一款面向逆向工程与恶意软件分析优化的开源Windows用户模式调试器。

Hacker10com 的源代码 - 一个免费的在线网络与移动安全课程。

查找、验证和分析泄露的凭证

为AI智能体设计的754项结构化网络安全技能，映射至五大框架：MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS、D3FEND及NIST AI RMF，遵循agentskills.io标准，兼容Claude Code、GitHub Copilot、Codex CLI、Cursor、Gemini CLI及20余个平台，覆盖26个安全领域，采用Apache 2.0许可。

🛡️ 开源新一代Web应用防火墙

开源API开发生态系统 - https://hoppscotch.io（Postman和Insomnia的开源替代方案）

🥧 HTTPie 命令行工具——专为 API 时代打造的现代、用户友好型命令行 HTTP 客户端。支持 JSON、色彩高亮、会话管理、文件下载、插件扩展等丰富功能。

Kubernetes Goat 是一个“刻意设计存在漏洞”的集群环境，旨在通过交互式实践平台学习和练习 Kubernetes 安全防护 🚀

开源统一漏洞管理、DevSecOps与应用安全状态管理(ASPM)

Dependency-Track是智能组件分析平台，帮助组织识别并降低软件供应链风险

一款Java 8+ Jar与Android APK逆向工程套件（反编译器、编辑器、调试器及更多功能）

扫描代码中的每个端点，暴露影子API，绘制攻击面地图。

此GitHub Action针对基础设施即代码、开源软件包、容器镜像和CI/CD配置运行Checkov，以识别错误配置、漏洞和许可证合规性问题。

OWASP BLT - 漏洞记录工具