5款优秀的GitHub开源安全工具

GitHub上有不少非常优秀的安全工具，用于恶意软件分析、渗透测试，而且开源。Metasploit 框架、Brakeman、Moloch、MozDef：Mozilla、OS X Auditor，很多的朋友都很熟悉，当然，如果你还没发现他们，那么今天，小编就为大家介绍介绍。

10年的孙吴网站建设经验，针对设计、前端、开发、售后、文案、推广等六对一服务，响应快，48小时及时工作处理。全网营销推广的优势是能够根据用户设备显示端的尺寸不同，自动调整孙吴建站的显示方式，使网站能够适用不同显示终端，在浏览器中调整网站的宽度，无论在任何一种浏览器上浏览网站，都能展现优雅布局与设计，从而大程度地提升浏览体验。成都创新互联从事“孙吴网站设计”,“孙吴网站推广”以来，每个客户项目都认真落实执行。

1、Metasploit 框架

作为由开源社区及安全企业Rapid7一手推动的项目，Metasploit框架是一套专门用于渗透测试的漏洞开发与交付系统。它的作用类似于一套漏洞库，能够帮助管理人员通过定位弱点实现应用程序的安全性评估，并在攻击者发现这些弱点之前采取补救措施。它能够被用于对Windows、Linux、Mac、Android、iOS以及其它多种系统平台进行测试。

“Metasploit为安全研究人员提供了一种途径，能够以相对普遍的格式对安全漏洞加以表达，”Rapid7公司工程技术经理Tod Beardsley指出。“我们针对全部设备类型打造出数千种模块——包括普通计算机、手机、路由器、交换机、工业控制系统以及嵌入式设备。我几乎想不出有哪种软件或者固件无法发挥Metasploit的出色实用性。”

地址：https://github.com/rapid7/metasploit-framework

2、Brakeman

Brakeman是一款专门面向Ruby on Rails应用程序的漏洞扫描工具，同时也针对程序中一部分数值向另一部分传递的流程执行数据流分析。用户无需安装整套应用程序堆栈即可使用该软件，Brakeman缔造者兼维护者Justin Collins解释道。

尽管速度表现还称不上无与伦比，但Brakeman在大型应用程序扫描方面只需数分钟、这样的成绩已经超越了“黑盒”扫描工具。虽然最近已经有针对性地作出了修复，但用户在使用Brakeman时仍然需要留意误报状况。Brakeman应该被用于充当网站安全扫描工具。Collins目前还没有将其拓展至其它平台的计划，不过他鼓励其他开发人员对项目代码作出改进。

地址：https://github.com/presidentbeef/brakeman

3、Moloch

Moloch是一套可扩展式IPv4数据包捕捉、索引与数据库系统，能够作为简单的Web界面实现浏览、搜索与导出功能。它借助HTTPS与HTTP机制实现密码支持或者前端Apahce能力，而且无需取代原有IDS引擎。

该软件能够存储并检索标准PCAP格式下的所有网络流量，并能够被部署到多种系统之上、每秒流量处理能力也可扩展至数GB水平。项目组件包括捕捉、执行单线程C语言应用程序、用户也可以在每台设备上运行多个捕捉进程;一套查看器，这实际是款Node.js应用程序、针对Web接口以及PCAP文件传输;而Elasticsearch数据库技术则负责搜索类任务。

地址：https://github.com/aol/moloch

4、MozDef：Mozilla防御平台

这款Mozilla防御平台，也就是MozDef，旨在以自动化方式处理安全事件流程，从而为防御者带来与攻击者相对等的能力：一套实时集成化平台，能够实现监控、反应、协作并改进相关保护功能，该项目缔造者Jeff Bryner解释称。

MozDef对传统SEIM(即安全信息与事件管理)功能作出扩展，使其具备了协同事件响应、可视化以及易于集成至其它企业级系统的能力，Bryner指出。它采用Elasticsearch、Meteor以及MongoDB收集大量不同类型的数据，并能够根据用户需求以任意方式加以保存。“大家可以将MozDef视为一套立足于Elasticsearch之上的SIEM层，能够带来安全事件响应任务流程，”Bryner表示。该项目于2013年在Mozilla公司内部开始进行概念验证。

地址：https://github.com/jeffbryner/MozDef

5、OS X Auditor

OS X Auditor是一款免费计算机取证工具，能够对运行系统之上或者需要分析的目标系统副本当中的伪迹进行解析与散列处理。包括内核扩展、系统与第三方代理及后台程序、不适用的系统以及第三方启动项、用户下载文件外中已安装代理。

用户的受隔离文件则可以提取自Safari历史记录、火狐浏览器cookies、Chrome历史记录、社交与邮件账户以及受审计系统中的Wi-Fi访问点。

地址：https://github.com/jipegit/OSXAuditor

新闻标题：5款优秀的GitHub开源安全工具
当前地址：http://www.csdahua.cn/qtweb/news35/131435.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网