|
E安全9月5日訊�,在信息安全領(lǐng)域�,盡管許多公司封鎖了專有軟件代碼,但仍有許多開源項目可供安全專家使用�。 搜索開源安全項目的最佳場所就是GitHub。你可以利用GitHub的搜索功能找到有用的工具�,但有一個地方你可以找到最熱門的安全項目,那就是GitHub Showcases板塊���,但這個板塊卻鮮為人知。
Showcases于2014年設(shè)立����,以分類的方式羅列最熱門安全項目���。Showcases項目按星級羅列,也就是說�,通常列表顯示的是今日最熱門項目。
Showcases的“安全”類別包含24個項目�����。下方羅列GitHub上最熱門的十大開源安全項目: 1. osquery – 來自Facebook
“osquery(鏈接地址:https://github.com/facebook/osquery)是一個高性能關(guān)系數(shù)據(jù)庫的操作系統(tǒng)����,允許編寫SQL查詢,探索操作系統(tǒng)數(shù)據(jù)�。借助osquery,SQL表格表現(xiàn)的是抽象概念���,比如運(yùn)行過程�����、加載的內(nèi)核模式����、開放的網(wǎng)絡(luò)連接�、瀏覽器插件���、硬件事件或文件哈希?��!?img doc360img-src='http://image109.360doc.com/DownloadImg/2020/09/0116/201004527_1_2020090104064621_wm' data-w="1135" data-ratio="0.5806167400881057" data-s="300,640" data-type="jpeg" src="http://image109.360doc.com/DownloadImg/2020/09/0116/201004527_1_2020090104064621_wm">
2. Metasploit Framework – 來自Rapid7
“Metasploit Framework(鏈接地址:https://github.com/rapid7/metasploit-framework)是開發(fā)并執(zhí)行針對遠(yuǎn)程目標(biāo)設(shè)備漏洞利用代碼的工具���。” 3. Infer –來自Facebook
“Facebook Infer(鏈接地址:https://github.com/facebook/infer)是一款靜態(tài)分析工具—如果給Infer一些Objective-C�、Java或C代碼,它會生成一個潛在漏洞列表�。在關(guān)鍵漏洞轉(zhuǎn)移至用戶手機(jī)之前,任何人均可使用Infer攔截關(guān)鍵漏洞�����,并幫助防止死機(jī)或性能差���?��!?/span> 4. Brakeman – 來自PresidentBeef
“Brakeman(鏈接地址:https://github.com/presidentbeef/brakeman)是一個開源靜態(tài)分析工具,負(fù)責(zé)檢查Ruby on Rails應(yīng)用程序的安全漏洞���?����!?/span> 5. Radare2 – 來自the Radare項目
“Radare(鏈接地址:https://github.com/radare/radare2)是一個取證工具兼可編寫腳本的命令行十六進(jìn)制編輯器���,可以打開磁盤文件、支持分析二進(jìn)制���、反匯編代碼����、調(diào)試程序并連接到遠(yuǎn)程gdb服務(wù)器…” 6. OS X Auditor – 來自Jean-Philippe Teissier
“OS X Auditor(鏈接地址:https://github.com/jipegit/OSXAuditor)是一個免費(fèi)的Mac OS X計算機(jī)取證工具����,負(fù)責(zé)解析多類型文件的可疑內(nèi)容?����!?/span> 7. BeEF – 來自BeEF項目
“BeEF(鏈接地址:https://github.com/beefproject/beef)是The Browser Exploitation Framework的縮寫�,即“瀏覽器開發(fā)框架”。它是一個專注網(wǎng)頁瀏覽器的滲透測試工具�。” 8. Cuckoo – 來自Cuckoo沙盒項目
Cuckoo Sandbox(鏈接地址:https://github.com/cuckoosandbox/cuckoo)是一個自動動態(tài)惡意軟件分析系統(tǒng)。也就是說����,你可以將任何可疑文件拋給它,Cuckoo將在幾分鐘內(nèi)為你返回詳細(xì)結(jié)果�,概括此類文件執(zhí)行時在孤立環(huán)境中的活動。 9. Scumblr – 來自Netflix
“Scumblr(鏈接地址:https://github.com/Netflix/Scumblr)是一個Web應(yīng)用程序���,允許執(zhí)行定期搜索并儲存/對識別結(jié)果采取措施���。” 10. Moloch – 來自AOL
“Moloch(鏈接地址:https://github.com/aol/moloch)是一個開源����、大規(guī)模數(shù)據(jù)包捕獲、索引兼數(shù)據(jù)庫系統(tǒng)�。為PCAP瀏覽、搜索和導(dǎo)出提供了一個簡單的Web接口���。開放API接口允許直接下載PCAP數(shù)據(jù)和JSON格式的會話數(shù)據(jù)�����。通過使用HTTPS和HTTP摘要密碼支持或通過使用Apache實現(xiàn)安全�。Moloch的目的并不是取代IDS,而是并肩工作儲存并索引標(biāo)準(zhǔn)PACP格式中的所有網(wǎng)絡(luò)流量�,提供快速訪問。Moloch可以在多個系統(tǒng)部署并處理十幾千兆比特/秒的流量�����?��!?br>這是今天GitHub上最熱門的開源安全項目。你可以定期查看Showcases板塊(https://github.com/showcases/security?s=stars)了解最熱門項目���。 E安全注:本文系E安全編輯報道�,轉(zhuǎn)載請聯(lián)系授權(quán)����,并保留出處與鏈接,不得刪減內(nèi)容����。
|
