GitHub上最热门的11款开源安全工具

2015-01-19  来源:本站原创  分类:编程  人气:3 

作为开源开发领域的基石,“所有漏洞皆属浅表”已经成为一条著名的原则甚至是信条。作为广为人知的Linus定律,当讨论开源模式在安全方面的优势时,开放代码能够提高项目漏洞检测效率的理论也被IT专业人士普遍接受。

恶意软件分析、渗透测试、计算机取证——GitHub托管着一系列引人注目的安全工具、足以应对各类规模下计算环境的实际需求。

作为开源开发领域的基石,“所有漏洞皆属浅表”已经成为一条著名的原则甚至是信条。作为广为人知的Linus定律,当讨论开源模式在安全方面的优势时,开放代码能够提高项目漏洞检测效率的理论也被IT专业人士们所普遍接受。

GitHub上最热门的11款开源安全工具

现在,随着GitHub等高人气代码共享站点的相继涌现,整个开源行业开始越来越多地帮助其它企业保护自己的代码与系统,并为其提供多种多样的安全工具与框架,旨在完成恶意软件分析、渗透测试、计算机取证以及其它同类任务。

以下十一个基本安全项目全部立足于GitHub。任何一位对安全代码及系统抱有兴趣的管理员都有必要对它们加以关注。

1、Metasploit 框架

作为由开源社区及安全企业Rapid7一手推动的项目,Metasploit框架是一套专门用于渗透测试的漏洞开发与交付系统。它的作用类似于一套漏洞库,能够帮助管理人员通过定位弱点实现应用程序的安全性评估,并在攻击者发现这些弱点之前采取补救措施。它能够被用于对Windows、Linux、Mac、Android、iOS以及其它多种系统平台进行测试。

GitHub上最热门的11款开源安全工具

“Metasploit为安全研究人员提供了一种途径,能够以相对普遍的格式对安全漏洞加以表达,”Rapid7公司工程技术经理Tod Beardsley指出。“我们针对全部设备类型打造出数千种模块——包括普通计算机、手机、路由器、交换机、工业控制系统以及嵌入式设备。我几乎想不出有哪种软件或者固件无法发挥Metasploit的出色实用性。” 项目链接:https://github.com/rapid7/metasploit-framework

2、Brakeman

Brakeman是一款专门面向Ruby on Rails应用程序的漏洞扫描工具,同时也针对程序中一部分数值向另一部分传递的流程执行数据流分析。用户无需安装整套应用程序堆栈即可使用该软件,Brakeman缔造者兼维护者Justin Collins解释道。

GitHub上最热门的11款开源安全工具

尽管速度表现还称不上无与伦比,但Brakeman在大型应用程序扫描方面只需数分钟、这样的成绩已经超越了“黑盒”扫描工具。虽然最近已经有针对性地作出了修复,但用户在使用Brakeman时仍然需要留意误报状况。Brakeman应该被用于充当网站安全扫描工具。Collins目前还没有将其拓展至其它平台的计划,不过他鼓励其他开发人员对项目代码作出改进。项目链接:https://github.com/presidentbeef/brakeman

3、Cuckoo Sandbox

Cuckoo Sandbox是一款自动化动态恶意软件分析系统,专门用于检查孤立环境当中的可疑文件。

GitHub上最热门的11款开源安全工具

“这套解决方案的主要目的是在启动于Windows虚拟机环境下之后,自动执行并监控任何给定恶意软件的异常活动。当执行流程结束之后,Cuckoo会进一步分析收集到的数据并生成一份综合性报告,用于解释恶意软件的具体破坏能力,”项目创始人Claudio Guarnieri表示。

Cuckoo所造成的数据包括本地功能与Windows API调用追踪、被创建及被删除的文件副本以及分析机内存转储数据。用户可以对该项目的处理与报告机制进行定制,从而将报告内容生成为不同格式,包括JSON与HTML。Cuckoo Sandbox已经于2010年开始成为谷歌代码之夏中的项目之一。项目链接:https://github.com/cuckoobox/cuckoo

4、Moloch

Moloch是一套可扩展式IPv4数据包捕捉、索引与数据库系统,能够作为简单的Web界面实现浏览、搜索与导出功能。它借助HTTPS与HTTP机制实现密码支持或者前端Apahce能力,而且无需取代原有IDS引擎。

GitHub上最热门的11款开源安全工具

该软件能够存储并检索标准PCAP格式下的所有网络流量,并能够被部署到多种系统之上、每秒流量处理能力也可扩展至数GB水平。项目组件包括捕捉、执行单线程C语言应用程序、用户也可以在每台设备上运行多个捕捉进程;一套查看器,这实际是款Node.js应用程序、针对Web接口以及PCAP文件传输;而Elasticsearch数据库技术则负责搜索类任务。项目链接:https://github.com/aol/moloch

5、MozDef:Mozilla防御平台

这款Mozilla防御平台,也就是MozDef,旨在以自动化方式处理安全事件流程,从而为防御者带来与攻击者相对等的能力:一套实时集成化平台,能够实现监控、反应、协作并改进相关保护功能,该项目缔造者Jeff Bryner解释称。

GitHub上最热门的11款开源安全工具

MozDef对传统SEIM(即安全信息与事件管理)功能作出扩展,使其具备了协同事件响应、可视化以及易于集成至其它企业级系统的能力,Bryner指出。它采用Elasticsearch、Meteor以及MongoDB收集大量不同类型的数据,并能够根据用户需求以任意方式加以保存。“大家可以将MozDef视为一套立足于Elasticsearch之上的SIEM层,能够带来安全事件响应任务流程,”Bryner表示。该项目于2013年在Mozilla公司内部开始进行概念验证。项目链接:https://github.com/jeffbryner/MozDef

6、MIDAS

作为由Etsy与Facebook双方安全团队协作打造的产物,MIDAS是一套专门针对Mac设备的入侵检测分析系统框架(即Mac intrusion detection analysis systems,缩写为MIDASes)。这套模块框架提供辅助工具及示例模型,能够对OS X系统驻留机制中出现的修改活动进行检测。该项目基于《自制防御安全》与《攻击驱动防御》两份报告所阐述的相关概念。

GitHub上最热门的11款开源安全工具

“我们发布这套框架的共同目标在于促进这一领域的探讨热情,并为企业用户提供解决方案雏形、从而对OS X终端当中常见的漏洞利用与驻留模式加以检测,”Etsy与Facebook双方安全团队在一份说明文档中指出。MIDAS用户能够对模块的主机检查、验证、分析以及其它针对性操作进行定义。项目链接:https://github.com/etsy/MIDAS

7、Bro

Bro网络分析框架“与大多数人所熟知的入侵检测机制存在着本质区别,”Bro项目首席开发者兼加州伯克利大学国际计算机科学协会高级研究员Robin Sommer指出。

GitHub上最热门的11款开源安全工具

尽管入侵检测系统通常能够切实匹配当前存在的各类攻击模式,但Bro是一种真正的编程语言,这使其相较于那些典型系统更为强大,Sommer表示。它能够帮助用户立足于高语义层级执行任务规划。

Bro的目标在于搜寻攻击活动并提供其背景信息与使用模式。它能够将网络中的各设备整理为可视化图形、深入网络流量当中并检查网络数据包;它还提供一套更具通用性的流量分析平台。项目链接:https://github.com/bro/bro

8、OS X Auditor

OS X Auditor是一款免费计算机取证工具,能够对运行系统之上或者需要分析的目标系统副本当中的伪迹进行解析与散列处理。包括内核扩展、系统与第三方代理及后台程序、不适用的系统以及第三方启动项、用户下载文件外中已安装代理。

GitHub上最热门的11款开源安全工具

用户的受隔离文件则可以提取自Safari历史记录、火狐浏览器cookies、Chrome历史记录、社交与邮件账户以及受审计系统中的Wi-Fi访问点。项目链接:https://github.com/jipegit/OSXAuditor

9、The Sleuth Kit

The Sleuth Kit是一套库与多种命令行工具集合,旨在调查磁盘镜像,包括各分卷与文件系统数据。该套件还提供一款插件框架,允许用户添加更多模块以分析文件内容并建立自动化系统。

GitHub上最热门的11款开源安全工具

作为针对微软及Unix系统的工具组合,Sleuth Kit允许调查人员从镜像当中识别并恢复出事件响应过程中或者自生系统内的各类证据。在Sleuth Kit及其它工具之上充当用户界面方案的是Autopsy,这是一套数字化取证平台。“Autopsy更侧重于面向用户,”Sleuth Kit与Autopsy缔造者Brian Carrier指出。“The Sleuth Kit更像是一整套能够为大家纳入自有工具的库,只不过用户无需对该训加以直接使用。” 项目链接:https://github.com/sleuthkit/sleuthkit

10、OSSEC

基于主机的入侵检测系统OSSEC能够实现日志分析、文件完整性检查、监控以及报警等功能,而且能够顺利与各种常见操作系统相对接,包括Linux、Mac OS X、Solaris、AIX以及Windows。

GitHub上最热门的11款开源安全工具

OSSEC旨在帮助企业用户满足合规性方面的各类要求,包括PCI与HIPAA,而且能够通过配置在其检测到未经授权的文件系统修改或者嵌入至软件及定制应用日志文件的恶意活动时发出警报。一台中央管理服务器负责执行不同操作系统之间的策略管理任务。OSSEC项目由Trend Micro公司提供支持。项目链接:https://github.com/ossec/ossec-hids

11、PassiveDNS

PassiveDNS能够以被动方式收集DNS记录,从而实现事故处理辅助、网络安全监控以及数字取证等功能。该软件能够通过配置读取pcap(即数据包捕捉)文件并将DNS数据输出为日志文件或者提取来自特定接口的数据流量。

GitHub上最热门的11款开源安全工具

这款工具能够作用于IPv4与IPv6流量、在TCP与UDP基础上实现流量解析并通过缓存内存内DNS数据副本的方式在限制记录数据量的同时避免给取证工作带来任何负面影响。项目链接:https://github.com/gamelinux/passivedns

相关文章
  • GitHub上最热门的11款开源安全工具 2015-01-19

    作为开源开发领域的基石,"所有漏洞皆属浅表"已经成为一条著名的原则甚至是信条.作为广为人知的Linus定律,当讨论开源模式在安全方面的优势时,开放代码能够提高项目漏洞检测效率的理论也被IT专业人士普遍接受. 恶意软件分析.渗透测试.计算机取证--GitHub托管着一系列引人注目的安全工具.足以应对各类规模下计算环境的实际需求. 作为开源开发领域的基石,"所有漏洞皆属浅表"已经成为一条著名的原则甚至是信条.作为广为人知的Linus定律,当讨论开源模式在安全方面的优势时

  • 26款开源网络管理工具为你的业务添光彩 2014-03-26

    Network World 的 Jeff Caruso 为大家介绍的26款网络管理工具皆为开源产品.它们不仅功能强大,而且使用成本极为低廉(甚至无需成本). 开源网络管理软件 在过去十年中,开源开发产业迅猛发展,而网络管理软件也适时顺应了此次大潮.许多在实际工作中遭遇挫折的IT管理员开始将眼光投向免费工具,希望能够从中找寻到合适的软件以实现对网络设备的监控.配置以及映射.下面将要介绍的26款开源网络管理工具就是其中的佼佼者. Big Brother BTF Big Brother诞生于上世纪九十

  • 11款开源Wiki管理系统 2014-03-09

    建Wiki站的热潮早就已经过去,但相同形式,创意无限.你可能正在酝酿着某一个基于Wiki的创新网站,而你首先需要做的是选择一套合适的Wiki管理系统.这里有11款,而且都是开源的. TWiki TWiki 一个灵活,强大,易于使用的企业Wiki,企业协作平台和知识管理系统.提供的功能包括:Edit link:Auto links:Text formatting:全文检索:E-mail通知:Structured content:使用TWiki Forms分类/分级无组织的web页面:文件上传:版本

  • GitHub上最火的IOS/Android开源项目 2013-12-21

    1.http://my.eoe.cn/sisuer/archive/3981.html

  • 11款网站优化工具下载 2015-03-27

    Google关键字排名查询工具 GoogleMon 授权方式:免费软件 一款比较经典的google关键字排名速查工具,速度快,使用方便简单,不过据站长本人的使用经验,对中文关键词排名查询还是支持不好,这是所有国外seo工具的一个通病. 网站地图制作工具 - Xenu Link Sleuth 授权方式:免费软件 很好用的工具,不仅能够按照网站本身的连接结构制作出良好结构文档的地图页面,而且能够检查网站的坏链,有一个非常好的用法推荐,就是用它来做网站的地图(sitemap),这样你的网站就能够被搜索

  • 点评10款Github上最火爆的国产开源项目 2014-01-05

    衡量一个开源产品好不好,看看产品在Github的Star数量就知道了.由此可见,Github已经沦落为开源产品的"大众点评"了. 一个开源产品希望快速的被开发者知道.快速的获取反馈,放到Github上面就可以了. Github上有无数大牌产品:Bootstrap.JQeury.bower.Nginx--可惜都是歪果人搞出来的,他们都有一个共同的特点:全英文. 中国人普遍认为,英语和高数是这个世界上最难的学科.即使这个国家每天都向美国欧洲澳洲等国家地区输出大量的中国人,并且一直在中学奥数

  • GitHub上最火的74个Android开源项目(三) 2014-05-11

    GitHub上最火的40个Android开源项目(一) GitHub上最火的40个Android开源项目(二) GitHub上最火的74个Android开源项目(三) GitHub上最火的40个iOS开源项目(一) GitHub上最火的40个iOS开源项目(二) 此前,推出的GitHub平台上"最受欢迎的开源项目"系列文章引发了许多读者的热议,在"GitHub上最火的40个Android开源项目(一).(二)中,我们也相继盘点了40个GitHub上最受欢迎的Android开源

  • :史上最具影响力的11款CPU处理器 2015-05-02

    据国外媒体报道,美国知名IT网站<PC World>周一评出了迄今为止最具影响力的11款微处理器,英特尔4004.8080.奔腾和AMD Opteron 240等纷纷上榜.上榜的这11款产品也许并不是最强大.最畅销.最成功的处理器,但他们都引领了一种趋势,无论是在架构.营销理念,还是一种全新的计算方式方面. 1. 英特尔4004 (1971年) 4004是英特尔第一款微处理器,也是全球第一款微处理器,使用该款处理器的代表产品为1971年推出的Busicom 141-PF Calculator.

  • 18款开源/商用的Linux服务器控制面板 2014-03-12

    当站长同时拥有很多网站站点,不通过控制面板管理各种网站就会非常困难.为了满足不同需求,我们需要个性化的方案.cPanel和Plesk是比较强大的付费控制面板,但有很多开源的控制面板有着类似的功能同时是免费的. 网站控制台是完全网页接口可以通过一个网址来管理你各项网络服务的软件.控制台程序可以管理电子邮件账号,FTP 账号,文件管理和创建子站,监控磁盘空间和带宽,创建备份等等.网站控制面板对于 Linux 新手来讲是个出色的解决方案.可以用来管理虚拟主机或者专用主机上众多的站点.这种站点控制面板可

  • Github上有哪些适合新人围观的Android项目? 2013-10-30

    Trinea,微信codek2,专注于源码解析分享 其实挺不喜欢这类问题的,可是看到这么多答案没一个满意的就手贱了. 2 年阿里网站开发经验,4 年 Android 开发经验,也一直在推动Android 开源 - Trinea GitHub,我应该还是比较有资格回答这个问题的,关于我的介绍可以看:关于 Trinea 虽然我也可以罗列几十个项目然后给你些高大上的动态图,但那对你没用,希望这篇全面的梳理分享能帮到更多人. 下面介绍包括几个部分:(1) GitHub 上有哪些 Android 开源项目

  • 14款开源文档管理系统 2013-11-10

    我们已经看过了11款开源Wiki管理系统.27款开源图片相册管理系统.和17款开源论坛系统,现在来看一些开源文档管理系统. WebShare WebShare是一个采用Ajax+PHP技术开发的webFTP资源管理器.可以利用它来查看,复制,修改,新增和共享Web文档. OpenGoo OpenGoo是一套基于ExtJs+XAMP(Apache.PHP.MySQL)开发的开源web office.适用于任何单位或个人创建,共享,协作维护和发布它们所有内部与外部文档. relayb relayb是

  • 12个最好的开源报表工具 2015-02-04

    在dzone上闲逛时发现-'最好的开源报表工具'这篇文章,点进去看到其中有一个"JavaEye Reporting Tool – JERT",起初以为彼'JavaEye'非此'JavaEye',取名相同而已.但还是好奇的搜索了一番,结果让我几分惊奇,几分欣喜.也许是我out了,但我确实是现在才知道. 不过首先还是介绍下这些优秀的报表工具: 1. BIRT Project BIRT报表是一款非常流行的开源报表开发工具.拥有和Dreamweaver一般的操作界面,可以像画table一样画报

  • 5款优秀的GitHub开源安全工具 2014-11-13

    概述:GitHub上有不少非常优秀的安全工具,恶意软件分析.渗透测试...而且开源.Metasploit 框架.Brakeman.Moloch.MozDef:Mozilla.OS X Auditor,很多的朋友都很熟悉,当然,如果你还没发现他们,那么今天,小编就为大家介绍介绍. 1.Metasploit 框架 作为由开源社区及安全企业Rapid7一手推动的项目,Metasploit框架是一套专门用于渗透测试的漏洞开发与交付系统.它的作用类似于一套漏洞库,能够帮助管理人员通过定位弱点实现应用程序的

  • Node.JS超越jQuery成为Github上第二受欢迎的开源项目 2013-11-16

    2014年9月14日 截止到目前,Node.JS刚刚超越jQuery成为Github上第二受欢迎的开源项目. 排名前十的开源项目中,有八个与Web技术相关(JavaScript, Html5, CSS3):另两个为Ruby和免费编程书籍: 前十大开源项目 Boostrap 目前最爱欢迎的响应式前端CSS框架 CSS71,83226,853twbs/bootstrap The most popular front-end framework for developing responsive, m

  • 如何使用Github上的开源项目 2015-03-10

    惯例,这不是很牛X的技术点,只是记录一下从github上将开源项目拿下来之后遇到的一些问题,希望能为遇到类似问题的童鞋小小指明一下 . 背景,github上很多源码都包含有sample,library等项目,并且无法直接导入sample使用,这也是因为缺少jar包的原因,而这个jar包往往由library生成,对library项目不熟悉的童鞋,可能觉得这种方式相当的麻烦,所以,这里使用几个简单的步骤,让这些看似很复杂的github开源项目变得简单. 1:首先从github上获取源码,这个过程不讲

  • 历史上最有影响力的10款开源项目 2014-09-26

    开源是大趋势,开源软件也在越来越多的出现在日常电脑桌面上.人们选择开源软件的原因,主要有低成本.安全无病毒侵害.更加透明和开放等.我们选出了在当前扮演最重要角色的十款开源软件,以供参考. 开源是大趋势,开源软件也在越来越多的出现在日常电脑桌面上,如Firefox浏览器.Ubuntu操作系统等.人们选择开源软件的原因,主要有低成本.安全无病毒侵害.更加透明和开放等.按照大多数的开源协议如GPL,开源软件允许自由分发.在此,我们选出了在当前扮演最重要角色的十款开源软件. 1. Linux.这里指Li

  • 11款常见的Web应用程序框架!不懂你就OUT了! 2014-10-13

    本文推荐了11款常见的Web应用程序框架,并列出了相关的学习资料和下载文档.如果对这些项目还不熟悉,就赶紧学起来吧~ Rails Rails是Ruby on Rails的简称,是一款开源的Web应用框架,采用Ruby语言,其设计原则是"不做重复的事"和"惯例优于设置",是一款更符合实际需要而且更加高效的Web开发框架.Rails是一个全栈式的MVC框架,使用它可以实现MVC模式中的各个层次,并使它们无缝地协同运转起来.除此以外,还有编写更少的代码.零周转时间等优点.

  • GitHub 上排名前 50 的 Objective-C 项目简介 2015-01-19

    主要对当前 GitHub 排名前 50 的项目做一个简单的简介, 方便开发者快速了解到当前 Objective-C 在 GitHub 的情况. 我将在微博将不定期分享一些 iOS 开发资料, 欢迎关注 ^_^ 该资料的 GitHub 地址:trip-to-iOS 项目名称 项目信息 1.AFNetworking 作者是 NSHipster 的博主, iOS 开发界的大神级人物, 毕业于卡内基·梅隆大学, 开源了许多牛逼的项目, 这个便是其中之一, AFNetworking 采用 NSURLCon

  • 物联网时代的35款开源工具 2015-03-19

    要是近些年来你以任何一种方式参与过IT行业,恐怕就听过"物联网"(即IoT)这个术语.据知名调研机构Gartner声称,IoT正处于技术成熟度曲线(hype cycle)的顶峰,这意味着许多人因此而兴奋不已,但还没有出现太大的实质性进展.2009年,连接到互联网的设备数量不到10亿个,但Gartner预测,到2020年安装的物联网设备数量将多达260亿个,这将为生产商和服务提供商创造3000亿美元的收入,并且给全球经济带来1.9万亿美元的影响. 简而言之,物联网就是使用智能设备,收集数

  • Java程序员最喜欢的11款免费IDE编辑器 2015-04-10

    Java开发人员需要花费大量的时间埋头于Java代码中,使用各种不同的IDE(Intergrated Development Environment)来开发Java代码,所以下面我将为大家介绍11个不同的IDE,这些IDE提供了多种功能,如:构建Java应用.TestNG.调试.代码检查.代码帮助.JUNIT测试.多元重构.可视化GUI构建器和代码编辑器.Java和Maven构建工具.ant.数据建模和构建查询,等等. 1.NetBeans NetBeans是一款用Java编写的开源IDE,是I