Hacker10com 的源代码 - 一个免费的在线网络与移动安全课程。

Nishang - 用于红队、渗透测试及攻击性安全测试的进攻型PowerShell工具。

收集并更新所有可用的最新CVE及其概念验证代码

SafeLine 是一款自托管的 Web 应用防火墙及反向代理，可保护您的 Web 应用免受攻击和漏洞利用。

Web应用安全与渗透测试/CTF实用载荷及绕过方案集合

一款面向逆向工程与恶意软件分析优化的开源Windows用户模式调试器。

本代码库主要由Omar Santos（@santosomar）维护，包含数千项与道德黑客、漏洞赏金、数字取证与事件响应、人工智能安全、漏洞研究、漏洞利用开发、逆向工程等相关的资源。

🤖 现代化端口扫描器 🤖

Wazuh - 开源安全平台。为终端和云工作负载提供统一的XDR与SIEM防护。

OWASP Juice Shop：可能是最现代且最复杂的不安全Web应用程序

精选渗透测试/漏洞评估/红蓝队行动/Bug Bounty 等领域实用的搜索引擎列表

攻击面管理平台

为AI智能体设计的754项结构化网络安全技能，映射至五大框架：MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS、D3FEND及NIST AI RMF，遵循agentskills.io标准，兼容Claude Code、GitHub Copilot、Codex CLI、Cursor、Gemini CLI及20余个平台，覆盖26个安全领域，采用Apache 2.0许可。

Web 安全测试指南：面向 Web 应用程序与 Web 服务的开源安全测试综合指南

新一代网络扫描器

一款面向安全的现代编排引擎

reNgine是专注于Web应用的自动化侦察框架，通过引擎实现高度可配置的流线化侦察流程，支持侦察数据关联整合、持续监控、数据库存储及简洁直观的用户界面，帮助渗透测试人员高效完成信息收集

一系列鼓舞人心的清单、手册、速查表、博客、技巧、单行命令、命令行与网络工具等资源合集。