security

Shuffle：通用安全自动化平台，专注于协作与资源共享

🚀 Caido 版本发布、Wiki 文档与路线图

Vulhub漏洞复现指定平台

HardeningKitty - 检查并强化您的Windows配置

Trail of Bits发布的出版物

一份精选的威胁建模资源列表（包含书籍、免费与付费课程、视频、工具、教程以及实践工作坊），用于学习威胁建模及安全评审的初始阶段。

ToolHive 让 MCP 服务器部署变得简单、安全且充满乐趣

内核强制的智能体沙箱。基于能力的隔离机制，配备安全密钥管理、原子化回滚以及加密不可变的来源审计链。在零信任环境中运行您的智能体。

PentestAgent 是一个用于黑盒安全测试的 AI 智能体框架，支持漏洞赏金、红队行动和渗透测试工作流程。

Cortex：强大的可观测性分析与主动响应引擎

获取微信4.0及以上版本数据库密钥与图片密钥的工具

基于ESP32的开源工具，支持扫描、干扰、欺骗及掌控BLE、Wi-Fi和2.4GHz网络

TerraGoat是Bridgecrew公司“设计上存在漏洞”的Terraform代码库。它是一个用于学习和培训的项目，展示了常见的配置错误如何进入生产云环境。

在 GitHub Action 中运行 Trivy 扫描 Docker 容器镜像的安全漏洞

社区驱动的基准方案，加速Intune采用与学习。

Watcher - Open Source AI-powered Cyber Threat Intelligence & Hunting Platform. Developed with Django & React JS.

Athena OS is a Arch/Nix-based distro focused on Cybersecurity. Learn, practice and enjoy with any hacking tool!

由Semgrep社区共同维护的Semgrep社区版规则集，依据Semgrep规则许可证可免费使用。

易受攻击的Ruby Gems数据库

扫描连接至您的WIFI/局域网的设备，并对未知设备的接入发出警报。当"持续在线"的设备断开连接时也会发出警告。此外，该工具可检测网络服务的可用性，通过评估HTTP状态码及服务响应时间实现此功能。

ZAP 扩展组件

轻松验证应用程序。

存在严重安全漏洞的NodeJS应用程序

一款专为练习Web应用、API、AI集成应用安全测试及安全代码审查而设计的故意存在漏洞的银行应用。它包含现实应用中常见的漏洞，是安全专业人员、开发者和爱好者学习渗透测试与安全编码实践的理想平台。