|
開源正在走向勝利�,雖然這一天或許會來的晚一點,但是開源終將勝利��。在網(wǎng)絡(luò)安全社區(qū)里�,盡管許多公司以商業(yè)軟件的方式牢牢把握著自己的代碼不放�����,但是也有很多安全方面的開源項目可供專業(yè)的安全人員使用�����。 
搜尋這些安全相關(guān)的開源軟件最好的地方顯然是 GitHub�����。你可以使用該網(wǎng)站上的搜索功能來找到這些有用的工具�����,但是有一個地方可以讓你找到那些安全方面最流行的項目�����,那就是 GitHub 的展示區(qū)��,可能知道它的人不多。 從 2014 年開始��,GitHub 展示區(qū)就會按照分類陳列這些最流行的項目��。在展示區(qū)中���,項目以其所獲得的星標數(shù)stars排名��,這個列表會不斷更新當前最流行的項目��。 展示區(qū)包含的“安全”分類中包含了 24 個項目��,這里我們列出了在 GitHub 上排名前十的安全項目��。 1. osquery - 來自 Facebook 
osquery[1] 將操作系統(tǒng)表示為一個高性能的關(guān)系型數(shù)據(jù)庫�����。這可以讓你通過基于 SQL 的查詢來獲取操作系統(tǒng)數(shù)據(jù)���。通過 osquery,將運行中的進程�����、加載的內(nèi)核模塊、打開的網(wǎng)絡(luò)連接�、瀏覽器插件、硬件事件或文件哈希等抽象為 SQL 數(shù)據(jù)表����。 2. Metasploit Framework - 來自 Rapid7 
Metasploit Framework[2] 是一個針對遠程目標主機開發(fā)和執(zhí)行漏洞利用代碼的工具���。 3. Infer - 來自 Facebook 
Facebook Infer[3] 是一個靜態(tài)分析工具����。用它來分析 Objective-C����、Java 或 C 代碼,可以列出其中潛在的缺陷�����。在代碼上傳到手機設(shè)備之前��,可以用 Infer 來找到那些致命缺陷����,可以防止出現(xiàn)崩潰或性能下降�����。 4. Brakeman - 來自 PresidentBeef
Brakeman[4] 是一個開源的靜態(tài)分析工具���,它可以檢查 Ruby on Rails 應(yīng)用的安全漏洞。 5. Radare2 - 來自 Radare 項目
Radare[5] 是一個取證工具����,是一個可編程的命令行十六進制編輯器,可以打開磁盤文件�����。它也支持二進制分析�、反匯編代碼、調(diào)試程序�����、連接到遠程 gdb 服務(wù)器等等功能���。 6. OS X Auditor - 來自 Jean-Philippe Teissier
OS X Auditor[6] 是一個自由的 Mac OS X 計算機取證工具��,它可以解析各種類型的文件��,獲取其中的可疑內(nèi)容����。 7. BeEF - 來自 BeEF 項目
BeEF[7] 簡單的來說就是一個瀏覽器利用框架Browser Exploitation Framework。它是一個針對瀏覽器的脆弱性測試工具�����。 8. Cuckoo - 來自 Cuckoo Sandbox 項目
Cuckoo Sandbox[8] 是一個自動的惡意軟件動態(tài)分析系統(tǒng)��。簡單的來說���,就是你可以將任何可疑的文件丟給它,只需要幾秒鐘�,Cuckoo 就可以給出在隔離的環(huán)境中執(zhí)行的大致結(jié)果。 9. Scumblr - 來自 Netflix
Scumblr[9] 是一個 Web 應(yīng)用�����,它可以周期性地進行檢查�����,并根據(jù)檢查結(jié)果采取不同的處置方法。 10. Moloch - 來自 AOL
Moloch[10] 是一個開源的��、大規(guī)模的��,抓包�����、索引并存儲進數(shù)據(jù)庫的系統(tǒng)��。它提供了一個簡單的 Web 界面����,可以用來查看、檢索和導(dǎo)出所捕獲的數(shù)據(jù)包�����。它支持 API����,可以直接下載 PCAP 數(shù)據(jù)和 JSON 格式的會話數(shù)據(jù)。Moloch 并不是用來替換 IDS 的�,而是用來配合它們以標準的 PCAP 格式存儲并索引所有的網(wǎng)絡(luò)數(shù)據(jù),從而可以快速訪問���。Moloch 可以跨系統(tǒng)部署�,并可以處理高達每秒 10 Gb 的流量。 以上就是現(xiàn)在 GitHub 上最流行的安全相關(guān)的開源項目�����。你可以經(jīng)常去展示區(qū)看看有無新的流行項目出現(xiàn)����。 [1]: https://github.com/facebook/osquery [2]: https://github.com/rapid7/metasploit-framework [3]: https://github.com/facebook/infer [4]: https://github.com/presidentbeef/brakeman [5]: https://github.com/radare/radare2 [6]: https://github.com/jipegit/OSXAuditor [7]: https://github.com/beefproject/beef [8]: https://github.com/cuckoosandbox/cuckoo [9]: https://github.com/Netflix/Scumblr [10]: https://github.com/aol/moloch 推薦文章 將文章分享給朋友是對我們最好的贊賞!
|
