A generative world for general-purpose robotics & embodied AI learning.

塑造未来的安全领域智能革命

Nuclei is a fast, customizable vulnerability scanner powered by the global security community and built on a simple YAML-based DSL, enabling collaboration to tackle trending vulnerabilities on the …

EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。

High accuracy RAG for answering questions from scientific documents with citations

Enterprise-ready zero-trust access platform built on WireGuard®.

用于记录企业安全规划，建设，运营，攻防的相关资源

面向红队的, 高度可控可拓展的自动化引擎

HookChain: A new perspective for Bypassing EDR Solutions

DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、消息通知。

由人工智能驱动的渗透测试解决方案

The open source Tines / Splunk SOAR alternative for security and IT engineers. Built on simple YAML templates for integrations and response-as-code.

reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable streamlined recon process via Engines, recon data correlation and organization, continuous …

Mantis is a security framework that automates the workflow of discovery, reconnaissance, and vulnerability scanning.

ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点

Tools and Techniques for Red Team / Penetration Testing

[archived] 一款实验性质的主机入侵检测系统

整理开源的中文大语言模型，以规模较小、可私有化部署、训练成本较低的模型为主，包括底座模型，垂直领域微调及应用，数据集与教程等。

Awesome-LLM: a curated list of Large Language Model

Collection of tool you need to have in your Endpoint Detection and Response arsenal

平常看到好的渗透hacking工具和多领域效率工具的集合

Official repo for "Mini-Gemini: Mining the Potential of Multi-modality Vision Language Models"

SecGPT网络安全大模型

收集一些比较优秀的开源安全项目，以帮助甲方安全从业人员构建企业安全能力。

《数据安全架构设计与实战》：本书系统性地介绍数据安全架构的设计与实践，融入了作者多年在安全领域积累的实践经验。全书分四大部分，共20章。 第一部分介绍安全架构的基础知识，内容包括安全、数据安全、安全架构、5A方法论、CIA等基本概念,为后续论述奠定基础。 第二部分介绍产品安全架构，内容包括：身份认证、授权、访问控制、审计、资产保护等，讲解如何从源头设计来保障数据安全和隐私安全，防患于未然。 …

本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

An open library of adversary emulation plans designed to empower organizations to test their defenses based on real-world TTPs.

蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。

Security Onion is a free and open platform for threat hunting, enterprise security monitoring, and log management. It includes our own interfaces for alerting, dashboards, hunting, PCAP, detections…