开源API探索与测试IDE（Postman/Insomnia的轻量级替代方案）

Swagger UI是一组HTML、JavaScript和CSS资源集合，能够根据符合Swagger规范的API动态生成美观的文档

🥧 HTTPie 命令行工具——专为 API 时代打造的现代、用户友好型命令行 HTTP 客户端。支持 JSON、色彩高亮、会话管理、文件下载、插件扩展等丰富功能。

查找、验证和分析泄露的凭证

Hacker10com 的源代码 - 一个免费的在线网络与移动安全课程。

开源统一漏洞管理、DevSecOps与应用安全状态管理(ASPM)

Dependency-Track是智能组件分析平台，帮助组织识别并降低软件供应链风险

Node.js 最佳实践清单（2024年7月版）

FastAPI框架，高性能，易于学习，快速编码，生产就绪

Strapi是领先的开源无头CMS系统，基于100% JavaScript/TypeScript开发，完全可定制且以开发者为核心

🔍 专为逆向工程师、程序员及深夜加班护眼人士设计的十六进制编辑器

基于 Rust 开发的极速 Python 代码检查与格式化工具

ShellCheck：用于Shell脚本的静态分析工具

在容器、Kubernetes、代码仓库、云环境等场景中检测漏洞、错误配置、密钥泄露和软件物料清单

OpenAPI 规范标准库

适用于任意Postgres数据库的REST API

OpenAPI生成器可根据OpenAPI规范（v2/v3）自动生成API客户端库、服务端存根、文档及配置

使用Gitleaks 🔑 发现密钥 （注：根据技术文档惯例，"secrets"在此语境中指代密钥、凭证等敏感信息，采用"密钥"译法符合行业标准；保留工具名称"Gitleaks"不译；添加"使用"二字使中文表达更完整自然；表情符号位置根据中文阅读习惯调整）

一款用于逆向工程Android APK文件的工具

类UNIX逆向工程框架与命令行工具集