安全资源
探索与 安全 相关的精选开源项目、速读教程和最新工作机会
相关开源项目
consensysdiligence/smart-contract-best-practices
提供智能合约安全最佳实践指南,涵盖常见漏洞与防御策略,支持多语言文档,鼓励社区贡献。
dependency-check/dependencycheck
OWASP 依赖检查工具,用于检测应用依赖中公开披露的漏洞。基于 Java 开发,支持 Maven、Gradle 等集成,需 Java 11+ 运行。强制升级至 12.1.0+ 以兼容 NVD API,推荐使用 API 密钥提升更新速度。
techiescamp/kubernetes-learning-path
提供从零到精通的 Kubernetes 学习路线图,持续更新最新内容。包含认证考试优惠券、核心 IT 基础知识、架构详解及免费云资源,助力系统掌握容器编排技术。
0xinfection/awesome-waf
从安全角度全面介绍 Web 应用防火墙 (WAF) 的资源集合。涵盖工作原理、操作模式、测试方法、指纹识别、绕过技术、工具、研究论文及博客文章,旨在为安全测试人员和研究人员提供参考。
jakejarvis/awesome-shodan-queries
收集用于 Shodan 搜索引擎的查询语句,涵盖工业控制系统、网络设备、摄像头等,旨在提高安全意识。
arkime/arkime
开源大规模全包捕获、索引与数据库系统,基于 C 语言开发。提供直观 Web 界面浏览、搜索 PCAP 数据,支持 API 导出,可扩展处理每秒数十 GB 流量。
yaklang/yakit
交互式应用安全测试平台,基于 Yaklang 安全融合理念。提供 MITM 劫持、Web Fuzzer、Fuzztag 技术及反连技术,支持可视化操作与脚本扩展,实现安全能力的统一与高效测试。
jonasstrehle/supercookie
利用网站图标进行浏览器指纹追踪,ID 几乎持久化存储,无法被用户轻易清除。支持隐身模式、缓存清除、VPN 及广告拦截器,提供教育演示目的。
aircrack-ng/aircrack-ng
完整的 WiFi 安全审计工具套件,主要使用 C 语言开发。支持跨平台,涵盖监控、攻击、分析与破解功能。
presidentbeef/brakeman
静态分析工具,用于扫描 Ruby on Rails 应用的安全漏洞。支持多种安装方式,可生成 HTML、JSON 等格式报告。兼容 Rails 2.3 至 8.x 版本。
projectcalico/calico
云原生网络与安全解决方案,支持 eBPF、标准 Linux、Windows 和 VPP 数据平面。具备高性能、可扩展架构,提供细粒度访问控制与 WireGuard 加密,广泛用于 Kubernetes 集群。
bee-san/pywhat
识别任何内容。轻松识别电子邮件、IP 地址等。支持 .pcap 文件或文本输入,快速分析并输出结果。支持递归搜索、过滤和导出 JSON。
facebook/pyre-check
高性能 Python 类型检查工具,支持 PEP 484,可增量分析百万行代码库,提供即时反馈。附带安全分析工具 Pysa。
liamg/traitor
自动利用低悬果实进行 Linux 提权,支持 GTFOBins、Docker 套接字、Dirty Pipe 等漏洞,一键获取 root shell。
hwdsl2/docker-ipsec-vpn-server
基于 Alpine 或 Debian 的 Docker 镜像,运行 IPsec VPN 服务器,支持 IPsec/L2TP、Cisco IPsec 和 IKEv2。使用 Libreswan 和 xl2tpd,加密网络流量,适用于不安全网络环境。提供快速启动命令和多平台客户端支持。
apache/caldera
基于 MITRE ATT&CK 框架的自动化对手模拟平台,用于红队演练和事件响应。核心系统提供异步 C2 服务器、REST API 和 Web 界面,支持通过插件扩展功能。
bkrem/awesome-solidity
精选的 Solidity 资源、库、工具及更多内容的列表,涵盖官方文档、教程、安全审计、开发工具和编辑器插件等。
aceberg/watchyourlan
轻量级网络 IP 扫描器,用 Go 编写。具备新主机发现通知、在线/离线历史监控、主机列表管理功能,支持将数据导出至 InfluxDB2 或 Prometheus 以构建 Grafana 仪表盘。
guardicore/monkey
开源对手模拟平台,通过模拟攻击评估网络防御能力。包含 Agent 和 Monkey Island 两部分,支持多种渗透技术与漏洞利用。
aquasecurity/tfsec
Tfsec 是 Aqua Security 的静态分析工具,用于扫描 Terraform 代码中的安全配置问题。现已整合至 Trivy,提供更全面的 IaC 扫描能力。
onionshare/onionshare
基于 Tor 网络,安全匿名地分享文件、托管网站并与朋友聊天。开源工具,支持 Windows、macOS 和 Linux。
paragonie/awesome-appsec
精选的应用安全学习资源列表,包含书籍、网站、博客文章和自测题。由 Paragon Initiative Enterprises 维护,社区共同贡献。
gopasspw/gopass
基于 Go 的标准 Unix 密码管理器,专为团队设计。支持跨平台、离线使用,提供命令行与浏览器集成。默认使用 GPG 加密与 Git 版本控制,可自定义后端。
infoslack/awesome-web-hacking
一个精选的 Web 应用安全资源列表,涵盖书籍、工具、漏洞、课程和实验室等,为初学者提供学习路径。
authzed/spicedb
开源、受 Google Zanzibar 启发的细粒度授权数据库,使用 Go 编写,可扩展地存储和查询授权数据。
daffainfo/allaboutbugbounty
汇集漏洞赏金相关知识,涵盖各类漏洞、绕过技巧、载荷及技术栈,支持社区贡献。
sottlmarek/devsecops
Ultimate DevSecOps library,专注于云安全与 DevSecOps 范围的开源工具与方法论指南。涵盖 Pre-commit、SAST、DAST、Kubernetes、多云等工具分类,提供清晰的贡献规则与资源列表。
ctfd/ctfd
开源 CTF 框架,专注于易用性和可定制性。提供完整的 CTF 运行环境,支持插件和主题扩展。包含动态评分、团队竞赛、排行榜、Markdown 内容管理及多种部署方式。
fulldecent/system-bus-radio
通过软件在无硬件的计算机上发射 AM 无线电。利用 CPU 指令产生电磁辐射,实现数据从隔离系统中传出。
Windows Active Directory 常见枚举与攻击方法速查表,涵盖域枚举、权限提升、横向移动、域持久化及跨森林攻击,集成多种工具如 PowerView、BloodHound、Mimikatz 等。