GTFOBins.github.io

Unix二进制工具安全漏洞利用指南

GTFOBins Unix系统安全绕过系统配置错误本地安全限制 Github 开源项目

GTFOBins是一个汇集Unix二进制文件安全漏洞的开源项目，专注于展示在配置错误的系统中如何绕过本地安全限制。该项目为安全研究人员和系统管理员提供了识别和理解潜在安全风险的资源。GTFOBins.github.io网站详细列举了常见Unix工具的安全隐患，包括权限提升、命令执行和安全控制绕过等问题，旨在提高系统安全意识和防御能力。

访问官网

Github

介绍相关项目

gitleaks - 高效检测代码中的敏感信息

GithubGitleaksGit仓库SAST安全扫描密钥检测开源项目

Gitleaks是一款开源的静态应用程序安全测试（SAST）工具，专门用于检测Git仓库中的敏感信息，如密码、API密钥和令牌。它能够扫描当前和历史代码，提供全面的安全检查。Gitleaks支持多种安装方式，可作为命令行工具、预提交钩子或GitHub Action使用，帮助开发团队在开发过程中及早识别和处理潜在的安全风险。

Awesome-Hacking - 网络安全资源大全，黑客与安全专家指南

Github信息安全开源项目渗透测试漏洞分析网络安全黑客技术

Awesome-Hacking项目是一个开源的网络安全资源库，专为信息安全专业人士设计。它囊括了从移动设备安全到网络渗透测试的广泛主题，提供了大量实用工具、详细教程和最新研究报告。该项目的持续更新使其成为跟踪网络安全发展趋势的重要平台，对于从初学者到经验丰富的安全专家都具有重要参考价值。

awesome-cybersecurity-blueteam - 网络安全蓝队资源集合工具技术与实践指南

DevSecOpsGithub云安全开源项目网络安全自动化蓝队

这是一个全面的网络安全蓝队资源集合,涵盖自动化、云安全、通信安全、DevSecOps、蜜罐和事件响应等领域的工具、技术和最佳实践。项目推荐开源免费解决方案,帮助蓝队识别漏洞、验证防御措施并持续监控系统安全,全方位提升防御能力。适合寻找实用蓝队安全资源的网络安全专业人员参考使用。

AzureGoat - Azure云安全漏洞模拟与实践平台

AzureAzureGoatGithubOWASP Top 10云安全开源项目漏洞基础设施

AzureGoat是一个模拟易受攻击Azure基础设施的开源项目，涵盖OWASP Top 10 Web应用安全风险(2021)和云服务配置错误。通过基础设施即代码(IaC)部署，提供云安全测试、IaC审计、安全编码等实践环境。项目包含多个独立Web应用模块，采用不同技术栈，适合学习和研究Azure云安全。

InternalAllTheThings - 内部渗透测试和活动目录安全评估指南

Github内网渗透安全评估开源项目文档贡献活动目录渗透测试

InternalAllTheThings 是一个开源的内部渗透测试资源库，专注于活动目录和内部网络安全评估。该项目提供了全面的技术指南、渗透测试方法和绕过技巧，支持安全专业人员高效开展内部安全评估工作。项目内容涵盖了常用的攻击载荷和防御策略，并通过社区贡献持续更新。InternalAllTheThings 还提供了便于查阅的 Web 版本，为安全研究人员和渗透测试实践者提供了实用的学习和参考资料。项目托管在 GitHub 上，欢迎访问源码并查看贡献者图表，体验其活跃的社区特性。

SecGPT - 网络安全自动化解决方案，集成渗透测试与漏洞扫描

GithubSecGPT代码审计开源项目插件功能渗透测试网络安全

SecGPT 是一个开源项目，结合 LLM 技术，专注于网络安全的提升。通过 AI 决策和插件功能，SecGPT 可执行网站渗透、漏洞扫描、代码审计等任务，帮助企业识别和修复安全漏洞，保障网站安全。项目正在持续开发中，欢迎感兴趣的开发者加入。

How-To-Secure-A-Linux-Server - Linux服务器安全加固全面指南

GithubLinuxSSH配置开源项目服务器安全系统审计防火墙

本指南全面介绍Linux服务器的安全加固方法,涵盖SSH配置、防火墙设置和入侵检测等多个方面。虽主要针对家用服务器,但内容也适用于大型专业环境。指南以通俗易懂的方式解释每个步骤,并提供可直接使用的代码片段。作为一份持续更新的开源资源,本指南旨在帮助Linux用户提升服务器安全性。

webshell - 多语言Webshell脚本收集及安全测试工具库

Githubwebshell开源项目渗透测试网站安全脚本收集黑客工具

该项目仅供安全测试使用，禁止用于非法活动。webshell项目是一个开源的多语言webshell脚本收集库，涵盖ASP、PHP、JSP等常用类型。项目提供免杀webshell生成工具，能够绕过多种WAF检测。此外，还推荐了中国菜刀、蚁剑等网站管理工具。维护者欢迎用户贡献无后门的新webshell脚本，共同完善这一安全研究资源库。

h4cker - 网络安全资源库，助您提升攻防技能

GithubHackerRepoOmar Santos开源项目渗透测试网络安全逆向工程

该资源库由Omar Santos维护，提供全面的网络安全资源，如脚本、工具和代码等。包含超过10,000个参考资料，帮助攻防安全专业人士提升技能。主要内容包括道德黑客技术、逆向工程与恶意软件分析、威胁情报与威胁狩猎、数字取证与事件响应、人工智能安全研究等。用户可通过克隆或下载资源深入了解相关领域。

Awesome-GPT-Agents - 网络安全的GPT工具汇总

Awesome GPTsGPT代理GPT工具Github开源项目社区项目网络安全

‘Awesome GPTs (Agents) for Cybersecurity’项目聚集了各种针对网络安全攻防的GPT工具，持续由社区驱动与更新。涵盖领域包括恶意软件逃逸技术、渗透测试与脆弱性情报等，为各级用户提供实用的网络安全支持。同时，该项目倡导社区成员贡献新的工具。

相关项目

项目侧边栏1

项目侧边栏2

推荐项目

Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com

@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号