Hacker10com 的源代码 - 一个免费的在线网络与移动安全课程。

在容器、Kubernetes、代码仓库、云环境等场景中检测漏洞、错误配置、密钥泄露和软件物料清单

面向容器镜像与文件系统的漏洞扫描工具

本代码库主要由Omar Santos（@santosomar）维护，包含数千项与道德黑客、漏洞赏金、数字取证与事件响应、人工智能安全、漏洞研究、漏洞利用开发、逆向工程等相关的资源。

访问和保护所有基础设施的最简便且最安全的方式。

OWASP Juice Shop：可能是最现代且最复杂的不安全Web应用程序

Web 安全测试指南：面向 Web 应用程序与 Web 服务的开源安全测试综合指南

新一代网络扫描器

一款长亭自研的完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用前务必先阅读文档

收集并更新所有可用的最新CVE及其概念验证代码

自动化渗透测试框架 - 开源漏洞扫描器 - 漏洞管理平台

Web应用安全与渗透测试/CTF实用载荷及绕过方案集合

一款面向逆向工程与恶意软件分析优化的开源Windows用户模式调试器。

Proxmox VE 辅助脚本社区版

Wazuh - 开源安全平台。为终端和云工作负载提供统一的XDR与SIEM防护。

攻击面管理平台

🦄 精选隐私与安全导向的软件及服务清单

开放网络威胁情报平台

极简开源在线代码粘贴箱，服务器对粘贴内容零感知。数据在浏览器中使用256位AES加密解密

MISP（核心软件）——开源威胁情报共享平台