E安全9月5日讯,在信息安全领域,尽管许多公司封锁了专有软件代码,但仍有许多开源项目可供安全专家使用。
搜索开源安全项目的最佳场所就是GitHub。你可以利用GitHub的搜索功能找到有用的工具,但有一个地方你可以找到最热门的安全项目,那就是GitHub Showcases板块,但这个板块却鲜为人知。
Showcases于2014年设立,以分类的方式罗列最热门安全项目。Showcases项目按星级罗列,也就是说,通常列表显示的是今日最热门项目。
Showcases的“安全”类别包含24个项目。下方罗列GitHub上最热门的十大开源安全项目:
1. osquery – 来自Facebook
“osquery(链接地址:https://github.com/facebook/osquery)是一个高性能关系数据库的操作系统,允许编写SQL查询,探索操作系统数据。借助osquery,SQL表格表现的是抽象概念,比如运行过程、加载的内核模式、开放的网络连接、浏览器插件、硬件事件或文件哈希。”
2. Metasploit Framework – 来自Rapid7
“Metasploit Framework(链接地址:https://github.com/rapid7/metasploit-framework)是开发并执行针对远程目标设备漏洞利用代码的工具。”
3. Infer –来自Facebook
“Facebook Infer(链接地址:https://github.com/facebook/infer)是一款静态分析工具—如果给Infer一些Objective-C、Java或C代码,它会生成一个潜在漏洞列表。在关键漏洞转移至用户手机之前,任何人均可使用Infer拦截关键漏洞,并帮助防止死机或性能差。”
4. Brakeman – 来自PresidentBeef
“Brakeman(链接地址:https://github.com/presidentbeef/brakeman)是一个开源静态分析工具,负责检查Ruby on Rails应用程序的安全漏洞。”
5. Radare2 – 来自the Radare项目
“Radare(链接地址:https://github.com/radare/radare2)是一个取证工具兼可编写脚本的命令行十六进制编辑器,可以打开磁盘文件、分析二进制、反汇编代码、调试程序并连接到远程gdb服务器…”
6. OS X Auditor – 来自Jean-Philippe Teissier
“OS X Auditor(链接地址:https://github.com/jipegit/OSXAuditor)是一个免费的Mac OS X计算机取证工具,负责解析多类型文件的可疑内容。”
7. BeEF – 来自BeEF项目
“BeEF(链接地址:https://github.com/beefproject/beef)是The Browser Exploitation Framework的缩写,即“浏览器开发框架”。它是一个专注网页浏览器的渗透测试工具。”
8. Cuckoo – 来自Cuckoo沙盒项目
Cuckoo Sandbox(链接地址:https://github.com/cuckoosandbox/cuckoo)是一个自动动态恶意软件分析系统。也就是说,你可以将任何可疑文件抛给它,Cuckoo将在几分钟内为你返回详细结果,概括此类文件执行时在孤立环境中的活动。
9. Scumblr – 来自Netflix
“Scumblr(链接地址:https://github.com/Netflix/Scumblr)是一个Web应用程序,允许执行定期搜索并储存/对识别结果采取措施。”
10. Moloch – 来自AOL
“Moloch(链接地址:https://github.com/aol/moloch)是一个开源、大规模数据包捕获、索引兼数据库系统。为PCAP浏览、搜索和导出提供了一个简单的Web接口。开放API接口允许直接下载PCAP数据和JSON格式的会话数据。通过使用HTTPS和HTTP摘要密码或通过使用Apache实现安全。Moloch的目的并不是取代IDS,而是并肩工作储存并索引标准PACP格式中的所有网络流量,提供快速访问。Moloch可以在多个系统部署并处理十几千兆比特/秒的流量。”
这是今天GitHub上最热门的开源安全项目。你可以定期查看Showcases板块(https://github.com/showcases/security?s=stars)了解最热门项目。
E安全注:本文系E安全编辑报道,转载请联系授权,并保留出处与链接,不得删减内容。