GitHub上有不少非常優(yōu)秀的安全工具，用于惡意軟件分析、滲透測試，而且開源。Metasploit 框架、Brakeman、Moloch、MozDef：Mozilla、OS X Auditor，很多的朋友都很熟悉，當(dāng)然，如果你還沒發(fā)現(xiàn)他們，那么今天，小編就為大家介紹介紹。

[[122659]]

1、Metasploit 框架

作為由開源社區(qū)及安全企業(yè)Rapid7一手推動(dòng)的項(xiàng)目，Metasploit框架是一套專門用于滲透測試的漏洞開發(fā)與交付系統(tǒng)。它的作用類似于一套漏洞庫，能夠幫助管理人員通過定位弱點(diǎn)實(shí)現(xiàn)應(yīng)用程序的安全性評(píng)估，并在攻擊者發(fā)現(xiàn)這些弱點(diǎn)之前采取補(bǔ)救措施。它能夠被用于對(duì)Windows、Linux、Mac、Android、iOS以及其它多種系統(tǒng)平臺(tái)進(jìn)行測試。

“Metasploit為安全研究人員提供了一種途徑，能夠以相對(duì)普遍的格式對(duì)安全漏洞加以表達(dá)，”Rapid7公司工程技術(shù)經(jīng)理Tod Beardsley指出。“我們針對(duì)全部設(shè)備類型打造出數(shù)千種模塊——包括普通計(jì)算機(jī)、手機(jī)、路由器、交換機(jī)、工業(yè)控制系統(tǒng)以及嵌入式設(shè)備。我?guī)缀跸氩怀鲇心姆N軟件或者固件無法發(fā)揮Metasploit的出色實(shí)用性。”

地址：https://github.com/rapid7/metasploit-framework

2、Brakeman

Brakeman是一款專門面向Ruby on Rails應(yīng)用程序的漏洞掃描工具，同時(shí)也針對(duì)程序中一部分?jǐn)?shù)值向另一部分傳遞的流程執(zhí)行數(shù)據(jù)流分析。用戶無需安裝整套應(yīng)用程序堆棧即可使用該軟件，Brakeman締造者兼維護(hù)者Justin Collins解釋道。

盡管速度表現(xiàn)還稱不上無與倫比，但Brakeman在大型應(yīng)用程序掃描方面只需數(shù)分鐘、這樣的成績已經(jīng)超越了“黑盒”掃描工具。雖然最近已經(jīng)有針對(duì)性地作出了修復(fù)，但用戶在使用Brakeman時(shí)仍然需要留意誤報(bào)狀況。Brakeman應(yīng)該被用于充當(dāng)網(wǎng)站安全掃描工具。Collins目前還沒有將其拓展至其它平臺(tái)的計(jì)劃，不過他鼓勵(lì)其他開發(fā)人員對(duì)項(xiàng)目代碼作出改進(jìn)。

地址：https://github.com/presidentbeef/brakeman

3、Moloch

Moloch是一套可擴(kuò)展式IPv4數(shù)據(jù)包捕捉、索引與數(shù)據(jù)庫系統(tǒng)，能夠作為簡單的Web界面實(shí)現(xiàn)瀏覽、搜索與導(dǎo)出功能。它借助HTTPS與HTTP機(jī)制實(shí)現(xiàn)密碼支持或者前端Apahce能力，而且無需取代原有IDS引擎。

該軟件能夠存儲(chǔ)并檢索標(biāo)準(zhǔn)PCAP格式下的所有網(wǎng)絡(luò)流量，并能夠被部署到多種系統(tǒng)之上、每秒流量處理能力也可擴(kuò)展至數(shù)GB水平。項(xiàng)目組件包括捕捉、執(zhí)行單線程C語言應(yīng)用程序、用戶也可以在每臺(tái)設(shè)備上運(yùn)行多個(gè)捕捉進(jìn)程;一套查看器，這實(shí)際是款Node.js應(yīng)用程序、針對(duì)Web接口以及PCAP文件傳輸;而Elasticsearch數(shù)據(jù)庫技術(shù)則負(fù)責(zé)搜索類任務(wù)。

地址：https://github.com/aol/moloch

4、MozDef：Mozilla防御平臺(tái)

這款Mozilla防御平臺(tái)，也就是MozDef，旨在以自動(dòng)化方式處理安全事件流程，從而為防御者帶來與攻擊者相對(duì)等的能力：一套實(shí)時(shí)集成化平臺(tái)，能夠?qū)崿F(xiàn)監(jiān)控、反應(yīng)、協(xié)作并改進(jìn)相關(guān)保護(hù)功能，該項(xiàng)目締造者Jeff Bryner解釋稱。

MozDef對(duì)傳統(tǒng)SEIM(即安全信息與事件管理)功能作出擴(kuò)展，使其具備了協(xié)同事件響應(yīng)、可視化以及易于集成至其它企業(yè)級(jí)系統(tǒng)的能力，Bryner指出。它采用Elasticsearch、Meteor以及MongoDB收集大量不同類型的數(shù)據(jù)，并能夠根據(jù)用戶需求以任意方式加以保存。“大家可以將MozDef視為一套立足于Elasticsearch之上的SIEM層，能夠帶來安全事件響應(yīng)任務(wù)流程，”Bryner表示。該項(xiàng)目于2013年在Mozilla公司內(nèi)部開始進(jìn)行概念驗(yàn)證。

地址：https://github.com/jeffbryner/MozDef

5、OS X Auditor

OS X Auditor是一款免費(fèi)計(jì)算機(jī)取證工具，能夠?qū)\(yùn)行系統(tǒng)之上或者需要分析的目標(biāo)系統(tǒng)副本當(dāng)中的偽跡進(jìn)行解析與散列處理。包括內(nèi)核擴(kuò)展、系統(tǒng)與第三方代理及后臺(tái)程序、不適用的系統(tǒng)以及第三方啟動(dòng)項(xiàng)、用戶下載文件外中已安裝代理。

用戶的受隔離文件則可以提取自Safari歷史記錄、火狐瀏覽器cookies、Chrome歷史記錄、社交與郵件賬戶以及受審計(jì)系統(tǒng)中的Wi-Fi訪問點(diǎn)。

地址：https://github.com/jipegit/OSXAuditor