安全项目列表 https://github.com/zbetcheckin/Security_list
web索引及日志搜索工具 https://github.com/thomaspatzke/WASE
一款CS结构的web debuger https://github.com/Kozea/wdb
sqlite注册数据删除的恢复 https://github.com/aramosf/recoversqlite/
自动化的模板注入攻击检测工具 https://github.com/epinna/tplmap
简单的linux发行版安全监控脚本 https://github.com/EgeBalci/The-Eye
百宝箱——工具集合 https://github.com/starnightcyber/Miscellaneous
CIDRAM (无类别域间路由访问管理器)是一个PHP脚本,旨在保护网站途经阻止请求该从始发IP地址视为不良的流量来源. https://github.com/Maikuolan/CIDRAM
Android-Vulnerabilities-Overview - 已知安卓漏洞预览 https://github.com/CHEF-KOCH/Android-Vulnerabilities-Overview
Framework-agnostic包给Node.js提供强大的ACL能力 https://github.com/Slynova-Org/node-fence
快速启动kolide Kolide https://kolide.co https://github.com/kolide/kolide-quickstart
Vendor-Neutral Security Tool Automation Controller (over REST) https://github.com/hakbot/hakbot-origin-controller
全天候 DevOps - 安全监控和防御自动化架构(ELK + AWS Lambda) https://github.com/appsecco/alldaydevops-aism
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统 https://github.com/TophantTechnology/ARL
安全开发运维:devsecops.org社区贡献的权威devsecops工具列表 https://github.com/devsecops/awesome-devsecops
API安全检查清单:当你设计、测试、发布API时,需要核对的安全细节清单 https://github.com/shieldfy/API-Security-Checklist/blob/master/README-zh.md
Pcaptools:流量处理的命令集、捕获工具、分析检查、DNS配置等工具资源 https://github.com/caesar0301/awesome-pcaptools
Capturing, analysing and responding to cyber attacks https://github.com/cybermaggedon/cyberprobe
安卓安全加固列表 https://github.com/AndroidTamer/KnowledgeBase/tree/master/Documents
awesome-container-security 容器安全列表 https://github.com/kai5263499/awesome-container-security#networking/runtime
OS X和iOS安全:OS X和iOS安全工具集合 https://github.com/ashishb/osx-and-ios-security-awesome
Runtime Mobile Security (RMS):一个功能强大的Web界面,可帮助您在运行时操纵Android Java类和方法 https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security
为日常搜集的勒索病毒解密工具的汇总 https://github.com/jiansiting/Decryption-Tools
应急响应实战笔记 https://github.com/Bypass007/Emergency-Response-Notes
一款开源WAF https://github.com/SpiderLabs/ModSecurity
Useful for bug bounties, CTF-style challenges, penetration testing. https://github.com/brianlam38/Sec-Cheatsheets
开源WAF,基于web日志进行非法访问渗透探测,并进行统计分析,设置阈值封禁 https://github.com/bollwarm/App-Waf
基于区块链的AUR安全层 https://github.com/clawoflight/aursec
Secure and fast microVMs for serverless computing. https://github.com/firecracker-microvm/firecracker
Secrets bridge - Docker 构建时安全 https://github.com/abourget/secrets-bridge
Windows 2012 R2 兼容DevSec Windows基线的cookbook https://github.com/dev-sec/chef-windows-hardening
Apache防御模块,支持漏洞扫描,防恶意软件,防广告, 防勒索软件, 防恶意站点, Wordpress主题探测和Fail2Ban Jail等。 https://github.com/mitchellkrogza/apache-ultimate-bad-bot-blocker
Jenkins OWASP独立检查插件 https://github.com/jeremylong/dependency-check-jenkins
Joomla强注防止插件 https://github.com/codeling/bfstop
使用aws KMs的命令行加密工具,加密一次,可以在多区域的aws多实例中解密 https://github.com/aol/mrcrypt
互联网漏洞管理、资产管理、任务扫描、todoLIST https://github.com/RASSec/A_Scan_Framework
Open-Source Security Architecture|开源安全架构 https://github.com/bloodzer0/ossa
噪声协议的Rust语言实现 https://github.com/mcginty/snow
DigSig-ng 一个linux内核安全模块,为ELF可执行程序和共享库提供RSA数字签名验证 https://github.com/digsig-ng/linux-digsig
开源安全项目清单 https://github.com/Bypass007/Safety-Project-Collection
DevSec MySQL安全基线 http://dev-sec.io/ https://github.com/dev-sec/mysql-baseline
PowerShell脚本监控活动目录,当成员关系变更时候发邮件 https://github.com/lazywinadmin/Monitor-ADGroupMembership
评估嵌入式设备CPU的安全性 https://github.com/iadgov/Maplesyrup
KeyGen 生成证书和密码 https://github.com/offa/keygen
AWS Big Brother 一个分析IAM用户的工具 https://github.com/jae2/awsbigbrother
sqli词法解析分析器 https://github.com/client9/libinjection
非法IP每日跟新(with blacklist hit scores) https://github.com/stamparm/ipsum
Windows事件日志分析及可视化,审计非法登陆 https://github.com/JPCERTCC/LogonTracer
GScan: 旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。 https://github.com/grayddq/GScan
CaptfEncoder 跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、特殊编码等工具,并聚合各类在线工具。 https://github.com/guyoung/CaptfEncoder
PowerShell模糊处理检测框架 https://github.com/danielbohannon/Revoke-Obfuscation
Symfon安全组件子库 https://github.com/symfony/security
CSRF保护库: php预防CSRF类库 https://github.com/mebjas/CSRF-Protector-PHP
VirusTotal公共,私有,网络接口 https://github.com/blacktop/virustotal-api
新服务器的最初5分钟,用单行命令加固你的服务器 - Ansible playbook https://github.com/chhantyal/5minutes
Red Team SIEM - easy deployable tool for Red Teams used for tracking and alarming about Blue Team activities as well as better usability in long term operations.
https://github.com/outflanknl/RedELK
扩多GCP项目的防火墙加强工具集 https://github.com/spotify/gcp-firewall-enforcer
3600Kee团队的域安全入侵感知系统 https://github.com/0Kee-Team/WatchAD
Linux安全基线,支持puppet、chef和Ansible做安全加固 - InSpec Profile http://dev-sec.io/ https://github.com/dev-sec/linux-baseline
Nginx配置分析工具,防止错误配置,并实现自动缺陷检测 https://github.com/yandex/gixy
GPS欺骗检测工具 https://github.com/zxsecurity/gpsnitch
CloudFront域名误配置检查工具 https://github.com/MindPointGroup/cloudfrunt
Cyber瑞士军刀:加解密、编码、压缩以及数据分析的web应用。 https://github.com/gchq/CyberChef
应急处置响应框架 https://github.com/biggiesmallsAG/nightHawkResponse
secure-ls 高水平加密和数据压缩的本地安全存储 https://github.com/softvar/secure-ls
容器安全镜像Liter,帮助构建最好的Docker镜像 https://github.com/goodwithtech/dockle
有关linux容器安全,命名空间,cgroups等等的gitbook https://github.com/makash/linux-container-security-docs
python写的运行在树莓派上安防系统,可以进行运动检测,并通过手机告警 https://github.com/FutureSharks/rpi-security
airgeddon -- linux下多用户的bash脚本无线网络审计 https://github.com/v1s1t0r1sh3r3/airgeddon
Laravel网页认证访问 https://github.com/spatie/laravel-littlegatekeeper
nginx安全配置chef bookbook https://github.com/dev-sec/chef-nginx-hardening
proxy poc implementation of STARTTLS stripping attacks https://github.com/tintinweb/striptls
web安全开发指南 https://github.com/FallibleInc/security-guide-for-developers
自动化代码审计工具 https://github.com/wufeifei/cobra
白盒源代码审计工具(cobra分支) https://github.com/LoRexxar/Cobra-W
Grep rough audit - 源码审计工具 http://www.justanotherhacker.com https://github.com/wireghoul/graudit
AWS云基础设施安全审计工具 https://github.com/SecurityFTW/cs-suite
python编写的离线网络数据包分析器 https://github.com/HatBoy/Pcap-Analyzer
渗透测试常见小工具打包 https://github.com/leonteale/pentestpackage
各知名厂商渗透测试报告模板 https://github.com/juliocesarfort/public-pentesting-reports
安全工具合集 https://github.com/codejanus/ToolSuite
巡风 --一款适用于企业内网的漏洞快速应急,巡航扫描系统。 https://github.com/ysrc/xunfeng
Fuxi-Scanner 是一款开源的网络安全检测工具,适用于中小型企业对企业信息系统进行安全巡航检测 https://github.com/jeffzh3ng/Fuxi-Scanner
Elasticsearch API安全发布到公网插件 https://github.com/sscarduzio/elasticsearch-readonlyrest-plugin
apache实时日志分析器(on Telegram, Zabbix and Syslog/SIEM) https://github.com/mthbernardes/ARTLAS
PHP代码审计扫描器 https://github.com/pwnsdx/BadCode
PHP代码审计sublime插件:🐛 AFind-PHP-Vulnerabilities https://github.com/WangYihang/Find-PHP-Vulnerabilities
linux恶意代码检测包 https://github.com/rfxn/linux-malware-detect
操作系统运行指标可视化框架 https://github.com/facebook/osquery
Log-Killer 服务器日志清理工具,支持window(bat)和linux(php)脚本 https://github.com/Rizer0/Log-killer
Mac OS下取证工具 https://github.com/jipegit/OSXAuditor
六道 —— 实时业务风控系统 https://github.com/ysrc/Liudao
Aswan——陌陌风控系统静态规则引擎,零基础简易便捷的配置多种复杂规则,实时高效管控用户异常行为。 https://github.com/momosecurity/aswan
360数据库流量审计MySQL Sniffer https://github.com/Qihoo360/mysql-sniffer
强大的mongodb数据库审计和渗透工具 https://github.com/stampery/mongoaudit
基于Inception开发的MySQL数据库审核平台,支持审核、执行、备份、回滚、钉钉推送、mysql、redis、mongodb查询等功能 https://github.com/lazzyfu/AuditSQL
恶意代码分析系统 https://github.com/cuckoosandbox/cuckoo
定期搜索及存储web应用,可搜漏洞讨论等等 https://github.com/Netflix/Scumblr
事件响应框架(focus on 远程取证) https://github.com/google/grr
Mozilla防守平台 https://github.com/mozilla/MozDef
企业内网安全管理平台,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能 https://github.com/qianniaoge/-SecurityManageFramwork
win内网_域控安全 https://github.com/renzu0/nw-tips
静态代码审计系统 https://github.com/zsdlove/Hades
强大的观察分析引擎 https://thehive-project.org https://github.com/CERT-BDF/Cortex
iptables 防火墙规则集分析验证 https://github.com/diekmann/Iptables_Semantics
综合主机监控检测平台(包含主机防火墙,日志监控,SIEM等) https://github.com/ossec/ossec-hids
OS X远程取证与分析工具包 https://github.com/Yelp/osxcollector
分布式实时数字取证系统 https://github.com/mozilla/mig
Microsoft及Unix文件系统及硬盘取证工具 https://github.com/sleuthkit/sleuthkit
开源安全合规解决方案 https://github.com/OpenSCAP/openscap
JVM沙箱容器,一种JVM的非侵入式运行期AOP解决方案 https://github.com/alibaba/jvm-sandbox
开源准实时日志采集器 https://github.com/wgliang/logcool
windows实时ETW事件处理工具 https://github.com/goldshtn/etrace
CPU及内存相关性能分析工具 https://github.com/Microsoft/perfview
SSH服务审计工具 https://github.com/arthepsy/ssh-audit
Python库和命令行工具,提供交互式日志可视化 https://github.com/keithjjones/visualize_logs
OSCP推出安全侦察工具,实现自动化信息收集和服务枚举,创建目录结构以存储用于每个主机的结果,发现和利用工具。 https://github.com/codingo/Reconnoitre
一个僵尸网络分析框架 https://github.com/m4rco-/dorothy2
WAFS审计工具 https://github.com/lightbulb-framework/lightbulb-framework
1000个php代码审计案例 https://github.com/Xyntax/1000php
基于Python的Linux ssh跳板机/堡垒机设置工具 https://github.com/aker-gateway/Aker
Linux常见命令及部分安全软件使用命令列表 https://github.com/andrewjkerr/security-cheatsheets
ssrfDetector ssrf探测器 https://github.com/JacobReynolds/ssrfDetector
fwd 用go开发的网络端口代理 https://github.com/kintoandar/fwd
dev-sec安全基线和加固脚本 https://github.com/dev-sec
使用AngularJS和AJA的Symfony应用CSRF自动探测工具 https://github.com/dunglas/DunglasAngularCsrfBundle
设计用于CDN的高性能DNS缓存 https://github.com/jedisct1/edgedns
BleachBit Windows和Linux系统清理器https://www.bleachbit.org https://github.com/bleachbit/bleachbit
Universal Radio Hacker: 无线协议分析 https://github.com/jopohl/urh
PHP后门检测工具 https://github.com/yassineaddi/BackdoorMan.git
Unix系操作系统安全审计和加固工具 https://github.com/CISOfy/lynis
利用vulners.com漏洞数据库的包审计套件 https://github.com/kreon/freeaudit
垃圾邮件分析工具 https://github.com/SpamScope/spamscope
恶意代码,php shell检测工具 https://github.com/yassineaddi/BackdoorMan
一款精简版github信息泄露搜集工具 https://github.com/dongfangyuxiao/github_dis/
安全程序和漏洞管理工具 https://github.com/OWASP/django-DefectDojo
HaboMalHunter是哈勃分析系统 (https://habo.qq.com) 的开源子项目, 用于Linux平台下进行自动化分析、文件安全性检测的开源工具 https://github.com/Tencent/HaboMalHunte
混淆代码检测工具 https://github.com/Neohapsis/NeoPI
webshell检测工具 https://github.com/emposha/Shell-Detector
社区驱动的Rails安全检查列表 https://github.com/eliotsykes/rails-security-checklist
radius-audit - A RADIUS authentication server audit tool https://github.com/ANSSI-FR/audit-radius
Fathom——基于golang和Preact的简单可信的站点分析 https://github.com/usefathom/fathom
GO HTTP中间件来推进快速安全开发 https://github.com/unrolled/secure
InSpec: 测试和审计框架 https://github.com/chef/inspec
retire.js的自动扫描器,扫描探测常见的JS库漏洞 https://github.com/RetireJS/grunt-retire
Suricata 一个自由开源地,成熟、快速自动化的网络威胁探测引擎 https://github.com/inliniac/suricata
AWS安全扫描检查 https://github.com/cloudsploit/scans
aws-security-viz -- aws安全组可视化工具 https://github.com/anaynayak/aws-security-viz
使用NACL和Go的安全交互密码管理 https://github.com/johnathanhowell/masterkey
Hound Git插件通过探测阻止敏感信息被push到远程公有仓库导致信息泄密 https://github.com/ezekg/git-hound
GitHub敏感信息泄露监控 https://github.com/FeeiCN/GSIL
HULK DoS工具从Python迁移到Golang https://github.com/grafov/hulk
大数据安全检测工具 https://github.com/kotobukki/BigDataAudit
个人安全checklist https://github.com/Lissy93/personal-security-checklist
SQL 审核查询平台 https://github.com/hhyo/Archery
pick -- Linux和OS X最小化密码管理工具 https://github.com/bndw/pick
一个基于浏览器端 JS 实现的在线代理 https://jsproxy.tk https://github.com/EtherDream/jsproxy
基于EK的K8s安全监控方案 https://github.com/k8scop/k8s-security-dashboard
CloudWalker(牧云)是长亭推出的一款开源服务器安全管理平台。根据项目计划会逐步覆盖服务器资产管理、威胁扫描、Webshell 查杀、基线检测等各项功能。 https://github.com/chaitin/cloudwalker
可搜索、标签化,加密的云存储 https://tryingtobeawesome.com/cryptag/
MITRE攻击框架对应的Linux Auditd 审计规则 https://github.com/bfuzzy/auditd-attack
⭐️ An anomaly-based intrusion detection system. https://github.com/alexfrancow/A-Detector
AntiRansom:Fighting against ransomware using honeypots https://github.com/YJesus/AntiRansom
悟空API网关 开源版 https://github.com/eolinker/GoKu-API-Gateway
Hamburglar -- collect useful information from urls, directories, and files https://github.com/needmorecowbell/Hamburglar
ElkarBackup 一个基于RSync/RSnapshot的开源备份方案 https://github.com/elkarbackup/elkarbackup
SSH服务端和客户端安全配置的chef cookbook https://github.com/dev-sec/chef-ssh-hardening
Nextcloud 双因子TOTP (RFC 6238) https://github.com/nextcloud/twofactor_totp
WireGuard — 快速、现代、linux内核只带的安全VPN通道 https://github.com/WireGuard/WireGuard
BoringTun WireGuard® 协议的兼容性和速度性实现,支持window https://github.com/cloudflare/boringtun
wireguard一键安装脚本 https://github.com/atrandys/wireguard
Nixarmor Linux自动安全加固项目 https://github.com/emirozer/nixarmor
SaaS型初创企业安全101 https://github.com/forter/security-101-for-saas-startups/tree/chinese
phpMusse 这是一个根据ClamAV的签名和其他签名对上传文件自动检测的PHP脚本 https://github.com/Maikuolan/phpMussel/