GitHub上10個最受歡迎的安全項目

開源項目最終還是迎來了屬于它的勝利，雖然這勝利姗姗來遲，但終究還是實作了。在資訊安全領域，盡管許多公司封鎖了它們的專有軟體代碼，但仍有許多開源項目可供安全專家使用。

其中，尋找開源安全相關項目的首選就是github。你可以利用github的搜尋功能發現有用的工具，但是，github有一個地方可以幫你獲尋最熱門的安全項目，就是所謂的github showcases闆塊，但是在 github上，這個闆塊卻鮮為人知。

2014年開始，showcases設立了最熱門安全項目類别 。showcases上羅列的項目主要按星級羅列，也就是說，通常清單顯示的是當今 最流行的項目。

showcases的“安全”類别包含24個項目。下面的項目為當下github上最受歡迎的top10 開源安全項目：

osquery – 源自facebook

osquery是一個高性能關系資料庫的作業系統，允許編寫sql查詢，探索作業系統資料。借助osquery，sql表格表現的是抽象概念，比如運作過程、加載的核心模式、開放的網絡連接配接、浏覽器插件、硬體事件或檔案 hash。

metasploit framework – 源自rapid7

metasploit framework是開發并執行針對遠端目标裝置漏洞利用代碼的工具。

infer –源自facebook

facebook infer是一款靜态分析工具，如果你給infer一些objective-c、java或c代碼，它會生成一個潛在漏洞清單。在關鍵漏洞轉移至使用者手機之前，任何人都可以使用infer攔截關鍵漏洞，并幫助防止當機或性能差。

brakeman – 源自presidentbeef

brakeman是一個開源靜态分析工具，負責檢查ruby on rails應用程式的安全漏洞。

radare2 – 源自the radare項目

radare是一個驗證工具以及可編寫腳本的指令行十六進制編輯器，可以打開磁盤檔案、支援分析二進制、反彙編代碼、調試程式以及連接配接到遠端gdb伺服器…

os x auditor – 源自jean-philippe teissier

os x auditor是一個免費的mac os x計算機驗證工具，負責分析多類型檔案的可疑内容。

beef – 源自beef項目

beef是the browser exploitation framework的縮寫，它是一個 專注網頁浏覽器的滲透測試工具。

cuckoo – 源自cuckoo沙盒項目

cuckoo sandbox是一個自動動态惡意軟體分析系統。這意味着什麼呢？簡單來說就是，你可以将任何可疑檔案丢給它，cuckoo會在幾秒内為你回報一個詳細結果，概括此類檔案在在孤立環境中執行時的活動。

scumblr – 源自netflix

scumblr是一個web應用程式，允許執行定期搜尋和存/取識别結果的行為。

moloch – 源自aol

moloch是一個開源的，大規模的資料包捕獲、索引和資料庫系統。為pcap浏覽、搜尋和導出提供了一個簡單的web接口。api接口都是公開的，允許直接下載下傳pcap資料和json格式的會話資料。通過使用https和http摘要密碼支援或通過使用前面的apache實作安全。moloch并不是為了取代ids，而是與之合作，儲存并索引标準pacp格式中的所有網絡流量，提供快速通路。moloch可以在多個系統部署，處理數萬gigabits（g比特）/sec（秒）的流量。

以上就是目前github上最受歡迎的開源安全項目。您可以定期檢視showcases闆塊， 了解最流行的項目及分析各類項目的變化趨勢。

本文轉自d1net（轉載）