安全管理系统

Schema Validation 优雅的模式验证

Schema 是一个用于验证 Python 数据结构的库，比如从配置文件、表单、外部服务或者命令行解析到的，从 JSON / YAML（或其他）转换为

Stethoscope 信息分析建议系统

Stethoscope 是 Netflix 开发的收集给定用户设备信息给出清晰明确安全建议的 web 系统。

ResignTool ipa签名工具

这是一个运行在 macOS 上对 iOS 应用 ipa 文件签名（重签）工具，并且不受 ProvisioningProfile 文件中的

weakfilescan 敏感信息泄露检测工具

weakfilescan 是一个动态多线程敏感信息泄露检测工具，基于爬虫，动态收集扫描目标相关信息后进行二次整理形成字典规则，利用动态规则的多线程敏感信息泄露检测工具，支持多种个性化定制选项，包括：

Discreete Linux 基于 Linux 的安全操作系统

这个故意拼写错的发行版是优秀的 Ubuntu Privacy Remix 的继承者。该操作系统不支持网络硬件或内部硬盘驱动器，因此所有的数据都离线存储在

hauth 集成开发平台

简介这是一款以beego为基础，开发出的一款快速开发平台。这个平台内部集成了菜单管理、用户管理、角色管理、授权管理、日志管理、机构管理、路由管理、域定义管理等等。在这个平台的基础上，可以快速的开发自己的

Django Simple Captcha Django Simple Captcha Django 验证组件

Django Simple Captcha 一个非常简单但高度可定制的 Django 验证组件，可将验证码图像添加到任意 Django 表单。

XData XData特性要求安装用法数据验证工具

XData 一款非常实用的数据验证工具, 通常用于数据的验证. 特性验证数据一步到位

MesaLock Linux 用户空间内存安全的 Linux 发行版

MesaLock Linux 是百度安全实验室开源的一个通用 Linux 发行版本，其目标是用 Rust、Go 等内存安全语言重写用户空间应用（user

wyportmap 配置扫描结果存入的数据库安装使用目标端口扫描+系统服务指纹识别

目标端口扫描+系统服务指纹识别运行流程为wyportmap指定扫描目标调用nmap启动后台扫描任务

TENS 基于 Linux 的自启动运行光盘

Trusted End Node Security (TENS)是基于 Linux 的自启动运行光盘，其目标是让用户能在计算机上工作而不会有向恶意软件、键盘记录程序及其他因特网时代的恶疾泄露信息凭证及私人数据的风险。

pwntools Python 的 CTF 框架

pwntools 是一个 CTF 框架和漏洞利用开发，可用于快速原型制作和开发。 CTF（Capture The

Haven 将手机变成个人监控系统

Haven 可将 Android 智能手机转变为个人监控系统，以监控任何试图窃取隐私和安全的意外入侵者，可保护自己的个人空间和财物而不会泄露自己的隐私。

Gixy 项目简介它能做什么 Nginx 配置分析工具

项目简介 Gixy 是一款用来分析 Nginx 配置的工具。 Gixy 的主要目标是防止安全配置错误，并自动进行缺陷检测。

Lighthouse 自动化网络审查工具

Lighthouse 是一个开源的自动化工具，用于改进网络应用的质量。可以将其作为一个 Chrome 扩展程序运行，或从命令行运行。当为

jail-shell 简介功能列表架构说明使用步骤安全受限 shell

简介 ============== jail-shell安全受限shell是一个Linux环境下的安全工具，主要使用chroot,

Whitewidow SQL 漏洞自动扫描工具

Whitewidow 是一个开源的 SQL 漏洞自动扫描程序，能够通过文件列表运行，它还可以清理 Google 上那些潜在的易受攻击的网站。

wickr-crypto-c Wickr 安全加密库

wickr-crypto-c 是用 C 语言编写的 Wickr 安全消息协议的实现，它为 Wickr Professional 上的安全通信提供了一个平台。

White HTML Filter 简介使用方法更多示例基于 PHP 的白名单过滤器

White HTML Filter 简介 XSS是什么就不介绍了，很多时候因为老板的需求之类的，必须用到UEditor之类的HTML富文本编辑器，这时候XSS防御就很重要了。

Code.mil 美国国防部开源代码网站

开源代码网站 Code.mil 将用于公开联邦雇员开发的非保密软件代码。目前还只是一个雏形，还没有代码公开。五角大楼正在征询有关开源代码授权协议的意见，根据代码授权的一个提议，这些公开的代码没有版权的，美国公

Evilpass Usage 密码强度检查器

Evilpass 是一个密码强度检查器，通过合乎道德的途径来检查用户的密码强度。

Vuls Linux 平台下的漏洞扫描器

Vuls 是一款适用于 Linux/FreeBSD 的漏洞扫描程序，无代理，采用 Go 语言编写。对于系统管理员来说，每天必须执行安全漏洞分析和软件更新都是一个负担。为避免生产环境宕机，系统管理员通常选择不使用软件包管理器

Web API Manager 阻止网站调用浏览器不必要的 API

Web API Manager，基于 WebExtension 的浏览器扩展，用来管理和阻止 Web API 中的不可信任部分。

Archery 开源漏洞评估和管理工具

Archery 是一款开源的漏洞评估和管理工具，它可以帮助开发和渗透测试人员执行漏洞扫描及管理漏洞。

Hijack Hijack 的使用 Ruby 进程劫持工具

Hijack，可以给现有的 Ruby 进程提供 irb 会话。 Hijack 允许你连接到任何 Ruby 进程并执行代码，就好像它是一个普通的 IRB 会话一样。不需要目标进程带劫持代码，Hijack 就可以连接到任何

Endlessh SSH 粘性蜜罐

Endlessh 是一个 SSH 粘性蜜罐（tarpit），它会打开一个套接字并伪装成一个 SSH 服务器，非常缓慢地发送一个无休止的随机 SSH

TH-Nebula 企业业务风控决策引擎

风控系统的本质是为了能够让企业有能力主动发现业务风险，并快速的实施攻防对抗。为了降低使用门槛，星云采用旁路流量的方式进行数据采集，无需在业务逻辑上做数据埋点或侵入，同时支持本地私有化部署和

Septor 专注保护隐私性 Linux 发行版

Septor 是 2019 年的第一个新的 Linux 发行版。Septor 是众多项目中的一部分，专注于用户在互联网中保护隐私性和匿名性。 Septor

x-crack 数据结构定义FTP扫描模块SSH扫描模块SMB扫描模块MYSQL、MSSQL和POSTGRESQL扫描模块Redis扫描模块MONGODB扫描模块ELASTICSEARCH扫描模块扫描模块插件化读取ip\用户名和密码字典任务调度命令行模块使用参数使用截图弱口令扫描器

我们在做企业安全时，弱口令检测是系统/网络安全的最基础的部分之一，根据经验，经常会出现弱口令的服务如下：

老树洞安全存储技术

老树洞(lsdong.com)安全存储技术特征解析数据的安全存储涉及到三个存储环节：授权登录环境安全不可破解、传输过程安全不可破解、存储文件安全不可破解

Exchange_proxy Exchange安全代理

Exchange_proxy是由go语言开发的Exchange安全代理，可以将内网的Exchange服务器的https服务安全地发布出去，支持的功能如下：

xsec-ip-database 运行截图Demo 恶意IP和域名库

crack_ssh 是go写的协程版的ssh\\redis\\mongodb弱口令破解工具 xsec ip database为一个恶意IP和域名库(Malicious ip database)，它获取恶意IP和域名的方式有以下几种：

LKRG Linux 内核安全卫士

LKRG 是 OpenWall 开源的一个新的内核防护项目，这是一个可加载的核心模块，可用来检查 Linux 内核的运行完整性，并侦测针对该内核的攻击。

grapeSQLI 用法xss例子xss benchmarkSQLI例子SQLI Benchmark Sql 注入和 XSS 分析程序

grapeSQLI是一种简单易用的Sql inject & XSS分析程序，基于语义分析。兼容且使用libinjection指纹数据以及搜索模式。

sohop OAuth 认证反向代理

sohop 是一个反向代理，可以选择性地限制对使用 OAuth 进行身份验证的用户的访问权限。它还提供一个运行状况检查端点，用于报告上游服务的可达性。

pam-mongodb Linux 的 PAM 扩展模块

pam-mongodb 是 Linux 系统的一个 PAM 扩展模块，可以让系统管理员使用 MongoDB 数据库来实现用户认证。