安全资源
探索与 安全 相关的精选开源项目、速读教程和最新工作机会
相关开源项目
cleverhans-lab/cleverhans
一个用于构建攻击、构建防御和基准测试的对抗样本库。支持 JAX、PyTorch 和 TF2 框架,提供参考实现以帮助评估机器学习模型的漏洞。
ihebski/defaultcreds-cheat-sheet
汇集各类设备默认凭证的速查表,协助蓝队/红队识别默认密码。支持通过命令行搜索、更新和导出凭证数据,数据源涵盖多个知名安全项目。
the-z-labs/linux-exploit-suggester
Linux 权限提升审计工具。评估内核对已知漏洞的暴露风险,检查内核加固安全措施状态。支持基于 uname 字符串分析。
edoverflow/bugbounty-cheatsheet
汇集漏洞赏金猎人所需的实用载荷、技巧与工具,涵盖 XSS、SQLi、SSRF 等多种漏洞类型,提供平台、书籍及练习资源参考。
xairy/linux-kernel-exploitation
Linux 内核安全与利用技术资源集合,按主题分类,包含书籍、技术、漏洞、工具与实践。定期更新,欢迎贡献。
datreeio/datree
阻止 Kubernetes 配置错误进入生产环境。提供端到端策略执行方案,自动检查规则违规。支持自定义规则,使用 JSON schema 或 Rego 编写。
chaifeng/ufw-docker
修复 Docker 与 UFW 安全漏洞,无需禁用 iptables。保持 Docker 网络管理功能,通过修改 UFW 配置实现对外部访问容器端口的精细控制。
aflplusplus/aflplusplus
基于 AFL 的增强模糊测试工具,集成社区补丁、QEMU 5.1 升级、无碰撞覆盖率、LAF-Intel & RedQueen 增强、AFLfast++ 调度、MOpt 变异器及 unicorn 模式等特性。
infobyte/faraday
开源漏洞管理平台,专注于漏洞发现与管理。支持多用户协作,聚合并规范化数据,提供可视化仪表板。可通过 Docker、PyPI 或源码安装,集成 CI/CD 流程,拥有 80+ 工具插件。
yeahhub/hacking-security-ebooks
收录 100 本顶级黑客与安全电子书,涵盖渗透测试、Web 安全、Kali Linux、密码学等,提供免费 PDF 下载。
duo-labs/cloudmapper
用于分析 AWS 环境的工具,支持安全审计、资源收集、IAM 管理员识别、未使用资源查找、公网主机发现、安全组 IP 地理信息、资源统计、信任网络展示及生成 HTML 报告。
microsoft/security-101
微软官方出品,8 节课程快速入门网络安全。涵盖 CIA 三元组、零信任、身份与数据安全等核心概念,每节附带小测验与延伸阅读。
cowrie/cowrie
中高交互 SSH/Telnet 蜜罐,记录攻击行为。支持模拟 Shell、代理模式及 LLM 动态响应。提供文件系统模拟、会话日志和多种安装方式。
bromite/bromite
基于 Chromium 的 Android 浏览器,内置广告拦截与隐私增强功能。支持自定义过滤规则、DNS-over-HTTPS、无痕模式及多种安全强化特性,致力于提供无干扰的浏览体验。
decalage2/awesome-security-hardening
汇集各类安全加固指南、工具和最佳实践,涵盖 Linux、Windows、macOS、网络设备、云及容器等平台,提供检查清单与基准。
misp/misp
开源威胁情报共享平台,支持收集、存储、分发和共享网络安全指标与威胁。核心功能包括自动关联引擎、灵活数据模型、内置共享机制及直观用户界面,适用于事件分析与恶意软件分析。
michenriksen/gitrob
用于 GitHub 组织的侦察工具,通过克隆仓库并分析提交历史,识别可能敏感的文件,并通过 Web 界面展示结果。
fleetdm/fleet
开源设备管理平台,专为拥有数千台计算机的 IT 和安全团队设计。支持 API、GitOps、Webhook、YAML 和人类操作。提供漏洞报告、检测工程、MDM、设备健康监控、基于状态的访问控制等功能。支持 Linux、macOS、Windows、Chromebook、AWS、GCP、Azure 等多种平台。轻量模块化,可自由启用或禁用功能。与 Munki、Chef、Puppet、Ansible 及 Crowdstrike、SentinelOne 等工具无缝集成。免费版本永久免费,由独立公司维护,社区活跃。
ahmetb/kubernetes-network-policy-recipes
提供 Kubernetes 网络策略的示例配方,包含可直接复制粘贴的 YAML 文件。涵盖基础、命名空间、外部流量及出站流量控制等场景,帮助用户快速配置 Pod 间通信规则。
j3ssie/osmedeus
现代安全编排引擎,支持声明式 YAML 工作流、多运行器、事件驱动触发、模板引擎、实用函数、REST API、分布式执行、通知集成、云存储及 LLM 集成。提供 CLI 与 Web UI,支持 Docker 部署。
google/syzkaller
无监督覆盖率引导的内核模糊测试工具,支持 FreeBSD、Fuchsia、gVisor、Linux、NetBSD、OpenBSD、Windows 等操作系统内核。
lldap/lldap
轻量级认证服务器,提供简化的 LDAP 接口。基于 Rust 开发,支持 SQLite、MySQL/MariaDB 或 PostgreSQL 后端。内置 Web UI 管理用户和组,支持自定义属性。可通过 GraphQL API 脚本化,适用于自托管服务集成。
oisf/suricata
由OISF及社区开发的网络入侵检测、防御与安全监控引擎,主要使用C语言编写,具备强大的流量分析与实时防护能力。
dwisiswant0/apkleaks
扫描 APK 文件,提取 URI、端点及敏感信息。支持自定义正则规则,可输出 JSON 或文本格式。提供 pip、源码及 Docker 安装方式。
gnuradio/gnuradio
免费开源的信号处理运行时和开发工具包,支持软件定义无线电、数字通信、核物理、高能物理及射电天文等领域。
ghosttroops/scan4all
集成 vscan、nuclei 等工具的自动化红队扫描器,支持 15000+ PoC、23 种应用密码破解、7000+ Web 指纹及 146 种协议的端口扫描。基于 Go 开发,跨平台,轻量且高度可定制。
rmusser01/infosec_reference
免费信息安全参考资源,涵盖技术、工具与战术,作为知识检索与学习起点。内容涵盖攻击防御、隐私保护、云安全等多领域。
dominicbreuker/pspy
无需 root 权限即可监控 Linux 进程,通过 procfs 扫描和 Inotify 监听捕获短生命周期进程,适用于 CTF 枚举和安全演示。
michenriksen/aquatone
用于大规模网站视觉检查的工具,可快速生成 HTTP 攻击面概览。支持从 Nmap/Masscan 等工具导入数据,自动扫描常见 Web 端口并生成截图与 HTML 报告。
lwthiker/curl-impersonate
特殊构建的 curl,可模拟 Chrome、Edge、Safari 和 Firefox 浏览器。通过修改 TLS 和 HTTP 握手,使其与真实浏览器完全一致,绕过 TLS 和 HTTP/2 指纹识别。