安全项目列表 https://github.com/zbetcheckin/Security_list
web索引及日志搜索工具 https://github.com/thomaspatzke/WASE
一款CS结构的web debuger https://github.com/Kozea/wdb
sqlite注册数据删除的恢复 https://github.com/aramosf/recoversqlite/
自动化的模板注入攻击检测工具 https://github.com/epinna/tplmap
简单的linux发行版安全监控脚本 https://github.com/EgeBalci/The-Eye
CIDRAM (无类别域间路由访问管理器)是一个PHP脚本,旨在保护网站途经阻止请求该从始发IP地址视为不良的流量来源. https://github.com/Maikuolan/CIDRAM
Android-Vulnerabilities-Overview - 已知安卓漏洞预览 https://github.com/CHEF-KOCH/Android-Vulnerabilities-Overview
Framework-agnostic包给Node.js提供强大的ACL能力 https://github.com/Slynova-Org/node-fence
快速启动kolide Kolide https://kolide.co https://github.com/kolide/kolide-quickstart
Vendor-Neutral Security Tool Automation Controller (over REST) https://github.com/hakbot/hakbot-origin-controller
全天候 DevOps - 安全监控和防御自动化架构(ELK + AWS Lambda) https://github.com/appsecco/alldaydevops-aism
安全开发运维:devsecops.org社区贡献的权威devsecops工具列表 https://github.com/devsecops/awesome-devsecops
API安全检查清单:当你设计、测试、发布API时,需要核对的安全细节清单 https://github.com/shieldfy/API-Security-Checklist/blob/master/README-zh.md
Pcaptools:流量处理的命令集、捕获工具、分析检查、DNS配置等工具资源 https://github.com/caesar0301/awesome-pcaptools
安卓安全加固列表 https://github.com/AndroidTamer/KnowledgeBase/tree/master/Documents
OS X和iOS安全:OS X和iOS安全工具集合 https://github.com/ashishb/osx-and-ios-security-awesome
一款开源WAF https://github.com/SpiderLabs/ModSecurity
基于区块链的AUR安全层 https://github.com/clawoflight/aursec
Secrets bridge - Docker 构建时安全 https://github.com/abourget/secrets-bridge
Windows 2012 R2 兼容DevSec Windows基线的cookbook https://github.com/dev-sec/chef-windows-hardening
Apache防御模块,支持漏洞扫描,防恶意软件,防广告, 防勒索软件, 防恶意站点, Wordpress主题探测和Fail2Ban Jail等。 https://github.com/mitchellkrogza/apache-ultimate-bad-bot-blocker
Jenkins OWASP独立检查插件 https://github.com/jeremylong/dependency-check-jenkins
Joomla强注防止插件 https://github.com/codeling/bfstop
使用aws KMs的命令行加密工具,加密一次,可以在多区域的aws多实例中解密 https://github.com/aol/mrcrypt
噪声协议的Rust实现 https://github.com/mcginty/snow
DigSig-ng 一个linux内核安全模块,为ELF可执行程序和共享库提供RSA数字签名验证 https://github.com/digsig-ng/linux-digsig
DevSec MySQL安全基线 http://dev-sec.io/ https://github.com/dev-sec/mysql-baseline
PowerShell脚本监控活动目录,当成员关系变更时候发邮件 https://github.com/lazywinadmin/Monitor-ADGroupMembership
评估嵌入式设备CPU的安全性 https://github.com/iadgov/Maplesyrup
KeyGen 生成证书和密码 https://github.com/offa/keygen
AWS Big Brother 一个分析IAM用户的工具 https://github.com/jae2/awsbigbrother
sqli词法解析分析器 https://github.com/client9/libinjection
非法IP每日跟新(with blacklist hit scores) https://github.com/stamparm/ipsum
Symfon安全组件子库 https://github.com/symfony/security
CSRF保护库: php预防CSRF类库 https://github.com/mebjas/CSRF-Protector-PHP
VirusTotal公共,私有,网络接口 https://github.com/blacktop/virustotal-api
新服务器的最初5分钟,用单行命令加固你的服务器 - Ansible playbook https://github.com/chhantyal/5minutes
扩多GCP项目的防火墙加强工具集 https://github.com/spotify/gcp-firewall-enforcer
Linux安全基线,支持puppet、chef和Ansible做安全加固 - InSpec Profile http://dev-sec.io/ https://github.com/dev-sec/linux-baseline
GPS欺骗检测工具 https://github.com/zxsecurity/gpsnitch
应急处置响应框架 https://github.com/biggiesmallsAG/nightHawkResponse
secure-ls 高水平加密和数据压缩的本地安全存储 https://github.com/softvar/secure-ls
有关linux容器安全,命名空间,cgroups等等的gitbook https://github.com/makash/linux-container-security-docs
python写的运行在树莓派上安防系统,可以进行运动检测,并通过手机告警 https://github.com/FutureSharks/rpi-security
airgeddon -- linux下多用户的bash脚本无线网络审计 https://github.com/v1s1t0r1sh3r3/airgeddon
Laravel网页认证访问 https://github.com/spatie/laravel-littlegatekeeper
niginx安全配置chef bookbook https://github.com/dev-sec/chef-nginx-hardening
proxy poc implementation of STARTTLS stripping attacks https://github.com/tintinweb/striptls
web安全开发指南 https://github.com/FallibleInc/security-guide-for-developers
自动化代码审计工具 https://github.com/wufeifei/cobra
白盒源代码审计工具(cobra分支) https://github.com/LoRexxar/Cobra-W
Grep rough audit - 源码审计工具 http://www.justanotherhacker.com https://github.com/wireghoul/graudit
AWS云基础设施安全审计工具 https://github.com/SecurityFTW/cs-suite
python编写的离线网络数据包分析器 https://github.com/HatBoy/Pcap-Analyzer
渗透测试常见小工具打包 https://github.com/leonteale/pentestpackage
各知名厂商渗透测试报告模板 https://github.com/juliocesarfort/public-pentesting-reports
安全工具合集 https://github.com/codejanus/ToolSuite
巡风 --一款适用于企业内网的漏洞快速应急,巡航扫描系统。 https://github.com/ysrc/xunfeng
Elasticsearch API安全发布到公网插件 https://github.com/sscarduzio/elasticsearch-readonlyrest-plugin
apache实时日志分析器(on Telegram, Zabbix and Syslog/SIEM) https://github.com/mthbernardes/ARTLAS
PHP代码审计扫描器 https://github.com/pwnsdx/BadCode
linux恶意代码检测包 https://github.com/rfxn/linux-malware-detect
操作系统运行指标可视化框架 https://github.com/facebook/osquery
Mac OS下取证工具 https://github.com/jipegit/OSXAuditor
六道 —— 实时业务风控系统 https://github.com/ysrc/Liudao
360数据库流量审计MySQL Sniffer https://github.com/Qihoo360/mysql-sniffer
恶意代码分析系统 https://github.com/cuckoosandbox/cuckoo
定期搜索及存储web应用,可搜漏洞讨论等等 https://github.com/Netflix/Scumblr
事件响应框架(focus on 远程取证) https://github.com/google/grr
Mozilla防守平台 https://github.com/mozilla/MozDef
iptables 防火墙规则集分析验证 https://github.com/diekmann/Iptables_Semantics
综合主机监控检测平台(包含主机防火墙,日志监控,SIEM等) https://github.com/ossec/ossec-hids
OS X远程取证与分析工具包 https://github.com/Yelp/osxcollector
分布式实时数字取证系统 https://github.com/mozilla/mig
Microsoft及Unix文件系统及硬盘取证工具 https://github.com/sleuthkit/sleuthkit
开源安全合规解决方案 https://github.com/OpenSCAP/openscap
开源准实时日志采集器 https://github.com/wgliang/logcool
windows实时ETW事件处理工具 https://github.com/goldshtn/etrace
CPU及内存相关性能分析工具 https://github.com/Microsoft/perfview
SSH服务审计工具 https://github.com/arthepsy/ssh-audit
Python库和命令行工具,提供交互式日志可视化 https://github.com/keithjjones/visualize_logs
一个僵尸网络分析框架 https://github.com/m4rco-/dorothy2
WAFS审计工具 https://github.com/lightbulb-framework/lightbulb-framework
1000个php代码审计案例 https://github.com/Xyntax/1000php
基于Python的Linux ssh跳板机/堡垒机设置工具 https://github.com/aker-gateway/Aker
Linux常见命令及部分安全软件使用命令列表 https://github.com/andrewjkerr/security-cheatsheets
ssrfDetector ssrf探测器 https://github.com/JacobReynolds/ssrfDetector
fwd 用go开发的网络端口代理 https://github.com/kintoandar/fwd
使用AngularJS和AJA的Symfony应用CSRF自动探测工具 https://github.com/dunglas/DunglasAngularCsrfBundle
设计用于CDN的高性能DNS缓存 https://github.com/jedisct1/edgedns
BleachBit Windows和Linux系统清理器https://www.bleachbit.org https://github.com/bleachbit/bleachbit
Universal Radio Hacker: 无线协议分析 https://github.com/jopohl/urh
PHP后门检测工具 https://github.com/yassineaddi/BackdoorMan.git
Unix系操作系统安全审计和加固工具 https://github.com/CISOfy/lynis
利用vulners.com漏洞数据库的包审计套件 https://github.com/kreon/freeaudit
垃圾邮件分析工具 https://github.com/SpamScope/spamscope
恶意代码,php shell检测工具 https://github.com/yassineaddi/BackdoorMan
安全程序和漏洞管理工具 https://github.com/OWASP/django-DefectDojo
HaboMalHunter是哈勃分析系统 (https://habo.qq.com) 的开源子项目, 用于Linux平台下进行自动化分析、文件安全性检测的开源工具 https://github.com/Tencent/HaboMalHunte
混淆代码检测工具 https://github.com/Neohapsis/NeoPI
webshell检测工具 https://github.com/emposha/Shell-Detector
社区驱动的Rails安全检查列表 https://github.com/eliotsykes/rails-security-checklist
GO HTTP中间件来推进快速安全开发 https://github.com/unrolled/secure
InSpec: 测试和审计框架 https://github.com/chef/inspec
retire.js的自动扫描器,扫描探测常见的JS库漏洞 https://github.com/RetireJS/grunt-retire
Suricata 一个自由开源地,成熟、快速自动化的网络威胁探测引擎 https://github.com/inliniac/suricata
AWS安全扫描检查 https://github.com/cloudsploit/scans
aws-security-viz -- aws安全组可视化工具 https://github.com/anaynayak/aws-security-viz
使用NACL和Go的安全交互密码管理 https://github.com/johnathanhowell/masterkey
Hound Git插件通过探测阻止敏感信息被push到远程公有仓库导致信息泄密 https://github.com/ezekg/git-hound
HULK DoS工具从Python迁移到Golang https://github.com/grafov/hulk
大数据安全检测工具 https://github.com/kotobukki/BigDataAudit
pick -- Linux和OS X最小化密码管理工具 https://github.com/bndw/pick
可搜索、标签化,加密的云存储 https://tryingtobeawesome.com/cryptag/
ElkarBackup 一个基于RSync/RSnapshot的开源备份方案 https://github.com/elkarbackup/elkarbackup
SSH服务端和客户端安全配置的chef cookbook https://github.com/dev-sec/chef-ssh-hardening
Nextcloud 双因子TOTP (RFC 6238) https://github.com/nextcloud/twofactor_totp
Nixarmor Linux自动安全加固项目 https://github.com/emirozer/nixarmor
phpMusse 这是一个根据ClamAV的签名和其他签名对上传文件自动检测的PHP脚本 https://github.com/Maikuolan/phpMussel/