开源正在走向胜利。虽然这一天可能会晚些到来,但开源终将获胜。在网络安全社区中,虽然许多公司牢牢掌握着商业软件形式的代码,但也有许多安全开源项目可供安全专业人员使用。搜索这些与安全相关的开源软件黑客的明显地方是GitHub。您可以使用站点上的搜索功能找到这些有用的工具,但是您可以找到最安全项目的一个地方是GitHubshowcase,可能很多人都不知道。从2014年开始,GitHub展示区将按类别展示这些最新的项目。在展示区,项目按照获得的星数进行排名,这个榜单会不断更新当前最热门的项目。展示区中的“安全”类别包含24个项目,这里我们列出了GitHub上排名前十的安全项目。1.osquery-来自Facebookosquery将操作系统表示为高性能关系数据库。这使您可以通过基于SQL的查询获取操作系统数据。用osquery,将运行进程、加载的内核模块、开放的网络连接、浏览器插件、硬件事件或文件哈希等抽象成SQL数据表。2.MetasploitFramework-来自Rapid7MetasploitFramework是一种针对远程目标主机开发和执行漏洞利用代码的工具。3.Infer——来自FacebookFacebookInfer是一个静态分析工具。使用它来分析Objective-C、Java或C代码并列出其中的潜在错误。在代码上传到移动设备之前,Infer可以用来发现那些致命的缺陷,这可以防止崩溃或性能下降。4.Brakeman——来自PresidentBeefBrakeman是一个开源静态分析工具,用于检查RubyonRails应用程序的安全漏洞。5.Radare2-来自Radare项目Radare是一个取证工具,一个可编程的命令行十六进制编辑器,可以打开磁盘文件。它还支持二进制分析、反汇编、调试程序、连接到远程gdb服务器等。6.OSXAuditor——来自Jean-PhilippeTeissierOSXAuditor是一个免费的MacOSX计算机取证工具,可以解析各种类型的文件以查找可疑内容。7.BeEF——来自BeEF项目BeEF只是一个浏览器漏洞利用框架BrowserExploitationFramework。它是浏览器的漏洞测试工具。8.Cuckoo——来自CuckooSandbox项目CuckooSandbox是一个自动化的动态恶意软件分析系统。简单来说,你可以把任何可疑的文件丢给它,Cuckoo在隔离环境下只需要几秒钟就可以给出大概的执行结果。9.Scumblr-来自NetflixScumblr是一个Web应用程序,它会定期检查并根据结果采取不同的操作。10.Moloch——来自美国在线Moloch是一个开源的大型系统,用于在数据库中捕获、索引和存储数据包。它提供了一个简单的Web界面,可用于查看、检索和导出捕获的数据包。它支持直接下载JSON格式的PCAP数据和会话数据的API。Moloch并不是要取代IDS,而是通过以标准PCAP格式存储和索引所有Web数据以实现快速访问来补充IDS。Moloch可以跨系统部署,可以处理高达10Gb/s的流量。这些是目前GitHub上与安全相关的顶级开源项目。您可以随时前往展示区查看是否有新的热门商品出现。
