关键词:
导读 |
开源正在走向胜利,虽然这一天或许会来的晚一点,但是开源终将胜利。在网络安全社区里,尽管许多公司以商业软件的方式牢牢把握着自己的代码不放,但是也有很多安全方面的开源项目可供专业的安全人员使用。 |
搜寻安全相关的开源软件最好的地方显然是 GitHub。你可以使用该网站上的搜索功能来找到这些有用的工具,但是有一个地方可以让你找到那些安全方面最流行的项目,那就是 GitHub 的展示区,可能知道它的人不多。
从 2014 年开始,GitHub 展示区就会按照分类陈列这些最流行的项目。在展示区中,项目以其所获得的星标数排名,这个列表会不断更新当前最流行的项目。展示区包含的“安全”分类中包含了 24 个项目,这里我们列出了在 GitHub 上排名前十的安全项目。
1. osquery - 来自 Facebook
osquery 将操作系统表示为一个高性能的关系型数据库。这可以让你通过基于 SQL 的查询来获取操作系统数据。通过 osquery,将运行中的进程、加载的内核模块、打开的网络连接、浏览器插件、硬件事件或文件哈希等抽象为 SQL 数据表。
2. Metasploit Framework - 来自 Rapid7
Metasploit Framework 是一个针对远程目标主机开发和执行漏洞利用代码的工具。
3. Infer - 来自 Facebook
Facebook Infer 是一个静态分析工具。用它来分析 Objective-C、Java 或 C 代码,可以列出其中潜在的缺陷。在代码上传到手机设备之前,可以用 Infer 来找到那些致命缺陷,可以防止出现崩溃或性能下降。
4. Brakeman - 来自 PresidentBeef
Brakeman 是一个开源的静态分析工具,它可以检查 Ruby on Rails 应用的安全漏洞。
5. Radare2 - 来自 Radare 项目
Radare 是一个取证工具,是一个可编程的命令行十六进制编辑器,可以打开磁盘文件。它也支持二进制分析、反汇编代码、调试程序、连接到远程 gdb 服务器等等功能。
6. OS X Auditor - 来自 Jean-Philippe Teissier
OS X Auditor 是一个自由的 Mac OS X 计算机取证工具,它可以解析各种类型的文件,获取其中的可疑内容。
7. BeEF - 来自 BeEF 项目
BeEF 简单的来说就是一个浏览器利用框架Browser Exploitation Framework。它是一个针对浏览器的脆弱性测试工具。
8. Cuckoo - 来自 Cuckoo Sandbox 项目
Cuckoo Sandbox 是一个自动的恶意软件动态分析系统。简单的来说,就是你可以将任何可疑的文件丢给它,只需要几秒钟,Cuckoo 就可以给出在隔离的环境中执行的大致结果。
9. Scumblr - 来自 Netflix
Scumblr 是一个 Web 应用,它可以周期性地进行检查,并根据检查结果采取不同的处置方法。
10. Moloch - 来自 AOL
Moloch 是一个开源的、大规模的,抓包、索引并存储进数据库的系统。它提供了一个简单的 Web 界面,可以用来查看、检索和导出所捕获的数据包。它支持 API,可以直接下载 PCAP 数据和 JSON 格式的会话数据。Moloch 并不是用来替换 IDS 的,而是用来配合它们以标准的 PCAP 格式存储并索引所有的网络数据,从而可以快速访问。Moloch 可以跨系统部署,并可以处理高达每秒 10 Gb 的流量。
原文来自: http://www.linuxprobe.com/github-top10-security.html
全国高校学科评估:各专业排名前十的高校
全国高校学科评估:各专业排名前十的高校考试点考研2016-03-0717:06:08考研资讯 考研辅导 研院信息阅读(33332)评论(2)声明:本文由入驻搜狐公众平台的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场... 查看详情
sql印度超级联赛数据库中排名前十的最年轻球员(代码片段)
查看详情
sql印度超级联赛数据库中排名前十的最年轻球员(代码片段)
查看详情
世界排名前十的电影是哪些?
10。全球票房:13.415万美元。2011年“哈利波特:在死亡圣器下”哈利波特电影系列应该被认为是最受欢迎的电影系列之一,最终也是完美结局这部电影也是因为它的受欢迎程度有助于在最后的告别中达到票房榜首。9。全球... 查看详情
ad统计,排名前十的国家每年的论文统计量
1.获取每个国家的论文数量,采取的方法是写好sql语句,直接用sql语句统计数量,可能这种方式速度会比较慢,另外一种方法是把id全部传过来,在本地做统计。importpymysqlimportjsonimportreimportcollectionsimportjsondefget_article_from_mysql(sql):... 查看详情
2021最新编程语言排行榜公布,python成为新霸主!细说排名前十的开发语言!
...跃居到排行榜首位,成为20多年来的新语言霸主!排名前10的依次为:Python、C、Java、C++、C#、VisualBas 查看详情
趋势科技安全威胁病毒预警(本周十大病毒排名)
...控中心公布了《安全威胁每周警讯》,统计了较为活跃的排名前十的病毒类型。报告显示,这些病毒共同的特征和逐利手段是:在用户不知情的状态下,私自下载恶意程序或未知软件,并试图在同一时间内随机连结当中 500&nb... 查看详情
最新的10个优质python开源项目
...过去的一个月中,我们对近250个Python开源项目进行了排名,选出了前十。我们比较了在此期间有新的发布或是重大发布的项目。MybridgeAI基于多种因素对项目进行排名,以衡量其在专业人员眼中的质量。本期平均点赞... 查看详情
选择每年销量前十的产品
】选择每年销量前十的产品【英文标题】:Selecttop10productssoldineachyear【发布时间】:2020-06-3019:36:23【问题描述】:我有两张桌子:Salescolumns:(Sales_id,Date,Customer_id,Product_id,Purchase_amount):Productcolumns:(Product_id,Product_Name,Brand_id,Brand_name)... 查看详情
翻译在github上通过星级评估排名前10的最受欢迎的开源delphi项目
GitHub上有相当多的Delphi开源项目可以为你节省一些时间。我在GitHub上搜索了Delphi,然后按最主要的项目进行排序,并列出了前十名单。这里有一些非常好的东西,包括AwesomeDelphi(这是另一个顶级列表),DelphiIDE颜色主题项目,MV... 查看详情
分布式存储排名前十名都有哪些?
一、CephCeph最早起源于Sage就读博士期间的工作、成果于2004年发表,并随后贡献给开源社区。经过多年的发展之后,已得到众多云计算和存储厂商的支持,成为应用最广泛的开源分布式存储平台。二、GFSGFS是google的分布式文件存... 查看详情
第一次作业得分前十的同学得分明细
组成部分标准给分编号代码可以通过-n-r参数控制生成等式参数和数量21生成过程中计算出表达式的结果给出正确和错误答案数目22能够根据提供的相应文件给出重复的题目数目23支持10000道题目的生成1.54有规范的readme0.35提交的文... 查看详情
统计日志文件里访问量前十的ip并按从多到少排列
Apache座位web服务器。访问日志名为ex.log先找出IP段,然后进行数量统计,最后对数量进行数量排序,取出最大值。 #cut-d""-f1ex.log|uniq-c|sort-r|head-1|awk‘{print$2}‘ 1、取出IP段: #cut-d""-f1clientuser.log 127.0.0.1 127.0.0.1... 查看详情
盘点9月份yyds的开源项目
...Star数攀升最快的开源项目,他们分别是:1. GitHub排名第一的开源项目2.代码安全指南3.原神自动钓鱼AI4. 图解React源码5. DevOps面试题6.日程管理工具7. 最励志的计算机教程01开源项目NO.1FreeCodeCamp 是GitHub排名第一的开源项... 查看详情
口碑好的净水器排名前十?
我们结合“净水器十大品牌2019用户好评率排名”,来一探究竟!希望能给广大创业者和终端用户一些帮助。净水器十大排名之:OWIN净水器OWIN净水机,秉承德国技术,是一家专注净水领域,以“打造品质净水生活”为宗旨的高端... 查看详情
怎么在python中输出一个列表中出现次数前十的元素
如题代码如下:defshowmax(lt): index1=0 #记录出现次数最多的元素下标 max=0 &... 查看详情
学习笔记:es6
http://es6.ruanyifeng.com/ ECMAScript6 以下是ES6排名前十的最佳特性列表(排名不分先后):DefaultParameters(默认参数)inES6TemplateLiterals(模板文本)inES6Multi-lineStrings(多行字符串)inES6DestructuringAssignment(解构赋值)inES6EnhancedObj 查看详情
文本词频统计
...综合应用,我们将对三国演义中出现次数前十的任务进行排名并统计出出现的次数。程序1:#CalThreeKingdomsV1.pyimportjiebatxt=open("threekingdoms.txt","r",encoding="utf-8").read()words=jieba.lcut(txt)#利用jieba函数进行分词并返回列 查看详情