排名前十的开源安全项目

释放双眼,带上耳机,听听看~!

文章转载开源中国

排名前十的开源安全项目

搜寻安全相关的开源软件最好的地方显然是 GitHub。你可以使用该网站上的搜索功能来找到这些有用的工具,但是有一个地方可以让你找到那些安全方面最流行的项目,那就是 GitHub 的展示区,可能知道它的人不多。

从 2014 年开始,GitHub 展示区就会按照分类陈列这些最流行的项目。在展示区中,项目以其所获得的星标数排名,这个列表会不断更新当前最流行的项目。展示区包含的“安全”分类中包含了 24 个项目,这里我们列出了在 GitHub 上排名前十的安全项目。

1. osquery – 来自 Facebook

排名前十的开源安全项目

osquery将操作系统表示为一个高性能的关系型数据库。这可以让你通过基于SQL的查询来获取操作系统数据。通过osquery,将运行中的进程、加载的内核模块、打开的网络连接、浏览器插件、硬件事件或文件哈希等抽象为SQL数据表。

2. Metasploit Framework – 来自 Rapid7

排名前十的开源安全项目

Metasploit Framework  是一个针对远程目标主机开发和执行漏洞利用代码的工具。

3. Infer – 来自 Facebook

排名前十的开源安全项目

Facebook Infer 是一个静态分析工具。用它来分析 Objective-C、Java 或 C 代码,可以列出其中潜在的缺陷。在代码上传到手机设备之前,可以用 Infer 来找到那些致命缺陷,可以防止出现崩溃或性能下降。

4. Brakeman – 来自 PresidentBeef

排名前十的开源安全项目

Brakeman 是一个开源的静态分析工具,它可以检查 Ruby on Rails 应用的安全漏洞。

5. Radare2 – 来自 Radare 项目

排名前十的开源安全项目

Radare 是一个取证工具,是一个可编程的命令行十六进制编辑器,可以打开磁盘文件。它也支持二进制分析、反汇编代码、调试程序、连接到远程 gdb 服务器等等功能。

6. OS X Auditor – 来自 Jean-Philippe Teissier

排名前十的开源安全项目

OS X Auditor 是一个自由的 Mac OS X 计算机取证工具,它可以解析各种类型的文件,获取其中的可疑内容。

7. BeEF – 来自 BeEF 项目

排名前十的开源安全项目

BeEF 简单的来说就是一个浏览器利用框架Browser Exploitation Framework。它是一个针对浏览器的脆弱性测试工具。

8. Cuckoo – 来自 Cuckoo Sandbox 项目

排名前十的开源安全项目

Cuckoo Sandbox 是一个自动的恶意软件动态分析系统。简单的来说,就是你可以将任何可疑的文件丢给它,只需要几秒钟,Cuckoo 就可以给出在隔离的环境中执行的大致结果。

9. Scumblr – 来自 Netflix

排名前十的开源安全项目

Scumblr 是一个 Web 应用,它可以周期性地进行检查,并根据检查结果采取不同的处置方法。

10. Moloch – 来自 AOL

排名前十的开源安全项目

Moloch 是一个开源的、大规模的,抓包、索引并存储进数据库的系统。它提供了一个简单的 Web 界面,可以用来查看、检索和导出所捕获的数据包。它支持 API,可以直接下载 PCAP 数据和 JSON 格式的会话数据。Moloch 并不是用来替换 IDS 的,而是用来配合它们以标准的 PCAP 格式存储并索引所有的网络数据,从而可以快速访问。Moloch 可以跨系统部署,并可以处理高达每秒 10 Gb 的流量。

给TA打赏
共{{data.count}}人
人已打赏
安全经验

Mozilla 网站安全分析工具 Observatory 已发布

2016-9-6 11:12:22

安全经验

微软解释 Edge 浏览器比 Chrome 更加安全的原因

2016-9-29 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索