SecReport
SecReport是一个信息安全渗透测试报告平台,支持多人协同编辑和ChatGPT集成功能。其特色包括标准化渗透测试流程、自定义导出模板、以及ChatGPT自动生成漏洞简介及修复方案。此外,平台还提供APP安全合规测试报告和定制化模板。SecReport的社区版可私有部署,并整合至Docker Hub,简化用户的部署和更新。SecReport为安全测试人员提供了高效、专业的渗透测试报告解决方案。
Klu
Klu是一款智能搜索工具,整合Gmail、Google Drive、Slack和Notion等多个工作平台。通过统一的搜索界面,用户可以快速查找跨平台的邮件、文档和消息。支持自然语言查询,提供即时精准的答案。Klu简化了信息获取流程,有助于打破信息孤岛,促进团队协作,提升工作效率。在安全性方面,Klu使用加密索引和SOC2认证,确保数据安全。
hacker-roadmap
hacker-roadmap是一个系统性的渗透测试学习指南和安全工具资源集。该项目概述了学习渗透测试的关键知识点,并汇集了大量开源的安全评估工具,涵盖信息收集、密码破解、无线网络测试、漏洞利用等多个领域。此外还提供了渗透测试的基本流程、推荐书籍和在线挑战平台等学习资源,为网络安全研究者和渗透测试人员提供了全面的学习参考。
OSINT-Framework
OSINT Framework是一个专注于整合免费工具和资源的开源情报框架。它为用户提供了一个互动界面,便于探索各种OSINT工具和技术。虽然最初针对信息安全领域,现已扩展至多个领域,成为全面的OSINT资源集合。该框架涵盖了社交媒体分析、网络侦查、地理定位等多个OSINT应用领域,为研究人员、调查人员和安全专业人士提供了宝贵的资源。框架持续更新,涵盖广泛的信息收集领域,并鼓励社区贡献新的工具和资源。
Awesome-Hacking
Awesome-Hacking项目是一个开源的网络安全资源库,专为信息安全专业人士设计。它囊括了从移动设备安全到网络渗透测试的广泛主题,提供了大量实用工具、详细教程和最新研究报告。该项目的持续更新使其成为跟踪网络安全发展趋势的重要平台,对于从初学者到经验丰富的安全专家都具有重要参考价值。
banning-e2ee-is-stupid
该项目通过186行代码演示如何构建简易的端到端加密工具,展示了在普通消息服务上实现安全通信的可能性。项目旨在说明禁止加密立法的局限性,并以客观的方式呈现加密通信的基本原理和实现方法。通过这个实例,项目引发了对相关政策的思考。
Computer-Science-Resources
该项目提供了一个全面的计算机科学资源汇总,内容涵盖入门到高级多个领域。包含算法、数据结构、操作系统、编程语言和人工智能等核心主题,同时也涉及网络安全、数据库和量子计算等前沿领域。资源以多语言形式呈现,为不同背景的学习者提供了丰富的学习材料。
awesome-oneliner-bugbounty
该项目收集了大量用于漏洞赏金的一行命令脚本,涵盖常见Web漏洞检测、子域名枚举、资产发现等技术。这些简洁高效的命令可帮助安全研究人员快速开展漏洞挖掘和渗透测试。项目内容持续更新,为漏洞赏金领域提供实用工具。