安全资源
探索与 安全 相关的精选开源项目、速读教程和最新工作机会
相关开源项目
pig-mesh/pig
基于 Spring Cloud 2025、Spring Boot 4 和 OAuth2 的 RBAC 权限管理系统,支持微服务与单体架构。提供 Spring Authorization Server 生产级实践,支持 Kubernetes 等容器化方案。配套详尽文档与在线体验。
urbanadventurer/whatweb
下一代 Web 扫描器,基于 Ruby 开发。拥有超过 1800 个插件,可识别网站技术栈、版本及 CMS。支持多种日志格式、代理及自定义 HTTP 头,提供从隐蔽到全面的扫描模式。
superagent-ai/superagent
开源 SDK,保护 AI 应用免受提示注入、数据泄露和有害输出。提供运行时防护、PII 脱敏、仓库扫描及红队测试,支持 TypeScript 和 Python,低延迟且可本地部署。
chaifeng/ufw-docker
修复 Docker 与 UFW 安全漏洞,无需禁用 iptables。保持 Docker 网络管理功能,通过修改 UFW 配置实现对外部访问容器端口的精细控制。
ihebski/defaultcreds-cheat-sheet
汇集各类设备默认凭证的速查表,协助蓝队/红队识别默认密码。支持通过命令行搜索、更新和导出凭证数据,数据源涵盖多个知名安全项目。
aflplusplus/aflplusplus
基于 AFL 的增强模糊测试工具,集成社区补丁、QEMU 5.1 升级、无碰撞覆盖率、LAF-Intel & RedQueen 增强、AFLfast++ 调度、MOpt 变异器及 unicorn 模式等特性。
microsoft/security-101
微软官方出品,8 节课程快速入门网络安全。涵盖 CIA 三元组、零信任、身份与数据安全等核心概念,每节附带小测验与延伸阅读。
netalertx/netalertx
集中式网络可见性与持续资产发现框架。监控设备、检测变更,保持分布式网络的态势感知。提供网络基础设施的“单一事实来源”,维护实时设备库存,识别影子IT与未授权硬件,确保合规性。支持多种发现方法与80+通知服务集成,如Apprise、Pushsafer。
fr0gger/awesome-gpt-agents
精选网络安全 GPT 智能体列表,涵盖攻防、漏洞分析、代码审计等场景,提供社区贡献与实用指南。
the-z-labs/linux-exploit-suggester
Linux 权限提升审计工具。评估内核对已知漏洞的暴露风险,检查内核加固安全措施状态。支持基于 uname 字符串分析。
infobyte/faraday
开源漏洞管理平台,专注于漏洞发现与管理。支持多用户协作,聚合并规范化数据,提供可视化仪表板。可通过 Docker、PyPI 或源码安装,集成 CI/CD 流程,拥有 80+ 工具插件。
superradcompany/microsandbox
开源安全本地优先沙箱,用于 AI 代理。硬件隔离 microVM,启动 <200ms,兼容 OCI,自托管,支持 AI 工作流。
edoverflow/bugbounty-cheatsheet
汇集漏洞赏金猎人所需的实用载荷、技巧与工具,涵盖 XSS、SQLi、SSRF 等多种漏洞类型,提供平台、书籍及练习资源参考。
xairy/linux-kernel-exploitation
Linux 内核安全与利用技术资源集合,按主题分类,包含书籍、技术、漏洞、工具与实践。定期更新,欢迎贡献。
fleetdm/fleet
开源设备管理平台,专为拥有数千台计算机的 IT 和安全团队设计。支持 API、GitOps、Webhook、YAML 和人类操作。提供漏洞报告、检测工程、MDM、设备健康监控、基于状态的访问控制等功能。支持 Linux、macOS、Windows、Chromebook、AWS、GCP、Azure 等多种平台。轻量模块化,可自由启用或禁用功能。与 Munki、Chef、Puppet、Ansible 及 Crowdstrike、SentinelOne 等工具无缝集成。免费版本永久免费,由独立公司维护,社区活跃。
cleverhans-lab/cleverhans
一个用于构建攻击、构建防御和基准测试的对抗样本库。支持 JAX、PyTorch 和 TF2 框架,提供参考实现以帮助评估机器学习模型的漏洞。
emenstanougat/esp32-bluejammer
基于 ESP32 和 nRF24 模块,干扰 2.4GHz 频段通信,通过生成噪声和无效数据包造成干扰。适用于受控环境下的安全测试与研究,支持多种无线协议。
j3ssie/osmedeus
现代安全编排引擎,支持声明式 YAML 工作流、多运行器、事件驱动触发、模板引擎、实用函数、REST API、分布式执行、通知集成、云存储及 LLM 集成。提供 CLI 与 Web UI,支持 Docker 部署。
cowrie/cowrie
中高交互 SSH/Telnet 蜜罐,记录攻击行为。支持模拟 Shell、代理模式及 LLM 动态响应。提供文件系统模拟、会话日志和多种安装方式。
nvidia-nemo/guardrails
开源工具包,轻松为基于 LLM 的对话系统添加可编程护栏。支持 Python 3.10+,可控制对话路径、防止敏感话题、连接外部工具,并防御越狱和提示注入等漏洞。
oisf/suricata
由OISF及社区开发的网络入侵检测、防御与安全监控引擎,主要使用C语言编写,具备强大的流量分析与实时防护能力。
decalage2/awesome-security-hardening
汇集各类安全加固指南、工具和最佳实践,涵盖 Linux、Windows、macOS、网络设备、云及容器等平台,提供检查清单与基准。
lintsinghua/deepaudit
国内首个开源 AI 代码漏洞挖掘多智能体系统。支持 Ollama 私有部署、自主协作审计、自动化沙箱 PoC 验证与一键生成报告。小白友好,一键部署,让安全触手可及。
yeahhub/hacking-security-ebooks
收录 100 本顶级黑客与安全电子书,涵盖渗透测试、Web 安全、Kali Linux、密码学等,提供免费 PDF 下载。
misp/misp
开源威胁情报共享平台,支持收集、存储、分发和共享网络安全指标与威胁。核心功能包括自动关联引擎、灵活数据模型、内置共享机制及直观用户界面,适用于事件分析与恶意软件分析。
datreeio/datree
阻止 Kubernetes 配置错误进入生产环境。提供端到端策略执行方案,自动检查规则违规。支持自定义规则,使用 JSON schema 或 Rego 编写。
lldap/lldap
轻量级认证服务器,提供简化的 LDAP 接口。基于 Rust 开发,支持 SQLite、MySQL/MariaDB 或 PostgreSQL 后端。内置 Web UI 管理用户和组,支持自定义属性。可通过 GraphQL API 脚本化,适用于自托管服务集成。
openbao/openbao
提供管理、存储和分发敏感数据的软件解决方案,包括密钥、证书和密钥。支持安全存储、动态密钥生成、数据加密、租期续订和撤销功能。
duo-labs/cloudmapper
用于分析 AWS 环境的工具,支持安全审计、资源收集、IAM 管理员识别、未使用资源查找、公网主机发现、安全组 IP 地理信息、资源统计、信任网络展示及生成 HTML 报告。
bromite/bromite
基于 Chromium 的 Android 浏览器,内置广告拦截与隐私增强功能。支持自定义过滤规则、DNS-over-HTTPS、无痕模式及多种安全强化特性,致力于提供无干扰的浏览体验。