E安全9月5日讯,在信息安全领域,尽管许多公司封锁了专有软件代码,但仍有许多开源项目可供安全专家使用。

搜索开源安全项目的最佳场所就是GitHub。你可以利用GitHub的搜索功能找到有用的工具,但有一个地方你可以找到最热门的安全项目,那就是GitHub Showcases板块,但这个板块却鲜为人知。Showcases于2014年设立,以分类的方式罗列最热门安全项目。Showcases项目按星级罗列,也就是说,通常列表显示的是今日最热门项目。Showcases的“安全”类别包含24个项目。下方罗列GitHub上最热门的十大开源安全项目:

3. Infer –来自Facebook  “Facebook Infer(链接地址:https://github.com/facebook/infer)是一款静态分析工具—如果给Infer一些Objective-C、Java或C代码,它会生成一个潜在漏洞列表。在关键漏洞转移至用户手机之前,任何人均可使用Infer拦截关键漏洞,并帮助防止死机或性能差。”

4. Brakeman – 来自PresidentBeef  “Brakeman(链接地址:https://github.com/presidentbeef/brakeman)是一个开源静态分析工具,负责检查Ruby on Rails应用程序的安全漏洞。”

5. Radare2 – 来自the Radare项目 “Radare(链接地址:https://github.com/radare/radare2)是一个取证工具兼可编写脚本的命令行十六进制编辑器,可以打开磁盘文件、支持分析二进制、反汇编代码、调试程序并连接到远程gdb服务器…”

6. OS X Auditor – 来自Jean-Philippe Teissier  “OS X Auditor(链接地址:https://github.com/jipegit/OSXAuditor)是一个免费的Mac OS X计算机取证工具,负责解析多类型文件的可疑内容。”

7. BeEF – 来自BeEF项目  “BeEF(链接地址:https://github.com/beefproject/beef)是The Browser Exploitation Framework的缩写,即“浏览器开发框架”。它是一个专注网页浏览器的渗透测试工具。”

8. Cuckoo – 来自Cuckoo沙盒项目 Cuckoo Sandbox(链接地址:https://github.com/cuckoosandbox/cuckoo)是一个自动动态恶意软件分析系统。也就是说,你可以将任何可疑文件抛给它,Cuckoo将在几分钟内为你返回详细结果,概括此类文件执行时在孤立环境中的活动。

9. Scumblr – 来自Netflix  “Scumblr(链接地址:https://github.com/Netflix/Scumblr)是一个Web应用程序,允许执行定期搜索并储存/对识别结果采取措施。”

10. Moloch – 来自AOL  “Moloch(链接地址:https://github.com/aol/moloch)是一个开源、大规模数据包捕获、索引兼数据库系统。为PCAP浏览、搜索和导出提供了一个简单的Web接口。开放API接口允许直接下载PCAP数据和JSON格式的会话数据。通过使用HTTPS和HTTP摘要密码支持或通过使用Apache实现安全。Moloch的目的并不是取代IDS,而是并肩工作储存并索引标准PACP格式中的所有网络流量,提供快速访问。Moloch可以在多个系统部署并处理十几千兆比特/秒的流量。”这是今天GitHub上最热门的开源安全项目。你可以定期查看Showcases板块(https://github.com/showcases/security?s=stars)了解最热门项目。

E安全注:本文系E安全编辑报道,转载请联系授权,并保留出处与链接,不得删减内容。