查看原文
其他

GitHub上10大最热门安全开源项目

2016-09-05 E安全 E安全

E安全9月5日讯,在信息安全领域,尽管许多公司封锁了专有软件代码,但仍有许多开源项目可供安全专家使用。

搜索开源安全项目的最佳场所就是GitHub。你可以利用GitHub的搜索功能找到有用的工具,但有一个地方你可以找到最热门的安全项目,那就是GitHub Showcases板块,但这个板块却鲜为人知。
Showcases于2014年设立,以分类的方式罗列最热门安全项目。Showcases项目按星级罗列,也就是说,通常列表显示的是今日最热门项目。
Showcases的“安全”类别包含24个项目。下方罗列GitHub上最热门的十大开源安全项目:

1. osquery – 来自Facebook
“osquery(链接地址:
https://github.com/facebook/osquery)是一个高性能关系数据库的操作系统,允许编写SQL查询,探索操作系统数据。借助osquery,SQL表格表现的是抽象概念,比如运行过程、加载的内核模式、开放的网络连接、浏览器插件、硬件事件或文件哈希。”
2. Metasploit Framework – 来自Rapid7
 “Metasploit Framework(链接地址:
https://github.com/rapid7/metasploit-framework)是开发并执行针对远程目标设备漏洞利用代码的工具。”

3. Infer –来自Facebook
 “Facebook Infer(链接地址:
https://github.com/facebook/infer)是一款静态分析工具—如果给Infer一些Objective-C、Java或C代码,它会生成一个潜在漏洞列表。在关键漏洞转移至用户手机之前,任何人均可使用Infer拦截关键漏洞,并帮助防止死机或性能差。”

4. Brakeman – 来自PresidentBeef
 “Brakeman(链接地址:
https://github.com/presidentbeef/brakeman)是一个开源静态分析工具,负责检查Ruby on Rails应用程序的安全漏洞。”

5. Radare2 – 来自the Radare项目
 “Radare(链接地址:
https://github.com/radare/radare2)是一个取证工具兼可编写脚本的命令行十六进制编辑器,可以打开磁盘文件、支持分析二进制、反汇编代码、调试程序并连接到远程gdb服务器…”

6. OS X Auditor – 来自Jean-Philippe Teissier
 “OS X Auditor(链接地址:
https://github.com/jipegit/OSXAuditor)是一个免费的Mac OS X计算机取证工具,负责解析多类型文件的可疑内容。”

7. BeEF – 来自BeEF项目
 “BeEF(链接地址:
https://github.com/beefproject/beef)是The Browser Exploitation Framework的缩写,即“浏览器开发框架”。它是一个专注网页浏览器的渗透测试工具。”

8. Cuckoo – 来自Cuckoo沙盒项目
Cuckoo Sandbox(链接地址:
https://github.com/cuckoosandbox/cuckoo)是一个自动动态恶意软件分析系统。也就是说,你可以将任何可疑文件抛给它,Cuckoo将在几分钟内为你返回详细结果,概括此类文件执行时在孤立环境中的活动。

9. Scumblr – 来自Netflix
 “Scumblr(链接地址:
https://github.com/Netflix/Scumblr)是一个Web应用程序,允许执行定期搜索并储存/对识别结果采取措施。”

10. Moloch – 来自AOL
 “Moloch(链接地址:
https://github.com/aol/moloch)是一个开源、大规模数据包捕获、索引兼数据库系统。为PCAP浏览、搜索和导出提供了一个简单的Web接口。开放API接口允许直接下载PCAP数据和JSON格式的会话数据。通过使用HTTPS和HTTP摘要密码支持或通过使用Apache实现安全。Moloch的目的并不是取代IDS,而是并肩工作储存并索引标准PACP格式中的所有网络流量,提供快速访问。Moloch可以在多个系统部署并处理十几千兆比特/秒的流量。”
这是今天GitHub上最热门的开源安全项目。你可以定期查看Showcases板块(https://github.com/showcases/security?s=stars)了解最热门项目。

E安全注:本文系E安全编辑报道,转载请联系授权,并保留出处与链接,不得删减内容。

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站 , 查看更多精彩内容。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存