ysoserial—Java 反序列化漏洞的攻击工具这是一个专门生成利用 Java 反序列化漏洞载荷(payload)的工具,用于测试和验证 Java 应用程序中的反序列化漏洞。它通过将用户指定的命令封装到特定的frohoff·Java·18 天前213
pspy—无需 Root 权限实时监控 Linux 进程的工具1这是一款无需 root 权限即可实时监控 Linux 系统中所有用户运行的命令、计划任务等进程活动。它通过遍历 /proc 收集进程信息和监听文件系统事件,能够DominicBreuker·Go·2 个月前419
SamWaf—开源的轻量级 Web 应用防火墙这是一款完全开源的轻量级 Web 应用防火墙,支持私有化部署,提供 Bot 检测、URL 白名单、CC 防护、自定义防护规则等功能,适用于小型企业、工作室和个人samwafgo·Go·3 个月前637
fscan—开源的内网安全扫描工具1该项目是用 Go 语言开发的内网扫描工具,提供了一键自动化全方位的漏洞扫描。它使用方便、功能全面,支持端口扫描、常见的服务器爆破、Web 应用漏洞扫描、NetBshadow1ng·Go·1 年前2.2k
gophish—开源的网络钓鱼平台该项目提供了一个开箱即用的网络钓鱼平台,可用于模拟钓鱼攻击。它拥有友好的 Web 管理后台,支持邮件模板、批量发送邮件、网站克隆和数据可视化,适用于企业安全培训gophish·Go·6 个月前1.4k
pyarmor—强大的 Python 脚本加密工具1这是一个用于对 Python 脚本进行混淆处理的命令行工具,仅需一条命令即可完成加密操作。它提供丰富的加密选项,用来平衡安全与性能,支持将加密后的脚本绑定到特定dashingsoft·Python·5 个月前1.6k
garak—开源的 LLMs 漏洞扫描工具该项目是 NVIDIA 开源的用于扫描 LLMs 漏洞的工具,支持检测 LLM 可能存在的安全问题和不良行为,包括幻觉、数据泄漏、提示注入、错误信息、有毒内容生NVIDIA·Python·4 个月前537
DependencyCheck—检测项目依赖漏洞的工具该项目是用 Java 编写的软件成分分析(SCA)工具,可用于识别和报告项目依赖中的安全漏洞。它利用通用枚举平台(CPE)标识符,来识别项目依赖库中的已知漏洞,dependency-check·Java·4 个月前819
SafeLine—一款简单好用的 Web 应用防火墙2该项目底层基于 Nginx 的 Web 网关,作为反向代理接入网络。采用智能语意分析算法,清洗来自黑客的恶意流量,保护你的网站不受黑客攻击。它安装简单、免费版功chaitin·Go·2 年前2.9w
maltrail—开源的恶意流量检测平台1这是一个用 Python 开发的恶意流量检测系统,主要用于识别和追踪可疑的网络请求。它利用公开的黑名单和自定义的列表进行实时流量监控,并提供了一个简单的 Webstamparm·Python·8 个月前2.1k
dangerzone—将不可信文档转化为安全 PDF 的工具1这是一个确保文档安全的开源项目,它可以将存在潜在危险(来路不明、电子邮件附件)的 PDF 文件、办公文档或图片,在隔离的沙盒环境中进行转换,生成安全的 PDF freedomofpress·Python·1 年前1.9k
kubernetes-goat—Kubernetes 安全攻防演练平台该项目是用于构建漏洞百出、易受攻击的集群环境,让开发者可以在真实场景中学习 K8s 攻击和防御技巧。madhuakula·HTML·6 个月前551
bunkerweb—开源的 Web 应用防火墙该项目是用 Python 开发的 Web 应用防火墙,可以无缝集成至现有环境(Linux、Docker、K8s 等)。它基于 Nginx 构建、默认配置安全,拥bunkerity·Python·9 个月前2.3k
web-check—全面的网站检查工具这是一款网站检查工具,可以显示指定网站更多的信息。比如:DNS 记录、服务器位置、站点性能、SSL 证书、性能、SEO 等信息,可用于分析网站的服务器架构、查看Lissy93·TypeScript·1 年前1.7k
