Warrant 是为开发人员和产品团队构建的应用程序访问控制服务。它是一种集中式授权服务（受 Google Zanzibar 启发），旨在从构建软件产品的团队中抽象出管理用户访问控制的复杂性，因...

APInx 是一款用于开发和测试期临时使用的安全API网关，避免频发的开发期数据泄露问题。 设计目标： *易使用，开发人员很容易部署和对接，这样大家可以部署开发测试环境的时候就很容易能架起来，免...

SOFAEnclave 是机密计算软件栈，目标是简化 TEE（即 Enclave）应用程序和服务在云或服务器环境中的开发和部署，包含如图所示的三个部分： 解决了机密计算在实际应用中面临的挑战： ...

secGear 是面向计算产业的机密计算安全应用开发套件，旨在方便开发者在不同的硬件设备上提供统一开发框架。目前 secGear 支持 intel SGX 硬件、Trustzone itrust...

CoSec 是基于 RBAC 和策略的多租户响应式安全框架。 认证 授权 OAuth 建模类图 安全网关服务 授权策略流程 内置策略匹配器 ActionMatcher 如何自定义 ActionM...

LoopAuth是一款低侵入、精简、轻量、细粒度的Java Web权限管理框架。 目前包含如下功能： 注解鉴权 代码鉴权 登录功能 有/无状态登录 Redis登录业务存储分离 ABAC权限 项目...

Polycube 是一个为云、边和物联网构建高性能安全网络的开放框架。 一个 "cube" 包含一个独立的网络功能，或者一个可复用的网络功能的模块，多个 "cube" 可以被链接或构建成栈，来创...

SatanSword 是一个红队综合渗透框架。 功能描述 web指纹识别，集成whatweb及wappalyzer所有指纹及自己收集的web服务器指纹1839条+cms指纹1936条。 漏洞Po...

SRBAC 是一个基于服务和角色的访问控制，核心：网关、服务、用户、角色、权限、访问控制。 要解决什么问题？ 我们公司有多套系统，例如 OA 系统、商品管理、订单管理、财务系统、仓库物流系统等等...

marshalsec 是一款 Java 反序列化利用工具。 marshalsec 命令格式如下： java -cp target/marshalsec-0.0.1-SNAPSHOT-all....

SecLists 是渗透测试工具包，它收集了安全评估期间使用的多种类型的列表，类型包括用户名、密码、URL、敏感数据模式、模糊有效载荷、Web Shell 等。该项目的目标是使安全测试人员能够将...

Zphisher 是一个初学者友好的自动网络钓鱼工具，包含 30 多个模板。此工具仅用于教育目的，仅演示“网络钓鱼的工作原理”，请勿滥用。 特性： 最新和更新的登录页面。 掩码 URL 支持 初...

SLSA：Supply-chain Levels for Software Artifacts （软件产品的供应链级别）是一个端到端的框架，用于确保整个软件供应链中的软件工件的完整性。这些框架的...

Velociraptor 是一个使用 Velocidex Query Language（VQL）queries 收集基于主机状态信息的工具。 Velociraptor 是为数字取证和事件响应（D...

ila-shitian 是一个基于 Spring Cloud Hoxton 、Spring Boot 2.3、 OAuth2 的 RBAC 权限管理系统。 基于数据驱动视图的理念封装 eleme...

sureness是一个开箱即用的高效认证鉴权框架，专注于restful api的动态保护。 项目地址：su.usthe.com 项目介绍：sureness是一个开箱即用的高效认证鉴权框架，专注于...

insp4j轻量级权限框架 简介 insp4j为inspector的缩写，中文含义检查员。 基于Spring-EL、AOP，更加灵活易用的权限控制框架，支持权限分组，可用于一套系统多种权限隔离校...

白泽是中国古代神话中地位崇高的神兽，祥瑞之象征，传说中白泽可以预测吉凶，是令人逢凶化吉的吉祥之兽。白泽亦能说人话，通万物之情，晓天下万物状貌。 介绍 白泽是直接运行在浏览器上且基于机器的隐私保护...

LiteAuth 是一个基于LDAP精简的身份认证系统。 它针对用户管理，身份认证场景进行了优化，让你能更方便的接入LDAP，管理用户。 特性 精简了大部分LDAP的内容，无需学习复杂的LDAP...

Shiro-auth 是一款基于 springboot+shiro 的前后端分离式登陆权限认证系统，能够快速上手使用，思路明确，既取即用。 后台基于 Springboot JPA Swagger...