Wazuh - 开源安全平台。为终端和云工作负载提供统一的XDR与SIEM防护。

SafeLine 是一款自托管的 Web 应用防火墙及反向代理，可保护您的 Web 应用免受攻击和漏洞利用。

✨ 能够执行复杂渗透测试任务的全自主AI智能体系统

Lynis - 适用于 Linux、macOS 和 UNIX 系统的安全审计工具，协助合规性检测（HIPAA/ISO27001/PCI DSS）和系统加固，无需代理且支持可选安装

🤖 现代化端口扫描器 🤖

OWASP Juice Shop：可能是最现代且最复杂的不安全Web应用程序

一款面向逆向工程与恶意软件分析优化的开源Windows用户模式调试器。

Hacker10com 的源代码 - 一个免费的在线网络与移动安全课程。

实用的位置与手机号追踪工具

Prowler 是全球使用最广泛的开源云安全平台，可在任何云环境中自动执行安全与合规性检查。

精选渗透测试/漏洞评估/红蓝队行动/Bug Bounty 等领域实用的搜索引擎列表

完全自主的AI黑客工具，用于在您的Web应用程序中发现真实漏洞。Shannon在无提示、源码感知的XBOW基准测试中实现了96.15%的成功率。

在容器、Kubernetes、代码仓库、云环境等场景中检测漏洞、错误配置、密钥泄露和软件物料清单

本代码库主要由Omar Santos（@santosomar）维护，包含数千项与道德黑客、漏洞赏金、数字取证与事件响应、人工智能安全、漏洞研究、漏洞利用开发、逆向工程等相关的资源。

Checkmarx核心项目ZAP

通过用户名跨社交网络追踪社交媒体账户

🕵️‍♂️ 通过用户名从数千个网站收集个人档案

用于在1000个社交媒体网站中分析和查找个人资料的API、命令行界面及Web应用程序

测试您的提示词、智能体和检索增强生成系统。针对大语言模型的红队测试、渗透测试与漏洞扫描。对比GPT、Claude、Gemini、Llama等模型的性能表现。支持命令行与CI/CD集成的简易声明式配置。

CrowdSec——开源参与式安全解决方案，提供众包恶意IP防护及顶级实战网络威胁情报。