humanlayer/humanlayer

humanlayer 是一个旨在实现 AI 代理与人类之间基于工具的异步工作流沟通的平台，重点保障高风险功能调用过程中的人工监督。

• 支持通过 Slack、电子邮件等多种渠道进行审批工作流，确保关键操作有人类把关
• 允许用户结合自己选择的大型语言模型（LLM）和框架，为 AI 代理提供安全访问外部世界的能力
• 专注于解决高风险场景下函数调用的可靠性问题，如数据库管理、客户交互和账单处理等敏感操作
• 提供确定性的人机协作机制，即使 LLM 出现错误或幻觉，也能保证有人工介入避免误操作
• 面向未来自主智能体的发展需求，构建“外环”控制体系，实现更高级别的自动化与安全保障

rapid7/metasploit-framework

metasploit-framework 是一个开源的渗透测试框架，主要用于安全漏洞利用和安全评估。

• 提供丰富的模块库，支持多种漏洞利用、后渗透攻击及辅助功能
• 拥有强大的命令行界面 msfconsole，便于用户交互操作
• 支持跨平台安装，包括 Linux、macOS，并预装于 Kali Linux 中
• 提供详尽的文档和 API 指南，方便开发者编写自定义模块
• 具备活跃的社区支持，通过 GitHub Discussions、Slack 等渠道进行交流与问题反馈
• 持续更新维护，有夜间构建版本可供获取最新功能

ckolderup/postmarks

Postmarks 是一个单用户的书签网站，旨在与联邦网络（Fediverse）连接。

• 用户可以拥有自己的书签网站，并与其他 Postmarks 网站及 Mastodon/FireFish 等基于 ActivityPub 的平台互动。
• 允许用户添加、编辑和删除书签，但需要有效的登录凭证。
• 提供简单的设置流程，支持自定义域名和安全配置。
• 支持通过环境变量进行安全管理，以保护数据隐私。

rodolfomarianocy/OSCP-Tricks-2023

OSCP-Tricks-2023 是一个为准备 OSCP 认证的学习者提供的全面指南，涵盖了课程、技巧、教程和练习。

• 提供信息收集和网络枚举的实用技巧
• 涵盖多种攻击类型，包括 Web 应用程序攻击、密码攻击和客户端攻击
• 包含 Linux 与 Windows 系统权限提升的方法
• 提供针对 Active Directory 及常见 CMS（如 WordPress, Drupal 等）的特定技巧
• 包括多个在线平台（如 Hack The Box 和 Try Hack Me）的教程与练习资源

nicolas-hbt/pygraft

PyGraft 是一个开源的 Python 库，用于根据用户指定的参数生成合成且真实的模式和知识图谱（KG）。

• 可以生成模式、KG 或两者
• 基于广泛的用户指定参数进行高度可调节处理
• 使用扩展集 RDFS 和 OWL 构造构建模式和 KG
• 通过使用 DL 推理器（HermiT）确保逻辑一致性