能,帮助政府、企业和研究人员追踪网络犯罪。
firezone/firezone
基于 WireGuard® 的企业级零信任访问平台,提供比 OpenVPN 快 3 倍的安全远程访问。支持点对点加密隧道,具备快速部署、弹性扩展和细粒度访问控制能力。
yogeshojha/rengine
自动化 Web 应用侦察框架,高度可配置引擎,数据关联与组织,持续监控,数据库支持,直观用户界面,简化渗透测试人员信息收集流程。