专栏首页FreeBufGitHub上10个最受欢迎的安全项目

GitHub上10个最受欢迎的安全项目

开源项目最终还是迎来了属于它的胜利,虽然这胜利姗姗来迟,但终究还是实现了。在信息安全领域,尽管许多公司封锁了它们的专有软件代码,但仍有许多开源项目可供安全专家使用。 其中,寻找开源安全相关项目的首选就是GitHub。你可以利用GitHub的搜索功能发现有用的工具,但是,GitHub有一个地方可以帮你获寻最热门的安全项目,就是所谓的GitHub Showcases板块,但是在 GitHub上,这个板块却鲜为人知。

2014年开始,Showcases设立了最热门安全项目类别 。Showcases上罗列的项目主要按星级罗列,也就是说,通常列表显示的是当今 最流行的项目。

Showcases的“安全”类别包含24个项目。下面的项目为当下GitHub上最受欢迎的Top10开源安全项目:

1. osquery – 源自Facebook

osquery是一个高性能关系数据库的操作系统,允许编写SQL查询,探索操作系统数据。借助osquery,SQL表格表现的是抽象概念,比如运行过程、加载的内核模式、开放的网络连接、浏览器插件、硬件事件或文件 hash。

2. Metasploit Framework – 源自Rapid7

Metasploit Framework是开发并执行针对远程目标设备漏洞利用代码的工具。

3. Infer –源自Facebook

Facebook Infer是一款静态分析工具,如果你给Infer一些Objective-C、Java或C代码,它会生成一个潜在漏洞列表。在关键漏洞转移至用户手机之前,任何人都可以使用Infer拦截关键漏洞,并帮助防止死机或性能差。

4. Brakeman – 源自PresidentBeef

Brakeman是一个开源静态分析工具,负责检查Ruby on Rails应用程序的安全漏洞。

5. Radare2 – 源自the Radare项目

Radare是一个取证工具以及可编写脚本的命令行十六进制编辑器,可以打开磁盘文件、支持分析二进制、反汇编代码、调试程序以及连接到远程gdb服务器…

6. OS X Auditor – 源自Jean-Philippe Teissier

OS X Auditor是一个免费的Mac OS X计算机取证工具,负责分析多类型文件的可疑内容。

7. BeEF – 源自BeEF项目

BeEF是The Browser Exploitation Framework的缩写,它是一个 专注网页浏览器的渗透测试工具。

8. Cuckoo – 源自Cuckoo沙盒项目

Cuckoo Sandbox是一个自动动态恶意软件分析系统。这意味着什么呢?简单来说就是,你可以将任何可疑文件丢给它,Cuckoo会在几秒内为你反馈一个详细结果,概括此类文件在在孤立环境中执行时的活动。

9. Scumblr – 源自Netflix

Scumblr是一个Web应用程序,允许执行定期搜索和存/取识别结果的行为。

10. Moloch – 源自AOL

Moloch是一个开源的,大规模的数据包捕获、索引和数据库系统。为PCAP浏览、搜索和导出提供了一个简单的Web接口。API接口都是公开的,允许直接下载PCAP数据和JSON格式的会话数据。

通过使用HTTPS和HTTP摘要密码支持或通过使用前面的Apache实现安全。Moloch并不是为了取代IDS,而是与之合作,储存并索引标准PACP格式中的所有网络流量,提供快速访问。

Moloch可以在多个系统部署,处理数万gigabits(G比特)/sec(秒)的流量。

以上就是当前GitHub上最受欢迎的开源安全项目。点击阅读原文,了解更多最流行的项目及分析各类项目的变化趋势。

* 参考来源:softpedia,米雪儿编译,未经许可禁止转载

本文分享自微信公众号 - FreeBuf(freebuf),作者:米雪儿

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2016-09-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 黑客声称窃取GitHub 500GB源代码,准备不出售直接泄露

    “我们已经成功入侵微软的GitHub私人储存库,并从中窃取了500GB的数据,本来打算在暗网上出售的,现在改变主意了,打算免费发布。”

    FB客服
  • 绕过GitHub的OAuth授权验证机制($25000)

    我对GitHub的主要测试方法为,下载试用版的GitHub Enterprise,然后用我写的脚本把它反混淆(deobfuscate),然后观察GitHub的 ...

    FB客服
  • Injectify:一款执行MiTM攻击的工具

    今天给大家介绍一款功能强大的高级中间人攻击工具,该工具名叫Injectify,而这款工具将可以帮助我们轻松地对目标网站进行渗透测试。 ? Injectify是一...

    FB客服
  • GitHub 迎史上最大改变?先看看 2018 年度统计报告再说吧!

    作为 GitHub 的忠实使用者,一直都在密切关注者 GitHub 的一举一动,尤其是被微软收购以后,GitHub 变得貌似更加频繁了。变化咱们先不说,先来看看...

    非著名程序员
  • 聊聊最近 GitHub 上比较火的女装大佬项目

    最近 GitHub 上有个叫 Dress 的项目特别火,前天刷微博看到过一次,今天逛 V 站 的时候又看到了,由于当前评论区的言辞过于激烈,已被移至水深火热区了...

    GitHubDaily
  • 【ChatOps系列】ChatOps简介

    要说 ChatOps 就不得不说 DevOps,DevOps 是来源于 Development 和 Operations 的一个组合词,顾名思义,是一系列过程、...

    thinkeridea
  • 读Zepto源码之Gesture模块

    Gesture 模块基于 IOS 上的 Gesture 事件的封装,利用 scale 属性,封装出 pinch 系列事件。 读 Zepto 源码系列文章已经放到...

    对角另一面
  • 2016年十大顶级开源项目

    时见疏星
  • 开源作者痛斥京东重量级项目抄袭

    29 日,开源项目 SeaweedFS 作者 Chris Lu 在知乎发文痛斥京东 TigLab 开源项目 ContainerFS 抄袭其源码,京东曾表示,Co...

    JAVA高级架构开发
  • 命令行录制工具 asciinema

    平常出bug求助的时候有时候贴代码或者截图往往不直观,如果能重现给对方看就好了,这里推荐 2 个命令行的录制工具。

    苏生不惑

扫码关注云+社区

领取腾讯云代金券