GitHub上十個(gè)最流行的安全項(xiàng)目
開源正在走向勝利,雖然這一天或許會(huì)來(lái)的晚一點(diǎn),但是開源終將勝利。在網(wǎng)絡(luò)安全社區(qū)里,盡管許多公司以商業(yè)軟件的方式牢牢把握著自己的代碼不放,但是也有很多安全方面的開源項(xiàng)目可供專業(yè)的安全人員使用。
搜尋這些安全相關(guān)的開源軟件***的地方顯然是 GitHub。你可以使用該網(wǎng)站上的搜索功能來(lái)找到這些有用的工具,但是有一個(gè)地方可以讓你找到那些安全方面***的項(xiàng)目,那就是 GitHub 的展示區(qū),可能知道它的人不多。
從 2014 年開始,GitHub 展示區(qū)就會(huì)按照分類陳列這些***的項(xiàng)目。在展示區(qū)中,項(xiàng)目以其所獲得的星標(biāo)數(shù)stars排名,這個(gè)列表會(huì)不斷更新當(dāng)前***的項(xiàng)目。
展示區(qū)包含的“安全”分類中包含了 24 個(gè)項(xiàng)目,這里我們列出了在 GitHub 上排名前十的安全項(xiàng)目。
1. osquery - 來(lái)自 Facebook
osquery 將操作系統(tǒng)表示為一個(gè)高性能的關(guān)系型數(shù)據(jù)庫(kù)。這可以讓你通過(guò)基于 SQL 的查詢來(lái)獲取操作系統(tǒng)數(shù)據(jù)。通過(guò) osquery,將運(yùn)行中的進(jìn)程、加載的內(nèi)核模塊、打開的網(wǎng)絡(luò)連接、瀏覽器插件、硬件事件或文件哈希等抽象為 SQL 數(shù)據(jù)表。
2. Metasploit Framework - 來(lái)自 Rapid7
Metasploit Framework 是一個(gè)針對(duì)遠(yuǎn)程目標(biāo)主機(jī)開發(fā)和執(zhí)行漏洞利用代碼的工具。
3. Infer - 來(lái)自 Facebook
Facebook Infer 是一個(gè)靜態(tài)分析工具。用它來(lái)分析 Objective-C、Java 或 C 代碼,可以列出其中潛在的缺陷。在代碼上傳到手機(jī)設(shè)備之前,可以用 Infer 來(lái)找到那些致命缺陷,可以防止出現(xiàn)崩潰或性能下降。
4. Brakeman - 來(lái)自 PresidentBeef
Brakeman 是一個(gè)開源的靜態(tài)分析工具,它可以檢查 Ruby on Rails 應(yīng)用的安全漏洞。
5. Radare2 - 來(lái)自 Radare 項(xiàng)目
Radare 是一個(gè)取證工具,是一個(gè)可編程的命令行十六進(jìn)制編輯器,可以打開磁盤文件。它也支持二進(jìn)制分析、反匯編代碼、調(diào)試程序、連接到遠(yuǎn)程 gdb 服務(wù)器等等功能。
6. OS X Auditor - 來(lái)自 Jean-Philippe Teissier
OS X Auditor 是一個(gè)自由的 Mac OS X 計(jì)算機(jī)取證工具,它可以解析各種類型的文件,獲取其中的可疑內(nèi)容。
7. BeEF - 來(lái)自 BeEF 項(xiàng)目
BeEF 簡(jiǎn)單的來(lái)說(shuō)就是一個(gè)瀏覽器利用框架Browser Exploitation Framework。它是一個(gè)針對(duì)瀏覽器的脆弱性測(cè)試工具。
8. Cuckoo - 來(lái)自 Cuckoo Sandbox 項(xiàng)目
Cuckoo Sandbox 是一個(gè)自動(dòng)的惡意軟件動(dòng)態(tài)分析系統(tǒng)。簡(jiǎn)單的來(lái)說(shuō),就是你可以將任何可疑的文件丟給它,只需要幾秒鐘,Cuckoo 就可以給出在隔離的環(huán)境中執(zhí)行的大致結(jié)果。
9. Scumblr - 來(lái)自 Netflix
Scumblr 是一個(gè) Web 應(yīng)用,它可以周期性地進(jìn)行檢查,并根據(jù)檢查結(jié)果采取不同的處置方法。
10. Moloch - 來(lái)自 AOL
Moloch 是一個(gè)開源的、大規(guī)模的,抓包、索引并存儲(chǔ)進(jìn)數(shù)據(jù)庫(kù)的系統(tǒng)。它提供了一個(gè)簡(jiǎn)單的 Web 界面,可以用來(lái)查看、檢索和導(dǎo)出所捕獲的數(shù)據(jù)包。它支持 API,可以直接下載 PCAP 數(shù)據(jù)和 JSON 格式的會(huì)話數(shù)據(jù)。Moloch 并不是用來(lái)替換 IDS 的,而是用來(lái)配合它們以標(biāo)準(zhǔn)的 PCAP 格式存儲(chǔ)并索引所有的網(wǎng)絡(luò)數(shù)據(jù),從而可以快速訪問(wèn)。Moloch 可以跨系統(tǒng)部署,并可以處理高達(dá)每秒 10 Gb 的流量。
以上就是現(xiàn)在 GitHub 上***的安全相關(guān)的開源項(xiàng)目。你可以經(jīng)常去展示區(qū)看看有無(wú)新的流行項(xiàng)目出現(xiàn)。
