1.HackerMind-各种安全相关思维导图
https://github.com/Ascotbe/HackerMind
2.开源堡垒机jumpserver
https://github.com/jumpserver/jumpserver
Jumpserver(又名堡垒机)是一款开源的、基于Web的统一运维管理系统,专注于提供安全、高效、易用的远程访问和运维审计解决方案。
测试demo 账号: demo 密码: jumpserver
https://demo.jumpserver.org/core/auth/login/
3.安全操作
https://github.com/NB-STAR/Security-Operation
4.服务器安全运维规范
https://github.com/aqzt/sso
5.企业信息建设运维实战
https://github.com/hoochanlon/helpdesk-guide
6.TscanPlus
https://github.com/TideSec/TscanPlus
一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面
7.OMP运维管理平台
https://github.com/CloudWise-OpenSource/OMP
OMP(Operation Management Platform)是云智慧公司自主设计、研发的轻量级、聚合型、智能运维管理平台。是一款为用户提供便捷运维能力和业务管理的综合平台。具备运维一应俱全的功能,目的是提升运维自动化、智能化,提高运维效率,提升业务连续性和安全性。
8.安全运维开发
https://github.com/WeiyiGeek/SecOpsDev
9.ops_scanner
https://github.com/LeoHuang2015/ops_scanner
一些运维安全漏洞扫描工具集
10.各类安全检查脚本
https://github.com/ppabc/security_check/tree/master
12.w3a_SOC
元豚科技 - 基于日志安全分析做切入,做最好用的「云原生安全运维工作台」
https://github.com/smarttang/w3a_SOC/tree/master
13.漏洞快速应急、巡航扫描系统
https://github.com/ysrc/xunfeng
巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
14.Golin
https://github.com/selinuxG/Golin
弱口令检测、 漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、等保模拟定级、自动化运维、等保工具(网络安全等级保护现场测评工具)内置3级等保核查命令、基线核查工具
15.安全运维18般武器
https://github.com/WinFoot/18weapons
16.运维安全手册
https://github.com/dahailinux/cyber-security-policy
17.2022 年红岩网校工作站运维安全部运维方向寒假考核
https://github.com/evilsp/Redrock-SRE-2023-Ops-Winter-Assessment
18.shell sec py linux 运维 安全 应用部署脚本
https://github.com/justbaibai/linux-shell
19.Linux运维手册
Linux运维手册(基础+frp内网穿透+分布式锁+Redis+Kafka+安全+漏洞扫描+Docker+ELFK+LVM+监控+CI/CD+数据库+翻墙+LDAP+MQ+minio对象存储+命令录制审计+IP出口+gmail邮件安全校验+Jaeger 分布式追踪+苹果app安全审核+pps包转发率+网卡多队列均衡等)
https://github.com/Lancger/opslinux
20.mysqltools 权威指南
https://github.com/Neeky/mysqltools
一个用于快速构建大规模,高质量,全自动化的 mysql分布式集群环境的工具;包含mysql 安装、备份、监控、高可用、读写分离、优化、巡检、自行化运维
21.DevSecOps
https://github.com/lab-mj/DevSecOps
DevSecOps是DevOps的理念的扩展。DevSecOps的目标是将安全嵌入到DevOps的流水线之中,满足从需求,设计,开发,测试到运维等全过程的安全整合,实现安全的完全嵌入和左移,让所有的人为安全负责,主动的承担安全责任,最终让团队能更快,更高效的开发更安全的产品。