Web 安全测试指南：面向 Web 应用程序与 Web 服务的开源安全测试综合指南

为AI智能体设计的754项结构化网络安全技能，映射至五大框架：MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS、D3FEND及NIST AI RMF，遵循agentskills.io标准，兼容Claude Code、GitHub Copilot、Codex CLI、Cursor、Gemini CLI及20余个平台，覆盖26个安全领域，采用Apache 2.0许可。

本代码库主要由Omar Santos（@santosomar）维护，包含数千项与道德黑客、漏洞赏金、数字取证与事件响应、人工智能安全、漏洞研究、漏洞利用开发、逆向工程等相关的资源。

Osintgram 是一款针对 Instagram 的 OSINT 工具，它提供交互式 shell，可通过用户昵称对任意 Instagram 账户进行分析。

攻击面管理平台

Nishang - 用于红队、渗透测试及攻击性安全测试的进攻型PowerShell工具。

reNgine是专注于Web应用的自动化侦察框架，通过引擎实现高度可配置的流线化侦察流程，支持侦察数据关联整合、持续监控、数据库存储及简洁直观的用户界面，帮助渗透测试人员高效完成信息收集

收集并更新所有可用的最新CVE及其概念验证代码

新一代网络扫描器

一款面向安全的现代编排引擎

Kubernetes Goat 是一个“刻意设计存在漏洞”的集群环境，旨在通过交互式实践平台学习和练习 Kubernetes 安全防护 🚀

仅需发送链接，即可从目标手机前置摄像头或电脑摄像头抓取图像及GPS定位。

Pulumi - 使用任意编程语言实现基础设施即代码 🚀

Prowler 是全球使用最广泛的开源云安全平台，可在任何云环境中自动执行安全与合规性检查。

Terraform拉取请求中的云成本估算💰📉 左移FinOps实践！

用于管理密钥的简单灵活工具

构建、管理与部署人工智能及机器学习系统

Kubernetes 工作负载与云成本监控

精选的优质 Kubernetes 资源列表 🚢🎉

教授云架构的塔防游戏。构建基础设施，应对流量冲击，学习扩展技术。