Github上有很多可供安全专家使用的开源项目。通常使用github上的搜索功能就能找到想要的工具。不过github中还有一个少有人知道的功能——GitHubShowcases(https://github.com/showcases)。
这款功能于2014年推出,按照类别分组。根据项目的星标对各类项目的受欢迎程度进行排序。排序列表实时更新。
Showcases中的“安全”类别中有24个项目。前十位最受欢迎的开源安全相关项目如下:
1. osquery -from Facebook
osquery 在操作系统中就像是一个高性能的关系数据库,允许你编写基于 SQL 的查询语句来洞察操作系统的数据。使用 osquery,SQL 表代表如下抽象概念:
* 运行时的进程
* 加载内核模块
* 开放网络连接
* 浏览器插件
* 硬件事件或者文件哈希
2. MetasploitFramework - from Rapid7
Metasploit Framework是一个编写,测试和使用exploit代码的完善环境。
3. Infer -from Facebook
Facebook Infer是一个静态分析工具。可以分析Objective-C、Java、C代码并生成潜在bug列表,从而拦截严重的安全漏洞。
4. Brakeman -from PresidentBeef
Brakeman是一个开源静态分析工具,可以检查Rails应用程序中的Ruby语言的安全漏洞。
5. Radare2 -from the Radare Porject
radare2是一款开放源代码的逆向工程平台,它可以反汇编、调试、分析和操作二进制文件。
6. OS XAuditor - from Jean-Philippe Teissier
OS X Auditor是一个免费的Mac OS X计算机取证工具,可以分析各种类型文件的可疑内容。
7. BeEF -from BeEF Project
BeEF(BrowserExploitation Framework)是一个针对web浏览器的渗透测试工具。
8. Cuckoo -from Cuckoo Sandbox Project
Cuckoo是一个自动动态恶意软件分析系统。它能够对可疑文件进行分析并给出程序运行过程中详细的关键API调用和网络活动。
9. Scumblr -from Netflix
Scumblr 是 web 应用,允许在识别结果的基础上执行定期搜索和存储或者采取某种行动。
10. Moloch -from AOL
Moloch是一个开源的、大规模的包抓取、索引和数据库系统。为PCAP浏览、搜索和导出提供简单的web接口。通过使用HTTPS和HTTP摘要密码支持或通过使用Apache实现简单的安全。Moloch并不会代替IDS,而是在它的基础上使用标准PCAP格式存储和索引所有的网络流量,提供快速访问。Moloch可以部署在很多系统中,并且带宽可扩展到几十gigabit/s。