安全资源
探索与 安全 相关的精选开源项目、速读教程和最新工作机会
相关开源项目
smallstep/certificates
🛡️ 一个私有的证书颁发机构(X.509 & SSH)和ACME服务器,用于安全的自动化证书管理,因此您可以在任何地方使用TLS和SSH的单点登录。
PrivateBin/PrivateBin
一个极简主义的、开源的在线粘贴板,服务器对粘贴的数据零知识。数据使用256位AES在浏览器中进行加密/解密。
firezone/firezone
基于 WireGuard® 的企业级零信任访问平台。
turbot/steampipe
零ETL,无限可能。使用SQL实时查询API、代码等,无需数据库。
payloadbox/xss-payload-list
🎯 跨站脚本(XSS)漏洞Payload列表
majd/ipatool
命令行工具,允许从iOS App Store搜索和下载应用程序包(称为ipa文件)。
nccgroup/ScoutSuite
多云安全审计工具
PyCQA/bandit
Bandit 是一个用于查找 Python 代码中常见安全问题的工具。
firerpa/lamda
最强大的Android RPA代理框架,下一代移动自动化机器人。
nomi-sec/PoC-in-GitHub
📡 从GitHub自动收集的PoC。⚠️ 注意:可能包含恶意软件。
A-poc/RedTeam-Tools
红队/渗透测试的工具和技术
trickest/cve
收集并更新所有可用的最新CVE及其PoC。
techiescamp/kubernetes-learning-path
从零开始学习Kubernetes的路线图(初学者到高级水平)
derv82/wifite2
对广受欢迎的无线网络审计工具“wifite”的重写。
stamparm/maltrail
恶意流量检测系统
presidentbeef/brakeman
一个用于 Ruby on Rails 应用程序的静态分析安全漏洞扫描器
dependency-check/DependencyCheck
OWASP dependency-check 是一个软件成分分析工具,它能够检测应用程序依赖项中公开披露的漏洞。
v1s1t0r1sh3r3/airgeddon
这是一个用于Linux系统的多功能Bash脚本,可用于审计无线网络。
facebook/pyre-check
为 Python 提供高性能的类型检查。
zeek/zeek
Zeek 是一个强大的网络分析框架,与你可能熟知的典型入侵检测系统(IDS)有很大不同。
ViRb3/wgcf
🚤 跨平台、非官方的 Cloudflare Warp 命令行工具
bee-san/pyWhat
🐸 识别任何内容。pyWhat 可以轻松帮助您识别电子邮件、IP 地址等。输入一个 .pcap 文件或一些文本,它会告诉您这是什么!🧙♀️
liamg/traitor
⬆️ ⚰️ 🔥 通过利用低垂果实(例如 gtfobins、pwnkit、dirty pipe、+w docker.sock)实现自动化的 Linux 特权提升。
hwdsl2/docker-ipsec-vpn-server
用于运行 IPsec VPN 服务器的 Docker 镜像,支持 IPsec/L2TP、Cisco IPsec 和 IKEv2。
bkrem/awesome-solidity
一个精心整理的Solidity资源、库、工具等的列表
aquasecurity/tfsec
Tfsec 现在已成为 Trivy 的一部分
guardicore/monkey
感染猴 - 一个开源的对手仿真平台
0xInfection/Awesome-WAF
🔥 从安全角度出发的Web应用防火墙(WAF)集合。
tutao/tutanota
Tuta 是一项注重安全性和隐私的电子邮件服务,可让你在所有设备上加密电子邮件、联系人和日历条目。
cipher387/osint_stuff_tool_collection
一个包含数百个在线工具的OSINT工具集合