close
開源安全項目清單
 
 

 

項目介紹
這是一份開源安全項目清單,收集了一些比較優秀的開源安全項目,以幫助甲方安全從業人員構建企業安全能力。
這些開源項目,每一個都在致力於解決一些安全問題。
項目收集的思路:
一個是關注互聯網企業/團隊的安全開源項目,經企業內部實踐,這些最佳實踐值得借鑑。
一個是來自企業安全能力建設的需求,根據需求分類,如WAF、HIDS、Git監控等。
這個收集是一個長期的過程,在GitHub的這個項目由於只有一索引文件,就直接復制到本站供大家參考。

 

項目內容
互聯網企業/團隊,如YSRC、宜信CESRC、陌陌MomoSecurity、VKSRC等。
根據企業安全能力建設的需求,大致可以分為如下幾種類型:
資產管理
  •  
    BlueKing CMDB:一個面向資產及應用的企業級配置管理平台。
  •  
    OpsManage:一款代碼部署、應用部署、計劃任務、設備資產管理平台。
  •  
    Assets View:資產發現、網絡拓撲管理系統。
  •  
    Ansible:一種集成 IT 系統的配置管理、應用部署、執行特定任務的開源平台。
  •  
    Saltstack:一個具備puppet與func功能為一身的集中化管理平台。
漏洞管理
  •  
    insight:洞察-宜信集應用系統資產管理、漏洞全生命週期管理、安全知識庫管理三位一體的平台。
  •  
    xunfeng:一款適用於企業內網的漏洞快速應急,巡航掃描系統。
  •  
    SRCMS:企業應急響應與缺陷管理系統 。
  •  
    laravel-src:基於 Laravel 的開源安全應急響應中心平台。
  •  
    DefectDojo:一個安全程序和漏洞管理工具。
  •  
    Fuxi-Scanner:一款開源的網絡安全檢測工具,適用於中小型企業對企業信息系統進行安全巡航檢測。
  •  
    SeMF:企業內網安全管理平台,包含資產管理,漏洞管理,賬號管理,知識庫管、安全掃描自動化功能模塊,可用於企業內部的安全管理。
安全開發
  •  
    rhizobia_J:JAVA安全SDK及編碼規范。
  •  
    rhizobia_P:PHP安全SDK及編碼規范。
自動化代碼審計
  •  
    fortify:靜態代碼掃描工具。【破解即免費】。
  •  
    RIPS:用於PHP腳本漏洞的靜態源代碼分析器。
  •  
    OpenStack Bandit:基於Python AST的靜態分析器,用來查找Python代碼中存在的通用安全問題的工具。
  •  
    Cobra:一款源代碼安全審計工具,支持檢測多種開發語言源代碼中的大部分顯著的安全問題和漏洞。
  •  
    banruo:基於的fotify的自動化代碼審計系統。
  •  
    VCG:一種用於C++、C語言、VB、PHP、Java和PL/SQL的自動代碼安全審查工具。
  •  
    Find Security Bugs:用於Java Web應用程序的安全審計。
  •  
    Hades:靜態代碼脆弱性檢測系統
WAF
  •  
    ngx_lua_waf:一個基於LUA-nginx的模塊(openresty)的網絡應用防火牆。
  •  
    OpenRASP:一款免費、開源的應用運行時自我保護產品。
  •  
    ModSecurity:一個入侵偵測與防護引擎。
  •  
    錦衣盾:基於openresty(nginx+lua)開發的下一代web應用防火牆。
  •  
    x-waf:適用於中小企業的雲waf 。
  •  
    Juggler:可以與waf聯動 ,一個也許能騙到黑客的系統。
堡壘機
  •  
    Jumpserver:全球首款完全開源的堡壘機,是符合4A的專業運維審計系統。
  •  
    teleport:一款簡單易用的開源堡壘機系統,支持RDP/SSH/SFTP/Telnet 協議的遠程連接和審計管理。
  •  
    CrazyEye:基於Python的開發的一款簡單易用的IT審計堡壘機。
  •  
    gateone:一款使用HTML5技術編寫的網頁版SSH終端模擬器。
  •  
    JXOTP:一款企業SSH登陸雙因素認證系統。
  •  
    麒麟堡壘機:開源版只支持一部分功能,剩下的功能需要購買。
HIDS
  •  
    OSSEC:一款開源的IDS檢測系統,包括了日誌分析、完整性檢查、rook-kit檢測,基於時間的警報和主動響應。
  •  
    Wazuh:一個免費的,開源的企業級安全監控解決方案,用於威脅檢測,完整性監控,事件響應和合規性。
  •  
    Suricata:一個免費的開源,成熟,快速和強大的網絡威脅檢測引擎。
  •  
    Snort:網絡入侵檢測和預防系統。
  •  
    Osquery:一個SQL驅動操作系統檢測和分析工具。
  •  
    Samhain Labs:用於集中式主機完整性監控的全面開源解決方案。
  •  
    Firestorm:一種極高性能的網絡入侵檢測系統(NIDS)。
  •  
    MozDef:Mozilla防禦平台,一套實時集成化平台,能夠實現監控、反應、協作並改進相關保護功能。
  •  
    馭龍HIDS:開源的主機入侵檢測系統。
  •  
    AgentSmith-HIDS:輕量級的HIDS系統,低性能損失,使用LKM技術的HIDS工具。
  •  
    Sobek-Hids:一個基於python的HostIDS系統。
  •  
    Security Onion:免費開源網絡安全監控系統。
  •  
    OpenWIPS-ng:一款開源的模塊化無線IPS(Intrusion Prevention System,入侵防禦系統)。
  •  
    Moloch: 網絡流量收集與分析。
網絡流量分析
  •  
    Zeek:一個功能強大的網絡分析框架。
  •  
    Kismet:一種無線網絡和設備檢測器,嗅探器,驅動工具和WIDS(無線入侵檢測)框架。
SIEM/SOC
  •  
    OSSIM:開源安全信息管理系統,它是一個開源安全信息和事件的管理系統,集成了一系列的能夠幫助管理員更好的進行計算機安全,入侵檢測和預防的工具。
  •  
    Apache Metron:一種網絡安全應用程序框架,使組織能夠檢測網絡異常並使組織能夠快速響應已識別的異常情況。
  •  
    SIEMonster:以很小的成本監控整個網絡。
  •  
    w3a_SOC:Web日誌審計與網絡監控集合一身的平台。
  •  
    OpenSOC:致力於提供一個可擴展和可擴展的高級安全分析工具。
  •  
    Prelude:一個結合了其他各種開源工具的SIEM框架。
  •  
    MozDef:Mozilla防禦平台,一套實時集成化平台,能夠實現監控、反應、協作並改進相關保護功能。
企業雲盤
  •  
    KodExplorer:可道雲,是基於Web技術的私有雲在線文檔管理解決方案。
  •  
    Seafile:一款開源的企業雲盤,注重可靠性和性能。
  •  
    NextCloud:一款開源網絡硬盤系統。
  •  
    owncloud:一個基於Linux的開源雲項目。
  •  
    iBarn:基於PHP的開源網盤。
  •  
    Cloudreve:以最低的成本快速搭建公私兼備的網盤系統。
  •  
    Filebrowser:一個基於GO的輕量級文件管理系統。
  •  
    FileRun:一款強大的多功能網盤和文件管理器。
  •  
    kiftd:一款專門面向個人、團隊和小型組織的私有網盤系統。
釣魚網站系統
  •  
    HFish:一款基於 Golang 開發的跨平台多功能主動誘導型蜜罐框架系統。
  •  
    mail_fishing: 基於thinkphp寫的一個內部釣魚網站系統。
  •  
    Gophish:開源釣魚工具包。
  •  
    BLACKEYE:開源釣魚工具包。
  •  
    phishing:甲方網絡釣魚的安全實踐。
  •  
    Phishing Frenzy:開源的釣魚測試工具。
  •  
    King Phisher:一款專業的釣魚活動工具包。
安全運維
  •  
    Scout: URL 監控系統。
  •  
    OpenDnsdb:開源的基於Python語言的DNS管理系統 。
  •  
    cuckoo:一個自動化的動態惡意軟件分析系統。
  •  
    theZoo:一個惡意軟件分析項目。
  •  
    OpenDLP:一個免費的,開源的,基於代理和無代理的,集中管理,可大規模分發的數據丟失防護工具。
GitHub監控
  •  
    GSIL:GitHub敏感信息洩漏工具。
  •  
    Hawkeye:監控github代碼庫,及時發現員工託管公司代碼到GitHub行為並預警,降低代碼洩露風險。
  •  
    x-patrol:GitHub的洩露掃描系統--MiSecurity。
  •  
    Github-Monitor:用於監控Github代碼倉庫的系統。
  •  
    gshark:輕松有效地掃描Github中的敏感信息。
  •  
    GitGuardian:實時掃描GitHub活動的解決方案。
  •  
    code6:碼小六 - GitHub 代碼洩露監控系統。
蜜罐技術
  •  
    T-Pot:多蜜罐平台,可視化分析。
  •  
    HFish:一種基於Golang開發的跨平台多功能主動誘導型蜜罐框架系統。
  •  
    opencanary_web:蜜罐的網絡管理平台。
  •  
    Honeyd:一個小型守護進程,可以在網絡上創建虛擬主機。
  •  
    mhn:現代蜜罐網絡。
  •  
    Glastopf:Python Web應用程序蜜罐。
  •  
    Cowrie:一種中等交互式SSH和Telnet蜜罐,用於記錄暴力攻擊和攻擊者執行的shell交互。
  •  
    Kippo:一個中等交互式SSH蜜罐,用於記錄暴力攻擊,最重要的是,攻擊者執行的整個shell交互。
  •  
    Dionaea:一個低交互的蜜罐,能夠模擬FTP/HTTP/MSSQL/MYSQL/SMB等服務。
  •  
    Conpot:一個ICS蜜罐,其目標是收集有關針對工業控制系統的敵人的動機和方法的情報。
  •  
    Wordpot:一個Wordpress蜜罐,可以檢測用於指紋wordpress安裝的插件,主題,timthumb和其他常用文件的探針。
  •  
    elastichoney:一個簡單的Elasticsearch蜜罐。
  •  
    beeswarm:一個蜜罐項目,為蜜罐的配置、部署和管理提供了便利。
  •  
    Shockpot:一個Web應用程序蜜罐,旨在找到試圖利用Bash遠程代碼漏洞的攻擊者,CVE-2014-6271。
風控系統
  •  
    TH-Nebula:星雲風控系統是一套互聯網風控分析和檢測平台。
  •  
    Liudao:六道”實時業務風控系統。
  •  
    陌陌風控系統:靜態規則引擎,零基礎簡易便捷的配置多種復雜規則,實時高效管控用戶異常行為。
  •  
    Drools:基於java的功能強大的開源規則引擎。

 

學習交流
文章標籤
資訊安全威脅與防護
全站熱搜
創作者介紹
創作者 好康搬運工 的頭像
好康搬運工

好康搬運工

好康搬運工 發表在 痞客邦 留言(0) 人氣()

E-mail轉寄