安全管理系统

passbolt_api 适用于团队的密码管理器

passbolt是一个适用于团队的开源的密码管理器。它允许安全地共享和存储凭据。例如，你办公室的WIFI密码，或者一个路由器的管理员密码，或团队的社会媒体帐户密码，都可以使用安全的

BetterCap 轻便的 MiTM 框架

BetterCap是一个功能强大、模块化、轻便的MiTM框架，可以用来对网络开展各种类型的中间人攻击（Man-In-The-

SecretManager 密码共享工具

SecretManager 是密码密码共享工具，允许你存储和分享秘密。

renren-security 轻量级权限管理系统

renren-security 采用Spring、MyBatis、Shiro框架，开发的一套权限系统，极低门槛，拿来即用。设计之初，就非常注重安全性，为企业系统保驾护航，让一切都变得如此简单。

Observatory Mozilla 网站安全分析工具

Mozilla HTTP Observatory，是Mozilla最近发布的一款名为Observatory的网站安全分析工具，意在鼓励开发者和系统管理员增强自己网站的安全配置。

RevokeChinaCerts RevokeChinaCerts<a href="https://github.com/chengr28/RevokeChinaCerts#usage"></a>使用全自动证书吊销工具

RevokeChinaCerts Revoke China Certificates 是全自动可疑证书吊销工具/全自動可疑憑證撤銷工具

Network Spoofer 网络入侵工具

Network Spoofer 在 Wifi 网络环境下修改网站。Network Spoofer 允许你使用一个 Android 手机修改其他人电脑上的网站。请注意使用的场合。

XssAPP 平台简介项目源代码引导说明源代码类说明 Xss 跨站脚本测试平台

XssAPP 是一个专业的 XSS 渗透测试平台。平台简介用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时，通常会点击其中的链接。攻击者通过在链接中插入恶意代码，就能够盗取用户信息。攻击者通常会用十六进

Letsencrypt-HeroKu 快速增强 HeroKu 应用安全性

借助Letsencrypt-HeroKu ，可以在短短几分钟增强HeroKu应用安全级别。功能特点：可生成一个私钥。

Confidant 秘密管理服务

Confidant 是 Lyft 开发者开发的开源秘密管理服务，提供用户友好的存储和安全访问秘密的方式。

Firelet 分布式 Linux 防火墙管理

Firelet 是分布式 Linux 防火墙管理工具。在线演示：http://firelet.net/#demo

Padlock 极小的密码管理器

Padlock 是基于 Polymer 的开源密码管理器。

RatticWeb 密码管理服务

RatticWeb 是网站密码管理解决方案，可以轻松管理你的用户和密码。 RatticDB 是基于 Django 的密码管理服务。

Passopolis 密码管理器

Passopolis 灵感来源于 Mitro，是 We Are Wizards 开发的密码管理器，去年已经被 Twitter 收购。Passopolis 提供从其他密码管理器迁移过来的工具，以 Chrome 扩展的方式，也支持

OpenWAF 简介第一个全面开源的Web应用防护系统（WAF）

OpenWAF 简介 OpenWAF是第一个全面开源的Web应用防护系统（WAF），他基于nginx_lua API分析HTTP请求信息。OpenWAF由行为分析引擎和规则引擎两大功能引擎构成。其中规则引擎主要对单个请求进行分析，行为分析引擎主

App-Waf 一个简单的 waf 模块

App-waf，一个简单的 waf 模块。用来实时探测 web 非法访问，统计非法访问的 ip，web状态，访问 url，来源 web url。结合 iptables 可以实现实现实时封禁。

striptls 审计代理

STARTTLS 是对纯文本通信协议的扩展。它提供一种方式将纯文本连接升级为加密连接（TLS或SSL），而不是另外使用一个端口作加密通信。

LazyMap 自动执行 Nmap 扫描的工具

LazyMap可以自动进行nmap扫描，并且能自动生成定制的Nessus策略。特点扫描存活的设备

LMD Linux 恶意软件检测工具

Linux 恶意软件检测工具（LMD）是一个 GNU GPLv2 许可下发布的Linux恶意软件扫描器，其设计理念是是针对在共享主机环境中所面临的威胁。它使用来自网络边界的入侵检测系统的威胁数据，提取当前被经常用于攻击的恶意

Mongoaudit 审计与测试工具

强大的 MongoDB 审计和渗透性测试（pentesting）工具。用于审计 MongoDB 服务器，检测不良安全设置和执行自动渗透测试。

HaboMalHunter Habo Linux 恶意软件分析系统

HaboMalHunter **** 是哈勃分析系统的开源子项目，用于 Linux 平台下进行自动化分析、文件安全性检测的开源工具。使用该工具能够帮助安全分析人员简洁高效的获取恶意样本的静态和动态行为特征。分析结果中提供了进

Mirai Mirai 僵尸网络

僵尸网络 Mirai 客户端，Echo Loader 和 CNC 源代码。曾被用于发动大规模 DDoS 攻击。

YARA 识别和分类恶意软件样本工具

YARA 是一个旨在（但不限于）帮助恶意软件研究人员识别和分类恶意软件样本的工具。目前使用 YARA

OAuth Middleware OAuth 2.0 授权服务器

OAuth Middleware 是一款 OAuth 2.0 授权服务器和 Gin-Gonic 授权中间件。这个库提供了一个基于 Gin-Gonic 的

Tor-Torproject 隐私保护工具

Tor 通过隐藏网址与你所使用的服务器的连接来保护隐私安全。Tor 相当安全，请阅读使用说明，并合理配置。

Clipperz 在线密码管理器

Clipperz 是智能在线密码管理器，可以存储机密数据，不需要担心安全问题。Clipperz

DCEPT 域控制诱导加密绊网

DCEPT（Domain Controller Enticing Password Tripwire，域控制诱导加密绊网），是戴尔开发的一种能够用来检测尝试入侵本地Windows域和活动目录的攻击者的蜜罐服务器安全技术。

Wycheproof 加密库安全测试套件

Wycheproof 是谷歌开源的加密库测试项目，它包含一系列安全测试，用来检测加密库（cryptographic

Project Sonar Install sonar 网站安全分析扫描工具

Sonar 是由微软 Edge 浏览器团队开源的 linting 工具和网站扫描工具，能够帮助站长检查网站潜藏的性能和安全问题，帮助开发者创建更快、更好和更安全的网站。该工具既可以作为网页服务运行，也可以当做命令行工具来

sha1collisiondetection SHA1 碰撞检测

研究人员宣布了首例 SHA-1 碰撞。所谓碰撞是指两个内容不同的对象产生了相同的 SHA-1 哈希值。

verifyPic PHP 点选图片验证码

verifyPic PHP 点选图片验证码，用于表单提交验证，防止批量表单被刷，如注册功能等。

TENCENT SOTER 快速接入腾讯生物认证平台

TENCENT SOTER是腾讯于2015年开始制定的生物认证平台与标准，通过与厂商合作，目前已经在一百余款、2.3亿部Android设备上得到支持，并且这个数字还在快速增长。

Meltdown Meltdown 漏洞的概念验证

安全研究人员在 GitHub 上公开了利用 Meltdown 漏洞的概念验证攻击。Meltdown 影响英特尔的现代处理器，无法只靠微码更新修复，主要操作系统都已经释出了减少漏洞影响的补丁。概念验证攻击包含了五个

FuzzDomain 域名爆破工具

爆破原理：爆破的原理其实是通过枚举域名的A记录的方式来实现的泛解析如何爆破：

jsotp 一次性密码生成和验证 JS 模块

jsotp jsotp是一个用来生成用来生成及验证一次性密码的js模块，一次性密码通常用来在web应用或者其他登录系统中作为二步验证或多步验证使用。

KeeWeb 开源密码管理器

KeeWeb 是一款开源的密码管理器，客户端拥有 Windows、Linux、macOS 以及 Web 在线版本。兼容