libsodium—开箱即用的 C 语言加密库这是一个现代易用、跨平台的 C 语言加密库,为开发者提供全面的加密操作 API。它集成了多种加密、签名和哈希算法,适用于安全通信、数据保护等场景。jedisct1·C·5 天前90
checkov—开源的 IaC 静态代码分析工具这是一款基础设施即代码(IaC)的静态代码分析工具,旨在帮助开发者在构建阶段及时发现和防止云基础设施配置错误及安全漏洞。支持对 AWS、Azure、GCP、Kubridgecrewio·Python·5 天前56
Hello-CTF—零基础友好的 CTF 教程这是一份面向零基础新手的免费 CTF(夺旗赛)入门教程,内容涵盖 Web 安全、二进制安全、密码学、逆向工程等 CTF 知识,并提供配套题目,帮助初学者入门 CProbiusOfficial·PHP·5 个月前1.9k
mimikatz—探索 Windows 安全机制的工具这是一款采用 C 语言编写的用于研究 Windows 安全机制的工具。它能够从内存中提取明文密码、哈希值、PIN 码、Kerberos 票据等敏感信息,支持 pgentilkiwi·C·4 个月前618
fail2ban—抵御暴力破解攻击的防护工具这是一款用 Python 编写的入侵检测与防御系统(IDS/IPS),保护服务器免受暴力破解攻击。它能够实时监控日志文件,一旦检测到多次认证失败,便会自动更新防fail2ban·Python·6 个月前1k
ysoserial—Java 反序列化漏洞的攻击工具这是一个专门生成利用 Java 反序列化漏洞载荷(payload)的工具,用于测试和验证 Java 应用程序中的反序列化漏洞。它通过将用户指定的命令封装到特定的frohoff·Java·7 个月前1.2k
syft—一键生成软件物料清单的工具该项目是用于从容器镜像和文件系统中生成软件物料清单(SBOM)的命令行工具,能够详细展示软件中的包和依赖关系,支持 SPDX、CycloneDX 等主流标准格式anchore·Go·5 个月前775
pspy—无需 Root 权限实时监控 Linux 进程的工具1这是一款无需 root 权限即可实时监控 Linux 系统中所有用户运行的命令、计划任务等进程活动。它通过遍历 /proc 收集进程信息和监听文件系统事件,能够DominicBreuker·Go·8 个月前920
SamWaf—开源的轻量级 Web 应用防火墙这是一款完全开源的轻量级 Web 应用防火墙,支持私有化部署,提供 Bot 检测、URL 白名单、CC 防护、自定义防护规则等功能,适用于小型企业、工作室和个人samwafgo·Go·9 个月前1.2k
landrun—安全执行 Linux 命令的工具这是一个轻量级、安全的 Linux 沙箱工具,基于 Linux 内核自带的 Landlock 模块实现。它为用户提供无需 root 权限和容器,即可运行任何命令Zouuup·Go·6 个月前700
garak—开源的 LLMs 漏洞扫描工具该项目是 NVIDIA 开源的用于扫描 LLMs 漏洞的工具,支持检测 LLM 可能存在的安全问题和不良行为,包括幻觉、数据泄漏、提示注入、错误信息、有毒内容生NVIDIA·Python·10 个月前1.2k
pyarmor—强大的 Python 脚本加密工具1这是一个用于对 Python 脚本进行混淆处理的命令行工具,仅需一条命令即可完成加密操作。它提供丰富的加密选项,用来平衡安全与性能,支持将加密后的脚本绑定到特定dashingsoft·Python·1 年前2.2k
DependencyCheck—检测项目依赖漏洞的工具该项目是用 Java 编写的软件成分分析(SCA)工具,可用于识别和报告项目依赖中的安全漏洞。它利用通用枚举平台(CPE)标识符,来识别项目依赖库中的已知漏洞,dependency-check·Java·1 年前1.4k
gophish—开源的网络钓鱼平台该项目提供了一个开箱即用的网络钓鱼平台,可用于模拟钓鱼攻击。它拥有友好的 Web 管理后台,支持邮件模板、批量发送邮件、网站克隆和数据可视化,适用于企业安全培训gophish·Go·1 年前2k
kubernetes-goat—Kubernetes 安全攻防演练平台该项目是用于构建漏洞百出、易受攻击的集群环境,让开发者可以在真实场景中学习 K8s 攻击和防御技巧。madhuakula·HTML·1 年前966
