[[171146]]

開(kāi)源正在走向勝利，雖然這一天或許會(huì)來(lái)的晚一點(diǎn)，但是開(kāi)源終將勝利。在網(wǎng)絡(luò)安全社區(qū)里，盡管許多公司以商業(yè)軟件的方式牢牢把握著自己的代碼不放，但是也有很多安全方面的開(kāi)源項(xiàng)目可供專業(yè)的安全人員使用。

搜尋這些安全相關(guān)的開(kāi)源軟件***的地方顯然是 GitHub。你可以使用該網(wǎng)站上的搜索功能來(lái)找到這些有用的工具，但是有一個(gè)地方可以讓你找到那些安全方面***的項(xiàng)目，那就是 GitHub 的展示區(qū)，可能知道它的人不多。

從 2014 年開(kāi)始，GitHub 展示區(qū)就會(huì)按照分類陳列這些***的項(xiàng)目。在展示區(qū)中，項(xiàng)目以其所獲得的星標(biāo)數(shù)stars排名，這個(gè)列表會(huì)不斷更新當(dāng)前***的項(xiàng)目。

展示區(qū)包含的“安全”分類中包含了 24 個(gè)項(xiàng)目，這里我們列出了在 GitHub 上排名前十的安全項(xiàng)目。

1. osquery - 來(lái)自 Facebook

[[171147]]

osquery 將操作系統(tǒng)表示為一個(gè)高性能的關(guān)系型數(shù)據(jù)庫(kù)。這可以讓你通過(guò)基于 SQL 的查詢來(lái)獲取操作系統(tǒng)數(shù)據(jù)。通過(guò) osquery，將運(yùn)行中的進(jìn)程、加載的內(nèi)核模塊、打開(kāi)的網(wǎng)絡(luò)連接、瀏覽器插件、硬件事件或文件哈希等抽象為 SQL 數(shù)據(jù)表。

2. Metasploit Framework - 來(lái)自 Rapid7

Metasploit Framework 是一個(gè)針對(duì)遠(yuǎn)程目標(biāo)主機(jī)開(kāi)發(fā)和執(zhí)行漏洞利用代碼的工具。

3. Infer - 來(lái)自 Facebook

Facebook Infer 是一個(gè)靜態(tài)分析工具。用它來(lái)分析 Objective-C、Java 或 C 代碼，可以列出其中潛在的缺陷。在代碼上傳到手機(jī)設(shè)備之前，可以用 Infer 來(lái)找到那些致命缺陷，可以防止出現(xiàn)崩潰或性能下降。

4. Brakeman - 來(lái)自 PresidentBeef

[[171148]]

Brakeman 是一個(gè)開(kāi)源的靜態(tài)分析工具，它可以檢查 Ruby on Rails 應(yīng)用的安全漏洞。

5. Radare2 - 來(lái)自 Radare 項(xiàng)目

Radare 是一個(gè)取證工具，是一個(gè)可編程的命令行十六進(jìn)制編輯器，可以打開(kāi)磁盤文件。它也支持二進(jìn)制分析、反匯編代碼、調(diào)試程序、連接到遠(yuǎn)程 gdb 服務(wù)器等等功能。

6. OS X Auditor - 來(lái)自 Jean-Philippe Teissier

OS X Auditor 是一個(gè)自由的 Mac OS X 計(jì)算機(jī)取證工具，它可以解析各種類型的文件，獲取其中的可疑內(nèi)容。

7. BeEF - 來(lái)自 BeEF 項(xiàng)目

BeEF 簡(jiǎn)單的來(lái)說(shuō)就是一個(gè)瀏覽器利用框架Browser Exploitation Framework。它是一個(gè)針對(duì)瀏覽器的脆弱性測(cè)試工具。

8. Cuckoo - 來(lái)自 Cuckoo Sandbox 項(xiàng)目

[[171149]]

Cuckoo Sandbox 是一個(gè)自動(dòng)的惡意軟件動(dòng)態(tài)分析系統(tǒng)。簡(jiǎn)單的來(lái)說(shuō)，就是你可以將任何可疑的文件丟給它，只需要幾秒鐘，Cuckoo 就可以給出在隔離的環(huán)境中執(zhí)行的大致結(jié)果。

9. Scumblr - 來(lái)自 Netflix

[[171150]]

Scumblr 是一個(gè) Web 應(yīng)用，它可以周期性地進(jìn)行檢查，并根據(jù)檢查結(jié)果采取不同的處置方法。

10. Moloch - 來(lái)自 AOL

Moloch 是一個(gè)開(kāi)源的、大規(guī)模的，抓包、索引并存儲(chǔ)進(jìn)數(shù)據(jù)庫(kù)的系統(tǒng)。它提供了一個(gè)簡(jiǎn)單的 Web 界面，可以用來(lái)查看、檢索和導(dǎo)出所捕獲的數(shù)據(jù)包。它支持 API，可以直接下載 PCAP 數(shù)據(jù)和 JSON 格式的會(huì)話數(shù)據(jù)。Moloch 并不是用來(lái)替換 IDS 的，而是用來(lái)配合它們以標(biāo)準(zhǔn)的 PCAP 格式存儲(chǔ)并索引所有的網(wǎng)絡(luò)數(shù)據(jù)，從而可以快速訪問(wèn)。Moloch 可以跨系統(tǒng)部署，并可以處理高達(dá)每秒 10 Gb 的流量。

以上就是現(xiàn)在 GitHub 上***的安全相關(guān)的開(kāi)源項(xiàng)目。你可以經(jīng)常去展示區(qū)看看有無(wú)新的流行項(xiàng)目出現(xiàn)。