dirsearch—命令行 Web 路径扫描工具该项目是用 Python 开发的 Web 路径扫描工具,支持多线程和异步模式,并提供多种报告输出格式。maurosoria·Python·3 个月前412
fix-react2shell-next—一键修复 NextJS 高危漏洞该项目是 NextJS 官方开源的专门用于修复 CVE-2025-66478(React 2 Shell RCE)远程代码执行漏洞的命令行工具,支持一键自动检测vercel-labs·JavaScript·5 个月前986
strix—开源 AI 安全检测工具这是一款基于 AI 的安全测试工具,可自动对应用进行安全测试的 AI Agent。它能够集成到 CI/CD 流程,实现自动拉取代码并启动应用,然后模拟黑客行为寻usestrix·Python·6 个月前2k
checkov—开源的 IaC 静态代码分析工具这是一款基础设施即代码(IaC)的静态代码分析工具,旨在帮助开发者在构建阶段及时发现和防止云基础设施配置错误及安全漏洞。支持对 AWS、Azure、GCP、Kubridgecrewio·Python·6 个月前636
libsodium—开箱即用的 C 语言加密库这是一个现代易用、跨平台的 C 语言加密库,为开发者提供全面的加密操作 API。它集成了多种加密、签名和哈希算法,适用于安全通信、数据保护等场景。jedisct1·C·6 个月前713
Hello-CTF—零基础友好的 CTF 教程这是一份面向零基础新手的免费 CTF(夺旗赛)入门教程,内容涵盖 Web 安全、二进制安全、密码学、逆向工程等 CTF 知识,并提供配套题目,帮助初学者入门 CProbiusOfficial·PHP·1 年前3.4k
mimikatz—探索 Windows 安全机制的工具这是一款采用 C 语言编写的用于研究 Windows 安全机制的工具。它能够从内存中提取明文密码、哈希值、PIN 码、Kerberos 票据等敏感信息,支持 pgentilkiwi·C·1 年前1.2k
fail2ban—抵御暴力破解攻击的防护工具这是一款用 Python 编写的入侵检测与防御系统(IDS/IPS),保护服务器免受暴力破解攻击。它能够实时监控日志文件,一旦检测到多次认证失败,便会自动更新防fail2ban·Python·1 年前1.6k
landrun—安全执行 Linux 命令的工具1这是一个轻量级、安全的 Linux 沙箱工具,基于 Linux 内核自带的 Landlock 模块实现。它为用户提供无需 root 权限和容器,即可运行任何命令Zouuup·Go·1 年前1.2k
ysoserial—Java 反序列化漏洞的攻击工具这是一个专门生成利用 Java 反序列化漏洞载荷(payload)的工具,用于测试和验证 Java 应用程序中的反序列化漏洞。它通过将用户指定的命令封装到特定的frohoff·Java·1 年前1.9k
syft—一键生成软件物料清单的工具该项目是用于从容器镜像和文件系统中生成软件物料清单(SBOM)的命令行工具,能够详细展示软件中的包和依赖关系,支持 SPDX、CycloneDX 等主流标准格式anchore·Go·1 年前1.3k
pspy—无需 Root 权限实时监控 Linux 进程的工具1这是一款无需 root 权限即可实时监控 Linux 系统中所有用户运行的命令、计划任务等进程活动。它通过遍历 /proc 收集进程信息和监听文件系统事件,能够DominicBreuker·Go·1 年前1.4k
SamWaf—开源的轻量级 Web 应用防火墙这是一款完全开源的轻量级 Web 应用防火墙,支持私有化部署,提供 Bot 检测、URL 白名单、CC 防护、自定义防护规则等功能,适用于小型企业、工作室和个人samwafgo·Go·1 年前1.9k
garak—开源的 LLMs 漏洞扫描工具该项目是 NVIDIA 开源的用于扫描 LLMs 漏洞的工具,支持检测 LLM 可能存在的安全问题和不良行为,包括幻觉、数据泄漏、提示注入、错误信息、有毒内容生NVIDIA·Python·1 年前1.9k
pyarmor—强大的 Python 脚本加密工具1这是一个用于对 Python 脚本进行混淆处理的命令行工具,仅需一条命令即可完成加密操作。它提供丰富的加密选项,用来平衡安全与性能,支持将加密后的脚本绑定到特定dashingsoft·Python·1 年前2.9k
