安全资源
探索与 安全 相关的精选开源项目、速读教程和最新工作机会
相关开源项目
ionuttbara/windows-defender-remover
用于在 Windows 8.x、10 和 11 中移除或禁用 Windows Defender 及相关安全组件的 PowerShell 工具。可移除 Windows 安全中心、虚拟化安全、SmartScreen、应用防护策略等,并提供自动化命令与 ISO 创建支持。
presidentbeef/brakeman
静态分析工具,用于扫描 Ruby on Rails 应用的安全漏洞。支持多种安装方式,可生成 HTML、JSON 等格式报告。兼容 Rails 2.3 至 8.x 版本。
nvidia/garak
LLM 漏洞扫描工具,用于检测生成式 AI 的幻觉、数据泄露、提示注入、误导信息、毒性生成及越狱等弱点。支持多种 LLM 接口,如 Hugging Face、OpenAI、AWS Bedrock 等。
bee-san/pywhat
识别任何内容。轻松识别电子邮件、IP 地址等。支持 .pcap 文件或文本输入,快速分析并输出结果。支持递归搜索、过滤和导出 JSON。
facebook/pyre-check
高性能 Python 类型检查工具,支持 PEP 484,可增量分析百万行代码库,提供即时反馈。附带安全分析工具 Pysa。
projectcalico/calico
云原生网络与安全解决方案,支持 eBPF、标准 Linux、Windows 和 VPP 数据平面。具备高性能、可扩展架构,提供细粒度访问控制与 WireGuard 加密,广泛用于 Kubernetes 集群。
liamg/traitor
自动利用低悬果实进行 Linux 提权,支持 GTFOBins、Docker 套接字、Dirty Pipe 等漏洞,一键获取 root shell。
yaklang/yakit
交互式应用安全测试平台,基于 Yaklang 安全融合理念。提供 MITM 劫持、Web Fuzzer、Fuzztag 技术及反连技术,支持可视化操作与脚本扩展,实现安全能力的统一与高效测试。
hwdsl2/docker-ipsec-vpn-server
基于 Alpine 或 Debian 的 Docker 镜像,运行 IPsec VPN 服务器,支持 IPsec/L2TP、Cisco IPsec 和 IKEv2。使用 Libreswan 和 xl2tpd,加密网络流量,适用于不安全网络环境。提供快速启动命令和多平台客户端支持。
bkrem/awesome-solidity
精选的 Solidity 资源、库、工具及更多内容的列表,涵盖官方文档、教程、安全审计、开发工具和编辑器插件等。
aircrack-ng/aircrack-ng
完整的 WiFi 安全审计工具套件,主要使用 C 语言开发。支持跨平台,涵盖监控、攻击、分析与破解功能。
jonasstrehle/supercookie
利用网站图标进行浏览器指纹追踪,ID 几乎持久化存储,无法被用户轻易清除。支持隐身模式、缓存清除、VPN 及广告拦截器,提供教育演示目的。
guardicore/monkey
开源对手模拟平台,通过模拟攻击评估网络防御能力。包含 Agent 和 Monkey Island 两部分,支持多种渗透技术与漏洞利用。
aquasecurity/tfsec
Tfsec 是 Aqua Security 的静态分析工具,用于扫描 Terraform 代码中的安全配置问题。现已整合至 Trivy,提供更全面的 IaC 扫描能力。
onionshare/onionshare
基于 Tor 网络,安全匿名地分享文件、托管网站并与朋友聊天。开源工具,支持 Windows、macOS 和 Linux。
paragonie/awesome-appsec
精选的应用安全学习资源列表,包含书籍、网站、博客文章和自测题。由 Paragon Initiative Enterprises 维护,社区共同贡献。
aceberg/watchyourlan
轻量级网络 IP 扫描器,用 Go 编写。具备新主机发现通知、在线/离线历史监控、主机列表管理功能,支持将数据导出至 InfluxDB2 或 Prometheus 以构建 Grafana 仪表盘。
infoslack/awesome-web-hacking
一个精选的 Web 应用安全资源列表,涵盖书籍、工具、漏洞、课程和实验室等,为初学者提供学习路径。
mitre/caldera
基于 MITRE ATT&CK 框架的自动化对手模拟平台,用于红队演练和事件响应。核心系统提供异步 C2 服务器、REST API 和 Web 界面,支持通过插件扩展功能。
gopasspw/gopass
基于 Go 的标准 Unix 密码管理器,专为团队设计。支持跨平台、离线使用,提供命令行与浏览器集成。默认使用 GPG 加密与 Git 版本控制,可自定义后端。
fulldecent/system-bus-radio
通过软件在无硬件的计算机上发射 AM 无线电。利用 CPU 指令产生电磁辐射,实现数据从隔离系统中传出。
daffainfo/allaboutbugbounty
汇集漏洞赏金相关知识,涵盖各类漏洞、绕过技巧、载荷及技术栈,支持社区贡献。
sottlmarek/devsecops
Ultimate DevSecOps library,专注于云安全与 DevSecOps 范围的开源工具与方法论指南。涵盖 Pre-commit、SAST、DAST、Kubernetes、多云等工具分类,提供清晰的贡献规则与资源列表。
pig-mesh/pig
基于 Spring Cloud 2025、Spring Boot 4 和 OAuth2 的 RBAC 权限管理系统,支持微服务与单体架构。提供 Spring Authorization Server 生产级实践,支持 Kubernetes 等容器化方案。配套详尽文档与在线体验。
ctfd/ctfd
开源 CTF 框架,专注于易用性和可定制性。提供完整的 CTF 运行环境,支持插件和主题扩展。包含动态评分、团队竞赛、排行榜、Markdown 内容管理及多种部署方式。
Windows Active Directory 常见枚举与攻击方法速查表,涵盖域枚举、权限提升、横向移动、域持久化及跨森林攻击,集成多种工具如 PowerView、BloodHound、Mimikatz 等。
authzed/spicedb
开源、受 Google Zanzibar 启发的细粒度授权数据库,使用 Go 编写,可扩展地存储和查询授权数据。
fr0gger/awesome-gpt-agents
精选网络安全 GPT 智能体列表,涵盖攻防、漏洞分析、代码审计等场景,提供社区贡献与实用指南。
urbanadventurer/whatweb
下一代 Web 扫描器,基于 Ruby 开发。拥有超过 1800 个插件,可识别网站技术栈、版本及 CMS。支持多种日志格式、代理及自定义 HTTP 头,提供从隐蔽到全面的扫描模式。
superagent-ai/superagent
开源 SDK,保护 AI 应用免受提示注入、数据泄露和有害输出。提供运行时防护、PII 脱敏、仓库扫描及红队测试,支持 TypeScript 和 Python,低延迟且可本地部署。