hihttps是一款完整源码的高性能web应用防火墙,既支持传统WAF的所有功能如SQL注入、XSS、恶意漏洞扫描、密码暴力破解、CC、DDOS等ModSecurity正则规则,又支持无监督机器学习,自主对抗未知攻击。
☆574Jun 6, 2025Updated 8 months ago
Alternatives and similar repositories for hihttps
Users that are interested in hihttps are comparing it to the libraries listed below
Sorting:
- himqtt是首款完整源码的高性能MQTT物联网防火墙 - MQTT Application FireWall,采用epoll模式支持高并发连接。☆122Jun 6, 2024Updated last year
- JXWAF是一款基于AI大模型的Web应用防火墙☆1,199Feb 10, 2026Updated 2 weeks ago
- Web security protection system based on openresty☆774Mar 30, 2021Updated 4 years ago
- 适用于中小企业的云waf☆622Jan 22, 2018Updated 8 years ago
- 使用Nginx+Lua实现的WAF(版本v1.0)☆1,451Aug 7, 2023Updated 2 years ago
- Linux服务器最有效的安全系统,发现违规外联/攻击溯源/0day防御。☆152Nov 17, 2025Updated 3 months ago
- Suricata IDS rules 用来检测红队渗透/恶意行为等,支持检测CobaltStrike/MSF/Empire/DNS隧道/Weevely/菜刀/冰蝎/挖矿/反弹shell/ICMP隧道等☆1,262Jul 8, 2023Updated 2 years ago
- 安全编排与自动化响应平台☆62Dec 16, 2020Updated 5 years ago
- QNSM is network security monitoring framework based on DPDK.☆528Sep 27, 2021Updated 4 years ago
- 一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示☆1,830Apr 19, 2022Updated 3 years ago
- 收集一些比较优秀的开源安全项目,以帮助甲方安全从业人员构建企业安全能力。☆2,371Jul 15, 2024Updated last year
- JANUSEC Application Gateway provides secure access, including reverse proxy, K8S Ingress Controller, Automatic ACME Certificate, WAF, 5-S…☆1,193Aug 23, 2025Updated 6 months ago
- lua waf,nginx+lua,openresty,luajit,waf+,cdn,nginx☆1,283Oct 10, 2021Updated 4 years ago
- 安全、快捷、高交互、企业级的蜜罐管理系统,护网;支持多种协议蜜罐、蜜签、诱饵等功能。A safe, fast, highly interactive and enterprise level honeypot management system, supports mult…☆1,273Oct 17, 2023Updated 2 years ago
- Hunter作为中通DevSecOps闭环方案中的一环,扮演着很重要的角色,开源之后希望能帮助到更多企业。☆346Dec 14, 2022Updated 3 years ago
- 源代码漏洞の审计☆828Jul 2, 2024Updated last year
- 红队基础设施自动化部署工具☆852Jan 4, 2023Updated 3 years ago
- 🔥Open source RASP solution☆2,951Oct 2, 2025Updated 4 months ago
- KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。☆2,380Jan 16, 2026Updated last month
- 边界打点后的自动化渗透工具☆1,891Jul 19, 2021Updated 4 years ago
- WDScanner平台目前实现了如下功能:分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。☆2,106Jun 22, 2020Updated 5 years ago
- 溯光 (TrackRay) 3 beta⚡渗透测试框架(资产扫描|指纹识别|暴力破解|网页爬虫|端口扫描|漏洞扫描|代码审计|AWVS|NMAP|Metasploit|SQLMap)☆2,079Dec 16, 2023Updated 2 years ago
- Java Agent is a Java application probe of DongTai IAST, which collects method invocation data during runtime of Java application by dynam…☆696Dec 25, 2023Updated 2 years ago
- 傻瓜式漏洞PoC测试框架☆1,444Oct 30, 2023Updated 2 years ago
- Medusa是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能,持续开发中☆2,220Mar 3, 2024Updated last year
- Elkeid is an open source solution that can meet the security requirements of various workloads such as hosts, containers and K8s, and ser…☆2,559Updated this week
- 🚀Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。☆3,434Sep 9, 2025Updated 5 months ago
- IAST 灰盒扫描工具☆448Jul 19, 2022Updated 3 years ago
- 一款功能强大的漏洞扫描器,子域名爆破使用aioDNS,asyncio异步快速扫描,覆盖目标全方位资产进行批量漏洞扫描,中间件信息收集,自动收集ip代理,探测Waf信息时自动使用来保护本机真实Ip,在本机Ip被Waf杀死后,自动切换代理Ip进行扫描,Waf信息收集(国内外10…☆647Jan 5, 2020Updated 6 years ago
- 分布式端口(漏洞)扫描、资产安全管理、实时威胁监控与通知、高效漏洞闭环、漏洞wiki、邮件报告通知、poc框架☆571Mar 24, 2023Updated 2 years ago
- ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。☆1,635Jun 16, 2024Updated last year
- ModSecurity is an open source, cross platform web application firewall (WAF) engine for Apache, IIS and Nginx. It has a robust event-base…☆9,520Updated this week
- Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、…☆4,273Apr 4, 2021Updated 4 years ago
- 检测绝大部分所谓的内存免杀马☆735Sep 15, 2022Updated 3 years ago
- 用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直观判断或特定场景下的漏洞。☆866Jul 21, 2019Updated 6 years ago
- python3写的综合扫描工具,主要用来存活验证,敏感文件探测(目录扫描/js泄露接口/html注释泄露),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用来甲方自测或乙方授权测试,请勿用来搞破坏。☆1,757Jan 2, 2020Updated 6 years ago
- ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙☆4,028Mar 17, 2024Updated last year
- Source Code Security Audit (源代码安全审计)☆3,186Sep 16, 2022Updated 3 years ago
- Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等☆1,345Jun 22, 2020Updated 5 years ago