unkeyed/unkey

Unkey 是一个开源的 API 密钥管理工具，主要功能包括帮助用户安全地存储和管理其 API 密钥。该项目的核心优势和关键特点包括：

• 提供安全的 API 密钥存储和管理
• 开放源代码，可自行部署定制化使用
• 支持多种类型的 API 密钥
• 可扩展性强，适用于不同规模和需求的团队或个人使用

Orange-Cyberdefense/GOAD

GOAD 是一个渗透测试的试验场项目。该实验室旨在为渗透测试人员提供一个易受攻击的 Active Directory 环境，以便他们练习常见的攻击技术。该项目具有以下主要功能和核心优势：

• 提供了两个不同规模 (5 台虚拟机或 3 台虚拟机) 的 lab 可选。
• 可用于 Linux 操作系统，并通过 ansible 进行安装和配置。
• 支持多种部署方式，如 Virtualbox、VmWare、Proxmox 和 Azure 等。
• 详细记录了各种演示案例及其解决方案。

fastfire/deepdarkCTI

这个项目是一个从深网和暗网收集网络威胁情报来源的合集。该项目旨在收集存在于深网和暗网中，对网络威胁情报有用的资源。

• 提供来自 Deep Web 和 Dark Web 的 OSINT 信息
• 监控以下渠道上存在的情报信息：Telegram 频道、群组和聊天室；Discord 频道；勒索软件团伙站点；涉及黑客活动和数据泄露等问题的论坛

aquasecurity/cloudsploit

CloudSploit 是一个开源项目，旨在帮助用户检测云基础设施账户中的安全风险。它支持多个主流云平台 (包括 AWS、Azure、GCP 和 Oracle OCI) 以及 GitHub，并提供一系列潜在配置错误和安全风险。

以下是 CloudSploit 的核心优势和关键特性：

• 多平台支持：CloudSploit 可用于 Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform (GCP) 以及 Oracle Cloud Infrastructure (OCI)，覆盖了大部分常见的公有云环境。
• 安装简便：只需确保已经安装 NodeJS 即可轻松部署并运行 CloudSploit。
• 灵活配置：通过修改 config 文件或使用环境变量等方式传递凭证信息，可以方便地对不同的云服务商进行测试与扫描。
• 自定义输出格式：除了默认表格形式外，还可以将结果导出为 CSV 或 JSON 格式，并且支持 JUnit XML 输出格式，方便进一步集成到其他工具中去处理数据。

google/google-ctf

这个项目是谷歌 CTF (Capture The Flag) 的开源代码库，列出了自 2017 年以来使用过的大部分挑战题目，以及可以用于运行它们的基础设施。该仓库中包含有故意保留未修复安全漏洞的 201x 和 202x 文件夹中的代码，请注意在真实生产环境下运行这些代码是不安全的。此外需要注意，这并非谷歌公司官方产品。

• 列出了自 2017 年起使用过的大部分 CTF 挑战题目
• 包含可用于运行挑战题目所需基础设施
• 通过公开未修复漏洞进行学习和研究