一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性；。现已开放源代码，开箱即用。

实时风控引擎(Risk Engine)，自定义规则引擎(Rule Script)，完美支持中文，适用于反欺诈(Anti-fraud)应用场景，开箱即用！！！移动互联网时代的风险管理利器，你 Get 到了吗？

java 基于 Cookie 的 SSO 中间件 kisso 低代码组件库 http://doc.aizuda.com

一个后台前端解决方案，它基于 Vue3、TypeScript、Element Plus、Pinia、Vite等实现。它使用了最新的前端技术栈，内置了 i18n 国际化解决方案，动态路由，暗黑模式，提供了常用的功能组件，它可以帮助你快速搭建企业级中后台产品原型。

面向REST API的高性能认证鉴权框架，致力于管理保护API安全

HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统，为了企业安全防护测试做出了精心的打造

Spring Boot 接口请求参数自动加解密

手机扫一扫登录原理

Spring Boot JAR 安全加密运行工具，同时支持的原生JAR。 基于对JAR包内资源的加密以及拓展ClassLoader来构建的一套程序加密启动，动态解密运行的方案，避免源码泄露或反编译。

基于SpringBoot2.0的单点登录系统，同时支持web和app不同类型终端登录；支持不同顶级域名接入；采用一次性ticket授权模式防止攻击；密码传输使用RSA非对称加密，更安全；并可在不同类型终端灵活切换；业务系统无侵入接入，只需要增加passport依赖和配置项即可；支持多种访问策略配置适应不同场景；支持ant风格匿名访问配置；客户端支持接入系统登出，登录状态校验（web端支持跨域）。

OpenSCA是一款开源的软件成分分析工具，用于扫描项目的开源组件依赖、漏洞及许可证信息，为企业及个人用户提供低成本、高精度、稳定易用的开源软件供应链安全解决方案。

K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)

ssm快速开发框架,前端声明式组件封装。如帮助到您请star、fork一下 谢谢！

第一个全方位开源的Web应用防护系统（WAF），更全面的防护功能，更多样的防护策略

Security Orchestration, Automation and Response (SOAR) Platform. 安全编排与自动化响应平台，无需编写代码的安全自动化，使用 SOAR 可以让团队工作更加高效