安全管理系统

Detekt 间谍软件清除工具

人权组织大赦国际发布了一个检测和移除已知政府间谍软件的工具 Detekt。Detekt 是开源软件，源代码托管在 GitHub 上，采用 GPLv3

Libgsasl GNU SASL 库

GNU SASL 是简单的身份验证和安全层框架和一些普通的 SASL 机制的实现。SASL 是网络服务器（比如

Lanmitm Android中间人攻击测试工具

Lanmitm — Android中间人攻击测试工具功能概述数据嗅探，可抓去局域网内部主机与外界通信数据

SeayFindShell webshell查杀程序

这是我2013年写的一个linux下的webshell查杀程序，基于python开发，跟普通的webshell查杀脚本不一样的地方在于。

QARK 安卓应用漏洞检查工具

QARK 全称 Quick Android Review Kit。这个工具用来寻找与 Android 应用相关的安全漏洞，包括检查源代码和打包的

SecureHandlebars 上下文预编译器

SecureHandlebars 自动应用上下文相关的 XSS 输出过滤，以防止 XSS。示例代码：

express-secure-handlebars

Express Secure Handlebars 通过提供内容感知 XSS 输出过滤器来增强你的 Web 应用程序的安全性。

WAIDPS 无线WiFi入侵检测系统

WAIDPS是一个Python编写的无线入侵检测工具，基于Linux平台，完全开源。它可以探测包括WEP/WPA/WPS在内的无线入侵&攻击方式，并可以收集WiFi相关的所有信息。WAIDS适用于渗透测试工作者、无线安全爱好者，当发

Vault 私密信息管理工具

Vault 是秘密访问私密信息的工具，可以帮你管理一些私密的信息，比如 API 密钥，密码，验证等等。Vault

phpMussel PHP木马检测脚本

完美为共享主机环境，其中它通常不可能到使用或安装常规防病毒保护，phpMussel是一个PHP脚本旨在检测木马，病毒，恶意软件，和其他威胁在文件上传到您的系统随地这个脚本是叫，根据ClamAV的签名和其他签名。

SKS Keyserver OpenPGP 公钥服务器

SKS 是 OpenPGP 的公钥服务器，这是一个易于部署的、分布式的、高度可靠的同步服务器。这意味着一个公钥被提交到一台 SKS

libsecurity-go 物联网应用安全库

libsecurity-go 的目标是：通过提供一些了安全库/服务，保障连接到互联网的“东西”。这些安全库/服务满足下列要求：

OSSA OpenStack VMT 安全建议

OSSA 记录了每一条由 OpenStack VMT 发布的安全建议。安全是 OpenStack 架构的基础，在所有堆栈布局当中都应该得到重视。

CII-Census Linux 基金会安全审查项目

CII-Census 是 Linux 基金会的 CII（基础架构联盟）最近的一个新项目 Census，英文全称，Core Infrastructure Initiative Census。计划针对 Debian 下的软件包包括

nmap4j Java的Nmap扫描器

nmap4j 是一个用 Java 写的 Nmap 扫描器，用来执行、扫描和持久化 Nmap 输出信息。

Demon 利用GPU记录键盘事件

Demon 是一个演示项目，用来证明哥伦比亚大学的论文http://www.cs.columbia.edu/~mikepo/papers/gpukeylogger.eurosec13.pdf

IFEOManage 开发平台什么是映像劫持？该工具的意义？下载映像劫持管理工具

IFEOManage 是一个映像劫持管理工具开发平台 .NET Framework 4.0 / Visual Studio 2015 Community

Security Monkey AWS 安全监控工具

Security Monkey（Security_Monkey）是在一个 AWS 账户中的监控策略改进和不安全配置警报工具。虽然 Security

Themis-safety 高级加密服务库

Themis 是一个高级加密服务库。它提供了复杂的加密方式用于各种基础架构平台，如：x86/x64, armv*, 各种 androids 平台。

libschannel TCP/IP 通道双向保护

libschannel 为 TCP/IP 通道提供双向的安全验证。autobuild.sh 脚本可用于建立库文件。另外，一旦 configure 脚本通过

SecurityMultiTool PHP 多工具安全相关库

SecurityMultiTool 是 PHP 多工具安全相关库，它提供推荐安全相关库的访问、安全防御的标准化实施、经常执行的任务的安全实施。

BlackArch Linux 基于 Arch Linux 的渗透测试发行

BlackArch Linux 是一份基于 Arch Linux 的发行，它被设计为服务于系统渗透测试人员及安全研究人员，遵循 K.I.S.S 原则。

Passbox 特性命令行密码管理器

Passbox 是一个简单的命令行密码管理器，使用 bash 和 GPG。最小依赖的高测试覆盖率。

XSS Filters 安全 XSS 过滤器

xss-filters 是安全的 XSS 过滤器。它主要有以下三个特点：一、自动化，没有什么比自动应用内容敏感输出转义更好了，而且现已提供与把手模板引擎集成。二，标准化，XSS 过滤器优先基于现代HTML 5

findWebshell webshell检查工具

findWebshell是一款基于python开发的webshell检查工具，可以检查任意类型的webshell后门。

TCrypto 加密键值存储库

TCrypto 是一个简单且灵活的内存键 - 值存储库。在默认情况下，cookie 会作为存储后端使用。TCrypto

Gryffin Web 安全扫描平台

Gryffin 是雅虎开发的一个大规模 Web 安全扫描平台。它不是另外一个扫描器，其主要目的是为了解决两个特定的问题 —— 覆盖率和伸缩性。

Jellyfish 在 GPU 上运行恶意软件

Jellyfish 工具用来演示如何完整的在 GPU 上运行恶意软件。Jellyfish 当前支持 AMD 和 Nvidia 图形卡，但通过 AMD APP

Hoosegow 运行不可信 Ruby 代码监狱

Hoosegow 是暂时用于运行不可信 Ruby 代码的 Docker 监狱。它可以运行于你的代码中，也可以运行在 Docker 容器中。当你在

MSL 信息安全层

Message Security Layer (MSL) 是可扩展，灵活的安全信息协议，可以用来在两个或者多个通讯实体之间传递数据。数据可以通过特定的用户相关联，如果需要可以设置为机密或者不可复制的。

fxa-auth-server 账户验证

Server-side-tls 是 Firefox 账户验证服务器。安装这个程序的时候，需要具备 node 0.10（或更高版本）和

.NET Security Library 安全组件

Security Library 是一个 .NET 平台安全相关的开源组件，目前支持 SSL 和 TLS，证书管理，以及加密转换。

WIN_JELLY GPU 远程访问

WIN_JELLY 是一个在 Windows 平台下演示如何通过 GPU 实现远程访问的项目。要求：

pwd.sh 密码管理

pwd.sh 是在使用 GPG 的加密文件中管理密码的脚本。

HttpHiJack 安全防御工具

使用Javascript实现前端防御http劫持及防御XSS攻击，并且对可疑攻击进行上报引入 httphijack1.0.0.js

DDoS Deflate 阻止拒绝服务攻击的 bash shell 脚本

DoS Deflate 是一个轻量级的 bash shell 脚本，旨在协助阻止拒绝服务攻击的过程。它使用以下命令创建连接到服务器的 IP