5款優(yōu)秀的GitHub開源安全工具
GitHub上有不少非常優(yōu)秀的安全工具,用于惡意軟件分析、滲透測試,而且開源。Metasploit 框架、Brakeman、Moloch、MozDef:Mozilla、OS X Auditor,很多的朋友都很熟悉,當(dāng)然,如果你還沒發(fā)現(xiàn)他們,那么今天,小編就為大家介紹介紹。
1、Metasploit 框架
作為由開源社區(qū)及安全企業(yè)Rapid7一手推動的項目,Metasploit框架是一套專門用于滲透測試的漏洞開發(fā)與交付系統(tǒng)。它的作用類似于一套漏洞庫,能夠幫助管理人員通過定位弱點實現(xiàn)應(yīng)用程序的安全性評估,并在攻擊者發(fā)現(xiàn)這些弱點之前采取補救措施。它能夠被用于對Windows、Linux、Mac、Android、iOS以及其它多種系統(tǒng)平臺進(jìn)行測試。
“Metasploit為安全研究人員提供了一種途徑,能夠以相對普遍的格式對安全漏洞加以表達(dá),”Rapid7公司工程技術(shù)經(jīng)理Tod Beardsley指出。“我們針對全部設(shè)備類型打造出數(shù)千種模塊——包括普通計算機、手機、路由器、交換機、工業(yè)控制系統(tǒng)以及嵌入式設(shè)備。我?guī)缀跸氩怀鲇心姆N軟件或者固件無法發(fā)揮Metasploit的出色實用性。”
地址:https://github.com/rapid7/metasploit-framework
2、Brakeman
Brakeman是一款專門面向Ruby on Rails應(yīng)用程序的漏洞掃描工具,同時也針對程序中一部分?jǐn)?shù)值向另一部分傳遞的流程執(zhí)行數(shù)據(jù)流分析。用戶無需安裝整套應(yīng)用程序堆棧即可使用該軟件,Brakeman締造者兼維護(hù)者Justin Collins解釋道。
盡管速度表現(xiàn)還稱不上無與倫比,但Brakeman在大型應(yīng)用程序掃描方面只需數(shù)分鐘、這樣的成績已經(jīng)超越了“黑盒”掃描工具。雖然最近已經(jīng)有針對性地作出了修復(fù),但用戶在使用Brakeman時仍然需要留意誤報狀況。Brakeman應(yīng)該被用于充當(dāng)網(wǎng)站安全掃描工具。Collins目前還沒有將其拓展至其它平臺的計劃,不過他鼓勵其他開發(fā)人員對項目代碼作出改進(jìn)。
地址:https://github.com/presidentbeef/brakeman
3、Moloch
Moloch是一套可擴展式IPv4數(shù)據(jù)包捕捉、索引與數(shù)據(jù)庫系統(tǒng),能夠作為簡單的Web界面實現(xiàn)瀏覽、搜索與導(dǎo)出功能。它借助HTTPS與HTTP機制實現(xiàn)密碼支持或者前端Apahce能力,而且無需取代原有IDS引擎。
該軟件能夠存儲并檢索標(biāo)準(zhǔn)PCAP格式下的所有網(wǎng)絡(luò)流量,并能夠被部署到多種系統(tǒng)之上、每秒流量處理能力也可擴展至數(shù)GB水平。項目組件包括捕捉、執(zhí)行單線程C語言應(yīng)用程序、用戶也可以在每臺設(shè)備上運行多個捕捉進(jìn)程;一套查看器,這實際是款Node.js應(yīng)用程序、針對Web接口以及PCAP文件傳輸;而Elasticsearch數(shù)據(jù)庫技術(shù)則負(fù)責(zé)搜索類任務(wù)。
地址:https://github.com/aol/moloch
4、MozDef:Mozilla防御平臺
這款Mozilla防御平臺,也就是MozDef,旨在以自動化方式處理安全事件流程,從而為防御者帶來與攻擊者相對等的能力:一套實時集成化平臺,能夠?qū)崿F(xiàn)監(jiān)控、反應(yīng)、協(xié)作并改進(jìn)相關(guān)保護(hù)功能,該項目締造者Jeff Bryner解釋稱。
MozDef對傳統(tǒng)SEIM(即安全信息與事件管理)功能作出擴展,使其具備了協(xié)同事件響應(yīng)、可視化以及易于集成至其它企業(yè)級系統(tǒng)的能力,Bryner指出。它采用Elasticsearch、Meteor以及MongoDB收集大量不同類型的數(shù)據(jù),并能夠根據(jù)用戶需求以任意方式加以保存。“大家可以將MozDef視為一套立足于Elasticsearch之上的SIEM層,能夠帶來安全事件響應(yīng)任務(wù)流程,”Bryner表示。該項目于2013年在Mozilla公司內(nèi)部開始進(jìn)行概念驗證。
地址:https://github.com/jeffbryner/MozDef
5、OS X Auditor
OS X Auditor是一款免費計算機取證工具,能夠?qū)\行系統(tǒng)之上或者需要分析的目標(biāo)系統(tǒng)副本當(dāng)中的偽跡進(jìn)行解析與散列處理。包括內(nèi)核擴展、系統(tǒng)與第三方代理及后臺程序、不適用的系統(tǒng)以及第三方啟動項、用戶下載文件外中已安裝代理。
用戶的受隔離文件則可以提取自Safari歷史記錄、火狐瀏覽器cookies、Chrome歷史記錄、社交與郵件賬戶以及受審計系統(tǒng)中的Wi-Fi訪問點。
