Facebook等大型互聯(lián)網(wǎng)公司推動(dòng)的服務(wù)器與數(shù)據(jù)中心、大數(shù)據(jù)工具的開源化項(xiàng)目類似，當(dāng)大型互聯(lián)網(wǎng)公司們?cè)诔笠?guī)?；A(chǔ)設(shè)施運(yùn)營(yíng)方面面臨的挑戰(zhàn) 超出技術(shù)廠商的能力時(shí)，這些巨頭就選擇反客為主，成為創(chuàng)新技術(shù)的推動(dòng)者和提供者。同樣的情況也在信息安全領(lǐng)域中發(fā)生著。不少大型互聯(lián)網(wǎng)公司經(jīng)常會(huì)將自己開 發(fā)的頂級(jí)安全工具開源，推動(dòng)整個(gè)互聯(lián)網(wǎng)的安全發(fā)展。

本月早些時(shí)候安全牛曾介紹過Google開源的web安全測(cè)試工具Firing Range、Nogofail以及Facebook開源的Osquery等。

事實(shí)上不僅Google、Facebook，包括Netflix甚至Etsy.com這樣的電商網(wǎng)站也都貢獻(xiàn)過精品開源安全工具。

以下安全牛為大家匯總整理十大互聯(lián)網(wǎng)巨頭的開源安全工具，供大家收藏參考：

一、安全猴 Security Monkey

[[123193]]

“安全猴”是Netflix三年前開發(fā)的一個(gè)安全工具，能夠?qū)嗰R遜云服務(wù)的配置進(jìn)行監(jiān)控和安全分析，組件功能包括監(jiān)控各種AWS賬號(hào)組件，機(jī)遇規(guī)則的開發(fā)和執(zhí)行活動(dòng)，在審計(jì)規(guī)則被觸發(fā)時(shí)通知用戶，并存儲(chǔ)配置歷史信息用作電子取證和審計(jì)目的。

二、OSquery

OSquery是Facebook剛剛發(fā)布的一個(gè)安全工具，為安全專業(yè)人士提供了一個(gè)可調(diào)用底層操作系統(tǒng)功能的系統(tǒng)，例如啟動(dòng)進(jìn)程、加載內(nèi)核模塊、在SQL數(shù)據(jù)庫(kù)表中打開網(wǎng)絡(luò)連接進(jìn)行查詢和監(jiān)控等。

三、Skyline

Skyline是電商網(wǎng)站Etsy技術(shù)團(tuán)隊(duì)開發(fā)的一個(gè)類似Nagios的實(shí)時(shí)異常偵測(cè)系統(tǒng)，主要目的是為安全團(tuán)隊(duì)提供一個(gè)可擴(kuò)展的被動(dòng)監(jiān)控指標(biāo)體系——可以同時(shí)跟蹤成百上千的指標(biāo)。

四、MIDAS

MIDAS是Etsy與Facebook安全團(tuán)隊(duì)合作為Mac電腦開發(fā)的一個(gè)輕量級(jí)可擴(kuò)展的入侵偵測(cè)系統(tǒng)。開發(fā)團(tuán)隊(duì)希望從MIDAS開始，企業(yè)開始留意OSX系統(tǒng)端點(diǎn)的常見攻擊模式。

五、Secureheaders

Secureheaders是Twitter送給web開發(fā)者的一份大禮，作為一款web安全開發(fā)工具，Secureheaders能夠自動(dòng)實(shí)施安 全相關(guān)的header規(guī)則，包括內(nèi)容安全政策（CSP），防止XSS、HSTS等攻擊，防止火綿羊（Firesheep）攻擊以及XFO點(diǎn)擊劫持等。

六、Google Rapid Response

GRR（Google Rapid Response）是Google開發(fā)的一個(gè)時(shí)間響應(yīng)框架，支持進(jìn)行遠(yuǎn)程實(shí)時(shí)取證。Google將GRR以開源工具的方式與安全界分享，可以作為FireEye/Mandiant 的MIR事件響應(yīng)平臺(tái)的替代產(chǎn)品。

七、Scumblr和Sketchy

Scumblr和Sketchy是Netflix今年夏天同時(shí)發(fā)布的兩款web應(yīng)用，可以幫助安全團(tuán)隊(duì)監(jiān)控和記錄社交媒體和網(wǎng)絡(luò)聊天中的安全威脅和攻擊。

八、Conceal

Conceal是面向Android平臺(tái)的一組簡(jiǎn)單的Java API，能夠?qū)D卡等公共存儲(chǔ)設(shè)備中的大文件進(jìn)行快速加密和認(rèn)證。Conceal由Facebook設(shè)計(jì)，開發(fā)者可利用Conceal開發(fā)出能適用于老版本Android的內(nèi)存和處理器開銷較低的加密算法。

九、Rappor

RAPPOR(Randomized Aggregatable Privacy-Preserving Ordinal Response )是Google上月才發(fā)布的隱私工具，能夠從終端用戶軟件采集眾包統(tǒng)計(jì)數(shù)據(jù)，同時(shí)又不侵犯用戶隱私。

十、Moloch

Moloch由AOL的技術(shù)團(tuán)隊(duì)開發(fā)，是一個(gè)網(wǎng)絡(luò)流量分析取證工具，能夠大規(guī)模抓取IPv4數(shù)據(jù)包，進(jìn)行索引并存儲(chǔ)，可通過一個(gè)簡(jiǎn)單的web界面瀏覽、搜索和輸出所有PCAP數(shù)據(jù)。

原文出自：http://www.aqniu.com/tools/security-tools/5732.html