unkeyed/unkey
Unkey 是一个开源的 API 密钥管理工具,主要功能包括帮助用户安全地存储和管理其 API 密钥。该项目的核心优势和关键特点包括:
- 提供安全的 API 密钥存储和管理
- 开放源代码,可自行部署定制化使用
- 支持多种类型的 API 密钥
- 可扩展性强,适用于不同规模和需求的团队或个人使用
Orange-Cyberdefense/GOAD
GOAD 是一个渗透测试的试验场项目。该实验室旨在为渗透测试人员提供一个易受攻击的 Active Directory 环境,以便他们练习常见的攻击技术。该项目具有以下主要功能和核心优势:
- 提供了两个不同规模 (5 台虚拟机或 3 台虚拟机) 的 lab 可选。
- 可用于 Linux 操作系统,并通过 ansible 进行安装和配置。
- 支持多种部署方式,如 Virtualbox、VmWare、Proxmox 和 Azure 等。
- 详细记录了各种演示案例及其解决方案。
fastfire/deepdarkCTI
这个项目是一个从深网和暗网收集网络威胁情报来源的合集。该项目旨在收集存在于深网和暗网中,对网络威胁情报有用的资源。
- 提供来自 Deep Web 和 Dark Web 的 OSINT 信息
- 监控以下渠道上存在的情报信息:Telegram 频道、群组和聊天室;Discord 频道;勒索软件团伙站点;涉及黑客活动和数据泄露等问题的论坛
aquasecurity/cloudsploit
CloudSploit 是一个开源项目,旨在帮助用户检测云基础设施账户中的安全风险。它支持多个主流云平台 (包括 AWS、Azure、GCP 和 Oracle OCI) 以及 GitHub,并提供一系列潜在配置错误和安全风险。
以下是 CloudSploit 的核心优势和关键特性:
- 多平台支持:CloudSploit 可用于 Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform (GCP) 以及 Oracle Cloud Infrastructure (OCI),覆盖了大部分常见的公有云环境。
- 安装简便:只需确保已经安装 NodeJS 即可轻松部署并运行 CloudSploit。
- 灵活配置:通过修改 config 文件或使用环境变量等方式传递凭证信息,可以方便地对不同的云服务商进行测试与扫描。
- 自定义输出格式:除了默认表格形式外,还可以将结果导出为 CSV 或 JSON 格式,并且支持 JUnit XML 输出格式,方便进一步集成到其他工具中去处理数据。
google/google-ctf
这个项目是谷歌 CTF (Capture The Flag) 的开源代码库,列出了自 2017 年以来使用过的大部分挑战题目,以及可以用于运行它们的基础设施。该仓库中包含有故意保留未修复安全漏洞的 201x 和 202x 文件夹中的代码,请注意在真实生产环境下运行这些代码是不安全的。此外需要注意,这并非谷歌公司官方产品。
- 列出了自 2017 年起使用过的大部分 CTF 挑战题目
- 包含可用于运行挑战题目所需基础设施
- 通过公开未修复漏洞进行学习和研究