安全管理系统

dynalogin 双重认证套件

dynalogin是一个分布式的双重认证套件,结合安全的UNIX服务器和API与Android软令牌。开放标准(HOTP,中能容忍,很快

Kali Linux 基于 Debian 的 Linux 发行版

Kali Linux（以前叫做 BackTrack）是一份基于 Debian 的发行，它带有一套安全和计算机取证工具。其特色在于及时的安全更新，对 ARM

WAF-FLE ModSecurity 控制台

WAF-FLE 是 ModSecurity 的控制台，可让 modesc 管理员查看和搜索通过 mlogc 和 mlog2waffle 记录的事件。面板显示了事件的图形视图，提供下钻过滤和快速搜索功能，可查看事件详情。

pwgrep 密码管理程序

为了管理我的密码，我写了一个小的 bash/awk 脚本用来管理一个密码数据库并使用 GnuPG 进行加密。使用 pwgrep 的好处是：

KX.509

KX.509 是一个开源项目,旨在提供密歇根大学提供一个安全的途径获得短期 X.509 Kerberos身份验证的证书.

Whonix 匿名通用操作系统

Whonix 是一份聚焦于匿名性、隐私、安全的操作系统。它基于 Tor 匿名网络、Debian GNU/Linux、基于隔离的安全性。Whonix 包括两部分，一部分只运行在 Tor 上并扮演网关角色，这部分叫做

Heartbleed test

Heartbleed test 是一个用来测试 OpenSSL 是否存在 Heartbleed 漏洞的工具

金山卫士

金山卫士 PcManager 开源卫士选择 Apache License V2.0作为代码的许可证，使用者在此许可证授权范围内使用代码，此许可证是对商业应用友好的许可。使用者也可以在需要的时候修改代码来满足需要并作为开源或商业产

QPwmc pwmd Qt4 客户端

QPwmc 是功能齐全的 pwmd Qt4 客户端，可以管理远程主机，使用 gpg- agent 生成密钥，通过 pinentry 或者是密钥文件来修改数据文件的密码组，发送协议命令给pwmd和其他的功能，是个很实用的安全工具。

Cyberprobe 入侵检测软件

Cyberprobe 是一个可以从一组网络接口中收集通讯数据包的软件。任何数据包匹配地址地图被转发到一个端点在数据包流协议。它可以被配置为从Snort接收警报

MITMf 中间人攻击测试框架

中间人攻击测试框架 – MITMf。工具的作者是byt3bl33d3r，是基于代理工具sergio-proxy修改而来

SSL Decoder 网站 SSL 检查工具

SSL Decoder 是一个简单的 PHP 脚本，用来解码 SSL 连接并显示相关信息。特性包括：

Firing Range Web 应用安全扫描器

Firing Range 是一个 Web 应用安全扫描器，提供语义、各种安全漏洞的扫描支持。

Dshell 网络战防御软件

Dshell 是美国军方开源的秘密网络战争武器，这是美国军方使用了5年的网络战防御软件，近年来是各国黑客甚至国家黑客部队攻击的重点对象。

DNSChain 安全通讯系统

DNSChain (前身是 DNSNMC) 可以让你自由的和你想沟通的人沟通，连接到你想要连接的网站，而不会有人秘密监听你的通讯。

Capsicum Test Capsicum 单元测试

Capsicum Test 用于Capsicum 目标功能的单元测试。测试系统调用接口到可使用 Capsicum 操作系统中，此系统可以是 FreeBSD

tckfc TrueCrypt 密钥寻找工具

tckfc 工具寻找 TrueCrypt 密钥文件，通过合并多个已知密码的密钥文件来实现。使用方法：

nogotofail 网络流量安全测试工具

nogotofail 是 Google 发布的一，用于测试对于已知的TLS/SSL安全漏洞和错误配置，可以发现你的设备或应用是否安全，可用于Android、iOS、Linux、Windows、Chrome

FreeOTP 双因素身份验证

FreeOTP 是一个双因素认证应用系统，利用 OTP 一次性密码协议，支持 Android 和 iOS。可通过扫描二维码或者手工输入方式轻松添加

MacGPG GnuPG 的 OS X 版本

MacGPG 是 GnuPG 的 OS X 版本。

Jumpserver 功能开始使用Demo 和截图开源跳板机（堡垒机）系统

Jumpserver 是全球首款完全开源的堡垒机，使用 GNU GPL v2.0 开源协议，是符合 4A 的专业运维审计系统。

Ohmu Google 编程语言

ohmu 是 Google 开发的新的编程语言。目前，只有小部分工程师在业余的时间会使用它。它主要给各种实验的编译器技术做沙盒分析，例如类型系统，运行期间的代码生成和 GPU 编程。

Needle iOS 安全测试框架

Needle 是一个开源、模块化的框架，用来测试和评估 iOS 应用的安全性。Needle 需要在 iPhone

privacyIDEA 多因素认证解决方案

privacyIDEA 是一个多因素认证解决方案。可管理任何类型的认证设备。支持所有通用的 OTP (一次性密码) 设备，包括 Google

Keywhiz 秘密信息管理工具

Keywhiz 是管理和分配隐私信息的系统，适用于面向服务的架构（SOA）。每个组织的服务或者系统都要求有密码或者其他的隐私信息：

Relevation

Relevation 是一个命令行的接口用来接收来自 Revelation 密码管理器的密码存储。

CFSSL PKI 工具包

CFSSL 是 CloudFlare 公司的一个 PKI 工具包，提供了命令行工具和一个 HTTP API 服务器用于签名、验证和捆绑 SSL

nginx-lua-ds-waf 基于nginx和lua的WAF系统

nginx-lua-ds-waf 是基于 Nginx 和 Lua 的 WAF 系统将代码放在位于nginx根目录下的lua/ds_waf/下

CuckooSanbox 恶意软件分析系统

Cuckoo Sanbox 是开源的恶意软件分析系统。 Cuckoo 会生成一些不同的原始数据：原生函数和 Windows API 调用追踪

Gpg4win GunPG 的 Windows 版

Gpg4win 是 Windows 平台下的 GNU Privacy Guard 实现。可用于文件和 Email 的加密，支持 OpenPGP 和

MozDef 攻击防御系统

MozDef 的设计灵感来自于网络攻击者所使用的大量的工具，像metasploit、armitage、lair、dradis

xssValidator XSS 漏洞验证工具

xssValidator 是一个自动验证 XSS 安全漏洞的工具。

Heartleech OpenSSL 私钥提取工具

Heartleech 可利用 Heartbleed 漏洞自动提取 OpenSSL 私钥信息，这是一个 Heartbleed 漏洞的演示项目。

APG Android 版 OpenGPG

当前还没有 Android 专用的公共密钥，但是这个非常重要，APG 是 Android 版本的 OpenGPG。

androguard Android 应用分析程序

androguard (Android guard) 是 Android 应用程序的逆向工程，提供恶意软件分析等等功能。

BlackBox 在 VCS 中加密存储文件

BlackBox 可以让你安全的在版本控制系统（支持 Git 和 Mercurial）中存储秘密的资料。BlackBox 提供一些命令可以让你方便的使用