安全资源
探索与 安全 相关的精选开源项目、速读教程和最新工作机会
相关开源项目
a-poc/redteam-tools
收录 150+ 红队与渗透测试工具及资源,涵盖侦察、漏洞利用等环节,提供实用技巧与自动化脚本。
bridgecrewio/checkov
静态代码分析工具,用于基础设施即代码(IaC)和软件成分分析(SCA)。扫描 Terraform、CloudFormation、Kubernetes 等配置,检测安全与合规性误配置,并提供超过 1000 条内置策略。
jofpin/trape
OSINT 分析与研究工具,用于实时追踪目标并执行社会工程攻击。具备定位优化、REST API、浏览器钩子、网络隧道、凭证获取及网络信息扫描等功能,帮助政府、企业和研究人员追踪网络犯罪。
yogeshojha/rengine
自动化 Web 应用侦察框架,高度可配置引擎,数据关联与组织,持续监控,数据库支持,直观用户界面,简化渗透测试人员信息收集流程。
firezone/firezone
基于 WireGuard® 的企业级零信任访问平台,提供比 OpenVPN 快 3 倍的安全远程访问。支持点对点加密隧道,具备快速部署、弹性扩展和细粒度访问控制能力。
maxgoedjen/secretive
利用 Mac 安全飞地保护和管理 SSH 密钥,支持 Touch ID 或 Apple Watch 进行访问控制,并在密钥被访问时发送通知。适用于无安全飞地的 Mac 时,可配置智能卡(如 YubiKey)进行签名。
smallstep/certificates
基于 Go 的私有证书颁发机构 (X.509 & SSH) 与 ACME 服务器,支持安全自动化证书管理。提供 HTTPS、TLS 及 SSH 证书签发,兼容浏览器与 DevOps 场景,支持 ACME、OAuth OIDC 及云实例身份验证。
stamparm/maltrail
恶意流量检测系统,利用公开黑名单、静态威胁列表及启发式机制,检测域名、URL、IP、HTTP头等威胁,支持传感器与服务器架构。
virb3/wgcf
跨平台非官方 CLI,用于 Cloudflare Warp。支持注册账户、生成 WireGuard 配置文件、管理 Warp+ 许可证密钥及检查状态。
privatebin/privatebin
极简开源在线粘贴板,服务器对粘贴内容零知识。数据在浏览器端使用 256 位 AES 加密/解密,支持密码保护、讨论、过期时间、Markdown、语法高亮、文件上传及多种模板。
kishikawakatsumi/keychainaccess
KeychainAccess 是一个简单的 Swift 封装库,用于在 iOS、watchOS、tvOS 和 macOS 上操作 Keychain。它提供简洁的 API,支持访问组、iCloud 共享、TouchID 集成和共享 Web 凭据,让 Keychain 的使用变得极其简单。
cipher387/osint_stuff_tool_collection
数百个在线 OSINT 工具集合,涵盖地图、社交媒体、域名/IP、图像识别、加密货币、通讯、代码、搜索引擎、物联网、归档、密码、邮箱、昵称等多领域,支持自动化调查。
linkedin/school-of-sre
LinkedIn 开发的 SRE 入职课程,涵盖 Linux、网络、数据、系统设计、监控和安全等基础技能,旨在培养站点可靠性工程师。
pycqa/bandit
专为 Python 代码设计的安全扫描工具,通过分析 AST 发现常见安全漏洞,支持多种架构容器镜像。
aquasecurity/kube-bench
Kube Bench 是一个基于 Go 语言开发的工具,用于检查 Kubernetes 集群是否按照 CIS Kubernetes Benchmark 安全基准进行安全部署。它通过 YAML 配置文件执行检查,支持在 Pod 中运行,并可作为 Trivy 和 Trivy Operator 的一部分进行 CIS 扫描。
nvidia/garak
LLM 漏洞扫描工具,用于检测生成式 AI 的幻觉、数据泄露、提示注入、误导信息、毒性生成及越狱等弱点。支持多种 LLM 接口,如 Hugging Face、OpenAI、AWS Bedrock 等。
graylog2/graylog2-server
免费开源的日志管理平台,基于 Java 开发。提供日志收集、分析与可视化功能,支持大规模部署。欢迎贡献代码或加入社区讨论。
kata-containers/kata-containers
开源项目,构建轻量级虚拟机标准实现,提供容器般体验与 VM 级隔离安全。主要语言 Rust。
derv82/wifite2
基于 Python 的无线网络审计工具,自动化执行 WPS、WPA、WEP 等多种密码破解攻击,支持 Kali Linux 与 ParrotSec 系统。
trickest/cve
收集并更新所有可用的最新 CVE 及其 PoC。自动从 cvelist 和 GitHub 抓取数据,按年份整理,使用 ffuf 和 find-gh-poc 查找 PoC,过滤误报,生成易读的 Markdown 文件。
ionuttbara/windows-defender-remover
用于在 Windows 8.x、10 和 11 中移除或禁用 Windows Defender 及相关安全组件的 PowerShell 工具。可移除 Windows 安全中心、虚拟化安全、SmartScreen、应用防护策略等,并提供自动化命令与 ISO 创建支持。
turbot/steampipe
零 ETL,无限可能。使用 SQL 实时查询 API 和服务,无需数据库。支持并发、单二进制部署,提供 2000+ 表格的插件生态。
firerpa/lamda
最强大的 Android RPA 框架,基于 Python,支持 6.0+ 系统,需 Root。提供 160+ API、低延迟远程桌面、AI 集成与分布式部署,适用于自动化、数字取证等场景。
kyverno/kyverno
Kubernetes 原生策略引擎,通过策略即代码实现安全、合规与自动化。支持验证、变更、生成和清理资源,无需新语言即可与 kubectl、GitOps 等工具集成。
nomi-sec/poc-in-github
v1s1t0r1sh3r3/airgeddon
用于 Linux 系统的多功能 Bash 脚本,专为无线网络审计而设计。支持多种攻击模式,包括 WPA/WPA2 握手捕获、Evil Twin 攻击和密码破解。提供图形化菜单界面,集成 Docker 支持,兼容多种无线网卡芯片组。
zeek/zeek
强大的网络分析框架,不同于传统 IDS。提供深度协议分析、可定制脚本策略、高效处理高性能网络,并保持应用层状态以归档网络活动。
nccgroup/scoutsuite
开源多云安全审计工具,通过云 API 自动收集配置数据并生成 HTML 报告,支持 AWS、Azure、GCP 等主流云平台。
six2dez/reconftw
自动化安全侦察工具,集成子域名枚举、漏洞扫描、OSINT 等功能,支持分布式扫描与 Faraday 报告集成,模块化设计且配置灵活。
tutao/tutanota
Tuta Mail 是一款注重安全与隐私的电子邮件服务,提供端到端加密,支持在所有设备上加密邮件、联系人和日历条目。主要使用 TypeScript 开发。