Skip to content
收集一些比较优秀的开源安全项目,以帮助甲方安全从业人员构建企业安全能力。
Branch: master
Clone or download
Bypass007
Bypass007 update
Latest commit 831a554 Jul 7, 2019
Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
README.md update Jul 7, 2019

README.md

项目介绍

这是一份开源安全项目清单,收集了一些比较优秀的开源安全项目,以帮助甲方安全从业人员构建企业安全能力。

这些开源项目,每一个都在致力于解决一些安全问题。

项目收集的思路:

一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。

一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。

这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。

项目内容

互联网企业/团队,如YSRC、宜信CESRC、陌陌MomoSecurity、VKSRC等。

根据企业安全能力建设的需求,大致可以分为如下几种类型:

资产管理

  • insight:洞察-宜信集应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的平台。

  • xunfeng:一款适用于企业内网的漏洞快速应急,巡航扫描系统。

安全开发

自动化代码审计

  • fortify:静态代码扫描工具。

  • RIPS:用于PHP脚本漏洞的静态源代码分析器。

  • OpenStack Bandit:基于Python AST的静态分析器,用来查找Python代码中存在的通用安全问题的工具。

  • Cobra:一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。

  • banruo:基于的fotify的自动化代码审计系统。

WAF

  • ngx_lua_waf:一个基于LUA-nginx的模块(openresty)的网络应用防火墙。

  • OpenRASP:一款免费、开源的应用运行时自我保护产品。

  • ModSecurity:一个入侵侦测与防护引擎。

  • 锦衣盾:基于openresty(nginx+lua)开发的下一代web应用防火墙。

堡垒机

  • Jumpserver:全球首款完全开源的堡垒机,是符合4A的专业运维审计系统。

  • teleport:一款简单易用的开源堡垒机系统,支持RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

  • CrazyEye:基于Python的开发的一款简单易用的IT审计堡垒机。

  • gateone:一款使用HTML5技术编写的网页版SSH终端模拟器。

  • 麒麟堡垒机:开源版只支持一部分功能,剩下的功能需要购买。

HIDS

  • OSSEC:一款开源的IDS检测系统,包括了日志分析、完整性检查、rook-kit检测,基于时间的警报和主动响应。

  • Wazuh:一个免费的,开源的企业级安全监控解决方案,用于威胁检测,完整性监控,事件响应和合规性。

  • Suricata:一个免费的开源,成熟,快速和强大的网络威胁检测引擎。

  • Snort:网络入侵检测和预防系统。

  • Samhain Labs:用于集中式主机完整性监控的全面开源解决方案。

  • Firestorm:一种极高性能的网络入侵检测系统(NIDS)。

  • MozDef:Mozilla防御平台,一套实时集成化平台,能够实现监控、反应、协作并改进相关保护功能。

  • 驭龙HIDS:开源的主机入侵检测系统。

  • AgentSmith-HIDS:轻量级的HIDS系统,低性能损失,使用LKM技术的HIDS工具。

  • Sobek-Hids:一个基于python的HostIDS系统。

网络流量分析

  • Zeek:一个功能强大的网络分析框架。

  • Kismet:一种无线网络和设备检测器,嗅探器,驱动工具和WIDS(无线入侵检测)框架。

企业云盘

  • KodExplorer:可道云,是基于Web技术的私有云在线文档管理解决方案。

  • Seafile:一款开源的企业云盘,注重可靠性和性能。

  • NextCloud:一款开源网络硬盘系统。

  • owncloud:一个基于Linux的开源云项目。

  • iBarn:基于PHP的开源网盘。

  • Cloudreve:以最低的成本快速搭建公私兼备的网盘系统。

  • Filebrowser:一个基于GO的轻量级文件管理系统。

  • FileRun:一款强大的多功能网盘和文件管理器。

  • kiftd:一款专门面向个人、团队和小型组织的私有网盘系统。

DLP

  • OpenDLP:一个免费的,开源的,基于代理和无代理的,集中管理,可大规模分发的数据丢失防护工具。

GitHub监控

  • GSIL:GitHub敏感信息泄漏工具。
  • Hawkeye:监控github代码库,及时发现员工托管公司代码到GitHub行为并预警,降低代码泄露风险。
  • Github leaked patrol:GitHub的泄露扫描系统--MiSecurity。
  • Github-Monitor:用于监控Github代码仓库的系统。
  • gshark:轻松有效地扫描Github中的敏感信息。
  • GitGuardian:实时扫描GitHub活动的解决方案。

蜜罐技术

  • T-Pot:多蜜罐平台,可视化分析。

  • opencanary_web:蜜罐的网络管理平台。

  • Honeyd:一个小型守护进程,可以在网络上创建虚拟主机。

  • Glastopf:Python Web应用程序蜜罐。

  • Cowrie:一种中等交互式SSH和Telnet蜜罐,用于记录暴力攻击和攻击者执行的shell交互。

  • Kippo:一个中等交互式SSH蜜罐,用于记录暴力攻击,最重要的是,攻击者执行的整个shell交互。

  • Dionaea:一个低交互的蜜罐,能够模拟FTP/HTTP/MSSQL/MYSQL/SMB等服务。

  • Conpot:一个ICS蜜罐,其目标是收集有关针对工业控制系统的敌人的动机和方法的情报。

  • Wordpot:一个Wordpress蜜罐,可以检测用于指纹wordpress安装的插件,主题,timthumb和其他常用文件的探针。

  • Shockpot:一个Web应用程序蜜罐,旨在找到试图利用Bash远程代码漏洞的攻击者,CVE-2014-6271。

风控系统

  • TH-Nebula:星云风控系统是一套互联网风控分析和检测平台。

  • Liudao:六道”实时业务风控系统。

  • 陌陌风控系统:静态规则引擎,零基础简易便捷的配置多种复杂规则,实时高效管控用户异常行为。

  • Drools:基于java的功能强大的开源规则引擎。

SIEM/SOC

  • OSSIM:开源安全信息管理系统,它是一个开源安全信息和事件的管理系统,集成了一系列的能够帮助管理员更好的进行计算机安全,入侵检测和预防的工具。
  • Apache Metron:一种网络安全应用程序框架,使组织能够检测网络异常并使组织能够快速响应已识别的异常情况。
  • SIEMonster:以很小的成本监控整个网络。
  • SeMF:企业内网安全管理平台,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块,可用于企业内部的安全管理。
  • Prelude:一个结合了其他各种开源工具的SIEM框架。
  • MozDef:Mozilla防御平台,一套实时集成化平台,能够实现监控、反应、协作并改进相关保护功能。

学习交流

专注于网络安全,欢迎关注个人微信公众号:Bypass--,每周原创一篇技术干货。

You can’t perform that action at this time.