garak—开源的 LLMs 漏洞扫描工具该项目是 NVIDIA 开源的用于扫描 LLMs 漏洞的工具,支持检测 LLM 可能存在的安全问题和不良行为,包括幻觉、数据泄漏、提示注入、错误信息、有毒内容生NVIDIA·Python·1 个月前280
DependencyCheck—检测项目依赖漏洞的工具该项目是用 Java 编写的软件成分分析(SCA)工具,可用于识别和报告项目依赖中的安全漏洞。它利用通用枚举平台(CPE)标识符,来识别项目依赖库中的已知漏洞,jeremylong·Java·1 个月前567
pyarmor—强大的 Python 脚本加密工具1这是一个用于对 Python 脚本进行混淆处理的命令行工具,仅需一条命令即可完成加密操作。它提供丰富的加密选项,用来平衡安全与性能,支持将加密后的脚本绑定到特定dashingsoft·Python·2 个月前1.3k
gophish—开源的网络钓鱼平台该项目提供了一个开箱即用的网络钓鱼平台,可用于模拟钓鱼攻击。它拥有友好的 Web 管理后台,支持邮件模板、批量发送邮件、网站克隆和数据可视化,适用于企业安全培训gophish·Go·3 个月前1.2k
fscan—开源的内网安全扫描工具1该项目是用 Go 语言开发的内网扫描工具,提供了一键自动化全方位的漏洞扫描。它使用方便、功能全面,支持端口扫描、常见的服务器爆破、Web 应用漏洞扫描、NetBshadow1ng·Go·8 个月前1.9k
maltrail—开源的恶意流量检测平台1这是一个用 Python 开发的恶意流量检测系统,主要用于识别和追踪可疑的网络请求。它利用公开的黑名单和自定义的列表进行实时流量监控,并提供了一个简单的 Webstamparm·Python·6 个月前1.9k
kubernetes-goat—Kubernetes 安全攻防演练平台该项目是用于构建漏洞百出、易受攻击的集群环境,让开发者可以在真实场景中学习 K8s 攻击和防御技巧。madhuakula·HTML·3 个月前402
SafeLine—一款简单好用的 Web 应用防火墙2该项目底层基于 Nginx 的 Web 网关,作为反向代理接入网络。采用智能语意分析算法,清洗来自黑客的恶意流量,保护你的网站不受黑客攻击。它安装简单、免费版功chaitin·Go·1 年前2.8w
bunkerweb—开源的 Web 应用防火墙该项目是用 Python 开发的 Web 应用防火墙,可以无缝集成至现有环境(Linux、Docker、K8s 等)。它基于 Nginx 构建、默认配置安全,拥bunkerity·Python·6 个月前2.1k
dangerzone—将不可信文档转化为安全 PDF 的工具1这是一个确保文档安全的开源项目,它可以将存在潜在危险(来路不明、电子邮件附件)的 PDF 文件、办公文档或图片,在隔离的沙盒环境中进行转换,生成安全的 PDF freedomofpress·Python·9 个月前1.8k
web-check—全面的网站检查工具这是一款网站检查工具,可以显示指定网站更多的信息。比如:DNS 记录、服务器位置、站点性能、SSL 证书、性能、SEO 等信息,可用于分析网站的服务器架构、查看Lissy93·TypeScript·1 年前1.6k
teleport—一款 Go 写的企业级开源堡垒机这是一个专为基础设施提供连接、身份验证、访问控制和安全审计的平台,它支持对内网的 Linux 服务器、Kubernetes 集群、Web 应用、PostgreSgravitational·Go·10 个月前2k
sqlmap—强大的 SQL 注入工具这是一个 Python 写的渗透测试工具,可以自动检测和利用 SQL 注入漏洞,获得数据库服务器的权限。它提供了强大的检测引擎和多种特性,包括识别数据库类型和版sqlmapproject·Python·1 年前2k
How-To-Secure-A-Linux-Server—一份 Linux 服务器安全指南这是一份专注于保护非企业场景下的 Linux 服务器安全的操作指南,它虽然不够专业但对于个人来说足够了。imthenachoman·Other·1 年前3.8k
