#网络安全

HaE是一款网络安全领域的模块化框架，集成人工智能技术，实现HTTP消息（包括WebSocket）的精细化标记和提取。通过多引擎自定义正则表达式，HaE能准确匹配和处理HTTP报文，提高漏洞和数据分析效率。适应前后端分离开发模式，HaE减少了处理无用报文的时间，集中精力于有价值的信息，显著提升漏洞挖掘效率。支持多种AI模型和新版BurpSuite，适用于多种操作系统。

‘Awesome GPTs (Agents) for Cybersecurity’项目聚集了各种针对网络安全攻防的GPT工具，持续由社区驱动与更新。涵盖领域包括恶意软件逃逸技术、渗透测试与脆弱性情报等，为各级用户提供实用的网络安全支持。同时，该项目倡导社区成员贡献新的工具。

Beelzebub是一个高安全性的蜜罐框架，用于检测和分析网络攻击。它支持低代码实现，并使用AI模拟高交互蜜罐行为。支持SSH、HTTP、TCP蜜罐，集成Prometheus、Docker和RabbitMQ，能够部署在kubernetes集群上。提供实时攻击更新的Telegram频道，并支持Ollama和OpenAI集成。

SecGPT 是一个开源项目，结合 LLM 技术，专注于网络安全的提升。通过 AI 决策和插件功能，SecGPT 可执行网站渗透、漏洞扫描、代码审计等任务，帮助企业识别和修复安全漏洞，保障网站安全。项目正在持续开发中，欢迎感兴趣的开发者加入。

AutoAudit项目开源专用于网络安全的大语言模型，致力于通过自然语言处理技术支持安全审计和防御。该模型能进行恶意代码分析、网络攻击检测和安全漏洞预测，并与ClamAV集成。当前版本基于Alpaca-Lora训练，未来将增强逻辑推理能力和数据集准确性，并加入更多安全扫描工具。

Admyral 是一个开源的网络安全自动化和案件管理平台，深度集成工作流自动化功能，帮助SOC团队统一处理调查和事件管理。其功能包括自动化警报分析、下一步建议和工作流推荐，支持与VirusTotal、Jira、Slack等多种平台集成。Admyral 提供云端和自托管部署选项，适合中小型企业及预算有限的安全团队。

Payload Wizard利用GPT语言模型生成和解析网络安全负载脚本。支持多种编程语言的负载脚本定制，如Powershell、Python和C语言等。用户可输入任何负载脚本并获取功能概述和深入解析，适用于各种网络安全研究和测试场景。

这是一款多功能的自动化工具，能够有效识别和修复JIRA中的bug。支持通过Siri和Google Colab访问，并实现对JSON威胁数据的解析与分析。其特点包括Python启动、PrettyTable日志管理及OpenAI API集成，适用于CVE漏洞利用创建和网络防御配置，可在笔记本和VSCode环境中轻松使用，确保漏洞检测和防护的高效性。

Cilium 是基于 eBPF 技术的网络、可观测性和安全解决方案。它提供第 3 层网络功能,支持跨多集群的路由。Cilium 能感知 L7 协议,在 L3-L7 层实施基于身份的安全策略。此外,它还具备负载均衡、网关、带宽管理等功能,并提供网络和安全的可视化与监控能力。

ctf-archives是一个全面收录国际CTF赛事信息的开源项目。该平台汇集了0CTF、ASIS、AmateursCTF等知名赛事的题目和解题报告，为网络安全爱好者提供集中查阅和学习的渠道。项目包含赛事链接和外部writeup资源，持续更新收录2017年至今的CTF竞赛资料，是研究CTF技术和备战比赛的重要参考库。

awesome-llm-cybersecurity-tools项目收录了多种利用大型语言模型进行网络安全研究的工具。这些工具涉及逆向工程、网络分析和云安全等领域，展示了LLM在代码分析、漏洞发现和安全评估方面的应用。项目还包括LLM安全性研究和概念验证资源，为网络安全研究提供参考。

TscanPlus是一款综合性网络安全检测和运维工具，专注于快速资产发现、识别和检测。核心功能包括端口探测、服务识别、URL指纹识别和POC验证。内置大量高质量指纹和POC数据，实现指纹与POC联动。支持多种服务的弱口令破解，并提供编码解码、加密解密等辅助功能。该工具旨在帮助安全团队高效发现资产薄弱点和攻击面，提升网络安全防御能力。

GoodbyeDPI是一款突破深度包检测(DPI)系统的开源工具，适用于Windows 7及更高版本。它通过TCP分片、HTTP头修改和发送伪造数据包等技术，有效应对被动和主动DPI。该工具提供多种运行模式，可灵活适应不同网络环境。GoodbyeDPI操作简单，支持作为Windows服务安装，能够持续确保网络访问自由。

eCapture是一个基于eBPF技术的网络安全分析工具，能够在无需CA证书的情况下捕获SSL/TLS加密通信内容。该工具支持OpenSSL、GnuTLS等多种加密库，并提供Bash命令和数据库查询审计功能。eCapture主要用于Linux和Android系统，具有pcap、keylog和文本输出等多种捕获模式，为网络安全分析和系统审计提供便利。

SecGPT是一个面向网络安全领域的大型语言模型。它可用于漏洞分析、溯源分析、流量分析和攻击研判等多种安全任务。该模型采用自主开发的训练代码以节省显存，并结合高质量的网络安全数据集和DPO强化学习技术，提高了输出质量。SecGPT为网络安全工作提供智能辅助，有助于增强防御能力。

Purple Llama是Meta开发的开源AI安全项目，为开发者提供全面工具和评估标准。该项目包含Llama Guard输入输出防护工具和CyberSec Eval网络安全基准，采用开放许可支持研究和商业应用。Purple Llama旨在推动AI信任与安全标准的社区协作，促进负责任的生成式AI技术发展。

CyberChef是一款多功能网络数据处理工具，提供编码、加密、压缩等多种操作。支持XOR、Base64编码，AES、DES加密，以及二进制转储、数据压缩、哈希计算、IPv6解析等功能。该工具在浏览器中运行，无需安装，界面直观，适合各类分析人员使用。CyberChef具备拖放操作、自动检测编码、设置断点等特性，能高效处理复杂的数据操作需求。

此项目汇总了来自多个可靠来源的APT和网络犯罪活动信息,包括最新APT报告、恶意软件样本和分析工具链接。它为安全研究人员提供了解网络威胁演变趋势的综合参考资源。

Responder是一款专注于网络协议投毒和身份验证中继的安全测试工具。它支持LLMNR、NBT-NS和mDNS投毒，以及NTLMv1/2中继。该工具兼容IPv6/IPv4，内置多种身份验证服务器，如SMB、MSSQL和LDAP等。Responder还提供DNS服务、WPAD代理等功能，适用于多种网络渗透测试场景。它能有效收集和记录各类哈希值，为网络安全分析提供重要数据支持。

passive-ssh是一个开源框架，用于扫描、存储和查询主机的SSH密钥和指纹。该系统由扫描器和服务器组成，可快速处理IPv4/IPv6/onion地址的SSH密钥数据。它不仅提供SSH密钥的历史记录，还能识别多IP地址间重复使用的密钥。框架包含SSH扫描器、Redis数据库和RESTful API，支持网络安全分析和威胁情报收集工作。

shodan-python是Shodan搜索引擎的官方Python库和命令行接口。它提供API访问方式，用于搜索和分析互联网连接设备的数据。主要功能包括快速IP查询、实时数据流处理、网络警报设置、漏洞搜索、批量数据下载和DNS数据库访问。该工具可用于安全研究、网络监控和数据分析等领域。

ZAP（Zed Attack Proxy）是一款开源的Web应用安全测试工具，能够自动检测Web应用的安全漏洞。它提供自动和手动测试功能，适用于开发测试和渗透测试。ZAP由国际志愿者团队积极维护，帮助开发者在开发过程中发现和修复安全问题。作为广受欢迎的安全工具，ZAP为企业和个人提供了高效、可靠的Web应用安全测试解决方案。

Awesome Incident Response是一个开源项目,提供网络安全事件响应全流程资源。覆盖准备、识别、遏制、根除、恢复和总结等关键阶段,包含最佳实践、工具列表和详细指南。帮助安全团队高效应对事件,增强组织安全能力。适合安全专业人士和爱好者参考学习。

该项目汇集了机器学习在网络安全领域应用的关键资源,包括数据集、论文、书籍、演讲等。内容全面涵盖理论与实践,为研究人员和从业者提供了解和应用机器学习解决网络安全问题的参考指南。

IPBan作为跨平台的开源IP封禁工具，通过实时分析系统日志，自动识别并阻止潜在的恶意攻击。它支持监控SSH、RDP等多种服务，并提供丰富的配置选项。IPBan以其高效的性能和简便的安装过程，成为增强服务器安全的有力工具。

ARL是一个资产侦察灯塔系统，用于快速发现和管理互联网资产。系统提供域名发现、IP资产整理、端口扫描和Web指纹识别等功能，支持资产分组管理、任务策略配置和周期性监控。此外，ARL集成了GitHub关键字监控、风险检测和nuclei PoC调用等特性，可协助安全团队和渗透测试人员有效识别潜在的攻击面。

Writeups项目是一个收集CTF（夺旗赛）挑战解决方案的开源仓库。创建者evyatar9提供了HTB（Hack The Box）等多种CTF比赛的详细解析。该项目涵盖了渗透测试技巧和漏洞利用方法，适合网络安全爱好者学习和提升技能。项目页面还包含作者联系方式和支持选项。

SSLsplit是一款用于拦截和分析SSL/TLS加密网络流量的开源工具。它能够透明地终止重定向的连接,记录所有传输数据,并重新建立SSL/TLS连接。SSLsplit支持TCP、SSL、HTTP(S)等多种协议,兼容IPv4/v6和SNI。该工具可动态生成伪造证书,并实现多种规避检测机制。主要应用于网络取证、应用安全分析和渗透测试等领域。

Maltrail是一款功能强大的开源网络威胁检测系统。它通过整合公开黑名单和自定义规则,实时监控网络流量,识别恶意域名、URL和IP地址等可疑活动。系统采用传感器-服务器-客户端架构,具有高度可配置性,支持启发式检测,并提供Web界面用于实时威胁报告和分析。Maltrail适用于各种规模的网络环境,是网络安全防护的有力工具。

Katana是一款基于Go语言开发的高性能网络爬虫框架,专为自动化流程设计。它支持无头和有头两种爬取模式,能够解析JavaScript、自动填充表单,并提供精确的范围控制。Katana具有多样化的输入输出选项,高度可配置,适用于各类网络数据采集任务。其灵活架构使其成为执行复杂爬取任务的理想工具。

SpoofDPI是一款用于绕过深度包检测(DPI)的开源软件。它通过分割客户端hello包的方式来保护HTTPS连接隐私。该工具支持macOS和Linux等多种操作系统，提供便捷的安装方式和灵活的使用选项，包括系统级代理设置和DNS over HTTPS功能。SpoofDPI为用户提供了一种简单快速的方法来维护网络通信的隐私和安全。

Oblivion Desktop是一款跨平台网络优化工具，适用于Windows、Mac和Linux系统。它基于Cloudflare WARP技术，提供多种连接方式和网络配置选项。此外，该应用支持多语言、主题切换和系统托盘功能，以开源透明的方式为用户提供安全、自由的互联网访问体验。

Warp-Plus是Cloudflare Warp的开源增强版，集成Psiphon功能以突破网络限制。此跨平台VPN方案支持Warp上使用Psiphon和Warp-in-Warp链接，可更改虚拟NAT位置。项目特点包括Warp集成、Psiphon链接和SOCKS5代理，致力于提供安全高效的网络访问体验。

dnslookup 是一款命令行 DNS 查询工具，支持普通 DNS、DNS-over-TCP、DoH、DoT、DoQ 和 DNSCrypt 等主流协议。此工具提供多种安装选项，允许设置多样化的查询参数，并可输出机器可读格式。它适用于开发者、网络管理员和安全研究人员进行 DNS 故障排除和分析。dnslookup 具有跨平台兼容性，支持详细日志输出，为 DNS 相关工作提供便利。

RealiTLScanner 是一个开源的 TLS 扫描工具，用于分析目标 IP、域名或 IP 范围的 TLS 配置和证书信息。它支持多线程扫描、自定义端口和超时设置，可输出详细的扫描结果，并集成了 GeoIP 功能。此工具适用于网络管理、安全研究和开发领域，有助于评估网络安全状况。

该资源库由Omar Santos维护，提供全面的网络安全资源，如脚本、工具和代码等。包含超过10,000个参考资料，帮助攻防安全专业人士提升技能。主要内容包括道德黑客技术、逆向工程与恶意软件分析、威胁情报与威胁狩猎、数字取证与事件响应、人工智能安全研究等。用户可通过克隆或下载资源深入了解相关领域。