vulhub/vulhub

vulhub 是一个基于 Docker-Compose 的预构建的易受攻击环境集合，无需事先了解 Docker，只需执行两个简单命令即可获得一个易受攻击环境。 该项目具有以下关键特性和核心优势：

• 提供多个预构建的容器化漏洞环境。
• 无需事先了解 Docker，安装简便。
• 每个漏洞/环境目录中都有详细说明文档。
• 可以在测试完成后轻松删除容器化漏洞环境。 注意：该项目仅用于测试目的，请勿将其用作生产环境！

CISOfy/lynis

lynis 是用于 Linux、macOS 和基于 UNIX 的系统的安全审计工具。 该项目的主要功能、关键特性和核心优势包括：

• 自动化安全审计
• 合规性测试（如 ISO27001、PCI-DSS、HIPAA）
• 漏洞检测
• 辅助配置和资产管理
• 软件补丁管理
• 系统加固
• 渗透测试（权限提升）
• 入侵检测 lynis 可以帮助系统管理员、审核员、安全官员等用户评估其系统的安全防御，并为进一步加固系统提供建议。

Lissy93/personal-security-checklist

personal-security-checklist 是一个包含 300 多条关于在 2024 年保护数字安全和隐私的编译清单。

• 提供了包括网站、API 等多种形式来查看和使用清单
• 清单内容详尽，涵盖了各个方面的数字安全建议
• 网站采用 Qwik 构建，使用 TypeScript 和 DaisyUI 组件开发
• 提供免费 API 接口，可自由调用数据进行个性化应用

sundowndev/phoneinfoga

PhoneInfoga 是一个用于扫描国际电话号码的信息收集框架，它允许用户首先收集基本信息 (如国家、地区、运营商和线路类型)，然后使用各种技术来尝试找到 VoIP 提供商或识别所有者。该工具与一系列必须配置的扫描器配合使用，以便发挥其效力。PhoneInfoga 并不自动化所有操作，而只是帮助调查电话号码。

• 检查电话号码是否存在
• 收集基本信息，如国家、线路类型和运营商
• 使用外部 API、电话簿和搜索引擎进行 OSINT 足迹勘探
• 检查声誉报告、社交媒体、临时性数字等内容
• 通过图形用户界面从浏览器中运行扫描
• 使用 REST API 和 Go 模块进行编程式使用

Tencent/secguide

secguide 是面向开发人员梳理的代码安全指南。

• 旨在梳理 API 层面的风险点并提供详实可行的安全编码方案
• 基于 DevSecOps 理念，用更易懂的方式阐述安全编码方案
• 包括 C/C++、JavaScript、Node、Go、Java 和 Python 等语言的安全指南
• 可用于开发人员日常参考、编写系统扫描策略和漏洞修复指引