安全资源
探索与 安全 相关的精选开源项目、速读教程和最新工作机会
相关开源项目
stamparm/maltrail
恶意流量检测系统,利用公开黑名单、静态威胁列表及启发式机制,检测域名、URL、IP、HTTP头等威胁,支持传感器与服务器架构。
kishikawakatsumi/keychainaccess
KeychainAccess 是一个简单的 Swift 封装库,用于在 iOS、watchOS、tvOS 和 macOS 上操作 Keychain。它提供简洁的 API,支持访问组、iCloud 共享、TouchID 集成和共享 Web 凭据,让 Keychain 的使用变得极其简单。
maxgoedjen/secretive
利用 Mac 安全飞地保护和管理 SSH 密钥,支持 Touch ID 或 Apple Watch 进行访问控制,并在密钥被访问时发送通知。适用于无安全飞地的 Mac 时,可配置智能卡(如 YubiKey)进行签名。
jivoi/awesome-ml-for-cybersecurity
精选机器学习在网络安全领域的工具与资源列表,涵盖数据集、论文、书籍、课程等,助力安全研究与实践。
linkedin/school-of-sre
LinkedIn 开发的 SRE 入职课程,涵盖 Linux、网络、数据、系统设计、监控和安全等基础技能,旨在培养站点可靠性工程师。
privatebin/privatebin
极简开源在线粘贴板,服务器对粘贴内容零知识。数据在浏览器端使用 256 位 AES 加密/解密,支持密码保护、讨论、过期时间、Markdown、语法高亮、文件上传及多种模板。
hunxbyts/ghosttrack
基于 Python 的 OSINT 工具,用于追踪 IP 地址、手机号码及社交媒体用户名信息,支持 Linux 与 Termux 环境。
graylog2/graylog2-server
免费开源的日志管理平台,基于 Java 开发。提供日志收集、分析与可视化功能,支持大规模部署。欢迎贡献代码或加入社区讨论。
aquasecurity/kube-bench
Kube Bench 是一个基于 Go 语言开发的工具,用于检查 Kubernetes 集群是否按照 CIS Kubernetes Benchmark 安全基准进行安全部署。它通过 YAML 配置文件执行检查,支持在 Pod 中运行,并可作为 Trivy 和 Trivy Operator 的一部分进行 CIS 扫描。
virb3/wgcf
跨平台非官方 CLI,用于 Cloudflare Warp。支持注册账户、生成 WireGuard 配置文件、管理 Warp+ 许可证密钥及检查状态。
pycqa/bandit
专为 Python 代码设计的安全扫描工具,通过分析 AST 发现常见安全漏洞,支持多种架构容器镜像。
turbot/steampipe
零 ETL,无限可能。使用 SQL 实时查询 API 和服务,无需数据库。支持并发、单二进制部署,提供 2000+ 表格的插件生态。
derv82/wifite2
基于 Python 的无线网络审计工具,自动化执行 WPS、WPA、WEP 等多种密码破解攻击,支持 Kali Linux 与 ParrotSec 系统。
firerpa/lamda
最强大的 Android RPA 框架,基于 Python,支持 6.0+ 系统,需 Root。提供 160+ API、低延迟远程桌面、AI 集成与分布式部署,适用于自动化、数字取证等场景。
cipher387/osint_stuff_tool_collection
数百个在线 OSINT 工具集合,涵盖地图、社交媒体、域名/IP、图像识别、加密货币、通讯、代码、搜索引擎、物联网、归档、密码、邮箱、昵称等多领域,支持自动化调查。
consensysdiligence/smart-contract-best-practices
提供智能合约安全最佳实践指南,涵盖常见漏洞与防御策略,支持多语言文档,鼓励社区贡献。
trickest/cve
收集并更新所有可用的最新 CVE 及其 PoC。自动从 cvelist 和 GitHub 抓取数据,按年份整理,使用 ffuf 和 find-gh-poc 查找 PoC,过滤误报,生成易读的 Markdown 文件。
kata-containers/kata-containers
开源项目,构建轻量级虚拟机标准实现,提供容器般体验与 VM 级隔离安全。主要语言 Rust。
nccgroup/scoutsuite
开源多云安全审计工具,通过云 API 自动收集配置数据并生成 HTML 报告,支持 AWS、Azure、GCP 等主流云平台。
nomi-sec/poc-in-github
v1s1t0r1sh3r3/airgeddon
用于 Linux 系统的多功能 Bash 脚本,专为无线网络审计而设计。支持多种攻击模式,包括 WPA/WPA2 握手捕获、Evil Twin 攻击和密码破解。提供图形化菜单界面,集成 Docker 支持,兼容多种无线网卡芯片组。
zeek/zeek
强大的网络分析框架,不同于传统 IDS。提供深度协议分析、可定制脚本策略、高效处理高性能网络,并保持应用层状态以归档网络活动。
dependency-check/dependencycheck
OWASP 依赖检查工具,用于检测应用依赖中公开披露的漏洞。基于 Java 开发,支持 Maven、Gradle 等集成,需 Java 11+ 运行。强制升级至 12.1.0+ 以兼容 NVD API,推荐使用 API 密钥提升更新速度。
techiescamp/kubernetes-learning-path
提供从零到精通的 Kubernetes 学习路线图,持续更新最新内容。包含认证考试优惠券、核心 IT 基础知识、架构详解及免费云资源,助力系统掌握容器编排技术。
0xinfection/awesome-waf
从安全角度全面介绍 Web 应用防火墙 (WAF) 的资源集合。涵盖工作原理、操作模式、测试方法、指纹识别、绕过技术、工具、研究论文及博客文章,旨在为安全测试人员和研究人员提供参考。
tutao/tutanota
Tuta Mail 是一款注重安全与隐私的电子邮件服务,提供端到端加密,支持在所有设备上加密邮件、联系人和日历条目。主要使用 TypeScript 开发。
aliasrobotics/cai
网络安全 AI 框架,提供 AI 安全评估与防护工具。支持多平台,集成 300+ 模型,社区驱动,开源免费。
arkime/arkime
开源大规模全包捕获、索引与数据库系统,基于 C 语言开发。提供直观 Web 界面浏览、搜索 PCAP 数据,支持 API 导出,可扩展处理每秒数十 GB 流量。
six2dez/reconftw
自动化安全侦察工具,集成子域名枚举、漏洞扫描、OSINT 等功能,支持分布式扫描与 Faraday 报告集成,模块化设计且配置灵活。
jakejarvis/awesome-shodan-queries
收集用于 Shodan 搜索引擎的查询语句,涵盖工业控制系统、网络设备、摄像头等,旨在提高安全意识。