security-benchmark 是龙蜥下游各个厂商结合自己在安全合规/加固领域（包括国内的等保等）的大规模产品落地经验和实践打造的龙蜥社区最佳安全加固实践指南，它包括安全基线（benchmark）、扫描脚本、修复脚本、安全合规镜像制作、安全合规监控等多个方面。其中，Anolis OS 8 、Anolis OS 23 及其最佳安全基线已完成与OpenSCAP国际知名社区映射。

openssl仓库镜像，带发行版。 发行版分为Jom编译与nmake编译两种版本，且仅提供基础功能。如果需要高级功能，请自行阅读官方文档，设置编译选项。 仅提供Windows版本。 本人不维护此仓库的任何代码，仅提供基础功能应用的发布，以及仓库同步。

企业级应用安全中心（Enterprise Application Security Center，简称EASecurity）。满足安全三要素CIA，符合安全架构5A方法论。Grails、Springboot、Oauth2.0、AccessToken、JWT。符合中国国内各大央企的安全管理要求，在保证开发人员易用性（符合国内编程人员使用习惯）前提下，最大程度的做到可配置和易管理。开发和运维分离，做到

bboss session framework.support session share between application cluster nodes and cross domain application nodes.support good application session monitor and session data statitic module.demo site http://session.bbossgroups.com/

基于kotlin+tornadoFx的跨平台密码学工具箱.包含编解码,编码转换,加解密, 哈希,MAC,签名,大数运算,压缩,二维码功能,ctf等实用功能,支持插件

安全项目工具集合

afrog 是一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具 - A tool for finding vulnerabilities

安全可靠且功能强大的开源密码管理项目，采用阿里云、腾讯云对象存储服务作为密码仓库，支持静态页面部署，无需云服务器即可直接使用。

Confidential computing framework for developing enclave apps on top of hardware TEE

基于Django+Celery+Acunetix的漏洞扫描器，实现了漏洞扫描、端口扫描和后台扫描等功能

Linux security audit, control, and behavior analysis tools based on KRSI(eBPF+LSM)

基于IDAPython的二进制漏洞检测脚本库，对IDA生成的反汇编文件进行静态分析，并以XML形式报告可能存在的漏洞隐患点。

使用java实现国密算法

一个后台前端解决方案，它基于 Vue3、TypeScript、Element Plus、Pinia、Vite等实现。它使用了最新的前端技术栈，内置了 i18n 国际化解决方案，动态路由，暗黑模式，提供了常用的功能组件，它可以帮助你快速搭建企业级中后台产品原型。

OpenSCA是一款开源的软件成分分析工具，用于扫描项目的开源组件依赖、漏洞及许可证信息，为企业及个人用户提供低成本、高精度、稳定易用的开源软件供应链安全解决方案。