這是一份開源安全項目清單,收集了一些比較優秀的開源安全項目,以幫助甲方安全從業人員構建企業安全能力。這些開源項目,每個都在致力於解決一些安全問題。javascript
項目收集的思路:java
一個是關注互聯網企業/團隊的安全開源項目,經企業內部實踐,這些最佳實踐值得借鑑。另外一個是來自企業安全能力建設的需求,根據需求分類,如WAF、HIDS、Git監控等。python
這個收集是一個長期的過程,我在GitHub建立了一個項目,專門用來收集一些優秀的甲方安全項目。nginx
GitHub項目地址:git
https://github.com/Bypass007/Safety-Project-Collection
項目內容github
根據企業安全能力建設的需求,大體能夠分爲以下幾種類型:web
資產管理shell
-
insight:洞察-宜信集應用系統資產管理、漏洞全生命週期管理、安全知識庫管理三位一體的平臺。apache
https://github.com/creditease-sec/insight -
xunfeng:一款適用於企業內網的漏洞快速應急,巡航掃描系統。安全
https://github.com/ysrc/xunfeng
安全開發
-
rhizobia_J:JAVA安全SDK及編碼規範。
https://github.com/momosecurity/rhizobia_J -
rhizobia_P:PHP安全SDK及編碼規範。
https://github.com/momosecurity/rhizobia_P
自動化代碼審計
-
fortify:靜態代碼掃描工具。
http://www.fortify.net/ -
RIPS:用於PHP腳本漏洞的靜態源代碼分析器。
http://rips-scanner.sourceforge.net/ -
OpenStack Bandit:基於Python AST的靜態分析器,用來查找Python代碼中存在的通用安全問題的工具。
https://github.com/openstack/bandit/releases/ -
Cobra:一款源代碼安全審計工具,支持檢測多種開發語言源代碼中的大部分顯著的安全問題和漏洞。
https://github.com/WhaleShark-Team/cobra -
banruo:基於的fotify的自動化代碼審計系統。
https://github.com/yingshang/banruo
WAF
-
ngx_lua_waf:一個基於LUA-nginx的模塊(openresty)的網絡應用防火牆。
https://github.com/loveshell/ngx_lua_waf -
OpenRASP:一款免費、開源的應用運行時自我保護產品。
https://rasp.baidu.com/ -
ModSecurity:一個入侵偵測與防禦引擎。
http://www.modsecurity.org/ -
錦衣盾:基於openresty(nginx+lua)開發的下一代web應用防火牆。
http://www.jxwaf.com/
堡壘機
-
Jumpserver:全球首款徹底開源的堡壘機,是符合4A的專業運維審計系統。
https://github.com/jumpserver/jumpserver -
teleport:一款簡單易用的開源堡壘機系統,支持RDP/SSH/SFTP/Telnet 協議的遠程鏈接和審計管理。
https://tp4a.com/ -
CrazyEye:基於Python的開發的一款簡單易用的IT審計堡壘機。
https://github.com/triaquae/CrazyEye -
gateone:一款使用HTML5技術編寫的網頁版SSH終端模擬器。
https://github.com/liftoff/GateOne -
麒麟堡壘機:開源版只支持一部分功能,剩下的功能須要購買。
https://www.tosec.com.cn/
HIDS
-
OSSEC:一款開源的IDS檢測系統,包括了日誌分析、完整性檢查、rook-kit檢測,基於時間的警報和主動響應。
https://www.ossec.net/ -
Wazuh:一個免費的,開源的企業級安全監控解決方案,用於威脅檢測,完整性監控,事件響應和合規性。
http://wazuh.com/ -
Suricata:一個免費的開源,成熟,快速和強大的網絡威脅檢測引擎。
https://suricata-ids.org/ -
Snort:網絡入侵檢測和預防系統。
https://www.snort.org/ -
Samhain Labs:用於集中式主機完整性監控的全面開源解決方案。
https://www.la-samhna.de/ -
Firestorm:一種極高性能的網絡入侵檢測系統(NIDS)。
http://www.scaramanga.co.uk/firestorm/ -
MozDef:Mozilla防護平臺,一套實時集成化平臺,可以實現監控、反應、協做並改進相關保護功能。
https://github.com/mozilla/MozDef -
馭龍HIDS:開源的主機入侵檢測系統。
https://github.com/ysrc/yulong-hids -
AgentSmith-HIDS:輕量級的HIDS系統,低性能損失,使用LKM技術的HIDS工具。
https://github.com/DianrongSecurity/AgentSmith-HIDS -
Sobek-Hids:一個基於python的HostIDS系統。
http://www.codeforge.cn/article/331327
網絡流量分析
-
Zeek:一個功能強大的網絡分析框架。
https://www.zeek.org/ -
Kismet:一種無線網絡和設備檢測器,嗅探器,驅動工具和WIDS(無線入侵檢測)框架。
https://www.kismetwireless.net/
企業雲盤
-
KodExplorer:可道雲,是基於Web技術的私有云在線文檔管理解決方案。
https://kodcloud.com/ -
Seafile:一款開源的企業雲盤,注重可靠性和性能。
https://www.seafile.com/home/ -
NextCloud:一款開源網絡硬盤系統。
https://nextcloud.com/ -
owncloud:一個基於Linux的開源雲項目。
https://owncloud.com/products/ -
iBarn:基於PHP的開源網盤。
http://www.godeye.org/code/ibarn -
Cloudreve:以最低的成本快速搭建公私兼備的網盤系統。
http://cloudreve.org/ -
Filebrowser:一個基於GO的輕量級文件管理系統。
https://github.com/filebrowser/filebrowser/releases/latest -
FileRun:一款強大的多功能網盤和文件管理器。
https://filerun.com/ -
kiftd:一款專門面向我的、團隊和小型組織的私有網盤系統。
https://github.com/KOHGYLW/kiftd
DLP
-
OpenDLP:一個免費的,開源的,基於代理和無代理的,集中管理,可大規模分發的數據丟失防禦工具。
https://code.google.com/archive/p/opendlp/
GitHub監控
-
GSIL:GitHub敏感信息泄漏工具。
https://github.com/FeeiCN/GSIL -
Hawkeye:監控github代碼庫,及時發現員工託管公司代碼到GitHub行爲並預警,下降代碼泄露風險。
https://github.com/0xbug/Hawkeye -
Github-Monitor:用於監控Github代碼倉庫的系統。
https://github.com/VKSRC/Github-Monitor -
gshark:輕鬆有效地掃描Github中的敏感信息。
https://github.com/neal1991/gshark -
GitGuardian:實時掃描GitHub活動的解決方案。
https://www.gitguardian.com/
蜜罐技術
-
T-Pot:多蜜罐平臺,可視化分析。
https://github.com/dtag-dev-sec/tpotce/ -
opencanary_web:蜜罐的網絡管理平臺。
https://github.com/p1r06u3/opencanary_web -
Honeyd:一個小型守護進程,能夠在網絡上建立虛擬主機。
http://www.honeyd.org/ -
Glastopf:Python Web應用程序蜜罐。
https://github.com/mushorg/glastopf -
Cowrie:一種中等交互式SSH和Telnet蜜罐,用於記錄暴力攻擊和攻擊者執行的shell交互。
https://github.com/cowrie/cowrie -
Kippo:一箇中等交互式SSH蜜罐,用於記錄暴力攻擊,最重要的是,攻擊者執行的整個shell交互。
https://github.com/desaster/kippo -
Dionaea:一個低交互的蜜罐,可以模擬FTP/HTTP/MSSQL/MYSQL/SMB等服務。
https://github.com/DinoTools/dionaea -
Conpot:一個ICS蜜罐,其目標是收集有關針對工業控制系統的敵人的動機和方法的情報。
https://github.com/mushorg/conpot -
Wordpot:一個Wordpress蜜罐,能夠檢測用於指紋wordpress安裝的插件,主題,timthumb和其餘經常使用文件的探針。
https://github.com/gbrindisi/wordpot -
Shockpot:一個Web應用程序蜜罐,旨在找到試圖利用Bash遠程代碼漏洞的攻擊者,CVE-2014-6271。
https://github.com/threatstream/shockpot
風控系統
-
TH-Nebula:星雲風控系統是一套互聯網風控分析和檢測平臺。
https://github.com/threathunterX/nebula -
Liudao:六道」實時業務風控系統。
https://github.com/ysrc/Liudao -
陌陌風控系統:靜態規則引擎,零基礎簡易便捷的配置多種複雜規則,實時高效管控用戶異常行爲。
https://github.com/momosecurity/aswan -
Drools:基於java的功能強大的開源規則引擎。
https://www.drools.org/
SIEM/SOC
-
OSSIM:開源安全信息管理系統,它是一個開源安全信息和事件的管理系統,集成了一系列的可以幫助管理員更好的進行計算機安全,入侵檢測和預防的工具。
https://www.alienvault.com/products/ossim -
Apache Metron:一種網絡安全應用程序框架,使組織可以檢測網絡異常並使組織可以快速響應已識別的異常狀況。
https://github.com/apache/metron -
SIEMonster:以很小的成本監控整個網絡。
https://siemonster.com/ -
SeMF:企業內網安全管理平臺,包含資產管理,漏洞管理,帳號管理,知識庫管、安全掃描自動化功能模塊,可用於企業內部的安全管理。
https://gitee.com/gy071089/SecurityManageFramwork -
Prelude:一個結合了其餘各類開源工具的SIEM框架。
https://www.prelude-siem.org/ -
MozDef:Mozilla防護平臺,一套實時集成化平臺,可以實現監控、反應、協做並改進相關保護功能。
https://github.com/jeffbryner/MozDef