加载中

SpringBoot-Scan - 针对 Spring Boot 的开源渗透框架

✈️ 一、工具概述 日常渗透过程中,经常会碰到Spring Boot搭建的微服务,于是就想做一个针对Spring Boot的开源渗透框架,主要用作扫描Spring Boot的敏...

收藏 4

Warrant - 开源访问控制服务

Warrant 是为开发人员和产品团队构建的应用程序访问控制服务。它是一种集中式授权服务(受 Google Zanzibar 启发),旨在从构建软件产品的团队中抽象出管理用户访问控制的复杂性,因...

收藏 2
Warrant

APInx - OpenAPI 脱敏网关

APInx 是一款用于开发和测试期临时使用的安全API网关,避免频发的开发期数据泄露问题。 设计目标: *易使用,开发人员很容易部署和对接,这样大家可以部署开发测试环境的时候就很容易能架起来,免...

收藏 2

SOFAEnclave - 机密计算解决方案

SOFAEnclave 是机密计算软件栈,目标是简化 TEE(即 Enclave)应用程序和服务在云或服务器环境中的开发和部署,包含如图所示的三个部分: 解决了机密计算在实际应用中面临的挑战: ...

收藏 1

secGear - 机密计算统一开发框架

secGear 是面向计算产业的机密计算安全应用开发套件,旨在方便开发者在不同的硬件设备上提供统一开发框架。目前 secGear 支持 intel SGX 硬件、Trustzone itrust...

收藏 1

CoSec - 基于 RBAC 和策略的多租户响应式安全框架

CoSec 是基于 RBAC 和策略的多租户响应式安全框架。 认证 授权 OAuth 建模类图 安全网关服务 授权策略流程 内置策略匹配器 ActionMatcher 如何自定义 ActionM...

收藏 8
更新于 2023/07/26

LoopAuth - Java Web 权限管理框架

LoopAuth是一款低侵入、精简、轻量、细粒度的Java Web权限管理框架。 目前包含如下功能: 注解鉴权 代码鉴权 登录功能 有/无状态登录 Redis登录业务存储分离 ABAC权限 项目...

收藏 5
更新于 2022/10/17

Polycube - 基于 eBPF/XDP 的软件框架

Polycube 是一个为云、边和物联网构建高性能安全网络的开放框架。 一个 "cube" 包含一个独立的网络功能,或者一个可复用的网络功能的模块,多个 "cube" 可以被链接或构建成栈,来创...

收藏 11
更新于 2022/06/05
Polycube

SatanSword - 红队综合渗透框架

SatanSword 是一个红队综合渗透框架。 功能描述 web指纹识别,集成whatweb及wappalyzer所有指纹及自己收集的web服务器指纹1839条+cms指纹1936条。 漏洞Po...

收藏 6

SRBAC - 基于服务和角色的访问控制

SRBAC 是一个基于服务和角色的访问控制,核心:网关、服务、用户、角色、权限、访问控制。 要解决什么问题? 我们公司有多套系统,例如 OA 系统、商品管理、订单管理、财务系统、仓库物流系统等等...

收藏 7

marshalsec - Java 反序列化利用工具

marshalsec 是一款 Java 反序列化利用工具。 marshalsec 命令格式如下: java -cp target/marshalsec-0.0.1-SNAPSHOT-all....

收藏 1

SecLists - 渗透测试工具包

SecLists 是渗透测试工具包,它收集了安全评估期间使用的多种类型的列表,类型包括用户名、密码、URL、敏感数据模式、模糊有效载荷、Web Shell 等。该项目的目标是使安全测试人员能够将...

收藏 3
SecLists

Zphisher - 自动网络钓鱼工具

Zphisher 是一个初学者友好的自动网络钓鱼工具,包含 30 多个模板。此工具仅用于教育目的,仅演示“网络钓鱼的工作原理”,请勿滥用。 特性: 最新和更新的登录页面。 掩码 URL 支持 初...

收藏 2

SLSA - 软件供应链完整性框架

SLSA:Supply-chain Levels for Software Artifacts (软件产品的供应链级别)是一个端到端的框架,用于确保整个软件供应链中的软件工件的完整性。这些框架的...

收藏 4
更新于 2021/06/22

Velociraptor - 端点可见性和收集工具

Velociraptor 是一个使用 Velocidex Query Language(VQL)queries 收集基于主机状态信息的工具。 Velociraptor 是为数字取证和事件响应(D...

收藏 7
更新于 2021/04/23
Velociraptor
开源软件作者
gofs 作者
srczh_java 作者
KitJs 作者

ila-shitian - RBAC 权限管理系统

ila-shitian 是一个基于 Spring Cloud Hoxton 、Spring Boot 2.3、 OAuth2 的 RBAC 权限管理系统。 基于数据驱动视图的理念封装 eleme...

收藏 4

sureness - 面向 REST API 的高性能认证鉴权框架

sureness是一个开箱即用的高效认证鉴权框架,专注于restful api的动态保护。 项目地址:su.usthe.com 项目介绍:sureness是一个开箱即用的高效认证鉴权框架,专注于...

收藏 21
更新于 2021/07/09
sureness

insp4j - 轻量级权限框架

insp4j轻量级权限框架 简介 insp4j为inspector的缩写,中文含义检查员。 基于Spring-EL、AOP,更加灵活易用的权限控制框架,支持权限分组,可用于一套系统多种权限隔离校...

收藏 15
更新于 2020/12/14

Baize - 隐私保护引擎

白泽是中国古代神话中地位崇高的神兽,祥瑞之象征,传说中白泽可以预测吉凶,是令人逢凶化吉的吉祥之兽。白泽亦能说人话,通万物之情,晓天下万物状貌。 介绍 白泽是直接运行在浏览器上且基于机器的隐私保护...

收藏 4
更新于 2020/10/27

LiteAuth - 基于 LDAP 精简的身份认证系统

LiteAuth 是一个基于LDAP精简的身份认证系统。 它针对用户管理,身份认证场景进行了优化,让你能更方便的接入LDAP,管理用户。 特性 精简了大部分LDAP的内容,无需学习复杂的LDAP...

收藏 21
更新于 2020/09/28

没有更多内容

加载失败,请刷新页面

返回顶部
顶部