GitHub上10个最受欢迎的安全项目

技术 作者:有料 2016-09-09 03:14:23 阅读:605
开源项目最终还是迎来了属于它的胜利,虽然这胜利姗姗来迟,但终究还是实现了。在信息安全领域,尽管许多公司封锁了它们的专有软件代码,但仍有许多开源项目可供安全专家使用。 其中,寻找开源安全相关项目的首选就是GitHub。你可以利用GitHub的搜索功能发现有用的工具,但是,GitHub有一个地方可以帮你获寻最热门的安全项目,就是所谓的GitHub Showcases板块,但是在 GitHub上,这个板块却鲜为人知。 2014年开始,Showcases设立了最热门安全项目类别 。Showcases上罗列的项目主要按星级罗列,也就是说,通常列表显示的是当今 最流行的项目。 Showcases的“安全”类别包含24个项目。下面的项目为当下GitHub上最受欢迎的Top10 开源安全项目: 1. osquery – 源自Facebook  osquery是一个高性能关系数据库的操作系统,允许编写SQL查询,探索操作系统数据。借助osquery,SQL表格表现的是抽象概念,比如运行过程、加载的内核模式、开放的网络连接、浏览器插件、硬件事件或文件 hash。 2. Metasploit Framework – 源自Rapid7  Metasploit Framework是开发并执行针对远程目标设备漏洞利用代码的工具。 3. Infer –源自Facebook  Facebook Infer是一款静态分析工具,如果你给Infer一些Objective-C、Java或C代码,它会生成一个潜在漏洞列表。在关键漏洞转移至用户手机之前,任何人都可以使用Infer拦截关键漏洞,并帮助防止死机或性能差。 4. Brakeman – 源自PresidentBeef  Brakeman是一个开源静态分析工具,负责检查Ruby on Rails应用程序的安全漏洞。 5. Radare2 – 源自the Radare项目 Radare是一个取证工具以及可编写脚本的命令行十六进制编辑器,可以打开磁盘文件、支持分析二进制、反汇编代码、调试程序以及连接到远程gdb服务器… 6. OS X Auditor – 源自Jean-Philippe Teissier  OS X Auditor是一个免费的Mac OS X计算机取证工具,负责分析多类型文件的可疑内容。 7. BeEF – 源自BeEF项目  BeEF是The Browser Exploitation Framework的缩写,它是一个 专注网页浏览器的渗透测试工具。 8. Cuckoo – 源自Cuckoo沙盒项目  Cuckoo Sandbox是一个自动动态恶意软件分析系统。这意味着什么呢?简单来说就是,你可以将任何可疑文件丢给它,Cuckoo会在几秒内为你反馈一个详细结果,概括此类文件在在孤立环境中执行时的活动。 9. Scumblr – 源自Netflix  Scumblr是一个Web应用程序,允许执行定期搜索和存/取识别结果的行为。 10. Moloch – 源自AOL  Moloch 是一个开源的,大规模的数据包捕获、索引和数据库系统。为PCAP浏览、搜索和导出提供了一个简单的Web接口。API接口都是公开的,允许直接下载 PCAP数据和JSON格式的会话数据。通过使用HTTPS和HTTP摘要密码支持或通过使用前面的Apache实现安全。Moloch并不是为了取代 IDS,而是与之合作,储存并索引标准PACP格式中的所有网络流量,提供快速访问。Moloch可以在多个系统部署,处理数万gigabits(G比 特)/sec(秒)的流量。 以上就是当前GitHub上最受欢迎的开源安全项目。您可以定期查看Showcases板块, 了解最流行的项目及分析各类项目的变化趋势。  

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接