惡意軟體分析、滲透測試、計算機取證——github託管著一系列引人注目的安全工具、足以應對各類規模下計算環境的實際需求。
作為開源開發領域的基石,「所有漏洞皆屬淺表」已經成為一條著名的原則甚至是信條。作為廣為人知的linus定律,當討論開源模式在安全方面的優勢時,開放**能夠提高專案漏洞檢測效率的理論也被it專業人士們所普遍接受。
現在,隨著github等高人氣**共享站點的相繼湧現,整個開源行業開始越來越多地幫助其它企業保護自己的**與系統,並為其提供多種多樣的安全工具與框架,旨在完成惡意軟體分析、滲透測試、計算機取證以及其它同類任務。
以下十乙個基本安全專案全部立足於github。任何一位對安全**及系統抱有興趣的管理員都有必要對它們加以關注。
1、metasploit 框架
作為由開源社群及安全企業rapid7一手推動的專案,metasploit框架是一套專門用於滲透測試的漏洞開發與交付系統。它的作用類似於一套漏洞庫,能夠幫助管理人員通過定位弱點實現應用程式的安全性評估,並在攻擊者發現這些弱點之前採取補救措施。它能夠被用於對windows、linux、mac、android、ios以及其它多種系統平台進行測試。
2、brakeman
brakeman是一款專門面向ruby on rails應用程式的漏洞掃瞄工具,同時也針對程式中一部分數值向另一部分傳遞的流程執行資料流分析。使用者無需安裝整套應用程式堆疊即可使用該軟體,brakeman締造者兼維護者justin collins解釋道。
3、cuckoo sandbox
cuckoo sandbox是一款自動化動態惡意軟體分析系統,專門用於檢查孤立環境當中的可疑檔案。
「這套解決方案的主要目的是在啟動於windows虛擬機器環境下之後,自動執行並監控任何給定惡意軟體的異常活動。當執行流程結束之後,cuckoo會進一步分析收集到的資料並生成乙份綜合性報告,用於解釋惡意軟體的具體破壞能力,」專案創始人claudio guarnieri表示。
4、moloch
moloch是一套可擴充套件式ipv4資料報捕捉、索引與資料庫系統,能夠作為簡單的web介面實現瀏覽、搜尋與匯出功能。它借助https與http機制實現密碼支援或者前端apahce能力,而且無需取代原有ids引擎。
5、mozdef:mozilla防禦平台
這款mozilla防禦平台,也就是mozdef,旨在以自動化方式處理安全事件流程,從而為防禦者帶來與攻擊者相對等的能力:一套實時整合化平台,能夠實現監控、反應、協作並改進相關保護功能,該專案締造者jeff bryner解釋稱。
6、midas
作為由etsy與facebook雙方安全團隊協作打造的產物,midas是一套專門針對mac裝置的入侵檢測分析系統框架(即mac intrusion detection analysis systems,縮寫為midases)。這套模組框架提供輔助工具及示例模型,能夠對os x系統駐留機制中出現的修改活動進行檢測。該專案基於《自製防禦安全》與《攻擊驅動防禦》兩份報告所闡述的相關概念。
7、bro
bro網路分析框架「與大多數人所熟知的入侵檢測機制存在著本質區別,」bro專案首席開發者兼加州伯克利大學國際電腦科學協會高階研究員robin sommer指出。
儘管入侵檢測系統通常能夠切實匹配當前存在的各類攻擊模式,但bro是一種真正的程式語言,這使其相較於那些典型系統更為強大,sommer表示。它能夠幫助使用者立足於高語義層級執行任務規劃。
8、os x auditor
9、the sleuth kit
the sleuth kit是一套庫與多種命令列工具集合,旨在調查磁碟映象,包括各分卷與檔案系統資料。該套件還提供一款外掛程式框架,允許使用者新增更多模組以分析檔案內容並建立自動化系統。
10、ossec
基於主機的入侵檢測系統ossec能夠實現日誌分析、檔案完整性檢查、監控以及報警等功能,而且能夠順利與各種常見作業系統相對接,包括linux、mac os x、solaris、aix以及windows。
11、passivedns
passivedns能夠以被動方式收集dns記錄,從而實現事故處理輔助、網路安全監控以及數字取證等功能。該軟體能夠通過配置讀取pcap(即資料報捕捉)檔案並將dns資料輸出為日誌檔案或者提取來自特定介面的資料流量。
Github上的開源專案2
krvideoplayer kxmovie vkvideoplayer ijkplayer android ios video player based on ffmpeg n2.8,with mediacodec,videotoolbox support.eleven eleven player ...
GitHub 上開源的 Python 教程
簡體 sxkdz a whirlwind tour of python 原版 a whirlwind tour of python 繁體 python 旋風之旅 正體中文版 github jakevdp whirlwindtourofpython github jakevdp pythondatas...
不可錯過的幾款GitHub開源專案
工作之餘或者週末感覺無聊?不知道幹什麼?想繼續提高技術,但是不知道做什麼的同學,看過來,不妨利用閒暇時間來擼幾個 github 上還不錯的開源專案,本文推薦的開源專案比較適合新手 及對mvp設計模式不太熟練的同學練習之用,下面逐一進行簡單介紹。一款採用 mvp 模式的仿知乎客戶端。本專案包含以下知識...