gophish—开源的网络钓鱼平台该项目提供了一个开箱即用的网络钓鱼平台,可用于模拟钓鱼攻击。它拥有友好的 Web 管理后台,支持邮件模板、批量发送邮件、网站克隆和数据可视化,适用于企业安全培训gophish·Go·24 天前693
kubernetes-goat—Kubernetes 安全攻防演练平台该项目是用于构建漏洞百出、易受攻击的集群环境,让开发者可以在真实场景中学习 K8s 攻击和防御技巧。madhuakula·HTML·24 天前235
maltrail—开源的恶意流量检测平台1这是一个用 Python 开发的恶意流量检测系统,主要用于识别和追踪可疑的网络请求。它利用公开的黑名单和自定义的列表进行实时流量监控,并提供了一个简单的 Webstamparm·Python·3 个月前1.7k
fscan—开源的内网安全扫描工具该项目是用 Go 语言开发的内网扫描工具,提供了一键自动化全方位的漏洞扫描。它使用方便、功能全面,支持端口扫描、常见的服务器爆破、Web 应用漏洞扫描、NetBshadow1ng·Go·6 个月前1.7k
bunkerweb—开源的 Web 应用防火墙该项目是用 Python 开发的 Web 应用防火墙,可以无缝集成至现有环境(Linux、Docker、K8s 等)。它基于 Nginx 构建、默认配置安全,拥bunkerity·Python·4 个月前1.8k
dangerzone—将不可信文档转化为安全 PDF 的工具1这是一个确保文档安全的开源项目,它可以将存在潜在危险(来路不明、电子邮件附件)的 PDF 文件、办公文档或图片,在隔离的沙盒环境中进行转换,生成安全的 PDF freedomofpress·Python·7 个月前1.7k
SafeLine—一款简单好用的 Web 应用防火墙2该项目底层基于 Nginx 的 Web 网关,作为反向代理接入网络。采用智能语意分析算法,清洗来自黑客的恶意流量,保护你的网站不受黑客攻击。它安装简单、免费版功chaitin·Go·1 年前2.7w
web-check—全面的网站检查工具这是一款网站检查工具,可以显示指定网站更多的信息。比如:DNS 记录、服务器位置、站点性能、SSL 证书、性能、SEO 等信息,可用于分析网站的服务器架构、查看Lissy93·TypeScript·9 个月前1.4k
teleport—一款 Go 写的企业级开源堡垒机这是一个专为基础设施提供连接、身份验证、访问控制和安全审计的平台,它支持对内网的 Linux 服务器、Kubernetes 集群、Web 应用、PostgreSgravitational·Go·8 个月前1.8k
sqlmap—强大的 SQL 注入工具这是一个 Python 写的渗透测试工具,可以自动检测和利用 SQL 注入漏洞,获得数据库服务器的权限。它提供了强大的检测引擎和多种特性,包括识别数据库类型和版sqlmapproject·Python·1 年前1.8k
How-To-Secure-A-Linux-Server—一份 Linux 服务器安全指南这是一份专注于保护非企业场景下的 Linux 服务器安全的操作指南,它虽然不够专业但对于个人来说足够了。imthenachoman·Other·1 年前3.6k
pwntools—知名的 CTF 框架和漏洞利用开发库该项目是用 Python 编写的 CTF 框架,开箱即用地提供了远程连接、网络、汇编/反汇编、ELF 模块、生成 shellcode 等功能,让 CTF 选手可Gallopsled·Python·1 年前1.7k
pyotp—Python 的一次性密码库它是一个能够生成/验证一次性密码(短信验证码)的 Python 库,可以在 Web 应用或其它需要登录的系统上,实现双因素(2FA) 或多因素(MFA) 身份验pyauth·Python·2 年前1.9k
personal-security-checklist—保护你的数字安全和隐私的清单这是一份教你如何保护个人信息的列表,包括密码、浏览网页、电子邮件、社交网络、手机、电脑等方面。Lissy93·TypeScript·1 年前2.1k
