#网络安全

CrackMapExec是一款开源渗透测试工具，专注于企业网络环境的安全评估。该工具集成多种攻击技术，支持网络枚举、凭证测试和横向移动的自动化执行。它兼容SMB、WMI和MSSQL等多种协议，有助于快速识别企业环境中的安全漏洞。CrackMapExec采用模块化设计，便于功能扩展，适用于红队和蓝队的安全测试需求。需注意，该项目目前已停止维护。

Calico是一个开源的容器网络和安全解决方案，支持eBPF、Linux、Windows和VPP等多种数据平面。它可在多种环境下使用，包括多云、裸机和虚拟机。Calico以高性能和低资源占用著称，提供可扩展架构、精细访问控制和加密功能。作为Kubernetes网络策略的领先实现，Calico目前在全球166个国家的800万多个节点上运行。

Infosec_Reference是一个开源的信息安全知识库,涵盖从基础到高级的多个安全领域。该项目汇集了大量技术文档、工具、策略和方法,为安全专业人员和爱好者提供全面的学习资源。作为免费开放的知识平台,Infosec_Reference旨在帮助用户提升安全技能,深入理解各类攻防技术。项目内容包括网络攻防、漏洞挖掘、恶意软件分析、数字取证等多个主题。资料形式多样,既有详细的技术文档,也有实用的工具和脚本。Infosec_Reference不仅适合信息安全新手入门学习,也可作为经验丰富的专业人士的参考资源。该项目持续更新,致力于跟进信息安全领域的最新发展。

LOOBins是一个聚焦macOS内置二进制文件安全风险的开源项目。该资源库全面分析了这些文件的潜在恶意用途，包括命令执行、权限提升、持久性和数据窃取等攻击手法。项目整合了MITRE ATT&CK分类、实际应用案例和检测方法，为安全研究人员提供了深入了解macOS生态系统威胁的宝贵工具。

python3-nmap是一个Python3库，将Nmap端口扫描命令封装为Python函数。支持操作系统检测、服务版本识别和漏洞扫描等多种技术。该库简化了Nmap在Python中的使用，提供跨平台支持和自定义扫描参数。适用于网络管理和安全研究领域。

misp-taxonomies是一套用于标记、分类和组织安全信息的通用分类标准库。它支持分布式用户和组织使用统一词汇,以机器标签形式在MISP等信息共享平台中应用。该项目涵盖网络安全事件、威胁情报、隐私保护等多个领域的分类标准,有助于高效标记和管理各类安全相关信息。

misp-galaxy是一个开源的威胁情报共享框架,允许创建和共享大型对象集群。它提供默认知识库(包括威胁行为者、工具、勒索软件等),同时支持自定义、更新和分享。该项目可用于表示现有攻击模型标准(如MITRE ATT&CK)或创建自定义模型。misp-galaxy为组织提供通用威胁情报基础,并支持添加本地化或额外信息,实现灵活的情报共享机制。

GSAN是一款用于从HTTPS网站SSL证书中提取主体备用名称的工具。它支持自动化提取子域名、多主机扫描、CSV或JSON输出，以及域名过滤功能。该工具还集成了CRT.SH，可扩展子域名发现范围。GSAN适用于网络安全研究和管理领域，为用户提供高效的子域名发现服务。

csprecon是一款基于内容安全策略(CSP)的目标域名发现工具。它支持多种输入方式，包括单一域名、域名列表和CIDR。工具提供域名结果过滤、并发处理、超时设置和速率限制等功能，并支持JSON输出和代理使用。csprecon为网络安全专业人员提供了一种新颖的方法来扩展目标范围，可应用于漏洞赏金和渗透测试等领域。

Personal-security-checklist 项目提供全面的个人数字安全清单,涵盖保护在线隐私和安全的关键步骤。包括密码管理、双因素认证、加密通信等详细建议,帮助加强数字生活安全性。项目配有用户友好的网站和API,便于查阅和实施安全措施。这一开源资源适用于普通用户和安全专业人士,有助于提高数字安全意识和实践能力。

Villain是一个Stage 0/1 C2框架，支持管理多个TCP socket和HoaxShell反向shell。该框架提供负载生成、动态shell切换、文件上传、自动HTTP请求执行等功能。Villain能在多台机器间共享shell会话，适用于渗透测试和红队评估。它具备ConPtyShell调用、团队聊天等特性，同时注重可扩展性和易用性。框架还包含会话防护机制，以避免意外操作导致shell中断。

airgeddon是一个用于Linux系统的多功能无线网络审计脚本。它集成了网络扫描、攻击模拟和密码破解等功能，支持多语言和插件扩展。通过Docker，airgeddon可在各种平台上运行。这款工具不仅面向网络安全专业人士，也适合那些希望深入了解无线网络安全的人员使用。作为开源项目，airgeddon为用户提供了灵活的无线网络安全测试环境，使用户能够全面评估无线网络的安全性。该工具的跨平台特性和插件系统进一步增强了其实用性和可扩展性。

AdGuard DNS作为一款DNS服务，在网络层面提供广告拦截、隐私保护和家长控制功能。它支持DNS-over-HTTPS等多种加密协议，增强浏览安全性。用户可通过个人DNS服务器管理设备、自定义拦截列表、查看统计数据。该项目采用GNU Affero通用公共许可证，是一个开源的在线安全解决方案。

V2ray-Configs项目提供免费V2ray配置文件,支持Vmess、Vless、Trojan等多种协议。通过订阅链接和分类文件,用户可轻松获取并使用配置。项目包含详细使用说明和各系统客户端推荐,配置每10分钟自动更新,保证性能和安全。适合需要安全匿名访问互联网的用户使用。

该开源项目提供丰富的V2ray配置文件，支持Vmess、Vless、Trojan等多种协议和多个平台，提供多种格式的订阅链接。适用于Android、iOS、Windows和Linux，方便用户选择和使用。配置每5分钟自动更新，保证稳定可靠的匿名网络访问。

本项目提供WireGuard的非官方文档,包含设置、配置和使用的API参考指南及示例。WireGuard是一种开源VPN技术,具有安全性高、配置简单、性能优异等特点。文档涵盖WireGuard的工作原理、使用方法、配置参考等内容,为用户提供全面的技术指南,有助于构建高效安全的网络。

Hiddify是基于Sing-box的开源多平台代理工具,适用于Android、iOS、Windows、macOS和Linux。它具有直观界面、自动节点选择、多协议支持、订阅兼容等特点。作为社区驱动项目,Hiddify无广告、注重安全,致力于提供便捷的互联网访问方式。

OWASP Juice Shop是一个开源的不安全Web应用程序，用于安全培训、CTF比赛和安全工具测试。它涵盖OWASP Top Ten漏洞和真实应用中常见的安全缺陷。项目提供多种安装方式，支持多个Node.js版本，并配有详细文档和官方指南。作为Web应用安全学习平台，Juice Shop模拟了现实环境中的各种漏洞，为安全专业人员提供实践机会。通过模拟真实电商网站，它展示了常见的Web安全漏洞，不仅适用于安全培训和CTF比赛，还可作为测试安全工具的靶机。丰富的文档和指南资料有助于用户深入理解Web应用安全，为安全研究和学习提供了一个全面的实践环境。

RouterSploit是一个开源的嵌入式设备渗透测试框架，为网络安全专业人员提供了全面的功能模块。这些模块包括漏洞利用、凭证测试、漏洞扫描、payload生成和通用攻击等。该框架兼容多种操作系统，安装和更新过程简便。RouterSploit不仅适用于安全研究人员进行设备漏洞探测，也为开发者提供了构建类似工具的基础。作为一个功能丰富的框架，RouterSploit为嵌入式设备安全评估提供了综合解决方案。

Scapy是一个基于Python的网络数据包分析与操作库，支持多种协议的数据包forge、解码、发送、捕获和存储。它不仅能执行扫描、路由追踪等常见网络任务，还可以处理其他工具难以实现的特殊任务。Scapy适用于Python 3.7+，跨平台兼容，是网络分析和安全测试领域的有力工具。它可用于网络安全研究、协议分析、渗透测试等领域，为网络工程师和安全研究人员提供了强大的工具支持。

SpiderFoot是一款功能全面的开源情报(OSINT)自动化工具。它集成了200多个数据源模块,提供多种数据分析方法,便于情报数据的导航和理解。该工具具备Web界面和命令行接口,支持多种格式导出,可进行灵活定制。SpiderFoot可用于攻防两方面的情报收集,能针对IP地址、域名、子网等多种目标进行扫描,提取敏感信息,并进行威胁情报查询、社交媒体枚举等分析。它适用于红队演练、渗透测试以及防御性信息收集等场景。

T-Pot是一个多架构蜜罐平台,集成20多种蜜罐和多种可视化选项。该平台利用Elastic Stack进行数据分析,通过实时攻击地图展示攻击情况。T-Pot支持在虚拟机、物理硬件和云环境中部署,集成多种安全工具,可用于网络安全监控和威胁情报收集。

ntopng是一款开源的网络流量监控应用，基于Web界面实现实时分析和流量可视化。作为原始ntop的升级版本，ntopng在性能、可用性和功能方面均有改进。该工具支持Linux、Windows和FreeBSD等多个平台，并提供预构建包便于快速部署。ntopng可帮助网络管理员深入分析网络行为，从而优化网络性能。

该Docker容器集成了Deluge BitTorrent客户端、OpenVPN和WireGuard VPN服务。它基于Arch Linux构建，使用iptables确保安全下载。容器还包含Privoxy和microsocks代理服务，支持多种VPN提供商，并提供灵活的网络设置。预装最新稳定版组件，附带详细使用指南，适合需要安全匿名下载的用户。

BugBountyScanner是一款自动化漏洞赏金侦察工具,提供Bash脚本和Docker镜像两种使用方式。它具有资源消耗低、信息输出高的特点,支持子域名枚举、Web服务器检测、网页爬取、漏洞扫描等功能。该工具适合在低配置服务器上长期运行,并支持通过Telegram接收实时状态通知。

SiteBroker是一款Python开发的跨平台信息收集和渗透测试工具。它集成了Cloudflare检测、网站爬虫、反向IP查询、WHOIS查询、DNS检查、网站性能测试、子域名扫描等功能。该工具支持Docker部署，兼容Windows和Kali Linux系统，为网络安全分析提供自动化解决方案。

这个项目提供SoftEther VPN服务器的Docker镜像,支持L2TP/IPSec PSK和OpenVPN等协议。镜像启用了SecureNAT和完美前向保密,可通过环境变量配置。基于Alpine Linux构建,提供多个版本标签。支持配置持久化和日志管理,便于快速部署VPN服务。该镜像简化了VPN服务器的部署流程,增强了安全性,提供灵活的配置选项,满足不同场景需求。适合需要快速搭建安全可靠VPN服务的用户。

Project V是一套开源网络工具集，用于构建安全私密的计算机网络。该项目通过加密保护网络连接，提供详细文档和新手指南，支持多语言本地化。Project V在GitHub持续维护更新，采用MIT许可证，整合多个优质第三方项目，为网络安全提供全面解决方案。

Vulhub提供预构建Docker环境的开源漏洞集合，简化安全测试环境搭建。支持Web应用、数据库等多类漏洞测试，仅需两个命令即可部署。项目涵盖多种常见漏洞，支持快速部署和清理，适用于安全学习和研究。用户无需深入了解Docker即可使用，注重易用性并鼓励社区参与，为安全爱好者提供实践平台。

Watcher是一个基于Django和React JS的自动化网络安全平台，用于检测和监控潜在的网络安全威胁。该平台能够识别新兴网络安全趋势、监控信息泄露、追踪恶意域名变化并发现可疑域名。Watcher集成了多种威胁情报功能，可与TheHive和MISP等工具对接，并提供数据可视化和分析界面。这个开源项目适用于Web服务器环境，支持Docker快速部署。

Slips是一款强大的开源网络入侵防御系统,通过机器学习检测网络流量中的恶意行为。它支持实时分析网络流量、PCAP文件和来自Suricata等工具的网络流,结合了训练模型、威胁情报和专家规则来触发警报。Slips适用于Linux和MacOS,提供图形和命令行界面,是一个功能全面的网络安全工具。系统能够检测目标攻击和命令控制通道,并可与外部平台集成,实现自动威胁情报更新。

SecureBERT基于RoBERTa构建，是专用于处理网络安全文本的领域特定语言模型。经过海量的网络安全文本训练，它表现出在文本分类、命名实体识别等任务中的卓越性能，并在填空预测上优于模型如RoBERTa和SciBERT，保持对通用英语的良好理解。SecureBERT已在Huggingface平台上线，可作为下游任务的基础模型，以实现更精准的文本分析和处理。

FBI-tools是一个集成开源情报(OSINT)和数字取证功能的综合工具库。它汇集了信息收集、社交媒体分析、网络侦察和取证分析等多种工具,包括Maltego、SpiderFoot等知名软件,以及针对Telegram、LinkedIn等平台的专用工具。该项目为安全分析、取证调查和渗透测试等领域的专业人士提供了一站式解决方案,有助于提升调查和分析工作的效率。

ICS-Security-Tools是一个开源的工业控制系统安全资源库，汇集了多种工具、技巧和行业经验。项目内容涵盖脚本、配置文件、硬件信息、协议分析等多个方面，从分析工具到蜜罐系统应有尽有。项目资源包括但不限于公司信息、硬件详情、网络数据包、分析工具、审计工具、蜜罐系统和仿真环境等。这些资源为工业控制系统环境中的网络安全工作提供了实用参考。

该项目汇集了OSCP认证备考所需的关键资源，包括官方考试指南、学习技巧、实用工具和专题资料。涵盖缓冲区溢出、特权提升等技术领域，并提供实战演练平台和推荐书籍。适合网络安全专业人士系统备考OSCP认证，全面提升渗透测试技能。

Awesome-FOFA是GitHub上的开源网络安全资源库，整合了FOFA网络空间测绘平台的使用指南和应用案例。从新手教程到高级APT追踪，涵盖资产发现、数据获取和恶意软件分析等主题。该项目还包含FOFA API工具和工作流程，为网络安全专业人员提供全面的学习和实践资源。