Skip to content

More than 21K security related open source tools, sorted by star count. Both in markdown and json format.

Notifications You must be signed in to change notification settings

alphaSeclab/sec-tool-list

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

7 Commits
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

说明

工具列表

  • [70102星][10d] [JS] trekhleb/javascript-algorithms JavaScript算法和数据结构

  • [66889星][3m] [Py] thealgorithms/python Python实现的所有算法

  • [61315星][10d] [JS] puppeteer/puppeteer Headless Chrome Node.js API

  • [49304星][10d] [C#] shadowsocks/shadowsocks-windows Shadowsocks的Windows客户端

  • [37096星][10d] [Py] scrapy/scrapy Web爬虫框架

  • [35937星][10d] [Py] minimaxir/big-list-of-naughty-strings “淘气”的字符串列表,当作为用户输入时很容易引发问题

  • [35780星][10d] [Go] fatedier/frp 快速的反向代理, 将NAT或防火墙之后的本地服务器暴露到公网

  • [35435星][8m] hack-with-github/awesome-hacking A collection of various awesome lists for hackers, pentesters and security researchers

  • [35073星][7d] [C++] x64dbg/x64dbg Windows平台x32/x64调试器

  • [32627星][10d] [Py] shadowsocks/shadowsocks shadowsocks原版

  • [32301星][10d] trimstray/the-book-of-secret-knowledge A collection of inspiring lists, manuals, cheatsheets, blogs, hacks, one-liners, cli/web tools and more.

  • [31373星][7d] [Go] v2ray/v2ray-core A platform for building proxies to bypass network restrictions.

  • [29641星][10d] [Kotlin] shadowsocks/shadowsocks-android A shadowsocks client for Android

  • [28802星][2m] [JS] algorithm-visualizer/algorithm-visualizer an interactive online platform that visualizes algorithms from code.

  • [26685星][10d] [Py] certbot/certbot Certbot is EFF's tool to obtain certs from Let's Encrypt and (optionally) auto-enable HTTPS on your server. It can also act as a client for any other CA that uses the ACME protocol.

  • [26685星][10d] [Py] certbot/certbot 从Let's Encrypt获得证书,并(可选地)在服务器上自动启用HTTPS。它还可以充当使用ACME协议的任何其他CA的客户端

  • [26594星][1y] [Py] imhuay/algorithm_interview_notes-chinese 2018/2019/校招/春招/秋招/算法/机器学习(Machine Learning)/深度学习(Deep Learning)/自然语言处理(NLP)/C/C++/Python/面试笔记

  • [26576星][6m] [Swift] shadowsocks/shadowsocksx-ng Next Generation of ShadowsocksX

  • [26238星][10d] xitu/gold-miner 翻译优质互联网技术文章的社区

  • [24073星][10d] [Go] filosottile/mkcert 一个简单的零配置工具,可以使用任何名称创建本地受信任的开发证书

  • [23690星][10d] alvin9999/new-pac 科学上网/自由上网/翻墙/软件/方法,免费shadowsocks/ss/ssr/v2ray/goflyway账号,vps一键搭建脚本/教程

  • [22908星][4m] [PHP] danielmiessler/seclists 多种类型资源收集:用户名、密码、URL、敏感数据类型、Fuzzing Payload、WebShell等

  • [22862星][10d] [Swift] raywenderlich/swift-algorithm-club 算法和数据结构,Swift版,带解释

  • [22521星][10d] [Rust] alacritty/alacritty A cross-platform, GPU-accelerated terminal emulator

  • [22161星][10d] [Java] skylot/jadx dex 转 java 的反编译器

  • [21446星][3m] [Java] thealgorithms/java Java实现的所有算法

  • [21055星][10d] [Java] alibaba/arthas Alibaba Java诊断利器Arthas

  • [21039星][10d] [Shell] streisandeffect/streisand Streisand sets up a new server running your choice of WireGuard, OpenConnect, OpenSSH, OpenVPN, Shadowsocks, sslh, Stunnel, or a Tor bridge. It also generates custom instructions for all of these services. At the end of the run you are given an HTML file with instructions that can be shared with friends, family members, and fellow activists.

  • [20823星][10d] [C++] cmderdev/cmder Lovely console emulator package for Windows

  • [20797星][10d] [Java] nationalsecurityagency/ghidra 软件逆向框架

  • [20360星][3m] [Jupyter Notebook] camdavidsonpilon/probabilistic-programming-and-bayesian-methods-for-hackers An introduction to Bayesian methods + probabilistic programming with a computation/understanding-first, mathematics-second point of view. All in pure Python ;)

  • [19944星][10d] [Haskell] koalaman/shellcheck bash/sh脚本静态检测工具, 给出警告和建议

  • [19824星][10d] [Py] donnemartin/interactive-coding-challenges 120+ interactive Python coding interview challenges (algorithms and data structures). Includes Anki flashcards.

  • [19635星][10d] [TS] railsware/upterm A terminal emulator for the 21st century.

  • [19574星][4m] [Ruby] rapid7/metasploit-framework Metasploit Framework

  • [19324星][10d] [Vue] liyasthomas/postwoman Web 请求构建工具(相当于Postman)

  • [19002星][10d] fallibleinc/security-guide-for-developers Security Guide for Developers (实用性开发人员安全须知)

  • [18747星][10d] [Py] mitmproxy/mitmproxy An interactive TLS-capable intercepting HTTP proxy for penetration testers and software developers.

  • [18582星][10d] [Go] inconshreveable/ngrok 反向代理,在公网终端和本地服务之间创建安全的隧道

  • [18223星][10d] [Py] trailofbits/algo Ansible 脚本(基于Python),简化配置私人 IPSEC VPN 的过程,默认使用最安全的配置,支持常见云提供商,并且大多数设备都不需要客户端

  • [17366星][7d] [Py] corentinj/real-time-voice-cloning Clone a voice in 5 seconds to generate arbitrary speech in real-time

  • [17309星][10d] [Py] keon/algorithms Python数据结构和算法示例

  • [17131星][10d] [Py] sqlmapproject/sqlmap 自动SQL注入和数据库接管工具

  • [17119星][10d] [C] curl/curl 命令行工具和库,使用URL语法传输数据,支持HTTP,HTTPS,FTP,FTPS,GOPHER,TFTP,SCP,SFTP,SMB,TELNET,DICT,LDAP,LDAPS,FILE,IMAP,SMTP,POP3,RTSP和RTMP。libcurl提供了许多强大的功能

  • [16898星][10d] [C] bannedbook/fanqiang 翻墙-科学上网

  • [16311星][10d] gfwlist/gfwlist gfwlist

  • [15960星][3m] micropoor/micro8 从业10年渗透笔记

  • [15811星][10d] [Py] drduh/macos-security-and-privacy-guide Guide to securing and improving privacy on macOS

  • [15415星][7m] [Py] eriklindernoren/ml-from-scratch Machine Learning From Scratch. Bare bones NumPy implementations of machine learning models and algorithms with a focus on accessibility. Aims to cover everything from linear regression to deep learning.

  • [15003星][10d] [Java] tencent/tinker 一个针对Android的热修复解决方案库,它支持dex、库和资源更新,无需重新安装apk

  • [14431星][10d] [C#] 0xd4d/dnspy .NET调试器和汇编编辑器

  • [14062星][6m] [Py] binux/pyspider Python网络爬虫系统

  • [13549星][10d] [Shell] hwdsl2/setup-ipsec-vpn Scripts to build your own IPsec VPN server, with IPsec/L2TP and Cisco IPsec on Ubuntu, Debian and CentOS

  • [13544星][10d] getlantern/download Lantern官方版本下载 蓝灯 翻墙 代理 科学上网 外网 加速器 梯子 路由 proxy vpn circumvention gfw

  • [13193星][3m] [Py] cool-rr/pysnooper Never use print for debugging again

  • [13072星][7d] [Java] signalapp/signal-android A private messenger for Android.

  • [13063星][10d] [Java] signalapp/signal-android A private messenger for Android.

  • [13030星][4m] [C] shadowsocks/shadowsocks-libev libev port of shadowsocks

  • [12973星][10d] facert/awesome-spider 爬虫集合

  • [12948星][10d] [C] openssl/openssl TLS/SSL and crypto library

  • [12802星][10d] [JS] gitsquared/edex-ui A cross-platform, customizable science fiction terminal emulator with advanced monitoring & touchscreen support.

  • [12754星][10d] [Go] buger/goreplay 实时捕获HTTP流量并输入测试环境,以便持续使用真实数据测试你的系统

  • [12689星][7d] ruanyf/weekly 科技爱好者周刊,每周五发布

  • [12561星][10d] [QML] swordfish90/cool-retro-term A good looking terminal emulator which mimics the old cathode display...

  • [12481星][10d] [C] radareorg/radare2 UNIX-like reverse engineering framework and command-line toolset

  • [12456星][10d] [Java] oracle/graal Run Programs Faster Anywhere

  • [12414星][11d] [Ruby] diaspora/diaspora A privacy-aware, distributed, open source social network.

  • [12244星][4m] [Py] swisskyrepo/payloadsallthethings A list of useful payloads and bypass for Web Application Security and Pentest/CTF

  • [12083星][10d] [Go] ehang-io/nps 一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。a lightweight, high-performance, powerful intranet penetration proxy server, with a powerful web management terminal.

  • [12036星][10d] enaqx/awesome-pentest 渗透测试资源/工具集

  • [12020星][10d] [C++] opengenus/cosmos Algorithms that run our universe | Your personal library of every algorithm and data structure code that you will ever encounter | Ask us anything at our forum |

  • [12002星][4m] [Py] owasp/cheatsheetseries The OWASP Cheat Sheet Series was created to provide a concise collection of high value information on specific application security topics.

  • [11999星][7d] [C] facebook/zstd 快速实时压缩算法

  • [11865星][8m] [C] robertdavidgraham/masscan 世界上最快的互联网端口扫描器,号称可6分钟内扫描整个互联网

  • [11814星][10d] [Go] xtaci/kcptun A Stable & Secure Tunnel based on KCP with N:M multiplexing and FEC. Available for ARM, MIPS, 386 and AMD64

  • [11782星][7d] [Shell] 233boy/v2ray 最好用的 V2Ray 一键安装脚本 & 管理脚本

  • [11728星][10d] [Go] goharbor/harbor 可信云本地注册表项目,用于存储、签名和扫描内容

  • [11516星][10d] [Shell] nyr/openvpn-install OpenVPN安装:Ubuntu, Debian, CentOS和Fedora

  • [11427星][10d] [Go] txthinking/brook Go语言编写的跨平台代理

  • [11265星][10d] [CSS] hacker0x01/hacker101 Source code for Hacker101.com - a free online web and mobile security class.

  • [11183星][10d] [Java] konloch/bytecode-viewer 一个Java 8+ Jar和Android APK逆向工程套件(反编译器、编辑器、调试器和更多)

  • [11135星][10d] [JS] http-party/node-http-proxy 支持websocket的HTTP可编程代理库

  • [11094星][10d] [C++] trojan-gfw/trojan 一个不可识别的机制,帮助您绕过GFW。

  • [11075星][5m] [ObjC] flipboard/flex 一个用于iOS的应用内调试和探索工具

  • [11059星][2y] [ObjC] bang590/jspatch 使用Objective-C运行时桥接Objective-C和Javascript。可以在JavaScript中调用任何Objective-C类和方法,只需要包含一个小引擎。通常用于修复iOS应用

  • [10931星][3y] [CoffeeScript] dropbox/zxcvbn 低预算的密码强度估计

  • [10845星][10d] [Go] gocolly/colly Go编写的爬虫框架

  • [10755星][10d] [Ruby] rubocop-hq/rubocop A Ruby static code analyzer and formatter, based on the community Ruby style guide.

  • [10603星][7d] [JS] matt-esch/virtual-dom 一个虚拟的DOM比较算法

  • [10564星][3m] [Go] ehang-io/nps 一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。a lightweight, high-performance, powerful intranet penetration proxy server, with a powerful web management terminal.

  • [10532星][10d] [JS] valve/fingerprintjs2 浏览器指纹识别库

  • [10448星][3m] [C++] microsoft/lightgbm 一种基于决策树算法的快速、分布式、高性能梯度增强(GBT、GBDT、GBRT、GBM或MART)框架,用于排序、分类等多种机器学习任务。

  • [10267星][4m] [Py] sherlock-project/sherlock 在不同的社交网站下查找用户名

  • [10266星][3m] [C++] valvesoftware/proton 基于Wine和其他组件运行Steam Play

  • [10156星][11d] [Py] apachecn/awesome-algorithm 项目永久冻结,迁移至新地址:

  • [10040星][10d] [Shell] alex000kim/nsfw_data_scraper Collection of scripts to aggregate image data for the purposes of training an NSFW Image Classifier

  • [10034星][10d] [Shell] xdissent/ievms 自动安装的微软IE应用程序Compat虚拟机

  • [10030星][3m] imthenachoman/how-to-secure-a-linux-server 一个不断发展的如何保护Linux服务器的指南

  • [9894星][10d] [JS] localtunnel/localtunnel 向世界公开您的本地主机,以方便测试和共享

  • [9795星][10d] [C] gentilkiwi/mimikatz 从内存中提取明文密码、散列、PIN码和kerberos票据。pass-the-hash, pass-the-ticket 或构建Golden tickets

  • [9781星][10d] [Py] openai/baselines 强化学习算法的高质量实现

  • [9716星][10d] [Py] jhao104/proxy_pool Python爬虫代理IP池

  • [9682星][10d] [Py] sovereign/sovereign 一套Ansible剧本来建立和维护自己的私有云:电子邮件,日历,联系人,文件同步,IRC保镖,VPN,和更多

  • [9657星][4m] [ObjC] gnachman/iterm2 一个Mac OS X的终端模拟器,它可以做很多令人惊奇的事情

  • [9649星][3m] [C++] arendst/tasmota 支持ESP8266的备选固件,使用webUI、OTA更新、使用计时器或规则的自动化、可扩展性和对MQTT、HTTP、串行或KNX的完全本地控制

  • [9553星][3m] [PS] lukesampson/scoop 从命令行以最小的摩擦安装程序

  • [9536星][4m] [Java] ibotpeaches/apktool 逆向Android apk文件

  • [9536星][10d] [C++] google/tink 轻量级加密库,能够安全、简单、简洁、快速的完成一些普通加密任务

  • [9528星][4m] [C#] icsharpcode/ilspy .NET反编译器,支持PDB生成,ReadyToRun,元数据(及更多)-跨平台!

  • [9434星][4m] [C++] yuzu-emu/yuzu 任天堂Switch模拟器

  • [9397星][10d] [C++] shiqiyu/libfacedetection 图像中的人脸检测

  • [9355星][10d] [JS] qrohlf/trianglify 生成漂亮的SVG背景图像

  • [9323星][10d] [Py] waditu/tushare 一个抓取中国股票历史数据的工具

  • [9293星][7d] microsoft/wsl Issues found on WSL

  • [9168星][8m] vitalysim/awesome-hacking-resources A collection of hacking / penetration testing resources to make you better!

  • [9071星][4m] [Java] android-hacker/virtualxposed 无需Root使用xposed,解锁Bootloader或修改系统映像等

  • [8948星][7d] [Java] code4craft/webmagic A scalable web crawler framework for Java.

  • [8885星][8d] [Py] wifiphisher/wifiphisher 流氓AP框架, 用于RedTeam和Wi-Fi安全测试

  • [8884星][10d] [Go] rkt/rkt [Project ended] rkt is a pod-native container engine for Linux. It is composable, secure, and built on standards.

  • [8763星][10d] [Go] snail007/goproxy golang实现的高性能http,https,websocket,tcp,socks5代理服务器,支持内网穿透,链式代理,通讯加密,智能HTTP,SOCKS5代理,黑白名单,限速,限流量,限连接数,跨平台,KCP支持,认证API。

  • [8739星][2m] [Jupyter Notebook] google/dopamine 增强学习算法快速原型化的研究框架。

  • [8725星][7d] brannondorsey/wifi-cracking 破解WPA/WPA2 Wi-Fi 路由器

  • [8634星][7d] [Swift] yanue/v2rayu V2rayU,基于v2ray核心的mac版客户端,用于科学上网,使用swift编写,支持vmess,shadowsocks,socks5等服务协议,支持订阅, 支持二维码,剪贴板导入,手动配置,二维码分享等

  • [8606星][10d] [C] irungentoo/toxcore 即时通讯,支持所有主流平台

  • [8500星][10d] [Java] java-decompiler/jd-gui 一个独立的Java反编译GUI

  • [8454星][10d] [JS] netflix/pollyjs 独立的、与框架无关的JavaScript库,支持对HTTP交互进行记录、回放和存根处理

  • [8394星][10d] [Py] shengqiangzhang/examples-of-web-crawlers 一些非常有趣的python爬虫例子,对新手比较友好,主要爬取淘宝、天猫、微信、豆瓣、QQ等网站

  • [8265星][3m] [Shell] retropie/retropie-setup Shell脚本,设置树莓派/Odroid/PC与复古模拟器和各种核心

  • [8203星][10d] [Py] facebook/chisel Chisel is a collection of LLDB commands to assist debugging iOS apps.

  • [8159星][3m] [Jupyter Notebook] atsushisakai/pythonrobotics Python sample codes for robotics algorithms.

  • [8143星][5m] [JS] gchq/cyberchef 网络瑞士军刀-一个用于加密,编码,压缩和数据分析的网络应用程序

  • [8123星][3m] trimstray/the-practical-linux-hardening-guide 指南详细介绍了如何创建安全的Linux生产系统。

  • [8097星][5m] [JS] microsoft/chakracore 支持Microsoft Edge的Chakra JavaScript引擎的核心部分

  • [8074星][10d] [ObjC] shadowsocks/shadowsocks-ios Removed according to regulations.

  • [8064星][10d] [Go] cyfdecyf/cow 用Go编写的HTTP代理。COW可以自动识别被屏蔽的网站,并使用父代理进行访问

  • [8053星][5m] [Py] mailpile/mailpile 电子邮件客户端,用户友好的加密和隐私功能

  • [7973星][10d] [Go] sqshq/sampler 用于shell命令执行、可视化和警报的工具。配置了一个简单的YAML文件

  • [7967星][10d] [Py] threat9/routersploit 嵌入式设备漏洞利用框架

  • [7900星][11d] [PHP] friendsofphp/goutte Goutte, a simple PHP Web Scraper

  • [7899星][10d] acdlite/react-fiber-architecture 介绍了React的新核心算法React Fiber

  • [7886星][4m] [Go] git-lfs/git-lfs Git extension for versioning large files

  • [7760星][1y] [Java] didi/virtualapk 一个强大的轻量级Android插件框架

  • [7718星][11d] [Py] scrapinghub/portia 以可视方式使用Scrapy爬取web

  • [7714星][10d] [C] hashcat/hashcat 世界上最快最先进的密码恢复工具

  • [7673星][10d] [C++] keepassxreboot/keepassxc KeePassXC is a cross-platform community-driven port of the Windows application “Keepass Password Safe”.

  • [7667星][10d] [Go] nats-io/nats-server 用于NATS的高性能服务器,云本地消息系统。

  • [7608星][5m] [Py] s0md3v/xsstrike 最先进的XSS扫描仪

  • [7601星][10d] [Shell] etherdream/jsproxy 一个基于浏览器端 JS 实现的在线代理

  • [7577星][4m] [Swift] krzyzanowskim/cryptoswift 越来越多的标准和安全的加密算法在Swift中实现

  • [7573星][10d] [Shell] awslabs/git-secrets 防止您将机密和凭据提交到git存储库

  • [7546星][7m] [C++] shadowsocks/shadowsocks-qt5 跨平台的shadowsocks GUI客户端

  • [7484星][11d] [Java] pxb1988/dex2jar 用于处理android .dex和java .class文件的工具

  • [7461星][7d] [Go] future-architect/vuls 针对Linux/FreeBSD 编写的漏洞扫描器. Go 语言编写

  • [7434星][5m] [Java] lionsoul2014/ip2region 一个离线IP位置库,其准确率为99.9%,搜索性能为0.0x毫秒。数据库文件小于5Mb,包含所有IP地址均

  • [7419星][3m] [C++] coatisoftware/sourcetrail Sourcetrail - free and open-source interactive source explorer

  • [7408星][10d] [Py] clips/pattern Web mining module for Python, with tools for scraping, natural language processing, machine learning, network analysis and visualization.

  • [7401星][10d] [Shell] teddysun/shadowsocks_install 自动安装Shadowsocks服务器。CentOS/Debian/Ubuntu

  • [7368星][7m] [Shell] kholia/osx-kvm 在QEMU/KVM上运行macOS。

  • [7335星][8d] [Java] zaproxy/zaproxy 在开发和测试Web App时自动发现安全漏洞

  • [7319星][10d] [JS] cs01/gdbgui 基于浏览器gdb前端

  • [7305星][11d] tayllan/awesome-algorithms A curated list of awesome places to learn and/or practice algorithms.

  • [7294星][10d] [Py] networkx/networkx 用于创建、操纵和研究复杂网络的结构,Python包

  • [7249星][10d] [TS] peers/peerjs 完整的、可配置的、易于使用的基于WebRTC的P2P API,支持数据通道和媒体流。

  • [7240星][10d] [Go] bettercap/bettercap 用于802.11、BLE和以太网的瑞士军刀,侦察和MITM攻击

  • [7203星][10d] [Rust] denisidoro/navi An interactive cheatsheet tool for the command-line and application launchers

  • [7095星][10d] [Shell] cisofy/lynis 用于Linux、macOS和基于unix的系统的安全审计工具

  • [7075星][8d] greatfire/wiki (自由浏览)直接点击就能畅快浏览谷歌、推特、脸书

  • [7053星][4m] [Py] h2y/shadowrocket-adblock-rules 提供多款 Shadowrocket 规则,带广告过滤功能。用于 iOS 未越狱设备选择性地自动翻墙。

  • [7004星][10d] [C++] radareorg/cutter 逆向框架 radare2的Qt界面,iaito的升级版

  • [6973星][7d] [JS] avwo/whistle 基于Node实现的跨平台抓包调试代理工具(HTTP, HTTP2, HTTPS, Websocket)

  • [6904星][1y] [Java] amitshekhariitbhu/android-debug-database 一个用于调试android数据库和共享首选项的库

  • [6897星][7d] [PS] powershellmafia/powersploit 一组Microsoft PowerShell模块,可用于在评估的所有阶段帮助渗透测试人员

  • [6891星][10d] [Py] seatgeek/fuzzywuzzy Python中的模糊字符串匹配

  • [6868星][10d] [PHP] guyueyingmu/avbook AV 电影管理系统, avmoo , javbus , javlibrary 爬虫,线上 AV 影片图书馆,AV 磁力链接数据库

  • [6733星][10d] [Go] casbin/casbin 一个授权库,支持访问控制模型,如ACL, RBAC, ABAC在Golang

  • [6730星][3m] [C++] marlinfirmware/marlin 基于Arduino平台的RepRap 3D打印机优化固件

  • [6701星][3y] [C++] alibaba/andfix 为Android应用提供热修复的库。

  • [6655星][10d] [Go] shadowsocks/shadowsocks-go go port of shadowsocks (Deprecated)

  • [6605星][2y] [Jupyter Notebook] coells/100days 加密100天(100个练习)

  • [6596星][10d] [Go] quay/clair Vulnerability Static Analysis for Containers

  • [6596星][10d] [Go] quay/clair 容器(appc、docker)漏洞静态分析工具。

  • [6589星][10d] [C] qmk/qmk_firmware 开源键盘固件Atmel AVR和Arm USB家族

  • [6581星][10d] shadowsocksrr/shadowsocksr-android A ShadowsocksR client for Android

  • [6572星][10d] [C] spacehuhntech/esp8266_deauther 使用ESP8266 制作Wifi干扰器

  • [6555星][10d] jeffgerickson/algorithms Bug-tracking for Jeff's algorithms book, notes, etc.

  • [6533星][10d] [Py] gallopsled/pwntools CTF框架+漏洞开发库

  • [6523星][10d] [Roff] max2max/freess 免费ss账号 免费shadowsocks账号 免费v2ray账号 (长期更新)

  • [6507星][7d] [HTML] open-power-workgroup/hospital OpenPower工作组收集汇总的医院开放数据

  • [6469星][10d] [Py] mlflow/mlflow 机器学习生命周期

  • [6468星][3m] [C] softethervpn/softethervpn Cross-platform multi-protocol VPN software. Pull requests are welcome. The stable version is available at

  • [6461星][10d] [Go] usefathom/fathom 一个更简单、更注重隐私的谷歌分析的替代品。

  • [6453星][10d] [ASP] hq450/fancyss 用于asuswrt/merlin/openwrt为基础的,带软件中心固件路由器的科学上网

  • [6451星][10d] [Py] asciimoo/searx 网络元数据搜索引擎。汇总70 多个搜索引擎的搜素结果,避免用户被追踪或者被分析。可与 Tor 结合使用

  • [6433星][10d] [Py] cyrus-and/gdb-dashboard Python中用于GDB的模块化可视化界面

  • [6407星][1y] stascorp/rdpwrap RDP包装器库

  • [6398星][12d] [Go] henrylee2cn/pholcus 是一款用户只需编写采集规则的高并发分布式爬虫软件, 支持单机、服务端、客户端三种运行模式,拥有Web、GUI、命令行三种操作界面

  • [6397星][11d] rmerl/asuswrt-merlin 华硕路由器固件(Asuswrt)的增强版(旧版代码库)

  • [6393星][10d] [Py] yandex/gixy Nginx 配置静态分析工具,防止配置错误导致安全问题,自动化错误配置检测

  • [6365星][10d] [Py] the-art-of-hacking/h4cker 资源收集:hacking、渗透、数字取证、事件响应、漏洞研究、漏洞开发、逆向

  • [6364星][12m] [JS] haotian-wang/google-access-helper 谷歌访问助手破解版

  • [6357星][2m] [JS] alibaba/anyproxy NodeJS中完全可配置的http/https代理

  • [6352星][4m] [TS] chimurai/http-proxy-middleware js代理变得很简单。轻松配置代理中间件,支持连接、表达、浏览器同步等功能

  • [6340星][11d] [Java] google/android-classyshark 分析基于Android/Java的App或游戏

  • [6298星][10d] [Java] qihoo360/replugin RePlugin - A flexible, stable, easy-to-use Android Plug-in Framework

  • [6284星][4m] [C#] unity-technologies/unitycsreference Unity c#参考源代码

  • [6265星][5m] [Java] droidpluginteam/droidplugin android上的插件框架,运行任何第三方apk,无需安装、修改或重新打包

  • [6262星][10d] [C++] dolphin-emu/dolphin 一个GameCube / Wii模拟器,可以让你在PC上玩这两个平台的游戏。

  • [6260星][10d] [ObjC] johnno1962/injectionforxcode Runtime Code Injection for Objective-C & Swift

  • [6252星][6m] [Py] s0md3v/photon 用于OSINT的超快速爬虫,爬取时提取以下信息:URL、文件、邮件、社交账户、Amazon Bucket、密钥、JS文件与终端、符合自定义正则的字符串、子域名、DNS相关数据

  • [6246星][10d] [Py] schollz/howmanypeoplearearound 监控 Wifi 信号统计你周围的人数

  • [6244星][10d] [JS] mgechev/javascript-algorithms

  • [6239星][10d] [Go] inlets/inlets 结合反向代理和websocket隧道,通过一个出口节点将您的内部和开发端点暴露给公共Internet

  • [6189星][2y] [Hack] facebook/fbctf 托管CTF比赛的平台

  • [6171星][6m] berzerk0/probable-wordlists Version 2 is live! Wordlists sorted by probability originally created for password generation and testing - make sure your passwords aren't popular!

  • [6155星][10d] [C] rofl0r/proxychains-ng proxychains ng (new generation) - a preloader which hooks calls to sockets in dynamically linked programs and redirects it through one or more socks/http proxies. continuation of the unmaintained proxychains project. the sf.net page is currently not updated, use releases from github release page instead.

  • [6146星][10d] [Go] crawlab-team/crawlab Distributed web crawler admin platform for spiders management regardless of languages and frameworks. 分布式爬虫管理平台,支持任何语言和框架

  • [6144星][10d] [JS] swagger-api/swagger-editor 在浏览器内编辑YAML中的Swagger API规范,并实时预览文档

  • [6142星][3y] [C] jgamblin/mirai-source-code 研究/IoC开发目的而泄露的Mirai源代码

  • [6103星][10d] [Py] refirmlabs/binwalk 固件分析工具(命令行+IDA插件)

  • [6100星][10d] rshipp/awesome-malware-analysis A curated list of awesome malware analysis tools and resources.

  • [6088星][10d] [JS] sindresorhus/fkill-cli 难以置信地杀死进程

  • [6083星][10d] [C] xoreaxeaxeax/movfuscator C编译器,编译的二进制文件只有1个代码块。

  • [6034星][10d] [Gnuplot] nasa-jpl/open-source-rover A build-it-yourself, 6-wheel rover based on the rovers on Mars!

  • [6027星][10d] [C] nodemcu/nodemcu-firmware 基于Lua的交互式固件,适用于ESP8266、ESP8285和ESP32

  • [6008星][7d] [Py] mobsf/mobile-security-framework-mobsf 一个自动化的、一体化的移动应用程序(Android/iOS/Windows)渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析

  • [5998星][10d] [Py] mobsf/mobile-security-framework-mobsf Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework capable of performing static and dynamic analysis.

  • [5987星][2y] qinyuhang/shadowsocksx-ng-r Next Generation of ShadowsocksX

  • [5966星][8m] [Py] luyishisi/anti-anti-spider 越来越多的网站具有反爬虫特性,有的用图片隐藏关键数据,有的使用反人类的验证码,建立反反爬虫的代码仓库,通过与不同特性的网站做斗争(无恶意)提高技术。

  • [5961星][7d] [Shell] vulhub/vulhub 基于Docker-Compose的预构建Vulnerable环境

  • [5956星][10d] [Py] kivy/python-for-android 将您的Python应用程序转换为Android APK

  • [5950星][10d] [Go] dnscrypt/dnscrypt-proxy 灵活的DNS代理,支持现代的加密DNS协议,例如:DNS protocols such as DNSCrypt v2, DNS-over-HTTPS and Anonymized DNSCrypt.

  • [5911星][4m] [JS] wix/detox 移动应用端到端测试和自动化框架

  • [5848星][11d] [Py] newsapps/beeswithmachineguns 创建多个micro EC2实例, 攻击指定Web App

  • [5825星][2m] carpedm20/awesome-hacking Hacking教程、工具和资源

  • [5814星][10d] [HTML] owasp/owasp-mstg 关于移动App安全开发、测试和逆向的相近手册

  • [5785星][8m] [ObjC] square/ponydebugger 远程网络和数据调试为您的原生iOS应用程序使用Chrome开发工具

  • [5784星][10d] [Java] guardianproject/haven 通过Android应用和设备上的传感器保护自己的个人空间和财产而又不损害

  • [5758星][10d] [Py] ytisf/thezoo A repository of LIVE malwares for your own joy and pleasure.

  • [5742星][11d] [Ruby] presidentbeef/brakeman RoR程序的静态分析工具

  • [5738星][10d] [Py] axi0mx/ipwndfu 许多iOS设备的开源越狱工具

  • [5702星][2y] [JS] liftoff/gateone 一个html5支持的终端模拟器和SSH客户端

  • [5627星][10d] [Go] ginuerzh/gost GO语言实现的安全隧道

  • [5624星][10d] [Java] thingsboard/thingsboard Open-source IoT Platform - Device management, data collection, processing and visualization.

  • [5624星][10d] hq450/fancyss_history_package 科学上网插件的离线安装包储存在这里

  • [5613星][10d] sbilly/awesome-security 与安全相关的软件、库、文档、书籍、资源和工具等收集

  • [5604星][10d] [Shell] kylemanna/docker-openvpn 一个带有EasyRSA PKI CA的Docker容器

  • [5582星][10d] [Go] jetstack/cert-manager 在Kubernetes自动提供和管理TLS证书

  • [5545星][10d] [Py] awslabs/aws-shell 与AWS CLI一起工作的集成Shell

  • [5524星][10d] [Shell] foxlet/macos-simple-kvm Tools to set up a quick macOS VM in QEMU, accelerated by KVM.

  • [5523星][4m] [Go] zricethezav/gitleaks 审计git repo的秘密

  • [5504星][11d] [TS] jigsaw-code/outline-client 使用流行的Shadowsocks协议,并依靠Cordova和Electron框架来支持Windows、Android / ChromeOS、Linux、iOS和macOS

  • [5443星][10d] [Go] slackhq/nebula A scalable overlay networking tool with a focus on performance, simplicity and security

  • [5439星][11m] [C] pwn20wndstuff/undecimus 为iOS 11.0 - 12.4的unc0ver越狱

  • [5424星][10d] [Rust] autumnai/leaf 为黑客开放的机器智能框架。(GPU / CPU)

  • [5415星][10d] [C] upx/upx 可执行文件的终极加壳程序

  • [5405星][10d] [Py] shadowsocksr-backup/shadowsocksr ShadowsocksR的Python版本

  • [5380星][10d] [Py] bregman-arie/devops-exercises Linux, Jenkins, AWS, SRE, Prometheus, Docker, Python, Ansible, Git, Kubernetes, Terraform, OpenStack, SQL, NoSQL, Azure, GCP, DNS, Elastic, Network, Virtualization

  • [5378星][7d] [Java] meituan-dianping/walle Android Signature V2 Scheme签名下的新一代渠道包打包神器

  • [5377星][7d] [PS] empireproject/empire 后渗透框架. Windows客户端用PowerShell, Linux/OSX用Python. 之前PowerShell Empire和Python EmPyre的组合

  • [5376星][10d] [JS] bda-research/node-crawler Web Crawler/Spider for NodeJS + server-side jQuery ;-)

  • [5374星][10d] [Py] manisso/fsociety 渗透测试框架

  • [5366星][10d] [Makefile] frida/frida 面向开发人员、逆向工程师和安全研究人员的动态插桩工具包

  • [5346星][2y] [Py] xiyoumc/webhubbot 学习Scrapy Spider框架和MongoDB数据库,

  • [5321星][10d] [Py] sshuttle/sshuttle 透明的代理服务器,作为穷人的VPN。用 ssh转发。不需要管理。适用于Linux和MacOS。支持DNS隧道

  • [5299星][4m] [PHP] tennc/webshell webshell收集

  • [5273星][10d] [Py] evilsocket/opensnitch Little Snitch 应用程序防火墙的 GNU/Linux 版本。(Little Snitch:Mac操作系统的应用程序防火墙,能防止应用程序在你不知道的情况下自动访问网络)

  • [5266星][10d] [Shell] stackexchange/blackbox 文件使用PGP加密后隐藏在Git/Mercurial/Subversion

  • [5265星][4m] [Py] n1nj4sec/pupy Python编写的远控、后渗透工具,跨平台(Windows, Linux, OSX, Android)

  • [5263星][4m] [ObjC] macpass/macpass A native OS X KeePass client

  • [5249星][10d] [C] offensive-security/exploitdb 官方Exploit Database存储库

  • [5236星][7d] [Py] injetlee/python Python脚本。模拟登录知乎, 爬虫,操作excel,微信公众号,远程开机

  • [5229星][10d] [Go] cloudflare/cfssl Cloudflare的PKI和TLS工具包

  • [5227星][4m] [Py] usarmyresearchlab/dshell 可扩展的网络取证分析框架。支持快速开发插件,以支持剖析网络数据包捕获。

  • [5224星][11d] [Rust] sharkdp/hexyl 命令行中查看hex

  • [5224星][1y] [JS] samyk/poisontap 使用USB攻击上锁的/密码保护的电脑,释放基于WebSocket的后门,暴露内部路由器,使用树莓派和Node.js窃取Cookies

  • [5209星][3m] [C++] avast/retdec 基于 LLVM 的可重定位机器码反编译器, 可检测壳、检测和重构C++类继承、重构函数/类型/结构体等、可反编译为 C 或 Python 2种高级语言格式

  • [5209星][10d] [Go] gcla/termshark tshark的终端UI,灵感来自Wireshark

  • [5201星][10d] [Py] secdev/scapy 交互式数据包操作, Python, 命令行+库

  • [5142星][7m] [Lua] alexazhou/verynginx 一个非常强大和友好的基于lua-nginx模块(openresty)的nginx,它提供WAF、控制面板和仪表板。

  • [5140星][8d] [Py] snare/voltron 用于黑客的hacky调试器UI

  • [5136星][10d] [Shell] nginx-proxy/docker-letsencrypt-nginx-proxy-companion LetsEncrypt companion container for nginx-proxy

  • [5094星][4m] [Py] trustedsec/social-engineer-toolkit 来自TrustedSec的社会工程师工具包(SET)存储库

  • [4999星][10d] [Py] twintproject/twint 不使用Twitter的API,绕过API限制,抓取用户的关注者,关注者,推文等

  • [4998星][10d] [TS] apis-guru/graphql-voyager 将任何GraphQL API表示为交互式图形。

  • [4992星][11d] [Go] yinghuocho/firefly-proxy 帮助绕过GFW的代理软件。

  • [4987星][10d] [JS] beefproject/beef 浏览器漏洞开发框架项目

  • [4982星][7d] [C++] thealgorithms/c-plus-plus All Algorithms implemented in C++

  • [4979星][5m] [Py] alessandroz/lazagne 检索大量存储在本地计算机上的密码

  • [4967星][3m] [C] google/oss-fuzz 对开源软件进行持续性fuzzing

  • [4957星][10d] [C] lz4/lz4 极快压缩算法

  • [4952星][10d] [C++] facebook/redex Android App字节码优化器

  • [4949星][11d] [Go] bitly/oauth2_proxy 反向代理,静态文件服务器,提供Providers(Google/Github)认证

  • [4948星][7d] [C++] paddlepaddle/paddle-lite Multi-platform high performance deep learning inference engine (『飞桨』多平台高性能深度学习预测引擎)

  • [4945星][11d] [Py] worldveil/dejavu 用Python实现的音频指纹识别算法

  • [4940星][10d] [JS] wuchangming/spy-debugger 微信调试,各种WebView样式调试、手机浏览器的页面真机调试。便捷的远程调试手机页面、抓包工具,支持:HTTP/HTTPS,无需USB连接设备。

  • [4931星][4m] [C++] hrydgard/ppsspp 一个适用于Android、Windows、Mac和Linux的PSP模拟器,用c++编写

  • [4928星][10d] [Py] jopohl/urh 通用无线电黑客:像boss一样研究无线协议

  • [4906星][8d] [Ruby] wpscanteam/wpscan 免费的,非商业用途,黑盒WordPress漏洞扫描器写的安全专业人士和博客维护者,以测试他们的WordPress网站的安全性。

  • [4906星][10d] [C++] mozilla/rr 记录与重放App的调试执行过程

  • [4893星][10d] [C] openvpn/openvpn 开源VPN守护进程

  • [4891星][3m] [Py] openmined/pysyft 一个用于加密的、保护隐私的机器学习的库

  • [4890星][11d] [Go] ponzu-cms/ponzu Headless CMS with automatic JSON API. Featuring auto-HTTPS from Let's Encrypt, HTTP/2 Server Push, and flexible server framework written in Go.

  • [4868星][1y] [Py] 10se1ucgo/disablewintracking 使用一些已知的方法,试图在Windows 10中最小化跟踪

  • [4850星][10d] qazbnm456/awesome-web-security web 安全资源列表

  • [4817星][10d] [Py] jofpin/trape 学习在互联网上跟踪别人,获取其详细信息,并避免被别人跟踪

  • [4806星][10d] [Shell] zardus/ctf-tools Some setup scripts for security research tools.

  • [4793星][7d] [Swift] signalapp/signal-ios A private messenger for iOS.

  • [4781星][7d] [Ruby] vcr/vcr 记录您的测试套件的HTTP交互,并在未来的测试运行期间重播它们,以便进行快速、确定、准确的测试。

  • [4760星][10d] [Java] spring-projects/spring-security Spring Security

  • [4753星][10d] [Shell] dehydrated-io/dehydrated 以shell脚本实现的letsencrypt/acme客户端

  • [4748星][4m] [PHP] phan/phan Phan is a static analyzer for PHP. Phan prefers to avoid false-positives and attempts to prove incorrectness rather than correctness.

  • [4730星][5m] powershell/win32-openssh Win32版本的OpenSSH

  • [4722星][6m] [C] google/ios-webkit-debug-proxy 一个用于iOS设备的DevTools代理(Chrome远程调试协议)(Safari远程Web Inspector)。

  • [4716星][10d] [Py] dxa4481/trufflehog 在git存储库中搜索高熵字符串和秘密,深入挖掘提交历史

  • [4711星][10d] [Py] secureauthcorp/impacket Python类收集, 用于与网络协议交互

  • [4701星][10d] [Rust] timvisee/ffsend 轻松、安全地从命令行共享文件

  • [4687星][11d] [Go] davecheney/httpstat It's like curl -v, with colours.

  • [4669星][4m] [Shell] dehydrated-io/dehydrated letsencrypt/acme client implemented as a shell-script – just add water

  • [4660星][11d] [JS] bfirsh/jsnes 一个JavaScript NES模拟器。

  • [4659星][10d] [Jupyter Notebook] aimacode/aima-python ython实现的算法来自Russell和Norvig的“人工智能——一种现代方法”

  • [4655星][11d] [C] jedisct1/dsvpn 一个非常简单的VPN。

  • [4653星][1y] [Py] ecthros/uncaptcha2 以91%的准确率击败最新版本的ReCaptcha

  • [4607星][4m] [JS] cure53/dompurify 一个仅用于dom、超高速、超强容纳性的XSS杀毒器,适用于HTML、MathML和SVG

  • [4598星][10d] [Shell] ashishb/android-security-awesome A collection of android security related resources

  • [4590星][10d] [Go] gophish/gophish 网络钓鱼工具包

  • [4588星][11d] [Go] wallix/awless 对于AWS来说,这是一个强大的CLI

  • [4544星][11d] jivoi/awesome-osint OSINT资源收集

  • [4535星][2y] [Py] lining0806/pythonspidernotes Python入门网络爬虫之精华版

  • [4534星][11d] [Py] tensorflow/cleverhans Python库,基准测试(benchmark)机器学习系统的漏洞生成(to)对抗样本(adversarial examples)

  • [4527星][7d] [Py] chyroc/wechatsogou 基于搜狗微信搜索的微信公众号爬虫接口

  • [4524星][10d] [Go] shopify/toxiproxy 用于模拟网络条件的框架,用测试来证明您的应用程序没有单点故障吗

  • [4519星][10d] [JS] apsdehal/awesome-ctf A curated list of CTF frameworks, libraries, resources and softwares

  • [4519星][10d] [JS] apsdehal/awesome-ctf A curated list of CTF frameworks, libraries, resources and softwares

  • [4517星][11d] [Go] michenriksen/gitrob 查找push到公开的Github repo中的敏感信息

  • [4489星][10d] [Go] dexidp/dex 带有可插入连接器的OpenID连接标识(OIDC)和OAuth 2.0提供程序

  • [4454星][11d] [Java] mcxiaoke/packer-ng-plugin 下一代Android打包工具,100个渠道包只需要10秒钟

  • [4444星][10d] [Py] smicallef/spiderfoot 自动收集指定目标的信息:IP、域名、主机名、网络子网、ASN、邮件地址、用户名

  • [4442星][10d] [PHP] fuzzdb-project/fuzzdb 通过动态App安全测试来查找App安全漏洞, 算是不带扫描器的漏洞扫描器

  • [4436星][2y] [JS] yujiosaka/headless-chrome-crawler 分布式爬虫,Headless Chrome

  • [4398星][3m] [C#] xupefei/locale-emulator 另一个系统重新登陆和语言模拟器

  • [4395星][10d] [Py] spiderclub/haipproxy

  • [4393星][11d] [TS] javascript-obfuscator/javascript-obfuscator 一个强大的JavaScript和Node.js模糊器

  • [4377星][10d] [JS] travist/jsencrypt 用于执行OpenSSL RSA加密、解密和密钥生成的Javascript库

  • [4376星][10d] [C++] anbox/anbox 在常规GNU / Linux系统上引导完整的Android系统,基于容器

  • [4372星][10d] [LLVM] llvm-mirror/llvm Project moved to:

  • [4370星][1y] [Py] lennylxx/ipv6-hosts hosts文件,用于提高IPv6访问速度的谷歌,YouTube, Facebook,维基百科等在中国大陆。

  • [4361星][5m] [Py] aboul3la/sublist3r 快速子域名枚举

    查看详情

      ## 存在问题
      - 代理集成
      - 翻墙
      - 结果的保存与查看, 是不是该有啥可视化工具???
      
      ## 使用OSINT的方式搜索子域名
      - 使用多个搜索引擎: Google, Yahoo, Bing, Baidu, Ask
      - 使用: Netcraft, Virustotal, ThreatCrowd, DNSdumpster, ReverseDNS.
      - 集成: subbrute(爆破)
      
      ## 安装
      - `git clone https://github.com/aboul3la/Sublist3r.git`
      - `sudo pip install -r requirements.txt`
      
      ## 使用
      Short Form    | Long Form     | Description
      ------------- | ------------- |-------------
      -d            | --domain      | Domain name to enumerate subdomains of
      -b            | --bruteforce  | Enable the subbrute bruteforce module
      -p            | --ports       | Scan the found subdomains against specific tcp ports
      -v            | --verbose     | Enable the verbose mode and display results in realtime
      -t            | --threads     | Number of threads to use for subbrute bruteforce
      -e            | --engines     | Specify a comma-separated list of search engines
      -o            | --output      | Save the results to text file
      -h            | --help        | show the help message and exit
      
      ## 作为模块使用
      ```python
      import sublist3r 
      subdomains = sublist3r.main(domain, no_threads, savefile, ports, silent, verbose, enable_bruteforce, engines)
      ```
      </details>
    
  • [4358星][10d] [Java] jesusfreke/smali dalvik使用的dex格式的汇编器/反汇编器

  • [4355星][2m] [Py] diafygi/acme-tiny 一个用于从Let's Encrypt中发出和更新TLS证书的小脚本

  • [4355星][10d] [Assembly] cjdelisle/cjdns 使用公钥加密技术进行地址分配的加密IPv6网络和用于路由的分布式哈希表。

  • [4353星][10d] wtsxdev/reverse-engineering List of awesome reverse engineering resources

  • [4350星][3m] [C] nonstriater/learn-algorithms 算法学习笔记

  • [4349星][2y] [Py] rmax/scrapy-redis 用于Scrapy的基于redis的组件。

  • [4340星][1y] [ObjC] alonemonkey/monkeydev CaptainHook微调,徽标微调和命令行工具,补丁iOS应用程序,没有越狱

  • [4339星][11d] imeiji/shadowsocks_install 自动安装shadowsocks服务器

  • [4330星][10d] [Pascal] cheat-engine/cheat-engine Cheat Engine. A development environment focused on modding

  • [4327星][10d] [JS] butterproject/butter-desktop All the free parts of Popcorn Time

  • [4326星][7d] [Py] spiderclub/weibospider

  • [4326星][7d] [Py] spiderclub/weibospider 微博爬虫

  • [4309星][4m] we5ter/scanners-box 安全行业从业者自研开源扫描器合辑

  • [4297星][10d] [Py] hypothesisworks/hypothesis Hypothesis is a powerful, flexible, and easy to use library for property-based testing.

  • [4297星][10d] [Py] hypothesisworks/hypothesis Hypothesis is a powerful, flexible, and easy to use library for property-based testing.

  • [4261星][10d] [Go] mozilla/sops 简单灵活的秘密管理工具

  • [4257星][11d] [JS] cuckoosandbox/cuckoo Cuckoo Sandbox is an automated dynamic malware analysis system

  • [4257星][11d] [JS] cuckoosandbox/cuckoo 一个自动动态恶意软件分析系统

  • [4255星][10d] [C] tencent/tencentos-tiny 腾讯物联网终端操作系统

  • [4252星][4m] [Shell] angristan/openvpn-install 在Debian、Ubuntu、Fedora、CentOS或Arch Linux上设置自己的OpenVPN服务器。

  • [4243星][7d] [PS] bloodhoundad/bloodhound 一个单页Javascript web应用程序,使用图论来揭示Active Directory环境中隐藏的且常常是意外的关系

  • [4235星][10d] [JS] lesspass/lesspass 无状态密码管理器。

  • [4234星][10d] [Py] euske/pdfminer Python PDF解析器

  • [4232星][7m] [JS] sigalor/whatsapp-web-reveng WhatsApp Web API逆向与重新实现

  • [4226星][11d] forter/security-101-for-saas-startups 初学者安全小窍门

  • [4214星][11d] [JS] kdzwinel/betwixt 在浏览器外,使用熟悉的Chrome DevTools界面分析网络流量

  • [4211星][10d] [Py] angr/angr 一个强大的用户友好的二进制分析平台

  • [4208星][4m] drduh/yubikey-guide 在GPG和SSH中使用YubiKey的指南

  • [4207星][10d] [Py] google/clusterfuzz 可扩展的Fuzzing基础架构

  • [4197星][10d] [C] aol/moloch 数据包捕获、索引工具,支持数据库

  • [4194星][7d] [C] secwiki/windows-kernel-exploits windows-kernel-exploits Windows平台提权漏洞集合

  • [4186星][7d] [PHP] ethicalhack3r/dvwa Damn Vulnerable Web Application (DVWA)

  • [4166星][10d] [Py] xoreaxeaxeax/sandsifter x86 处理器 Fuzzer,查找 Intel 的隐藏指令和 CPU bug

  • [4166星][10d] [Py] paralax/awesome-honeypots an awesome list of honeypot resources

  • [4139星][10d] hakluke/how-to-exit-vim Below are some simple methods for exiting vim.

  • [4136星][3m] [C#] microsoft/msbuild The Microsoft Build Engine (MSBuild) is the build platform for .NET and Visual Studio.

  • [4135星][2m] [C] aquynh/capstone 汇编/反汇编框架

  • [4127星][10d] [Go] montferret/ferret Declarative web scraping

  • [4119星][10d] [PHP] paragonie/awesome-appsec A curated list of resources for learning about application security

  • [4114星][10d] [C#] 0xd4d/de4dot .NET 反混淆和脱壳

  • [4107星][10d] [Rust] svenstaro/genact a nonsense activity generator

  • [4100星][10d] [Shell] drwetter/testssl.sh 检查服务器任意端口对 TLS/SSL 的支持、协议以及一些加密缺陷,命令行工具

  • [4100星][12d] brucedone/awesome-crawler A collection of awesome web crawler,spider in different languages

  • [4087星][10d] [Py] reorx/httpstat curl statistics made simple

  • [4071星][7m] [Swift] lexrus/vpnon 像英雄一样打开VPN。

  • [4054星][10d] [Py] longld/peda GDB漏洞开发助手,Python编写

  • [4046星][3y] [C#] shadowsocksr-backup/shadowsocksr-csharp shadowsocksr C#

  • [4040星][7d] [C#] winsw/winsw 一种可执行文件的包装器,可用于以Windows服务的形式托管任何可执行文件

  • [4035星][4m] [C++] baldurk/renderdoc 基于帧捕获的图形调试器,当前可用于Vulkan,D3D11,D3D12,OpenGL和OpenGL ES开发

  • [4025星][9m] [Py] nullarray/autosploit 自动化漏洞利用

  • [4025星][3m] [Go] eranyanay/1m-go-websockets handling 1M websockets connections in Go

  • [4019星][7d] [C] wind4/vlmcsd C语言的KMS模拟器(目前在Linux上运行,包括Android、FreeBSD、Solaris、Minix、Mac OS、iOS、Windows有或没有Cygwin)

  • [4002星][10d] [C] nmap/nmap Nmap

  • [3994星][10d] [Py] malwaredllc/byob BYOB (Build Your Own Botnet)

  • [3977星][3m] acl4ssr/acl4ssr SSR 去广告ACL规则/SS完整GFWList规则/Clash规则碎片,Telegram频道订阅地址

  • [3974星][3m] [C++] xenia-project/xenia Xbox 360仿真器研究项目

  • [3970星][5y] shadowsocksr-backup/shadowsocks-rss ShadowsocksR update rss, SSR organization

  • [3954星][6m] jjqqkk/chromium Chromium browser with SSL VPN. Use this browser to unblock websites.

  • [3953星][10d] [Java] ffay/lanproxy 将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面...)

  • [3953星][4m] [C] atmosphere-nx/atmosphere 一个工作在进行中的任天堂交换机定制固件。

  • [3948星][10d] [JS] shadowsocks/shadowsocks-manager A shadowsocks manager tool for multi user and traffic control.

  • [3938星][10d] [D] gnunn1/tilix 一个使用GTK+ 3的Linux平铺终端仿真器

  • [3935星][10d] [Go] jpillora/chisel 基于HTTP的快速 TCP 隧道

  • [3931星][3m] blacckhathaceekr/pentesting-bible links reaches 10000 links & 10000 pdf files .Learn Ethical Hacking and penetration testing .hundreds of ethical hacking & penetration testing & red team & cyber security & computer science resources.

  • [3927星][4m] [Shell] toniblyx/my-arsenal-of-aws-security-tools List of open source tools for AWS security: defensive, offensive, auditing, DFIR, etc.

  • [3909星][10d] [Go] adguardteam/adguardhome Network-wide ads & trackers blocking DNS server

  • [3901星][10d] [PS] samratashok/nishang 渗透框架,脚本和Payload收集,主要是PowerShell,涵盖渗透的各个阶段

  • [3893星][7d] [C] cyan4973/xxhash 非常快的非加密哈希算法

  • [3884星][10d] [Py] micahflee/onionshare 安全和匿名发送和接收文件,并发布洋葱网站

  • [3878星][10d] [C] facebook/fishhook 支持在iOS上运行的Mach-O二进制文件中动态重新绑定符号的库

  • [3871星][4m] [ObjC] sveinbjornt/sloth Mac应用程序,显示所有正在运行的进程使用的所有打开的文件、目录和套接字。很好的lsof GUI。

  • [3860星][5y] iosre/iosappreverseengineering The world’s 1st book of very detailed iOS App reverse engineering skills :)

  • [3846星][2m] [Go] hashicorp/consul-template Template rendering, notifier, and supervisor for

  • [3832星][3m] [Go] go-acme/lego 用Go编写 Let's Encrypt客户机和ACME库

  • [3831星][3m] [C++] pcsx2/pcsx2 PCSX2 - The Playstation 2 Emulator

  • [3820星][10d] [Py] maurosoria/dirsearch Web path scanner

  • [3816星][10d] [Perl] sullo/nikto Nikto web服务器扫描器

  • [3816星][10d] [C] meetecho/janus-gateway Janus WebRTC服务器

  • [3812星][10d] [C] mikebrady/shairport-sync AirPlay audio player. Shairport Sync adds multi-room capability with Audio Synchronisation

  • [3807星][11d] [JS] samyk/evercookie JavaScript API,在浏览器中创建超级顽固的cookie,在标准Cookie、Flask Cookie等被清除之后依然能够识别客户端

  • [3801星][7m] [Go] microsoft/ethr 一个用于TCP、UDP和HTTP的网络性能测量工具。

  • [3800星][3m] [C] freerdp/freerdp 一个免费的远程桌面协议库和客户端

  • [3794星][10d] [C] iaik/meltdown 几个应用程序,演示了Meltdown错误。

  • [3769星][10d] [Py] misterch0c/shadowbroker 方程式最新泄露

  • [3754星][10d] shadowsocksrr/shadowsocks-rss ShadowsocksR update rss, SSR organization

  • [3742星][10d] [Py] laramies/theharvester 使用多个公共数据收集电子邮件,名称,子域,IP和URL

    查看详情

      ## 被动源:
      - baidu: Baidu search engine - www.baidu.com
      - bing: Microsoft search engine - www.bing.com
      - bingapi: Microsoft search engine, through the API (Requires an API key, see below.)
      - CertSpotter: Cert Spotter monitors Certificate Transparency logs - https://sslmate.com/certspotter/
      - crtsh: Comodo Certificate search - www.crt.sh
      - dnsdumpster: DNSdumpster search engine - dnsdumpster.com
      - dogpile: Dogpile search engine - www.dogpile.com
      - duckduckgo: DuckDuckGo search engine - www.duckduckgo.com
      - Exalead: a Meta search engine - https://www.exalead.com/search
      - github-code: Github code search engine (Requires a Github Personal Access Token, see below.) - www.github.com
      - google: Google search engine (Optional Google dorking.) - www.google.com
      - hunter: Hunter search engine (Requires an API key, see below.) - www.hunter.io
      - intelx: Intelx search engine (Requires an API key, see below.) - www.intelx.io
      - linkedin: Google search engine, specific search for LinkedIn users - www.linkedin.com
      - netcraft: Internet Security and Data Mining - www.netcraft.com
      - otx: AlienVault Open Threat Exchange - https://otx.alienvault.com
      - securityTrails: Security Trails search engine, the world's largest repository of historical DNS data (Requires an API key, see below.) - www.securitytrails.com
      - shodan: Shodan search engine, will search for ports and banners from discovered hosts - www.shodanhq.com
      - Spyse: Web research tools for professionals (Requires an API key.) - https://spyse.com/
      - Suip: Web research tools that can take over 10 minutes to run, but worth the wait. - https://suip.biz/
      - threatcrowd: Open source threat intelligence - www.threatcrowd.org
      - trello: Search trello boards (Uses Google search.)
      - twitter: Twitter accounts related to a specific domain (Uses Google search.)
      - vhost: Bing virtual hosts search
      - virustotal: virustotal.com domain search
      - yahoo: Yahoo search engine
      
      ## 主动源:
      - DNS爆破: 字典
      
      ## 需要API-key的
      - bing
      - github
      - hunter
      - intelx
      - securityTrails
      - shodan
      - spyse
      </details>
    
  • [3724星][10d] [Go] elazarl/goproxy Go编写的HTTP代理库

  • [3709星][10d] [Py] jrohy/multi-v2ray v2ray多用户管理部署程序

  • [3708星][8d] [PHP] hanc00l/wooyun_public 乌云公开漏洞、知识库爬虫和搜索

  • [3707星][10d] [HTML] consensys/smart-contract-best-practices A guide to smart contract security best practices

  • [3693星][12d] jivoi/awesome-ml-for-cybersecurity 针对网络安全的机器学习资源列表

  • [3690星][10d] [HTML] hamukazu/lets-get-arrested 对抗日本警察

  • [3689星][10d] [C] shellphish/how2heap 学习各种堆利用技巧的repo

  • [3682星][10d] [C] awslabs/s2n TLS/SSL协议的实现

  • [3680星][11d] [C++] mandliya/algorithms_and_data_structures 180+ Algorithm & Data Structure Problems using C++

  • [3680星][2y] [Py] qiyeboy/ipproxypool IPProxyPool代理池项目,提供代理ip

  • [3672星][8d] [Go] tophubs/toplist 今日热榜,一个获取各大热门网站热门头条的聚合网站,使用Go语言编写,多协程异步快速抓取信息,预览:

  • [3667星][4m] [JS] koenkk/zigbee2mqtt Zigbee

  • [3664星][3m] [Smarty] anankke/sspanel-uim 专为 Shadowsocks / ShadowsocksR / V2Ray 设计的多用户管理面板

  • [3659星][3m] [C] screetsec/thefatrat 大规模漏洞利用工具

  • [3653星][11d] [Shell] toyodadoubi/doubi 一个逗比写的各种逗比脚本~

  • [3645星][6y] [C#] brandonlw/psychson Phison 2251-03(2303)定制固件和现有固件补丁(BadUSB)

  • [3643星][3y] [C] hak5darren/usb-rubber-ducky 使用简单的脚本语言可编程的人机界面设备,允许渗透测试人员快速、轻松地设计和部署模拟人类键盘输入的安全审计负载。

  • [3627星][10d] [C#] mathewsachin/captura Capture Screen, Audio, Cursor, Mouse Clicks and Keystrokes

  • [3627星][8d] [C] virustotal/yara 模式匹配瑞士军刀

  • [3618星][10d] teivah/algodeck An Open-Source Collection of +200 Algorithmic Flash Cards to Help you Preparing your Algorithm & Data Structure Interview

  • [3614星][10d] [Py] rarcega/instagram-scraper Scrapes an instagram user's photos and videos

  • [3609星][3y] [Perl] x0rz/eqgrp Decrypted content of eqgrp-auction-file.tar.xz

  • [3597星][2y] [C#] nummer/destroy-windows-10-spying 摧毁Windows间谍工具

  • [3592星][1y] [C] rpisec/mbe Course materials for Modern Binary Exploitation by RPISEC

  • [3589星][11d] [Go] fanpei91/torsniff 从BitTorrent网络嗅探种子

  • [3589星][11d] [Go] fanpei91/torsniff 从BitTorrent网络嗅探种子

  • [3584星][11d] [Py] stamparm/maltrail 恶意网络流量检测系统

  • [3582星][10d] [C] betaflight/betaflight 开源飞行控制器固件

  • [3579星][7d] [C#] win-acme/win-acme 一个用于Windows的简单ACME客户端(用于Let's Encrypt等)。

  • [3579星][10d] [HTML] goproxy/goproxy.cn 中国最受信任的Go模块代理

  • [3576星][10d] [C] qemu/qemu 官方QEMU镜像

  • [3554星][10d] [C] tmate-io/tmate 即时终端共享

  • [3551星][10d] hslatman/awesome-threat-intelligence A curated list of Awesome Threat Intelligence resources

  • [3550星][10d] [HTML] grangier/python-goose Html内容/文章提取器,Python的web爬取库

  • [3549星][4m] [Java] jasonchenlijian/fastble Android蓝牙低功耗(BLE)快速开发框架。

  • [3538星][6y] [R] johnmyleswhite/ml_for_hackers 《Machine Learning for Hackers》随书代码

  • [3538星][10m] [Shell] chengr28/revokechinacerts 全自动可疑证书吊销工具

  • [3532星][10d] sundowndev/hacker-roadmap an overview of what you need to learn penetration testing and a collection of hacking tools, resources and references to practice ethical hacking

  • [3523星][10d] [CSS] juliocesarfort/public-pentesting-reports 由多家咨询公司和学术安全组织发布的公共渗透测试报告的精选清单

  • [3510星][10d] [JS] digitalbazaar/forge TLS在Javascript中的原生实现和工具,用于编写基于加密和大量网络的web应用程序

  • [3509星][4m] [Java] meituan-dianping/robust 一个具有高兼容性和高稳定性的Android热修复解决方案

  • [3503星][11m] [C] session-replay-tools/tcpcopy TCP 流量回放工具,可用于性能测试、稳定性测试、压力测试、加载测试、smoke 测试等

  • [3494星][12d] [JS] ionicabizau/scrape-it A Node.js scraper for humans.

  • [3486星][11d] [JS] duo-labs/cloudmapper 生成AWS环境的网络拓扑图

  • [3477星][11d] [HTML] leizongmin/js-xss 使用白名单指定的配置对不受信任的HTML(以防止XSS)进行无害化处理

  • [3477星][10d] [Shell] gfw-breaker/ssr-accounts 一键部署Shadowsocks服务;免费Shadowsocks账号分享;免费SS账号分享; 翻墙;无界,自由门,SquirrelVPN

  • [3476星][11d] [Py] google/grr 事件响应的远程实时取证

  • [3475星][10m] [C++] wangyu-/udp2raw-tunnel udp 打洞。通过raw socket给UDP包加上TCP或ICMP header,进而绕过UDP屏蔽或QoS,或在UDP不稳定的环境下提升稳定性

  • [3468星][2m] [JS] mcollina/autocannon 用Node.js编写的快速HTTP/1.1基准测试工具

  • [3458星][11d] [Go] imgproxy/imgproxy Fast and secure standalone server for resizing and converting remote images

  • [3451星][4m] [C] vanhauser-thc/thc-hydra 网络登录破解,支持多种服务。一个概念代码的证明,让研究人员和安全顾问有可能展示从远程获取系统的未授权访问是多么容易。

  • [3448星][10d] [C] raspberrypi/firmware 预编译的二进制文件的当前树莓派内核和模块,用户空间库,和引导加载程序/GPU固件。

  • [3445星][10d] [C] nbs-system/naxsi 一个开源,高性能,低规则维护的NGINX WAF

  • [3443星][4m] [Rust] canop/broot A new way to see and navigate directory trees :

  • [3440星][10d] [C] unicorn-engine/unicorn CPU仿真器框架

  • [3435星][10d] [Makefile] lorien/awesome-web-scraping List of libraries, tools and APIs for web scraping and data processing.

  • [3432星][10d] icodesign/potatso 一个iOS客户端,利用ios10 +的NetworkExtension框架实现不同的代理。

  • [3432星][10d] [Shell] softwaredownload/openwrt-fanqiang 最好的路由器翻墙、科学上网教程

  • [3428星][10d] [Go] dvyukov/go-fuzz 针对Go包的以覆盖为导向的Fuzzing解决方案

  • [3425星][11d] [Shell] hwdsl2/docker-ipsec-vpn-server 运行一个IPsec VPN服务器的Docker镜像,使用IPsec/L2TP和Cisco IPsec

  • [3422星][10d] [Go] michenriksen/aquatone 可视化的对大量主机上的网站进行探查,方便地快速了解基于HTTP的攻击面

    查看详情

      ## Misc
      - 需要Google Chrome/Chromium浏览器
      - 下载编译好的二进制文件,或自己编译
      - 可以通过管道与现有工具集成
      </details>
    
  • [3420星][12d] [Java] oldmanpushcart/greys-anatomy Java诊断工具

  • [3419星][8m] [Py] volatilityfoundation/volatility 一个先进的内存取证框架

  • [3418星][6m] [ObjC] objective-see/lulu 免费的macOS防火墙

  • [3409星][5m] [C] microsoft/windows-driver-samples 驱动程序样本准备与微软Visual Studio和Windows驱动程序工具包(WDK)一起使用。

  • [3405星][4m] [Java] hustcc/js-sorting-algorithm 一本关于排序算法的 GitBook 在线书籍 《十大经典排序算法》,多语言实现。

  • [3396星][7d] [C] microsoft/wsl2-linux-kernel The source for the Linux kernel used in Windows Subsystem for Linux 2 (WSL2)

  • [3395星][11d] meirwah/awesome-incident-response A curated list of tools for incident response

  • [3395星][11d] [Haskell] input-output-hk/cardano-sl 实现Ouroboros PoS协议的加密货币

  • [3393星][7d] [Vue] chaitin/xray 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc

  • [3391星][10d] [Go] tencent/bk-cmdb 蓝鲸智云配置平台(BlueKing CMDB)

  • [3387星][10d] [Rust] spacejam/sled 嵌入式数据库的champagne

  • [3387星][10d] [Go] getlantern/lantern Lantern官方版本下载 蓝灯 翻墙 代理 科学上网 外网 加速器 梯子 路由

  • [3384星][10d] [JS] evilsocket/pwnagotchi 深度学习+Bettercap,基于A2C,从周围的WiFi环境中学习,以最大程度地利用捕获的WPA关键信息

  • [3380星][4m] [Swift] yagiz/bagel 一个用于iOS的本地网络调试工具

  • [3379星][4m] [C] magnumripper/johntheripper John the Ripper官方repo:一个快速的密码破解

  • [3379星][2m] [PS] fireeye/commando-vm 一个完全可定制的基于windows的渗透虚拟机发行版。

  • [3378星][10d] [Java] phishman3579/java-algorithms-implementation Algorithms and Data Structures implemented in Java

  • [3377星][10d] [JS] minbrowser/min 一个快速,最小的浏览器,保护您的隐私

  • [3369星][10d] [Py] drivendata/cookiecutter-data-science 一种逻辑的、合理标准化的、但灵活的项目结构,用于执行和共享数据科学工作

  • [3366星][11d] [C] taviso/loadlibrary 使 Linux系统加载并调用 Windows DLL

  • [3349星][9d] [C++] fireice-uk/xmr-stak 免费Monero RandomX矿机和统一CryptoNight矿机

  • [3340星][3m] [TS] jigsaw-code/outline-server 在DigitalOcean上创建和管理Outline服务器

  • [3327星][10d] [JS] sindresorhus/speed-test 使用来自CLI的speedtest.net测试您的internet连接速度和ping

  • [3325星][11d] [HTML] ctf-wiki/ctf-wiki 在线的CTF Wiki

  • [3322星][4m] scanate/ethlist The Comprehensive Ethereum Reading List

  • [3321星][10d] [PS] redcanaryco/atomic-red-team 基于MITRE ATT&CK 的检测脚本

  • [3317星][10d] [Py] felixonmars/dnsmasq-china-list Chinese-specific configuration to improve your favorite DNS server. Best partner for chnroutes.

  • [3312星][11d] [Py] pyca/cryptography 一个用于向Python开发人员公开密码原语和配方的包。

  • [3310星][4m] [C++] spiderlabs/modsecurity 用于Apache、IIS和Nginx的跨平台web应用程序防火墙(WAF)引擎

  • [3301星][11d] [C] secwiki/linux-kernel-exploits Linux平台提权漏洞集合

  • [3299星][12d] [Dockerfile] thinkdevelop/free-ss-ssr SS账号、SSR账号、V2Ray账号

  • [3296星][10d] [Java] calebfenton/simplify Android虚拟机和deobfuscator

  • [3293星][3m] [Shell] 1n3/sn1per 自动化渗透测试框架

  • [3289星][10d] [Lua] ntop/ntopng 基于Web的流量监控工具

  • [3288星][3m] [C] valdikss/goodbyedpi 绕过许多已知的网络服务提供商提供的阻止访问某些网站的深度数据包检查系统

  • [3282星][10d] [Py] corna/me_cleaner 英特尔 ME /TXE 固件映像 partial deblobbing 的工具

  • [3278星][4m] [C++] px4/firmware PX4无人机飞行控制解决方案

  • [3271星][10d] [Go] meshbird/meshbird 云本地多区域多云分散私有网络

  • [3269星][15d] [C++] google/lmctfy 谷歌的容器堆栈的开源版本,它提供Linux应用程序容器。

  • [3265星][10d] [C] processhacker/processhacker 监视系统资源,调试软件和检测恶意软件

  • [3262星][10d] [TS] google/incremental-dom 一个本地DOM Diff库

  • [3257星][9m] [C] yarrick/iodine 通过DNS服务器传输(tunnel)IPV4数据

  • [3253星][5y] [C] shadowsocks/chinadns 保护您自己免受DNS中毒

  • [3250星][10m] [ObjC] naituw/ipapatch 补丁iOS应用程序,简单的方法,没有越狱。

  • [3249星][10d] [Go] gwuhaolin/lightsocks 轻量级网络混淆代理,基于 SOCKS5 协议,可用来代替 Shadowsocks

  • [3245星][4m] [Py] byt3bl33d3r/crackmapexec 后渗透工具,自动化评估大型Active Directory网络的安全性

  • [3243星][11d] [Shell] speed47/spectre-meltdown-checker 检查 Linux 主机是否受处理器漏洞Spectre & Meltdown 的影响

  • [3239星][10d] [Shell] pivpn/pivpn 树莓派的OpenVPN安装程序

  • [3236星][2y] [CSS] jbtronics/crookedstylesheets 使用纯CSS收集网页/用户信息

  • [3234星][10d] [Py] stvir/pysot SenseTime单目标跟踪研究平台,实现SiamRPN、SiamMask等算法。

  • [3228星][12d] [Shell] trimstray/htrace.sh 瑞士军刀:http/https故障诊断和剖析。

  • [3227星][10d] [Py] kootenpv/whereami 使用Wifi信号和机器学习预测你的位置,精确度2-10米

  • [3222星][3m] [C++] 0xz0f/z0fcourse_reverseengineering Reverse engineering focusing on x64 Windows.

  • [3222星][6m] [Py] mininet/mininet 用于软件定义网络的快速原型设计的仿真器

  • [3220星][2m] [Go] 99designs/aws-vault 在开发环境中安全地存储和访问AWS凭据的保险库

  • [3219星][10d] [JS] bkimminich/juice-shop 可能是最现代和最复杂的Vulnerable的web应用程序

  • [3217星][10d] [C] libfuse/sshfs 连接到SSH服务器的网络文件系统客户机

  • [3213星][6m] [Java] deathmarine/luyten 用于Procyon的Java反编译器Gui

  • [3210星][3y] shadowsocksr-backup/shadowsocksr-android Android的ShadowsocksR客户端

  • [3209星][10d] [Go] securego/gosec 通过扫描Go源码SAT来检查源代码的安全问题

  • [3204星][3m] [C#] quantconnect/lean Lean Algorithmic Trading Engine by QuantConnect (C#, Python, F#)

  • [3202星][10d] secwiki/sec-chart 安全思维导图集合

  • [3200星][11d] [Shell] txthinking/google-hosts Google hosts generator

  • [3197星][10d] [Py] tribler/tribler 隐私增强的BitTorrent客户端与P2P内容发现

  • [3187星][10d] [Go] dominikh/go-tools Staticcheck - The advanced Go linter

  • [3180星][10d] [Py] gnemoug/distribute_crawler 使用scrapy,redis, mongodb,graphite实现的一个分布式网络爬虫,底层存储mongodb集群,分布式使用redis实现,爬虫状态显示使用graphite实现

  • [3179星][3m] [CSS] readthedocs/sphinx_rtd_theme Sphinx theme for readthedocs.org

  • [3176星][15d] [Ruby] sagivo/algorithms algorithms playground for common questions

  • [3174星][10d] tycrek/degoogle A huge list of alternatives to Google products. Privacy tips, tricks, and links.

  • [3166星][11d] [Py] guardicore/monkey 自动化渗透测试工具, 测试数据中心的弹性, 以防范周边(perimeter)泄漏和内部服务器感染

  • [3165星][7d] [Py] andresriancho/w3af Web App安全扫描器, 辅助开发者和渗透测试人员识别和利用Web App中的漏洞

  • [3157星][4m] [C] zmap/zmap 一种快速的单包网络扫描器,用于internet范围的网络调查。

  • [3150星][10d] [Py] trustedsec/ptf 创建基于Debian/Ubuntu/ArchLinux的渗透测试环境

  • [3138星][4m] infosecn1nja/red-teaming-toolkit A collection of open source and commercial tools that aid in red team operations.

  • [3137星][10d] [ObjC] google/santa 用于Mac系统的二进制文件白名单/黑名单系统

  • [3133星][3m] [C#] microsoft/applicationinspector A source code analyzer built for surfacing features of interest and other characteristics to answer the question 'what's in it' using static analysis with a json based rules engine. Ideal for scanning components before use or detecting feature level changes.

  • [3130星][11d] [Py] cowrie/cowrie 中型/交互型 SSH/Telnet 蜜罐,

  • [3125星][10d] [Go] kgretzky/evilginx2 独立的MITM攻击工具,用于登录凭证钓鱼,可绕过双因素认证

  • [3123星][3m] [Go] aquasecurity/trivy 一个简单而全面的容器漏洞扫描器,适合于CI

  • [3123星][3m] [Go] cookiey/yearning 一个最流行的mysql sql审计平台

  • [3120星][10d] [C] p-h-c/phc-winner-argon2 C实现的Argon2,密码hash功能。-

  • [3120星][10d] [ObjC] dantheman827/ios-app-signer 一个OS X的应用程序,可以(重新)签署应用程序,并将它们捆绑到ipa文件中,准备安装在iOS设备上。

  • [3117星][7d] [Java] frohoff/ysoserial 生成会利用不安全的Java对象反序列化的Payload

  • [3116星][10d] [JS] ix64/unlock-music Unlock encrypted music file in browser. 在浏览器中解锁加密的音乐文件。

  • [3111星][10d] [Py] espressif/esptool ESP8266和ESP32串行bootloader程序实用程序

  • [3106星][7m] [JS] valve/fingerprintjs 匿名浏览器指纹

  • [3106星][10d] [PHP] owner888/phpspider 《我用爬虫一天时间“偷了”知乎一百万用户,只为证明PHP是世界上最好的语言 》所使用的程序

  • [3105星][10d] [Jupyter Notebook] zotroneneis/machine_learning_basics Plain python implementations of basic machine learning algorithms

  • [3105星][10d] [C++] qv2ray/qv2ray

  • [3102星][10d] [C++] google/robotstxt 存储库包含谷歌的robots.txt解析器和匹配器作为一个c++库(符合c++ 11)。

  • [3097星][9m] [Py] spiderlabs/responder LLMNR/NBT-NS/MDNS投毒,内置HTTP/SMB/MSSQL/FTP/LDAP认证服务器, 支持NTLMv1/NTLMv2/LMv2

  • [3095星][10d] [Go] oj/gobuster 爆破:URI/DNS子域名/虚拟主机名

  • [3087星][8d] [C++] xmrig/xmrig 门罗币挖矿代码 CPU 版

  • [3082星][10d] [Py] lyst/lightfm LightFM的Python实现,混合推荐算法

  • [3078星][4m] [JS] webgoat/webgoat 带漏洞WebApp

  • [3077星][1y] [JS] jipegit/osxauditor 一个免费的Mac OS X计算机取证工具

  • [3073星][10d] [Swift] zhuhaow/spechtlite A rule-based proxy for macOS

  • [3069星][10d] [Go] schollz/croc Easily and securely send things from one computer to another

  • [3061星][10d] [Py] cloudflare/flan A pretty sweet vulnerability scanner

  • [3060星][10d] [C++] qtox/qtox 聊天,语音,视频和文件传输IM客户端使用加密的点对点传输协议

  • [3032星][2y] phith0n/mind-map 各种安全相关思维导图整理收集

  • [3029星][7d] [Py] danmcinerney/wifijammer 持续劫持范围内的Wifi客户端和AP

  • [3027星][10d] [Py] androguard/androguard Android应用程序的逆向工程、恶意软件和软件分析

  • [3026星][10d] [C] ossec/ossec-hids 入侵检测系统

  • [3025星][3m] [Java] williamfiset/algorithms A collection of algorithms and data structures

  • [3022星][10d] [C] lxc/lxc Linux容器

  • [3016星][3m] [Java] anuken/mindustry A sandbox tower defense game

  • [3013星][4m] [C++] tensorflow/minigo AlphaGoZero 神经网络算法的Python实现版, 非官方版AlphaGo,基于 TensorFlow

  • [3003星][11m] [C++] pytorch/elf 一个带有AlphaGoZero/AlphaZero再实现的游戏研究平台

  • [2994星][8d] [Shell] mskyaxl/wsl-terminal Linux Windows子系统终端仿真器(WSL)

  • [2991星][10d] [ObjC] facebook/idb idb is a flexible command line interface for automating iOS simulators and devices

  • [2991星][10d] [Go] statping/statping 状态页监测您的网站和应用程序与美丽的图形,分析,和插件。在任何类型的环境中运行。

  • [2986星][3m] [C++] zeek/zeek Zeek is a powerful network analysis framework that is much different from the typical IDS you may know.

  • [2984星][10d] [Lua] loveshell/ngx_lua_waf 基于lua-nginx-module(openresty)的web应用防火墙

  • [2983星][11d] pditommaso/awesome-pipeline A curated list of awesome pipeline toolkits inspired by Awesome Sysadmin

  • [2978星][10d] [Py] liuxingming/sinaspider 新浪微博爬虫(Scrapy、Redis)

  • [2972星][10d] [Py] billryan/algorithm-exercise Data Structure and Algorithm notes. 数据结构与算法/leetcode/lintcode题解/

  • [2969星][5m] secfigo/awesome-fuzzing A curated list of fuzzing resources ( Books, courses - free and paid, videos, tools, tutorials and vulnerable applications to practice on ) for learning Fuzzing and initial phases of Exploit Development like root cause analysis.

  • [2967星][11d] [ObjC] maciekish/iresign 允许苹果设备应用程序包(.ipa)文件签署或辞职与数字证书从苹果发布

  • [2958星][4m] [Shell] 91yun/serverspeeder 锐速破解版

  • [2953星][10d] [Py] instantbox/instantbox 在几秒钟内获得一个干净的、准备就绪的Linux机器。

  • [2947星][1y] [C++] wangyu-/udpspeeder 通过对所有流量(TCP/UDP/ICMP)使用前向纠错,在高延迟损耗链路上提高网络质量的通道。

  • [2938星][2y] [Py] byt3bl33d3r/mitmf 中间人攻击的框架

  • [2932星][1y] [C#] quasar/quasarrat Windows远程管理工具

  • [2930星][10d] [Go] libp2p/go-libp2p 在Go中实现libp2p

  • [2929星][1y] [C++] chrisknott/algojammer 一个用于编写算法的实验性代码编辑器

  • [2927星][12d] [JS] laurentj/slimerjs 一个基于Firefox的可编写脚本的浏览器,如PhantomJS

  • [2926星][10d] [Go] caddyserver/certmagic Automatic HTTPS for any Go program: fully-managed TLS certificate issuance and renewal

  • [2925星][10d] valvesoftware/steam-for-linux Linux beta客户端Steam的问题跟踪

  • [2922星][10d] [C] klange/toaruos 一个完全从头开始的业余爱好操作系统:引导加载程序、内核、驱动程序、C库和用户空间,包括合成的图形用户界面、动态链接器、语法高亮文本编辑器、网络堆栈等。

  • [2921星][4m] [C++] tstack/lnav Log file navigator

  • [2920星][11d] paulsec/awesome-sec-talks A collected list of awesome security talks

  • [2920星][10d] [Go] google/syzkaller 一个unsupervised、以 coverage 为导向的Linux 系统调用fuzzer

  • [2918星][5m] [C#] vsvim/vsvim Vim仿真器插件的Visual Studio 2015+

  • [2918星][11d] [Makefile] theos/theos 一套跨平台的工具,用于为iOS和其他平台构建和部署软件。

  • [2916星][10d] [TS] webhintio/hint

  • [2908星][4m] [C#] netchx/netch 游戏加速器。支持:Socks5, Shadowsocks, ShadowsocksR, V2Ray 协议

  • [2903星][10d] [Swift] kasketis/netfox 一个轻量级,单行设置,iOS / OSX网络调试库!

  • [2895星][4m] [Java] rovo89/xposedinstaller

  • [2894星][11d] [Shell] teddysun/across 一个用于配置和启动WireGuard VPN服务器的shell脚本

  • [2893星][10d] [Py] shadowsocksrr/shadowsocksr Python port of ShadowsocksR

  • [2888星][7m] [Assembly] cirosantilli/x86-bare-metal-examples 几十个用于学习 x86 系统编程的小型操作系统

  • [2877星][12d] [Py] nryoung/algorithms 一个用Python实现的算法和数据结构的库。

  • [2875星][4m] [C] tmk/tmk_keyboard Atmel AVR 和 Cortex-M键盘固件收集

  • [2872星][10d] [C] esnet/iperf 一个TCP, UDP和SCTP网络带宽测量工具

  • [2865星][10d] [Py] hugsy/gef gdb增强工具,使用Python API,用于漏洞开发和逆向分析。

  • [2859星][4m] [ObjC] chatsecure/chatsecure-ios ChatSecure is a free and open source encrypted chat client for iOS that supports OTR and OMEMO encryption over XMPP.

  • [2857星][10d] [Py] rogandawes/p4wnp1 基于Raspberry Pi Zero 或 Raspberry Pi Zero W 的USB攻击平台, 高度的可定制性

  • [2853星][2y] [CSS] maxchehab/css-keylogging Chrome扩展和Express服务器利用了CSS的键盘记录功能。

  • [2852星][10d] [Py] plasma-disassembler/plasma Plasma is an interactive disassembler for x86/ARM/MIPS. It can generates indented pseudo-code with colored syntax.

  • [2851星][10d] [JS] noble/noble 一个Node.js BLE(蓝牙低能量)中央模块

  • [2849星][10d] [JS] trufflesuite/ganache-cli Fast Ethereum RPC client for testing and development

  • [2847星][4m] [Makefile] shadowsocks/openwrt-shadowsocks Shadowsocks-libev for OpenWrt/LEDE

  • [2843星][11d] [Go] anthonynsimon/bild A collection of parallel image processing algorithms in pure Go

  • [2842星][17d] [TS] microsoftdx/vorlonjs 与平台无关的工具,用于远程调试和测试JavaScript

  • [2841星][3m] [Py] kr1s77/python-crawler-tutorial-starts-from-zero python爬虫教程,带你从零到一,包含js逆向,selenium, tesseract OCR识别,mongodb的使用,以及scrapy框架

  • [2838星][1y] [Py] p0cl4bs/wifi-pumpkin AP攻击框架, 创建虚假网络, 取消验证攻击、请求和凭证监控、透明代理、Windows更新攻击、钓鱼管理、ARP投毒、DNS嗅探、Pumpkin代理、动态图片捕获等

  • [2832星][1y] [HTML] ptwobrussell/mining-the-social-web-2nd-edition The official online compendium for Mining the Social Web, 2nd Edition (O'Reilly, 2013)

  • [2832星][10d] [C++] danmar/cppcheck C/ c++代码的静态分析

  • [2829星][10d] [Java] pmd/pmd 一个可扩展的多语言静态代码分析器

  • [2823星][4m] rmusser01/infosec_reference An Information Security Reference That Doesn't Suck

  • [2821星][3m] taichi-framework/taichi 一个使用xposed的框架,有或没有Root/解锁引导加载器,支持Android 5.0 ~ 10.0

  • [2817星][10d] [JS] cyu/rack-cors 用于处理跨源资源共享(CORS)的机架中间件,这使得跨源AJAX成为可能。

  • [2813星][6m] [JS] s0md3v/awesomexss Awesome XSS stuff

  • [2812星][10d] [C] vanhoefm/krackattacks-scripts 检测客户端和AP是否受KRACK漏洞影响

  • [2804星][2y] [HTML] chybeta/web-security-learning Web-Security-Learning

  • [2800星][10d] [C] meituan-dianping/logan Logan is a lightweight case logging system based on mobile platform.

  • [2794星][12d] [Py] hephaest0s/usbkill 反取证开关. 监控USB端口变化, 有变化时立即关闭计算机

  • [2789星][10d] [Py] pwndbg/pwndbg GDB插件,辅助漏洞开发和逆向

  • [2786星][12d] [Py] qiwsir/algorithm

  • [2783星][10d] atarity/deploy-your-own-saas List of "only yours" cloud services for everyday needs

  • [2782星][2y] [C] seclab-ucr/intang 为规避来自中国防火墙的“TCP重置攻击”的研究项目(GFW),通过破坏/取消同步审查设备上的TCP控制块(TCB)。

  • [2777星][7d] [Py] xmendez/wfuzz Web应用程序fuzzer

  • [2775星][10d] onlurking/awesome-infosec A curated list of awesome infosec courses and training resources.

  • [2772星][7d] [HTML] tikam02/devops-guide DevOps Guide from basic to advanced with Interview Questions and Notes

  • [2770星][11d] [C] geohot/qira QEMU Interactive Runtime Analyser

  • [2770星][7m] [ObjC] kjcracks/clutch 快速iOS可执行转储程序

  • [2766星][10d] [Eagle] samyk/magspoof 一种便携式设备,可以“无线”模拟任何磁条、信用卡或酒店卡,甚至在标准的magstripe(非nfc /RFID)读卡器上。它可以禁用芯片和密码,并预测美国运通卡号码与100%的准确性。

  • [2765星][8d] [C++] google/zopfli 用C语言编写的一个压缩库,性能非常好,但是速度很慢,压缩或zlib压缩

  • [2764星][10d] [Py] greenwolf/social_mapper 对多个社交网站的用户Profile图片进行大规模的人脸识别

  • [2764星][12d] leandromoreira/linux-network-performance-parameters 了解一些网络sysctl变量在Linux/内核网络流中的位置

  • [2733星][4m] xairy/linux-kernel-exploitation Linux 内核 Fuzz 和漏洞利用的资源收集

  • [2729星][10d] [Java] jboss-javassist/javassist Java字节码工程工具包

  • [2725星][4m] [Shell] wulabing/v2ray_ws-tls_bash_onekey V2Ray Nginx+vmess+ws+tls/ http2 over tls 一键安装脚本

  • [2724星][4m] [JS] popcorn-official/popcorn-desktop Popcorn Time is a multi-platform, free software BitTorrent client that includes an integrated media player. Desktop ( Windows / Mac / Linux ) a Butter-Project Fork

  • [2724星][10d] [PHP] audi-1/sqli-labs SQLI labs to test error based, Blind boolean based, Time based.

  • [2723星][7d] [Py] ccostan/home-assistantconfig

  • [2716星][11d] [Ruby] arachni/arachni Web应用程序安全扫描程序框架

  • [2715星][10d] [Py] the0demiurge/shadowsocksshare 从ss(r)共享网站爬虫获取共享ss(r)账号,通过解析并校验账号连通性,重新分发账号并生成订阅链接

  • [2713星][10d] [Go] xiaoming2028/freepac 科学上网/梯子/自由上网/翻墙 SS/SSR/V2Ray/Brook 搭建教程

  • [2713星][10d] [Go] xiaoming2028/freepac 科学上网/梯子/自由上网/翻墙 SS/SSR/V2Ray/Brook 搭建教程

  • [2709星][5y] [Java] linyiqun/dataminingalgorithm 数据挖掘18大算法实现以及其他相关经典DM算法

  • [2703星][14d] [C] ckolivas/cgminer ASIC and FPGA miner in c for bitcoin

  • [2696星][10d] [Py] ab77/netflix-proxy 用于看Netflix/HBO视频的智能DNS代理

  • [2695星][10d] [C] huntergregal/mimipenguin dump 当前Linux用户的登录密码

  • [2688星][11d] [C++] fanout/pushpin 使用C ++编写的反向代理服务器,可以轻松实现WebSocket,HTTP流和HTTP长轮询服务

  • [2686星][7d] [Py] ctfd/ctfd CTFs as you need them

  • [2685星][10d] [Go] ne0nd0g/merlin 用golang编写的一个跨平台的后渗透,HTTP/2命令与控制服务器和代理。

  • [2683星][10d] [C] tsl0922/ttyd 通过web共享您的终端

  • [2680星][10d] [C] martin-ger/esp_wifi_repeater 一个功能齐全的WiFi中继器

  • [2677星][10d] [C++] domoticz/domoticz 监控和配置各种设备,如:灯,开关,各种传感器/米,如温度,雨,风,紫外线,电力,煤气,水和更多

  • [2676星][7d] [C] wireshark/wireshark Wireshark的Git存储库的只读镜像

  • [2662星][9m] [Java] teevity/ice AWS使用工具

  • [2660星][10d] [TSQL] rapid7/metasploitable3 从头开始构建的具有大量安全漏洞的VM。

  • [2659星][12d] facert/python-data-structure-cn problem-solving-with-algorithms-and-data-structure-using-python 中文版

  • [2655星][5m] [Shell] medicean/vulapps 快速搭建各种漏洞环境(Various vulnerability environment)

  • [2653星][10d] [Py] pritunl/pritunl 企业VPN服务器

  • [2653星][10d] [Py] lionsec/katoolin 在非Kali系统上自动化安装Kali工具

  • [2651星][4m] [Swift] zhuhaow/nekit 一个网络扩展框架的工具包

  • [2651星][8y] [C] id-software/quake Quake GPL源代码

  • [2647星][6m] [Go] owasp/amass 帮助信息安全专业人员执行攻击表面的网络映射,并使用开源信息收集和主动侦察技术执行外部资产发现。

  • [2647星][10d] [C#] openhardwaremonitor/openhardwaremonitor Open Hardware Monitor

  • [2646星][6m] [Go] drk1wi/modlishka 一个强大而灵活的HTTP反向代理

  • [2644星][15d] [JS] h2non/toxy 用于弹性测试和模拟网络条件的可破解HTTP代理

  • [2640星][5m] [Shell] rebootuser/linenum 脚本化的本地Linux枚举和特权升级检查

  • [2637星][6m] [JS] knownsec/kcon 一个著名的黑客会议,由Knownsec团队组织

  • [2629星][11d] [Java] google/binnavi 二进制分析IDE, 对反汇编代码的控制流程图和调用图进行探查/导航/编辑/注释.(IDA插件的作用是导出反汇编)

  • [2617星][2y] [Py] ecthros/uncaptcha 绕过谷歌 “I'mnot a robot”reCaptcha 验证,准确率达85%

  • [2612星][1y] [JS] skidding/illustrated-algorithms Interactive algorithm visualizations

  • [2609星][10d] [HTML] dirtycow/dirtycow.github.io Dirty COW

  • [2608星][3m] [Py] 0xinfection/awesome-waf Everything awesome about web application firewalls (WAFs).

  • [2596星][10d] offensive-security/kali-nethunter Kali NetHunter项目

  • [2588星][4m] [C] yrutschle/sslh 应用协议多路复用器(例如,在同一端口上共享SSH和HTTPS)。接受指定端口上的连接,并根据对第一个数据包的测试结果将其转发

  • [2585星][10d] [Go] 42wim/matterbridge bridge between mattermost, IRC, gitter, xmpp, slack, discord, telegram, rocketchat, steam, twitch, ssh-chat, zulip, whatsapp, keybase, matrix, microsoft teams and more with REST API (mattermost not required!)

  • [2584星][10d] [Shell] v1s1t0r1sh3r3/airgeddon 一个用于Linux系统审计无线网络的多用途bash脚本

  • [2584星][10d] [Go] aquasecurity/kube-bench 检查Kubernetes是否按照CIS Kubernetes基准中定义的安全最佳实践进行部署

  • [2579星][12d] [Py] x0rz/tweets_analyzer Tweets元数据刮刀和活动分析仪

  • [2579星][1y] [ObjC] nygard/class-dump 从Mach-O文件生成Objective-C头文件

  • [2577星][11d] [Go] xtaci/kcp-go 通过UDP数据包提供流畅、有弹性、有序、错误检查和匿名传输流,

  • [2576星][11d] [Py] google/nogotofail 帮助开发人员和安全研究人员在设备和应用程序上发现并修复弱TLS / SSL连接问题,定位敏感的明文流量。灵活、可扩展、功能强大

  • [2574星][10d] nahamsec/resources-for-beginner-bug-bounty-hunters A list of resources for those interested in getting started in bug bounties

  • [2574星][7d] [C] mintty/wsltty Mintty作为Windows / WSL上Ubuntu上Bash的终端

  • [2573星][6m] [Py] ysrc/xunfeng 巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。

  • [2564星][11d] [JS] infobyte/faraday 渗透测试和漏洞管理平台

  • [2560星][8m] kbandla/aptnotes Various public documents, whitepapers and articles about APT campaigns

  • [2560星][11d] [Py] geekan/scrapy-examples Multifarious Scrapy examples. Spiders for alexa / amazon / douban / douyu / github / linkedin etc.

  • [2559星][10d] [Py] arthepsy/ssh-audit SSH server auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc)

  • [2559星][4m] [C#] stocksharp/stocksharp 算法交易和量化交易开源平台,开发交易机器人(股票市场、外汇、加密、比特币和期权)。

  • [2548星][15d] evilsocket/bettercap 中间人攻击框架,功能完整,模块化设计,轻便且易于扩展。

  • [2537星][10d] [C] moby/hyperkit 用于在应用程序中嵌入管理程序功能的工具包

  • [2535星][3m] [Java] m66b/netguard 一个简单的方法来阻止特定应用程序访问互联网

  • [2533星][12d] [C++] pavel-odintsov/fastnetmon 快速 DDoS 检测/分析工具,支持 sflow/netflow/mirror

  • [2526星][1y] [C#] yck1509/confuserex 一个开源的。net应用程序的免费保护器

  • [2524星][3m] [PHP] misp/misp 开源威胁情报共享平台

  • [2522星][3y] [C] dhavalkapil/icmptunnel 透明隧道您的IP流量通过ICMP的回声和答复包。

  • [2514星][10d] [Rust] cloudflare/boringtun WireGuard®协议的一种实现,旨在提高可移植性和速度。

  • [2513星][10d] [JS] pa11y/pa11y 自动可访问性测试伙伴

  • [2505星][4m] [JS] vitaly-t/pg-promise 用于Node.js的PostgreSQL接口

  • [2505星][10d] [JS] thlorenz/proxyquire 为了在测试过程中轻松地重写依赖项,同时保持完全不引人注目,nodejs的需求。

  • [2504星][8d] [JS] weixin/miaow A set of plugins for Sketch include drawing links & marks, UI Kit & Color sync, font & text replacing.

  • [2503星][1y] [C++] chengr28/pcap_dnsproxy 基于包捕获的本地DNS服务器

  • [2502星][2y] [Py] feross/spoofmac 伪造MAC地址(OS X, Windows, Linux)

  • [2500星][5m] [C] hfiref0x/uacme 击败Windows用户帐户控制

  • [2494星][3m] [Py] bowenpay/wechat-spider 微信公众号爬虫

  • [2490星][12d] [Go] syncsynchalt/illustrated-tls The Illustrated TLS Connection: Every byte explained

  • [2490星][11d] [C++] ggerganov/kbd-audio 利用麦克风捕捉到的音频, 分析键盘敲击的按键

  • [2488星][6m] yeyintminthuhtut/awesome-red-teaming List of Awesome Red Teaming Resources

  • [2485星][2m] [Py] google/enjarify 将Dalvik字节码转换为对应的Java字节码

  • [2482星][5m] [C] haad/proxychains 强制任何给定应用程序建立的任何TCP连接通过代理(如TOR或任何其他SOCKS4、SOCKS5或HTTP(S)代理)执行。

  • [2475星][14d] [Py] secretsquirrel/the-backdoor-factory 为PE, ELF, Mach-O二进制文件添加Shellcode后门

  • [2474星][4m] [Py] wistbean/learn_python3_spider python爬虫教程系列、从0到1学习python爬虫,包括浏览器抓包,手机APP抓包,如 fiddler、mitmproxy,各种爬虫涉及的模块的使用

  • [2474星][10d] [Java] genymobile/gnirehtet 为Android提供了反向连接

  • [2468星][10d] [Py] guohongze/adminset 自动化运维平台:CMDB、CD、DevOps、资产管理、任务编排、持续交付、系统监控、运维管理、配置管理

  • [2467星][3y] rpisec/malware Course materials for Malware Analysis by RPISEC

  • [2458星][3m] [PS] k8gege/k8tools K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)

  • [2453星][10d] [C++] google/bloaty 二进制文件的大小分析器

  • [2452星][4m] [Java] mock-server/mockserver MockServer enables easy mocking of any system you integrate with via HTTP or HTTPS with clients written in Java, JavaScript and Ruby. MockServer also includes a proxy that introspects all proxied traffic including encrypted SSL traffic and supports Port Forwarding, Web Proxying (i.e. HTTP proxy), HTTPS Tunneling Proxying (using HTTP CONNECT) and…

  • [2452星][4m] [Java] mock-server/mockserver 轻松模拟任何通过HTTP或HTTPS与用Java、JavaScript和Ruby编写的客户端集成的系统。

  • [2443星][10d] [Java] csploit/android Android上最完整、最先进的IT安全专业工具包。

  • [2440星][10d] edoverflow/bugbounty-cheatsheet A list of interesting payloads, tips and tricks for bug bounty hunters.

  • [2434星][4m] [Shell] eliaskotlyar/xiaomi-dafang-hacks 小米DaFang Hacks / XiaoFang 1S / Wyzecam V2 / Wyzecam Pan /其他T20设备

  • [2432星][11d] sobolevn/awesome-cryptography A curated list of cryptography resources and links.

  • [2432星][10d] [JS] retirejs/retire.js 扫描器检测使用JavaScript库已知的漏洞

  • [2432星][12d] [TeX] crypto101/book 密码101,密码学的入门书

  • [2431星][4m] security-onion-solutions/security-onion 用于威胁查找、企业安全监视和日志管理的Linux发行版

  • [2431星][3y] [Py] rootphantomer/blasting_dictionary 爆破字典

  • [2431星][10d] goq/telegram-list List of telegram groups, channels & bots // Список интересных групп, каналов и ботов телеграма // Список чатов для программистов

  • [2431星][10d] getlantern/lantern-binaries Lantern installers binary downloads.

  • [2427星][7d] [Py] novnc/websockify Websockify is a WebSocket to TCP proxy/bridge. This allows a browser to connect to any application/server/service. Implementations in Python, C, Node.js and Ruby.

  • [2413星][1y] hack-with-github/free-security-ebooks Free Security and Hacking eBooks

  • [2411星][12d] [Lua] snabbco/snabb 网络工具包,简单、快速

  • [2407星][1y] [ObjC] evgenykarkan/ekalgorithms EKAlgorithms contains some well known CS algorithms & data structures.

  • [2406星][11d] [PHP] kint-php/kint a powerful and modern PHP debugging tool.

  • [2405星][10d] [Shell] toniblyx/prowler 一个执行AWS安全最佳实践评估、审计、事件响应、持续监控、加强和取证准备的安全工具。

  • [2405星][14d] [OCaml] facebookarchive/pfff 一堆工具的集合,用于执行静态分析、代码可视化、代码导航、保持格式的源码转换(例如:源码重构)。完美支持C、Java、JS、PHP,后续将支持其他一大堆语言。

  • [2397星][10d] [Py] therook/subbrute DNS meta查询爬虫,枚举DNS记录和子域名

  • [2396星][10d] [Py] rll/rllab rllab is a framework for developing and evaluating reinforcement learning algorithms, fully compatible with OpenAI Gym.

  • [2396星][10d] gbdev/awesome-gbdev A curated list of Game Boy development resources such as tools, docs, emulators, related projects and open-source ROMs.

  • [2395星][10d] [C] stlink-org/stlink 开源版本的STMicroelectronics Stlink调试器和编程器

  • [2393星][10d] [Go] google/mtail 从应用程序日志中提取whitebox监视数据,以便在timeseries数据库中收集

  • [2391星][10m] [Go] mlabouardy/komiser :通过发现隐藏的成本,监控支出的增加,并根据客户的建议做出有影响的改变,保持在预算之下。

  • [2389星][10d] [Py] lmacken/pyrasite 向运行中的 Python进程注入代码

  • [2388星][2m] [C] stefanesser/dumpdecrypted 转储解密的macho文件从加密的iPhone应用程序从内存到磁盘。

  • [2388星][10d] [C] armmbed/mbedtls 一个开源的、可移植的、易于使用的、可读的、灵活的SSL库

  • [2386星][10d] [JS] dcodeio/bcrypt.js Optimized bcrypt in plain JavaScript with zero dependencies.

  • [2386星][8d] [Shell] pirate/wireguard-docs 用于WireGuard的API参考指南,包括设置、配置和使用,以及示例。

  • [2386星][2y] [Py] danmcinerney/lans.py 注入代码并监视wifi用户

  • [2385星][12d] [JS] pedant/safe-java-js-webview-bridge 为WebView中的Java与JavaScript提供【安全可靠】的多样互通方案

  • [2385星][10d] [Go] projectdiscovery/subfinder Subfinder is a subdomain discovery tool that discovers valid subdomains for websites. Designed as a passive framework to be useful for bug bounties and safe for penetration testing.

  • [2385星][10d] [JS] talkingdata/inmap 大数据地理可视化

  • [2367星][10d] tylerha97/awesome-reversing A curated list of awesome reversing resources

  • [2358星][8d] [Go] vuvuzela/vuvuzela 隐藏元数据的私有消息传递系统

  • [2357星][10d] [Py] pycqa/bandit 在Python代码中查找常见的安全问题

  • [2356星][1y] microsoftedge/msedge 微软Edge和Chromium开源:我们的意图

  • [2348星][11d] [Py] elceef/dnstwist 域名置换引擎,用于检测打字错误,网络钓鱼和企业间谍活动

  • [2348星][10d] [C] alexaltea/orbital 实验ps4模拟器

  • [2341星][10d] [Assembly] pret/pokered 口袋妖怪红/蓝反汇编

  • [2340星][3m] [C#] dotnetcore/dotnetspider DotnetSpider, a .NET Standard web crawling library. It is lightweight, efficient and fast high-level web crawling & scraping framework

  • [2335星][13d] [C] abrasive/shairport Airtunes模拟器

  • [2333星][10d] [Go] mmatczuk/go-http-tunnel 通过HTTP/2的快速且安全的隧道

  • [2331星][11d] dumb-password-rules/dumb-password-rules 用愚蠢的密码规则羞辱网站。

  • [2327星][10d] [JS] jcubic/jquery.terminal jQuery终端仿真器-基于web的终端

  • [2320星][10d] [Go] solo-io/gloo 基于Envoy构建的特性丰富的、kubernets原生的下一代API网关

  • [2317星][3m] [C] aurorawright/luma3ds Noob-proof (N)3DS“定制固件”

  • [2308星][10d] swiftonsecurity/sysmon-config 具有默认高质量事件跟踪的Sysmon配置文件模板

  • [2299星][3m] [C#] hmbsbige/shadowsocksr-windows ShadowsocksR for Windows

  • [2292星][12d] [Py] commixproject/commix Automated All-in-One OS command injection and exploitation tool.

  • [2285星][9m] [C#] microsoft/git-credential-manager-for-windows 支持Visual Studio Team Services、GitHub和Bitbucket多因素身份验证,为Windows提供安全的Git凭据存储

  • [2280星][10d] [Go] goodrain/rainbond 以企业云原生应用开发、架构、运维、共享、交付为核心的Kubernetes多云赋能平台

  • [2279星][11d] [Py] datasploit/datasploit 对指定目标执行多种侦查技术:企业、人、电话号码、比特币地址等

  • [2278星][10d] [C++] weidai11/cryptopp 免费c++类库的密码方案

  • [2275星][11d] [PHP] antonioribeiro/tracker 跟踪器从您的请求中收集大量信息以识别和存储

  • [2270星][3y] [Go] mehrdadrad/mylg 网络诊断工具

  • [2269星][3y] [Java] jackpal/android-terminal-emulator A VT-100 terminal emulator for the Android OS

  • [2269星][10d] [Py] whaleshark-team/cobra Source Code Security Audit (源代码安全审计)

  • [2266星][10d] [Py] jinfagang/weibo_terminater Final Weibo Crawler Scrap Anything From Weibo, comments, weibo contents, followers, anything. The Terminator

  • [2266星][12d] [Py] scrapy-plugins/scrapy-splash 用于JavaScript集成的Scrapy+Splash

  • [2263星][10d] qazbnm456/awesome-cve-poc CVE PoC列表

  • [2262星][10d] exakat/php-static-analysis-tools A reviewed list of useful PHP static analysis tools

  • [2262星][5m] [JS] cure53/h5sc HTML5 Security Cheatsheet - A collection of HTML5 related XSS attack vectors

  • [2261星][10d] [Go] projectcontour/contour Contour is a Kubernetes ingress controller using Lyft's Envoy proxy.

  • [2260星][3m] hmaverickadams/beginner-network-pentesting 初学者网络渗透课程笔记

  • [2259星][11d] [Rust] ebtech/rust-algorithms Common data structures and algorithms in Rust

  • [2259星][3m] selierlin/share-ssr-v2ray 解决科学上网问题

  • [2245星][11d] [C++] maestron/botnets This is a collection of #botnet source codes, unorganized. For EDUCATIONAL PURPOSES ONLY

  • [2244星][12d] [HTML] kjur/jsrsasign The 'jsrsasign' (RSA-Sign JavaScript Library) is an opensource free cryptography library supporting RSA/RSAPSS/ECDSA/DSA signing/validation, ASN.1, PKCS#1/5/8 private/public key, X.509 certificate, CRL, OCSP, CMS SignedData, TimeStamp, CAdES JSON Web Signature/Token in pure JavaScript.

  • [2243星][8d] [PHP] serghey-rodin/vesta VESTA控制面板

  • [2242星][4m] [HTML] gtfobins/gtfobins.github.io Curated list of Unix binaries that can be exploited to bypass system security restrictions

  • [2240星][11d] [Go] shiyanhui/dht BitTorrent DHT协议& DHT Spider。

  • [2240星][5y] [Go] filosottile/heartbleed CVE-2014-0160的检查程序(站点和工具)

  • [2240星][10d] [Go] eth0izzle/shhgit 监听Github Event API,实时查找Github代码和Gist中的secret和敏感文件

  • [2238星][10d] [C] flatpak/flatpak 用于在Linux上构建、分发和运行沙箱桌面应用程序的系统。

  • [2236星][3m] [Java] elderdrivers/edxposed Riru模块试图提供一个ART挂钩框架(最初用于Android Pie),它提供与OG xpose一致的api,利用YAHFA(或SandHook)挂钩框架,支持Android 8.0 ~ 10。

  • [2231星][12d] [JS] emadehsan/thal Getting started with Puppeteer and Chrome Headless for Web Scraping

  • [2230星][12d] [PHP] jeremykenedy/laravel-auth Laravel 7 with user authentication, registration with email confirmation, social media authentication, password recovery, and captcha protection. Uses offical [Bootstrap 4](

  • [2230星][5m] infoslack/awesome-web-hacking A list of web application security

  • [2228星][10d] [Py] xuefenghuang/lianjia-scrawler 链家二手房租房在线数据,存量房交易服务平台数据,详细数据分析教程

  • [2220星][4m] [Py] fortynorthsecurity/eyewitness 给网站做快照,提供服务器Header信息,识别默认凭证等

  • [2220星][10d] [C++] codebutler/firesheep 演示HTTP会话劫持攻击的Firefox扩展

  • [2218星][11d] [ObjC] ios-control/ios-deploy Install and debug iPhone apps from the command line, without using Xcode

  • [2218星][12d] [C] cleanflight/cleanflight 清理代码版本的基本飞行控制器固件

  • [2215星][12d] [Shell] foospidy/payloads web 攻击 Payload 集合

  • [2209星][10d] [Py] bisguzar/twitter-scraper Twitter爬虫, 利用Twitter前端API

  • [2209星][4m] [Py] trustedsec/unicorn 通过PowerShell降级攻击, 直接将Shellcode注入到内存

  • [2207星][12d] [C] yarrick/pingfs Stores your data in ICMP ping packets

  • [2207星][11d] [Go] theupdateframework/notary 允许任何人对任意数据集合具有信任的项目

  • [2207星][7d] [Py] derv82/wifite2 无线网络审计工具wifite 的升级版/重制版

  • [2205星][11d] [Go] ullaakut/cameradar 侵入RTSP视频监控摄像头

  • [2204星][11d] [Java] alibaba/alink Alink is the Machine Learning algorithm platform based on Flink, developed by the PAI team of Alibaba computing platform.

  • [2203星][4m] [Ruby] urbanadventurer/whatweb 下一代web扫描器

  • [2201星][10d] djadmin/awesome-bug-bounty A comprehensive curated list of available Bug Bounty & Disclosure Programs and Write-ups.

  • [2191星][8d] [JS] secgroundzero/warberry WarBerryPi - Tactical Exploitation

  • [2190星][2m] [C++] lordnoteworthy/al-khaser 在野恶意软件使用的技术:虚拟机,仿真,调试器,沙盒检测。

  • [2189星][1y] jermic/android-crack-tool 集成了Android开发中常见的一些编译/反编译工具,方便用户对Apk进行逆向分析,提供Apk信息查看功能

  • [2186星][9d] [Py] aoncyberlabs/windows-exploit-suggester 将目标补丁级别与Microsoft漏洞数据库进行比较,以检测目标上可能丢失的补丁

  • [2186星][15d] [C] conorpp/u2f-zero U2F USB令牌优化了物理安全性、可负担性和样式

  • [2184星][11d] [Java] google/wycheproof 测试密码库,以对抗已知的攻击。

  • [2184星][3y] enddo/awesome-windows-exploitation A curated list of awesome Windows Exploitation resources, and shiny things. Inspired by awesom

  • [2182星][4m] [Py] jonathansalwan/ropgadget 在二进制文件中搜索小工具,以促进ROP的开发。支持ELF、PE和Mach-O格式的x86、x64、ARM、ARM64、PowerPC、SPARC和MIPS架构。

  • [2177星][10d] [Shell] arismelachroinos/lscript 自动化无线渗透和Hacking 任务的脚本

  • [2176星][3m] [Py] sensepost/objection 一个由Frida提供支持的运行时移动探索工具包,可以帮助您评估移动应用程序的安全状态,而不需要越狱。

  • [2176星][2y] [Py] rub-nds/pret 打印机漏洞利用工具包

  • [2174星][3m] yeahhub/hacking-security-ebooks Top 100 Hacking & Security E-Books (Free Download)

  • [2174星][10d] [Assembly] dwelch67/raspberrypi Raspberry Pi ARM based bare metal examples

  • [2173星][11d] [Go] jetstack/kube-lego 从Let's Encrypt自动请求进入资源的Kubernetes的证书

  • [2172星][10d] [Py] nabla-c0d3/sslyze 一个快速而强大的SSL/TLS扫描库。

  • [2172星][4m] [JS] iam4x/pokemongo-webspoof 在PokémonGo伪造iOS设备GPS位置

  • [2170星][11d] [Py] aquasecurity/kube-hunter 在Kubernetes集群中寻找安全缺陷

  • [2169星][11d] [Py] fsecurelabs/drozer 领先的Android安全评估框架。

  • [2167星][10d] [C++] lloyd/node-memwatch 一个NodeJS库,用于监视内存使用情况,并发现和隔离泄漏。

  • [2164星][1y] [Py] linkedin/qark 查找Android App的漏洞, 支持源码或APK文件

  • [2157星][10d] [Py] calebmadrigal/trackerjacker 映射你没连接到的Wifi网络, 类似于NMap, 另外可以追踪设备

  • [2155星][10d] [C] shadowsocks/simple-obfs 一个简单的混淆工具

  • [2154星][10d] [C] merbanan/rtl_433 解码来自以433.9 MHz广播的设备(例如温度传感器)的流量

  • [2154星][11d] [C++] asmjit/asmjit 完全版x86/x64 JIT和AOT的c++汇编

  • [2152星][7y] [Ruby] plamoni/siriproxy 苹果Siri的代理服务器

  • [2152星][10d] [Java] andotp/andotp Android的开源双因素认证

  • [2149星][10d] [C++] openthread/openthread Thread网络协议的开源实现

  • [2148星][2y] bluscreenofjeff/red-team-infrastructure-wiki Wiki to collect Red Team infrastructure hardening resources

  • [2146星][13d] [Ruby] mojombo/god Ruby进程监控

  • [2145星][11d] [C] fragglet/c-algorithms A library of common data structures and algorithms written in C.

  • [2144星][3m] [Rust] indygreg/pyoxidizer A modern Python application packaging and distribution tool

  • [2143星][1y] [TS] loiane/javascript-datastructures-algorithms

  • [2142星][10d] [C++] xoseperez/espurna 基于esp8266设备的家庭自动化固件

  • [2138星][11d] [Py] dlitz/pycrypto Python密码工具箱

  • [2136星][10d] [Py] thekingofduck/fuzzdicts Web渗透Fuzz字典

  • [2133星][10d] [C++] pytorch/glow 编译器的神经网络硬件加速器

  • [2132星][10d] [Go] mosn/mosn MOSN is a cloud native proxy for edge or service mesh.

  • [2132星][6m] [C++] darthton/blackbone Windows内存Hacking库

  • [2131星][4m] [C] wireguard/wireguard-monolithic-historical 快速,现代,安全内核VPN隧道

  • [2129星][6m] [Swift] krzysztofzablocki/lifetimetracker :尽早发现保留周期/内存泄漏。

  • [2129星][10d] [Go] google/trillian :一个透明的、高度可伸缩的、可以通过密码验证的数据存储。

  • [2128星][11d] [Py] nixawk/pentest-wiki PENTEST-WIKI is a free online security knowledge library for pentesters / researchers. If you have a good idea, please share it with others.

  • [2128星][2m] [Go] mpolden/echoip IP地址查询服务

  • [2126星][3m] [Java] jeremylong/dependencycheck 软件组件分析实用程序,用于检测应用程序依赖项中公开披露的漏洞

  • [2124星][10d] [Py] momosecurity/aswan 陌陌风控系统静态规则引擎,零基础简易便捷的配置多种复杂规则,实时高效管控用户异常行为。

  • [2117星][10d] [C] darkk/redsocks 使用防火墙将任何TCP连接重定向到SOCKS或HTTPS代理,因此重定向可以是系统范围的或网络范围的。

  • [2116星][12d] [Java] tdebatty/java-string-similarity Implementation of various string similarity and distance algorithms: Levenshtein, Jaro-winkler, n-Gram, Q-Gram, Jaccard index, Longest Common Subsequence edit distance, cosine similarity ...

  • [2116星][10d] [Go] gdamore/tcell 另一个终端包,在某些方面类似于termbox,但在其他方面更好。

  • [2115星][11d] [YARA] yara-rules/rules Repository of yara rules

  • [2113星][11d] obfuscator-llvm/obfuscator Obfuscator-LLVM

  • [2112星][4m] tanprathan/mobileapp-pentest-cheatsheet The Mobile App Pentest cheat sheet was created to provide concise collection of high value information on specific mobile application penetration testing topics.

  • [2112星][10d] [Go] bitnami-labs/sealed-secrets 一种用于单向加密秘密的Kubernetes控制器和工具

  • [2111星][7d] [Go] maxmcd/webtty 通过WebRTC共享一个终端会话

  • [2109星][10d] [C] ralim/ts100 该特性通过miniware打包了TS100 iron的备用开源固件。

  • [2108星][4m] [Go] projectdiscovery/subfinder 使用Passive Sources, Search Engines, Pastebins, Internet Archives等查找子域名

    查看详情

      ## Misc
      - 纯被动
      - stdin/stdout,集成到工作流
      
      ## 安装
      - `go get -v github.com/projectdiscovery/subfinder/cmd/subfinder`
      - `go get -u -v github.com/projectdiscovery/subfinder/cmd/subfinder` : 更新
      </details>
    
  • [2107星][9d] [TS] microsoft/vscode-react-native VSCode extension for React Native - supports debugging and editor integration

  • [2106星][10d] [C] tinyproxy/tinyproxy OSIX操作系统的轻量级HTTP/HTTPS代理守护进程

  • [2103星][4m] [Py] welliamcao/opsmanage 自动化运维平台: 代码及应用部署CI/CD、资产管理CMDB、计划任务管理平台、SQL审核|回滚、任务调度、站内WIKI

  • [2103星][11d] [Py] cea-sec/miasm Python中的逆向工程框架

  • [2102星][10d] [C] hashcat/hashcat-legacy 先进的基于cpu的密码恢复实用程序

  • [2100星][10d] [Py] hunters-forge/threathunter-playbook A Threat hunter's playbook to aid the development of techniques and hypothesis for hunting campaigns.

  • [2091星][11d] [Java] jindrapetrik/jpexs-decompiler Flash反编译器

  • [2091星][4m] [Py] j3ssie/osmedeus 完全自动化的攻击安全框架的侦察和漏洞扫描

  • [2090星][5m] [C] dekunukem/nintendo_switch_reverse_engineering 看看Joycon和任天堂Switch的内部工作原理

  • [2086星][5m] infosecn1nja/ad-attack-defense (文档)活动目录的攻击和防御,使用现代后渗透的谍报活动

  • [2085星][10d] [C] ntop/ndpi 开源深包检测软件工具包

  • [2083星][10d] [Go] ffuf/ffuf 用Go编写的快速web fuzzer

  • [2081星][2y] [BitBake] 1n3/intruderpayloads BurpSuite Intruder Payload收集

  • [2078星][12d] toolswatch/blackhat-arsenal-tools Black Hat 武器库

  • [2065星][2y] [Py] derv82/wifite 自动化无线攻击工具

  • [2064星][4m] [C#] lucasg/dependencies :重写旧的遗留软件“depends.exe"在c#中为Windows开发人员解决dll加载依赖问题

  • [2060星][10d] [C++] wrbug/dumpdex Android脱壳

  • [2058星][11d] [C++] powerdns/pdns owerDNS授权服务器和dnsdist(功能强大的DNS负载平衡器)的源码

  • [2057星][9d] [C] minhaskamal/creepycodecollection A Nonsense Collection of Disgusting Codes (quine-polyglot-code-golf-obfuscated-signature-creepy-codes-mandelbrot-esoteric-language-esoteric-programming-strange-golfing-spooky-weird)

  • [2052星][4m] [C++] mhammond/pywin32 Python for Windows (pywin32)扩展

  • [2049星][10d] [Py] scrapy/scrapyd 一个运行scrapy的服务守护进程

  • [2049星][10m] [HTML] nikolait/googlescraper 一个Python模块来抓取几个搜索引擎(比如谷歌,Yandex, Bing, Duckduckgo,…)包括异步联网支持。

  • [2048星][12d] [Go] floyernick/data-structures-and-algorithms Data Structures and Algorithms implementation in Go

  • [2048星][10d] dloss/python-pentest-tools 可用于渗透测试的Python工具收集

  • [2047星][12d] [C] xoreaxeaxeax/rosenbridge 某些x86 cpu中的硬件后门

  • [2047星][4m] [Jupyter Notebook] cyb3rward0g/helk 对ELK栈进行分析,具备多种高级功能,例如SQL声明性语言,图形,结构化流,机器学习等

  • [2045星][11d] [Java] adoptopenjdk/jitwatch 用于Java HotSpot JIT编译器的日志分析器/可视化器。检查内联决策、热方法、字节码和程序集。在JavaFX用户界面中查看结果。

  • [2039星][4m] [Go] xiaoming2028/freepac 科学上网/梯子/自由上网/翻墙 SS/SSR/V2Ray/Brook 搭建教程

  • [2038星][11d] jadagates/shadowsocksbio 记录一下SS的前世今生,以及一个简单的教程总结

  • [2036星][13d] [Go] skynetservices/skydns DNS service discovery for etcd

  • [2032星][10d] [Lua] vulnerscom/nmap-vulners 基于Vulners.com API的NSE脚本

  • [2032星][3y] [Swift] urinx/iosapphook 专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook

  • [2029星][5y] [CoffeeScript] shadowsocks/shadowsocks-gui Shadowsocks GUI client

  • [2028星][10d] [JS] ghacksuserjs/ghacks-user.js 一个持续进行的综合user.js模板,用于配置和强化Firefox的隐私,安全性和防指纹识别功能

  • [2024星][11d] [PHP] symfony/panther A browser testing and web crawling library for PHP and Symfony

  • [2023星][4m] [C] adaway/adaway AdAway is an open source ad blocker for Android using the hosts file.

  • [2022星][6m] [Swift] github/softu2f macOS的U2F认证软件

  • [2021星][3m] [Perl] spiderlabs/owasp-modsecurity-crs 一套用于ModSecurity或兼容的web应用程序防火墙的通用攻击检测规则

  • [2021星][10d] [C] kevinoconnor/klipper 一个3d打印机固件

  • [2019星][10d] [C] chipsec/chipsec 分析PC平台的安全性, 包括硬件、系统固件(BIOS/UEFI)和平台组件

  • [2018星][7d] [PHP] jae-jae/querylist

  • [2016星][10d] [Go] yahoo/gryffin 一个大规模的网络安全扫描平台

  • [2016星][11d] [C] mgba-emu/mgba mGBA Game Boy高级仿真器

  • [2015星][10d] [TS] snyk/snyk 查找并修复开源软件依赖项中的已知漏洞

  • [2014星][10d] [Py] minimaxir/facebook-page-post-scraper 数据爬取的Facebook页面,以及附带的代码博客文章如何从Facebook页面文章抓取数据进行统计分析

  • [2011星][4m] [JS] thealgorithms/javascript 用于Javascript实现的所有算法

  • [2006星][10d] [Go] minishift/minishift 一个通过在VM中运行单节点OpenShift集群来帮助您在本地运行OpenShift的工具。

  • [2004星][8d] [Py] gerapy/gerapy Distributed Crawler Management Framework Based on Scrapy, Scrapyd, Django and Vue.js

  • [2004星][10d] [C] probablycorey/wax Wax is now being maintained by alibaba

  • [2003星][6m] olivierlaflamme/cheatsheet-god Penetration Testing Reference Bank - OSCP / PTP & PTX Cheatsheet

  • [2002星][10d] ngalongc/bug-bounty-reference Inspired by

  • [2002星][3m] [Java] kyson/androidgodeye 一个性能监测工具,如Android的“Android Studio profiler”,你可以很容易地监测你的应用程序的性能实时在pc浏览器

  • [1994星][5m] [C++] acidanthera/lilu 在macOS上任意kext和进程补丁

  • [1992星][10d] coreb1t/awesome-pentest-cheat-sheets Collection of the cheat sheets useful for pentesting

  • [1990星][10d] [Java] tiann/epic 动态java方法AOP钩子用于Android(Dexposed on ART的延续),支持4.0~10.0

  • [1988星][10d] [Py] lanbing510/doubanspider 豆瓣读书的爬虫

  • [1987星][3m] [Go] zalando/skipper 进行服务整合的HPPT路由器和反向代理

  • [1987星][12m] [Java] fuzion24/justtrustme An xposed module that disables SSL certificate checking for the purposes of auditing an app with cert pinning

  • [1987星][11d] [C] cesanta/mongoose-os 物联网固件开发框架

  • [1985星][2y] [Py] dormymo/spiderkeeper 为scrapy/开源scrapinghub管理ui

  • [1983星][11d] [C++] tum-vision/lsd_slam 一种实时监控SLAM的新方法。

  • [1979星][10d] 17mon/china_ip_list IPList for China by IPIP.NET

  • [1976星][5y] [Py] ziggear/shadowsocks backup of https://github.com/shadowsocks/shadowsocks

  • [1976星][6m] [Py] lanjelot/patator 一个多用途的爆破工具,具有模块化的设计和灵活的使用

  • [1975星][10d] [JS] robinmoisson/staticrypt Password protect a static HTML page

  • [1975星][10d] [Py] gaojiuli/gain 基于asyncio的Web爬虫框架

  • [1974星][5m] [C] microsoft/procdump-for-linux Linux 版本的 ProcDump

  • [1971星][10d] [PS] fireeye/flare-vm 火眼发布用于 Windows 恶意代码分析的虚拟机:FLARE VM

  • [1969星][10d] rmerl/asuswrt-merlin.ng 华硕路由器的第三方固件(更新的代码库)

  • [1967星][3y] [C#] lazocoder/windows-hacks 创造性和不寻常的事情,可以做与Windows API。

  • [1966星][11d] [Go] hyperhq/hyperd HyperContainer Daemon

  • [1963星][10d] [Py] lijiejie/subdomainsbrute 子域名爆破

  • [1963星][10d] [Shell] leebaird/discover 自定义的bash脚本, 用于自动化多个渗透测试任务, 包括: 侦查、扫描、解析、在Metasploit中创建恶意Payload和Listener

  • [1960星][10d] [JS] weichiachang/stacks-cli 从终端检查网站堆栈

  • [1960星][10d] [Py] anorov/cloudflare-scrape 一个绕过Cloudflare反机器人页面的Python模块。

  • [1959星][10d] [Py] jinnlynn/genpac 基于gfwlist的多种代理软件配置文件生成工具,支持自定义规则,目前可生成的格式有pac, dnsmasq, wingy。

  • [1956星][13d] [JS] diafygi/gethttpsforfree 获得一个免费的HTTPS证书,而无需安装任何软件或与任何人共享您的私钥

  • [1955星][1y] [C++] facebookresearch/elf An End-To-End, Lightweight and Flexible Platform for Game Research

  • [1954星][10d] [Py] python-security/pyt Python Web App 安全漏洞检测和静态分析工具

  • [1953星][11d] [C++] iagox86/dnscat2 在 DNS 协议上创建加密的 C&C channel

  • [1953星][13d] [C++] googlecreativelab/open-nsynth-super NSynth算法的实验物理接口

  • [1941星][10d] [Py] pwnlandia/mhn 一个用于管理和收集蜜罐数据的集中式服务器

  • [1940星][11d] [TS] rangle/augury Angular调试和可视化工具

  • [1937星][10d] [Py] trailofbits/manticore 动态二进制分析工具,支持符号执行(symbolic execution)、污点分析(taint analysis)、运行时修改。

  • [1937星][2y] [Py] aploium/zmirror 一个Python反向HTTP代理程序, 用于快速、简单地创建别的网站的镜像, 自带本地文件缓存、CDN支持

  • [1933星][10d] [C] ntop/n2n 一个轻VPN软件,使它很容易创建绕过中间防火墙的虚拟网络

  • [1931星][12d] [C] retroplasma/earth-reverse-engineering 逆向谷歌的3D卫星模式

  • [1930星][11d] [Py] lorien/grab Web抓取框架

  • [1928星][10d] onethawt/idaplugins-list IDA插件收集

  • [1927星][12d] [JS] coreybutler/node-windows Windows support for Node.JS scripts (daemons, eventlog, UAC, etc).

About

More than 21K security related open source tools, sorted by star count. Both in markdown and json format.

Resources

Stars

Watchers

Forks

Packages

No packages published