Discuz安全很重要:GitHub上10大最热门安全开源项目

彪哥💯

GitHub上10大最热门安全开源项目

E安全9月5日讯，在信息安全领域，尽管许多公司封锁了专有软件代码，但仍有许多开源项目可供安全专家使用。
搜索开源安全项目的最佳场所就是GitHub。你可以利用GitHub的搜索功能找到有用的工具，但有一个地方你可以找到最热门的安全项目，那就是GitHub Showcases板块，但这个板块却鲜为人知。
Showcases于2014年设立，以分类的方式罗列最热门安全项目。Showcases项目按星级罗列，也就是说，通常列表显示的是今日最热门项目。
Showcases的“安全”类别包含24个项目。下方罗列GitHub上最热门的十大开源安全项目：
1. osquery – 来自Facebook
“osquery（链接地址：https://github.com/facebook/osquery）是一个高性能关系数据库的操作系统，允许编写SQL查询，探索操作系统数据。借助osquery，SQL表格表现的是抽象概念，比如运行过程、加载的内核模式、开放的网络连接、浏览器插件、硬件事件或文件哈希。”
2. Metasploit Framework – 来自Rapid7
“Metasploit Framework（链接地址：https://github.com/rapid7/metasploit-framework）是开发并执行针对远程目标设备漏洞利用代码的工具。”
3. Infer –来自Facebook
“Facebook Infer（链接地址：https://github.com/facebook/infer）是一款静态分析工具—如果给Infer一些Objective-C、Java或C代码，它会生成一个潜在漏洞列表。在关键漏洞转移至用户手机之前，任何人均可使用Infer拦截关键漏洞，并帮助防止死机或性能差。”
4. Brakeman – 来自PresidentBeef
“Brakeman（链接地址：https://github.com/presidentbeef/brakeman）是一个开源静态分析工具，负责检查Ruby on Rails应用程序的安全漏洞。”
5. Radare2 – 来自the Radare项目
“Radare（链接地址：https://github.com/radare/radare2）是一个取证工具兼可编写脚本的命令行十六进制编辑器，可以打开磁盘文件、支持分析二进制、反汇编代码、调试程序并连接到远程gdb服务器…”
6. OS X Auditor – 来自Jean-Philippe Teissier
“OS X Auditor（链接地址：https://github.com/jipegit/OSXAuditor）是一个免费的Mac OS X计算机取证工具，负责解析多类型文件的可疑内容。”
7. BeEF – 来自BeEF项目
“BeEF（链接地址：https://github.com/beefproject/beef）是The Browser Exploitation Framework的缩写，即“浏览器开发框架”。它是一个专注网页浏览器的渗透测试工具。”
8. Cuckoo – 来自Cuckoo沙盒项目
Cuckoo Sandbox（链接地址：https://github.com/cuckoosandbox/cuckoo）是一个自动动态恶意软件分析系统。也就是说，你可以将任何可疑文件抛给它，Cuckoo将在几分钟内为你返回详细结果，概括此类文件执行时在孤立环境中的活动。
9. Scumblr – 来自Netflix
“Scumblr（链接地址：https://github.com/Netflix/Scumblr）是一个Web应用程序，允许执行定期搜索并储存/对识别结果采取措施。”
10. Moloch – 来自AOL
“Moloch（链接地址：https://github.com/aol/moloch）是一个开源、大规模数据包捕获、索引兼数据库系统。为PCAP浏览、搜索和导出提供了一个简单的Web接口。开放API接口允许直接下载PCAP数据和JSON格式的会话数据。通过使用HTTPS和HTTP摘要密码支持或通过使用Apache实现安全。Moloch的目的并不是取代IDS，而是并肩工作储存并索引标准PACP格式中的所有网络流量，提供快速访问。Moloch可以在多个系统部署并处理十几千兆比特/秒的流量。”
这是今天GitHub上最热门的开源安全项目。你可以定期查看Showcases板块（https://github.com/showcases/security?s=stars）了解最热门项目。