GitHub 上十个最流行的安全项目
创始人
2024-03-01 17:56:50
0

开源正在走向胜利,虽然这一天或许会来的晚一点,但是开源终将胜利。在网络安全社区里,尽管许多公司以商业软件的方式牢牢把握着自己的代码不放,但是也有很多安全方面的开源项目可供专业的安全人员使用。

搜寻这些安全相关的开源软件最好的地方显然是 GitHub。你可以使用该网站上的搜索功能来找到这些有用的工具,但是有一个地方可以让你找到那些安全方面最流行的项目,那就是 GitHub 的展示区,可能知道它的人不多。

从 2014 年开始,GitHub 展示区就会按照分类陈列这些最流行的项目。在展示区中,项目以其所获得的 星标数 ( stars ) 排名,这个列表会不断更新当前最流行的项目。

展示区包含的“安全”分类中包含了 24 个项目,这里我们列出了在 GitHub 上排名前十的安全项目。

1. osquery - 来自 Facebook

osquery 将操作系统表示为一个高性能的关系型数据库。这可以让你通过基于 SQL 的查询来获取操作系统数据。通过 osquery,将运行中的进程、加载的内核模块、打开的网络连接、浏览器插件、硬件事件或文件哈希等抽象为 SQL 数据表。

2. Metasploit Framework - 来自 Rapid7

Metasploit Framework 是一个针对远程目标主机开发和执行漏洞利用代码的工具。

3. Infer - 来自 Facebook

Facebook Infer 是一个静态分析工具。用它来分析 Objective-C、Java 或 C 代码,可以列出其中潜在的缺陷。在代码上传到手机设备之前,可以用 Infer 来找到那些致命缺陷,可以防止出现崩溃或性能下降。

4. Brakeman - 来自 PresidentBeef

Brakeman 是一个开源的静态分析工具,它可以检查 Ruby on Rails 应用的安全漏洞。

5. Radare2 - 来自 Radare 项目

Radare 是一个取证工具,是一个可编程的命令行十六进制编辑器,可以打开磁盘文件。它也支持二进制分析、反汇编代码、调试程序、连接到远程 gdb 服务器等等功能。

6. OS X Auditor - 来自 Jean-Philippe Teissier

OS X Auditor 是一个自由的 Mac OS X 计算机取证工具,它可以解析各种类型的文件,获取其中的可疑内容。

7. BeEF - 来自 BeEF 项目

BeEF 简单的来说就是一个 浏览器利用框架 ( Browser Exploitation Framework ) 。它是一个针对浏览器的脆弱性测试工具。

8. Cuckoo - 来自 Cuckoo Sandbox 项目

Cuckoo Sandbox 是一个自动的恶意软件动态分析系统。简单的来说,就是你可以将任何可疑的文件丢给它,只需要几秒钟,Cuckoo 就可以给出在隔离的环境中执行的大致结果。

9. Scumblr - 来自 Netflix

Scumblr 是一个 Web 应用,它可以周期性地进行检查,并根据检查结果采取不同的处置方法。

10. Moloch - 来自 AOL

Moloch 是一个开源的、大规模的,抓包、索引并存储进数据库的系统。它提供了一个简单的 Web 界面,可以用来查看、检索和导出所捕获的数据包。它支持 API,可以直接下载 PCAP 数据和 JSON 格式的会话数据。Moloch 并不是用来替换 IDS 的,而是用来配合它们以标准的 PCAP 格式存储并索引所有的网络数据,从而可以快速访问。Moloch 可以跨系统部署,并可以处理高达每秒 10 Gb 的流量。

以上就是现在 GitHub 上最流行的安全相关的开源项目。你可以经常去展示区看看有无新的流行项目出现。

相关内容

AI分类:AI---从教师...
Kansas州奥拉西学区(Olathe School Distri...
2026-07-09 10:43:34
IBM、Red Hat 与...
此次合作将综合运用 Palo Alto 的网络级虚拟补丁技术(集成...
2026-06-28 21:05:53
钉钉悟空通过 ISO/IE...
近日,悟空完成中国质量认证中心 ISO/IEC 42001:202...
2026-06-26 14:32:42
某国家机关工作人员使用开源...
今天, “保密观”发文—— 近年来,人工智能技术飞速发展,各类AI...
2026-06-23 07:52:51
刚刚,百度开源拿下全球第一...
新智元报道 【新智元导读】百度开源Unlimited OCR!3...
2026-06-22 20:30:12
名雕股份成立科技新公司,含...
企查查APP显示,近日,深圳市鲸跃云科科技有限公司成立,注册资本1...
2026-05-27 21:47:16

热门资讯

为什么计量 IT 的生产力如此... 在某些行业里,人们可以根据一些测量标准判定一个人的生产力。比如,如果你是一个零件制造商,可以通过一个...
硬核观察 #885 苹果 AR... 苹果 AR 眼镜被无限期推迟据报道,由于技术上的挑战,苹果公司已经无限期推迟了其轻型增强现实(AR)...
8个有趣的Linux提示与技巧... 我们时不时给你带来关于Linux的提示与技巧。和这个系列保持一致,这里有8个我们从读者收到最有趣的提...
8 个提升你的隐私防护的开源密... 使用一些顶级开源密码管理器,确保你的登录凭证安全无虞。密码管理器是一项非常有用的实用程序。在你想寻找...
值得收藏的 27 个机器学习的... 机器学习 ( Machine Learning ) 有很多方面,当我开始研究学习它时,我发现了各种各...
PHP最佳实践(译) 简介PHP是一门复杂的语言,经过多年折腾,使其不同版本之间高度不一致,有时还有些bug。 每个版本都...
Helix:高级 Linux ... 说到 基于终端的文本编辑器,通常 Vim、Emacs 和 Nano 受到了关注。这并不意味着没有其他...
2020 年的 GitHub ... 距离 2020 年结束只剩下区区 24 天,我们即将结束魔幻的 2020 ,迎来新的一年,新的一年或...
开源新闻速递:openSUSE... 今日关注openSUSE 项目组的 Dominique Leuenberger 在他的周报中说:“这...
Kodi 20.0 发布,支持... Kodi 20 版本增加了多项重要功能。Kodi 是 Kodi 基金会开发的跨平台开源媒体播放器,提...