安全资源
探索与 安全 相关的精选开源项目、速读教程和最新工作机会
相关开源项目
jivoi/awesome-ml-for-cybersecurity
精选机器学习在网络安全领域的工具与资源列表,涵盖数据集、论文、书籍、课程等,助力安全研究与实践。
smallstep/certificates
基于 Go 的私有证书颁发机构 (X.509 & SSH) 与 ACME 服务器,支持安全自动化证书管理。提供 HTTPS、TLS 及 SSH 证书签发,兼容浏览器与 DevOps 场景,支持 ACME、OAuth OIDC 及云实例身份验证。
hunxbyts/ghosttrack
基于 Python 的 OSINT 工具,用于追踪 IP 地址、手机号码及社交媒体用户名信息,支持 Linux 与 Termux 环境。
maxgoedjen/secretive
利用 Mac 安全飞地保护和管理 SSH 密钥,支持 Touch ID 或 Apple Watch 进行访问控制,并在密钥被访问时发送通知。适用于无安全飞地的 Mac 时,可配置智能卡(如 YubiKey)进行签名。
stamparm/maltrail
恶意流量检测系统,利用公开黑名单、静态威胁列表及启发式机制,检测域名、URL、IP、HTTP头等威胁,支持传感器与服务器架构。
kishikawakatsumi/keychainaccess
KeychainAccess 是一个简单的 Swift 封装库,用于在 iOS、watchOS、tvOS 和 macOS 上操作 Keychain。它提供简洁的 API,支持访问组、iCloud 共享、TouchID 集成和共享 Web 凭据,让 Keychain 的使用变得极其简单。
privatebin/privatebin
极简开源在线粘贴板,服务器对粘贴内容零知识。数据在浏览器端使用 256 位 AES 加密/解密,支持密码保护、讨论、过期时间、Markdown、语法高亮、文件上传及多种模板。
aliasrobotics/cai
网络安全 AI 框架,提供 AI 安全评估与防护工具。支持多平台,集成 300+ 模型,社区驱动,开源免费。
virb3/wgcf
跨平台非官方 CLI,用于 Cloudflare Warp。支持注册账户、生成 WireGuard 配置文件、管理 Warp+ 许可证密钥及检查状态。
linkedin/school-of-sre
LinkedIn 开发的 SRE 入职课程,涵盖 Linux、网络、数据、系统设计、监控和安全等基础技能,旨在培养站点可靠性工程师。
aquasecurity/kube-bench
Kube Bench 是一个基于 Go 语言开发的工具,用于检查 Kubernetes 集群是否按照 CIS Kubernetes Benchmark 安全基准进行安全部署。它通过 YAML 配置文件执行检查,支持在 Pod 中运行,并可作为 Trivy 和 Trivy Operator 的一部分进行 CIS 扫描。
graylog2/graylog2-server
免费开源的日志管理平台,基于 Java 开发。提供日志收集、分析与可视化功能,支持大规模部署。欢迎贡献代码或加入社区讨论。
pycqa/bandit
专为 Python 代码设计的安全扫描工具,通过分析 AST 发现常见安全漏洞,支持多种架构容器镜像。
cipher387/osint_stuff_tool_collection
数百个在线 OSINT 工具集合,涵盖地图、社交媒体、域名/IP、图像识别、加密货币、通讯、代码、搜索引擎、物联网、归档、密码、邮箱、昵称等多领域,支持自动化调查。
kata-containers/kata-containers
开源项目,构建轻量级虚拟机标准实现,提供容器般体验与 VM 级隔离安全。主要语言 Rust。
turbot/steampipe
零 ETL,无限可能。使用 SQL 实时查询 API 和服务,无需数据库。支持并发、单二进制部署,提供 2000+ 表格的插件生态。
derv82/wifite2
基于 Python 的无线网络审计工具,自动化执行 WPS、WPA、WEP 等多种密码破解攻击,支持 Kali Linux 与 ParrotSec 系统。
firerpa/lamda
最强大的 Android RPA 框架,基于 Python,支持 6.0+ 系统,需 Root。提供 160+ API、低延迟远程桌面、AI 集成与分布式部署,适用于自动化、数字取证等场景。
trickest/cve
收集并更新所有可用的最新 CVE 及其 PoC。自动从 cvelist 和 GitHub 抓取数据,按年份整理,使用 ffuf 和 find-gh-poc 查找 PoC,过滤误报,生成易读的 Markdown 文件。
v1s1t0r1sh3r3/airgeddon
用于 Linux 系统的多功能 Bash 脚本,专为无线网络审计而设计。支持多种攻击模式,包括 WPA/WPA2 握手捕获、Evil Twin 攻击和密码破解。提供图形化菜单界面,集成 Docker 支持,兼容多种无线网卡芯片组。
nomi-sec/poc-in-github
kyverno/kyverno
Kubernetes 原生策略引擎,通过策略即代码实现安全、合规与自动化。支持验证、变更、生成和清理资源,无需新语言即可与 kubectl、GitOps 等工具集成。
nccgroup/scoutsuite
开源多云安全审计工具,通过云 API 自动收集配置数据并生成 HTML 报告,支持 AWS、Azure、GCP 等主流云平台。
nvidia/garak
LLM 漏洞扫描工具,用于检测生成式 AI 的幻觉、数据泄露、提示注入、误导信息、毒性生成及越狱等弱点。支持多种 LLM 接口,如 Hugging Face、OpenAI、AWS Bedrock 等。
ionuttbara/windows-defender-remover
用于在 Windows 8.x、10 和 11 中移除或禁用 Windows Defender 及相关安全组件的 PowerShell 工具。可移除 Windows 安全中心、虚拟化安全、SmartScreen、应用防护策略等,并提供自动化命令与 ISO 创建支持。
zeek/zeek
强大的网络分析框架,不同于传统 IDS。提供深度协议分析、可定制脚本策略、高效处理高性能网络,并保持应用层状态以归档网络活动。
consensysdiligence/smart-contract-best-practices
提供智能合约安全最佳实践指南,涵盖常见漏洞与防御策略,支持多语言文档,鼓励社区贡献。
dependency-check/dependencycheck
OWASP 依赖检查工具,用于检测应用依赖中公开披露的漏洞。基于 Java 开发,支持 Maven、Gradle 等集成,需 Java 11+ 运行。强制升级至 12.1.0+ 以兼容 NVD API,推荐使用 API 密钥提升更新速度。
techiescamp/kubernetes-learning-path
提供从零到精通的 Kubernetes 学习路线图,持续更新最新内容。包含认证考试优惠券、核心 IT 基础知识、架构详解及免费云资源,助力系统掌握容器编排技术。
tutao/tutanota
Tuta Mail 是一款注重安全与隐私的电子邮件服务,提供端到端加密,支持在所有设备上加密邮件、联系人和日历条目。主要使用 TypeScript 开发。