Linux中國

GitHub 上十個最流行的安全項目

搜尋這些安全相關的開源軟體最好的地方顯然是 GitHub。你可以使用該網站上的搜索功能來找到這些有用的工具,但是有一個地方可以讓你找到那些安全方面最流行的項目,那就是 GitHub 的展示區,可能知道它的人不多。

從 2014 年開始,GitHub 展示區就會按照分類陳列這些最流行的項目。在展示區中,項目以其所獲得的 星標數 stars 排名,這個列表會不斷更新當前最流行的項目。

展示區包含的「安全」分類中包含了 24 個項目,這裡我們列出了在 GitHub 上排名前十的安全項目。

1. osquery - 來自 Facebook

osquery 將操作系統表示為一個高性能的關係型資料庫。這可以讓你通過基於 SQL 的查詢來獲取操作系統數據。通過 osquery,將運行中的進程、載入的內核模塊、打開的網路連接、瀏覽器插件、硬體事件或文件哈希等抽象為 SQL 數據表。

2. Metasploit Framework - 來自 Rapid7

Metasploit Framework 是一個針對遠程目標主機開發和執行漏洞利用代碼的工具。

3. Infer - 來自 Facebook

Facebook Infer 是一個靜態分析工具。用它來分析 Objective-C、Java 或 C 代碼,可以列出其中潛在的缺陷。在代碼上傳到手機設備之前,可以用 Infer 來找到那些致命缺陷,可以防止出現崩潰或性能下降。

4. Brakeman - 來自 PresidentBeef

Brakeman 是一個開源的靜態分析工具,它可以檢查 Ruby on Rails 應用的安全漏洞。

5. Radare2 - 來自 Radare 項目

Radare 是一個取證工具,是一個可編程的命令行十六進位編輯器,可以打開磁碟文件。它也支持二進位分析、反彙編代碼、調試程序、連接到遠程 gdb 伺服器等等功能。

6. OS X Auditor - 來自 Jean-Philippe Teissier

OS X Auditor 是一個自由的 Mac OS X 計算機取證工具,它可以解析各種類型的文件,獲取其中的可疑內容。

7. BeEF - 來自 BeEF 項目

BeEF 簡單的來說就是一個 瀏覽器利用框架 Browser Exploitation Framework 。它是一個針對瀏覽器的脆弱性測試工具。

8. Cuckoo - 來自 Cuckoo Sandbox 項目

Cuckoo Sandbox 是一個自動的惡意軟體動態分析系統。簡單的來說,就是你可以將任何可疑的文件丟給它,只需要幾秒鐘,Cuckoo 就可以給出在隔離的環境中執行的大致結果。

9. Scumblr - 來自 Netflix

Scumblr 是一個 Web 應用,它可以周期性地進行檢查,並根據檢查結果採取不同的處置方法。

10. Moloch - 來自 AOL

Moloch 是一個開源的、大規模的,抓包、索引並存儲進資料庫的系統。它提供了一個簡單的 Web 界面,可以用來查看、檢索和導出所捕獲的數據包。它支持 API,可以直接下載 PCAP 數據和 JSON 格式的會話數據。Moloch 並不是用來替換 IDS 的,而是用來配合它們以標準的 PCAP 格式存儲並索引所有的網路數據,從而可以快速訪問。Moloch 可以跨系統部署,並可以處理高達每秒 10 Gb 的流量。

以上就是現在 GitHub 上最流行的安全相關的開源項目。你可以經常去展示區看看有無新的流行項目出現。


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國