安全资源
探索与 安全 相关的精选开源项目、速读教程和最新工作机会
相关开源项目
firezone/firezone
基于 WireGuard® 的企业级零信任访问平台。
PrivateBin/PrivateBin
一个极简主义的、开源的在线粘贴板,服务器对粘贴的数据零知识。数据使用256位AES在浏览器中进行加密/解密。
payloadbox/xss-payload-list
🎯 跨站脚本(XSS)漏洞Payload列表
nccgroup/ScoutSuite
多云安全审计工具
PyCQA/bandit
Bandit 是一个用于查找 Python 代码中常见安全问题的工具。
techiescamp/kubernetes-learning-path
从零开始学习Kubernetes的路线图(初学者到高级水平)
presidentbeef/brakeman
一个用于 Ruby on Rails 应用程序的静态分析安全漏洞扫描器
majd/ipatool
命令行工具,允许从iOS App Store搜索和下载应用程序包(称为ipa文件)。
firerpa/lamda
最强大的Android RPA代理框架,下一代移动自动化机器人。
trickest/cve
收集并更新所有可用的最新CVE及其PoC。
stamparm/maltrail
恶意流量检测系统
facebook/pyre-check
为 Python 提供高性能的类型检查。
nomi-sec/PoC-in-GitHub
📡 从GitHub自动收集的PoC。⚠️ 注意:可能包含恶意软件。
derv82/wifite2
对广受欢迎的无线网络审计工具“wifite”的重写。
dependency-check/DependencyCheck
OWASP dependency-check 是一个软件成分分析工具,它能够检测应用程序依赖项中公开披露的漏洞。
v1s1t0r1sh3r3/airgeddon
这是一个用于Linux系统的多功能Bash脚本,可用于审计无线网络。
zeek/zeek
Zeek 是一个强大的网络分析框架,与你可能熟知的典型入侵检测系统(IDS)有很大不同。
liamg/traitor
⬆️ ⚰️ 🔥 通过利用低垂果实(例如 gtfobins、pwnkit、dirty pipe、+w docker.sock)实现自动化的 Linux 特权提升。
bee-san/pyWhat
🐸 识别任何内容。pyWhat 可以轻松帮助您识别电子邮件、IP 地址等。输入一个 .pcap 文件或一些文本,它会告诉您这是什么!🧙♀️
ViRb3/wgcf
🚤 跨平台、非官方的 Cloudflare Warp 命令行工具
aquasecurity/tfsec
Tfsec 现在已成为 Trivy 的一部分
bkrem/awesome-solidity
一个精心整理的Solidity资源、库、工具等的列表
A-poc/RedTeam-Tools
红队/渗透测试的工具和技术
hwdsl2/docker-ipsec-vpn-server
用于运行 IPsec VPN 服务器的 Docker 镜像,支持 IPsec/L2TP、Cisco IPsec 和 IKEv2。
guardicore/monkey
感染猴 - 一个开源的对手仿真平台
0xInfection/Awesome-WAF
🔥 从安全角度出发的Web应用防火墙(WAF)集合。
tutao/tutanota
Tuta 是一项注重安全性和隐私的电子邮件服务,可让你在所有设备上加密电子邮件、联系人和日历条目。
arkime/arkime
Arkime 是一个开源的、大规模的、全数据包捕获、索引和数据库系统。
fulldecent/system-bus-radio
在没有无线电发射硬件的计算机上传输AM无线电。
yaklang/yakit
网络安全全方位一体化平台