GitHub上10个最受欢迎的安全项目

   <p style="text-align: center;"><img alt="GitHub上10个最受欢迎的安全项目" src="https://simg.open-open.com/show/32ee69dd87f15453853695f0bd06f4c2.jpg" /></p>    <p>开源项目最终还是迎来了属于它的胜利，虽然这胜利姗姗来迟，但终究还是实现了。在信息安全领域，尽管许多公司封锁了它们的专有软件代码，但仍有许多开源项目可供安全专家使用。</p>    <p>其中，寻找开源安全相关项目的首选就是 GitHub。你可以利用 GitHub 的搜索功能发现有用的工具，但是，GitHub 有一个地方可以帮你获寻最热门的安全项目，就是所谓的 GitHub Showcases 板块，但是在 GitHub 上，这个板块却鲜为人知。</p>    <p>2014 年开始，Showcases 设立了最热门安全项目类别 。Showcases 上罗列的项目主要按星级罗列，也就是说，通常列表显示的是当今最流行的项目。</p>    <p>Showcases 的“安全”类别包含 24 个项目。下面的项目为当下 GitHub 上最受欢迎的 Top10 开源安全项目：</p>    <p><strong>1.  osquery – 源自 非死book </strong></p>    <p><a href="/misc/goto?guid=4958861956365313210">osquery</a> 是一个高性能关系数据库的操作系统，允许编写 SQL 查询，探索操作系统数据。借助 osquery，SQL 表格表现的是抽象概念，比如运行过程、加载的内核模式、开放的网络连接、浏览器插件、硬件事件或文件 hash。</p>    <p><strong>2. Metasploit Framework – 源自 Rapid7 </strong></p>    <p><a href="/misc/goto?guid=4958993680690138938">Metasploit Framework</a> 是开发并执行针对远程目标设备漏洞利用代码的工具。</p>    <p><strong>3.  Infer –源自 非死book </strong></p>    <p><a href="/misc/goto?guid=4958877193544813671">非死book Infer</a> 是一款静态分析工具，如果你给 Infer 一些 Objective-C、Java 或C代码，它会生成一个潜在漏洞列表。在关键漏洞转移至用户手机之前，任何人都可以使用 Infer 拦截关键漏洞，并帮助防止死机或性能差。</p>    <p><strong>4.  Brakeman – 源自 PresidentBeef </strong></p>    <p><a href="/misc/goto?guid=4958877064765143853">Brakeman</a> 是一个开源静态分析工具，负责检查 Ruby on Rails 应用程序的安全漏洞。</p>    <p><strong>5.  Radare2 – 源自 the Radare 项目</strong></p>    <p><a href="/misc/goto?guid=4958993680879149348">Radare</a> 是一个取证工具以及可编写脚本的命令行十六进制编辑器，可以打开磁盘文件、支持分析二进制、反汇编代码、调试程序以及连接到远程 gdb 服务器…</p>    <p><strong>6.  OS X Auditor – 源自 Jean-Philippe Teissier </strong></p>    <p><a href="/misc/goto?guid=4958848948075520177">OS X Auditor</a> 是一个免费的 Mac OS X 计算机取证工具，负责分析多类型文件的可疑内容。</p>    <p><strong>7.  BeEF – 源自 BeEF 项目 </strong></p>    <p><a href="/misc/goto?guid=4958993681026360338">BeEF</a> 是 The Browser Exploitation Framework 的缩写，它是一个专注网页浏览器的渗透测试工具。</p>    <p><strong>8.  Cuckoo – 源自 Cuckoo 沙盒项目 </strong></p>    <p><a href="/misc/goto?guid=4958993681131035977">Cuckoo Sandbox</a> 是一个自动动态恶意软件分析系统。这意味着什么呢？简单来说就是，你可以将任何可疑文件丢给它，Cuckoo 会在几秒内为你反馈一个详细结果，概括此类文件在在孤立环境中执行时的活动。</p>    <p><strong>9.  Scumblr – 源自 Netflix </strong></p>    <p><a href="/misc/goto?guid=4958861956551509772">Scumblr</a> 是一个 Web 应用程序，允许执行定期搜索和存/取识别结果的行为。</p>    <p><strong>10.  Moloch – 源自 AOL </strong></p>    <p><a href="/misc/goto?guid=4958993681272504434">Moloch</a> 是一个开源的，大规模的数据包捕获、索引和数据库系统。为 PCAP 浏览、搜索和导出提供了一个简单的 Web 接口。API 接口都是公开的，允许直接下载 PCAP 数据和 JSON 格式的会话数据。通过使用 HTTPS 和 HTTP 摘要密码支持或通过使用前面的 Apache 实现安全。Moloch 并不是为了取代 IDS，而是与之合作，储存并索引标准 PACP 格式中的所有网络流量，提供快速访问。Moloch 可以在多个系统部署，处理数万 gigabits（G比特）/sec（秒）的流量。</p>    <p>以上就是当前 GitHub 上最受欢迎的开源安全项目。您可以定期查看 <a href="/misc/goto?guid=4958993681379254704">Showcases 板块</a>， 了解最流行的项目及分析各类项目的变化趋势。</p>    <p>参考来源：<a href="/misc/goto?guid=4958993681492034446">softpedia</a>，米雪儿编译</p>    <p>来自: <a href="/misc/goto?guid=4958993681601976138" id="link_source2">www.freebuf.com</a></p>