安全管理系统

xsec-ssh-firewall 配置文件说明： ssh密码防暴力破解程序

xsec-ssh- firewall为一个简易的SSH密码防暴力破解程序，通过读取SSH的auth.log判断恶意IP，执行iptables进行封杀。本项目采用Go语言开发。

ITOPS AD/Exchange 管理系统

ITOPS 是一个基于Python + Django的AD管理系统，系统主要提供以下功能: 丰富的API接口，便于内部系统的集成

XSStrike XSS 检测套件

XSStrike 是一个跨站点脚本攻击检测套件，包含四个手写的解析器，一个智能有效的 payload 生成器，一个强大的模糊搜索引擎和一个非常快速的爬虫。

Search Guard Elasticsearch 安全权限插件

Search Guard 是 Elasticsearch 的一个安全权限插件，特性包括：权限控制粒度可以到 indices，types，甚至可以到过滤

jpassport 登录权限校验模块

jpassport是根据token机制实现的登录权限校验模块，基于Java Spring Boot 2.X。经历了大型社交网络的生产环境考验，能应对高并发场景，可以集群化部署

伏羲开源网络安全检测工具

伏羲是一款开源的网络安全检测工具，适用于中小型企业对企业信息系统进行安全巡航检测。

ngx_dynamic_limit_req_module 白名单规则黑名单规则 IP 动态锁定工具

ngx_dynamic_limit_req_module 用于动态锁定 ip 和释放、动态限流，对于防止恶意刷接口效果理想。

Sandboxed API 自动为 C/C++ 库生成沙箱

Sandboxed API 用于在 Linux 系统上运行的 C/C++ 库，是谷歌公司内部多年来一直在数据中心使用的工具，可以帮助开发人员免受恶意用户的输入和漏洞利用，为各个软件库创建安全策略。

xsec-traffic sensorServerServersensor 恶意流量分析程序

xsec-traffic为一款轻量级的恶意流量分析程序，包括传感器sensor和服务端server 2个组件。

Firefox Lockbox Firefox 密码管理器

Firefox Lockbox 是一个密码管理器，它旨在安全地存储用户密码，并让用户在使用已经登录过的网站时不用繁琐地重复登录。

Ghidra 软件逆向工程框架

Ghidra 是由美国国家安全局（NSA，National Security Agency）的研究理事会为 NSA 的网络安全任务开发的软件逆向工程（SRE）框架，它有助于分析恶意代码和病毒等恶意软件，并可以让网络安全专业人员更好地了解其网

ZombieLoad PoC ZombieLoad 漏洞演示工具

该项目包含多个应用程序，用来验证英特尔芯片的 ZombieLoad 漏洞（漏洞详情）。

FreeIPA 基于 Linux 的开源免费的身份认证体系

FreeIPA 是一个集 Linux (Fedora)、389 目录服务器、MIT Kerberos、NTP、DNS、Dogtag（认证系统）于一体的综合安全信息管理解决方案。它由一个 Web 界面和命令行管理工具组成。

passive_scan 用户请求数据抓取程序使用方法基于http代理的web漏洞扫描器的实现

在WEB业务上线前，QA测试阶段，可将QA的浏览器代理设到一个指定的代理中或测试pc拨入特定的vpn中，QA在测试功能的同时，

JJWT Java 与 Android 的 JWT 库

Java JWT：适用于 Java 和 Android 的 JSON Web Token（JWT）库 JJWT 旨在成为最容易使用和理解的库，用于在 JVM 和 Android 上创建和验证 JSON Web Token（JWT）。JJWT 是纯 Java

Insight-CreditEase 使用指南宜信漏洞管理平台

洞察（Insight）是宜信安全部用来对公司内部系统所出现的安全漏洞进行线上全生命周期管理的漏洞管理平台。

PcapXray 可视化数据包的网络取证工具

PcapXray 是一个网络取证工具，它可以捕获网络数据包，并可视化为包括设备标识的网络图，并突出显示重要的通信和文件操作。

OpenSK 安全密钥的开源实现

OpenSK 是用 Rust 编写的安全密钥的开源实现，同时支持 FIDO U2F 和 FIDO2 标准。该存储库包含 FIDO2 身份验证器的 Rust 实现。它目前被开发为 Tock OS 应用程序，并且已在以下主板上成功进行了测试：

Wifiphisher WiFi 安全测试工具

Wifiphisher是一个流氓无线 WIFI 的 Access Point 框架，用于进行 Wi-Fi 安全测试。使用

RuoYi-Vue 内置功能系统演示 <a href="http://vue.ruoyi.vip">http://vue.ruoyi.vip</a> 前后端分离权限管理系统

基于SpringBoot + Vue的前后端分离权限管理系统，可以用于所有的Web应用程序，如网站管理后台，网站会员中心，CMS，CRM，OA。所有前端后台代码封装过后十分精简易上手，出错概率低。同时支持移动客户端访问。系统会

EdXposed ART hook 框架

EdXposed 是一个 Riru 模块，它提供了一个 ART hook 框架（最初用于 Android Pie），利用 OG Xposed 提供一致的

suframe-sunny thinkphp ngrok 内网穿透库

suframe-sunny是一个内网穿透工具，此库就是用于集成到thinkphp，让程序可外网访问。支持http,https,tcp转发。

Tanji Habbo 加密流量嗅探工具

Tanji 是一个用于嗅探/操纵Habbo客户端和服务器之间加密流量的应用程序。提供各种用于注入，替换和阻止客户端/服务器数据包的内置工具。

Alloy 结构描述语言

Alloy 是用于描述结构（structure）的语言，也是探索结构的工具。从发现安全机制的漏洞到设计电话交换网络，它已被广泛用于各种应用中。

摆你一度非安装式系统安全软件

软件名称：摆你一度软件英文名称： You Get Filtered 版本号：2.6.1 计算机语言：python、 shell

grapheneX 自动化系统强化框架

在计算中，强化通常是通过减少漏洞表面来保护系统的过程，当系统执行更多功能时，漏洞更大;原则上，单功能系统比多功能系统更安全。减少可用的攻击方式通常包括更改默认密码，删除不必要的软件，不必要的用户名或登

Microsoft Application Inspector 软件特征源码分析器

Application Inspector 是一个软件特征源码分析器，可以通过使用静态分析和可自定义的基于 json

Sublist3r 子域枚举工具

Sublist3r 是一个使用 OSINT 枚举网站子域的 Python 工具，它可以帮助渗透测试人员收集其目标域的子域。

LeakLooker 查找互联网暴露的常用服务的工具

LeakLooker 工具可以帮你找到互联网上暴露的一些常用网络服务，基于 Shodan 数据库进行查找。

desensitization 数据脱敏工具类库

desensitization是一个使用Java语言编写的数据脱敏工具类库，基于java反射在运行时动态擦除对象中的敏感信息。能够对各种复杂的数据结构进行脱敏，例如常见的Collection、Map、Array甚至是这些数据结构的嵌套类型。

bufferfly 渗透测试资产处理工具

bufferfly 是一个攻防演习/渗透测试资产处理小工具，可以对攻防演习/渗透测试前期搜集到的大批量资产信息/域名进行存活检测、获取标题头、语料提取与常见

Radar 轻量级实时风控引擎

一款基于java语言，使用Springboot + Mongodb + Groovy 等框架搭建的轻量级实时风控引擎，适用于反欺诈应用场景，极简的配置，开箱即用。通过本项目能快速了解风险的定义，进而量化风险，最后达到集中管理风险的

Dumpert LSASS内存转储器

Dumpert，一个使用直接系统调用和API解除连接的LSASS内存转储器最近的恶意软件研究表明，使用直接系统调用来逃避安全产品使用的用户模式API挂钩的恶意软件数量有所增加。

aswan 架构介绍快速启动后台介绍调用样例增加用户权限管理配置相关陌陌风控系统静态规则引擎

aswan 是陌陌开发的风控系统静态规则引擎，零基础简易便捷的配置多种复杂规则，实时高效管控用户异常行为。

MISP 开源威胁情报和共享平台

MISP（核心软件） - 开源威胁情报和共享平台（以前称为恶意软件信息共享平台）

MicroProfile JWT Auth MicroProfile 的 JWT RBAC 规范

MicroProfile JWT Auth 是一个 MicroProfile 的 JWT RBAC 规范，其旨在统一使用基于 OpenID