GitHub最值得關注的20個開源安全項目

網絡安全與開源有著不解之緣，除了商業安全產品中使用的大量開源代碼外，網絡安全行業大量網絡安全框架、工具、方法、模型甚至情報都已開源方式分享和發展。開源安全項目對于推動網絡安全技術的創新和標準化正發揮著越來越重要的作用。

以下，我們整理了20個在GitHub上開源的20個開源安全項目，覆蓋從漏洞掃描和網絡監控、加密和事件響應的各個領域，可幫助個人和企業更好地保護其數字資產：

ATT&CK Navigator

ATT&CK Navigator是ATT&CK矩陣的導航和注釋工具，使用方法類似于Excel。它提供了一種可視化防守覆蓋范圍、以及計劃和跟蹤紅/藍團隊活動和技術的方法。它還支持用戶操作矩陣單元格，例如添加注釋或顏色編碼。

ATT&CK Navigator的主要功能是創建自定義圖層，提供ATT&CK知識庫的個性化視角。用戶可通過交互方式或編程方式創建圖層，然后使用導航器進行可視化。

Cryptomator

Cryptomator是一個開源跨平臺工具，為存儲在云中的文件提供客戶端加密。

與許多云提供商提供的加密服務不同（云提供商通常僅在傳輸過程中加密數據或保留解密密鑰本身），Cryptomator確保只有用戶擁有其數據的密鑰。這種方法可將密鑰被盜、復制或濫用的風險降至最低。

Cryptomator還支持用戶從任何設備訪問他們的文件。

Cutter

Cutter是一個免費的開源逆向工程平臺，使用Rizin作為其核心引擎。這使用戶能夠通過圖形用戶界面（GUI）或集成終端訪問眾多功能。

Cutter提供了大量小組件和功能，以提高逆向工程過程的舒適性。它的版本與原生的Ghidra反編譯器完全集成，不再需要Java技能。

Dismap

Dismap是一個資產發現和識別工具，支持Web、TCP和UDP等協議，可檢測各種資產類型，適用于內部和外部網絡。Dismap能協助紅隊人員識別潛在風險資產，并支持藍隊人員檢測可疑的脆弱資產。

Dismap的指紋規則庫包含TCP、UDP和TLS協議指紋，以及4500多個Web指紋規則。這些規則有助于識別元素，例如網站圖標、正文、標題和其他相關組件。

Faraday是一個開源漏洞管理器，可幫助安全專業人員專注于查找漏洞，同時簡化組織他們的工作過程。

法拉第的主要功能之一是能夠聚合和規范化加載到其中的數據。這使管理人員和分析師能夠通過各種可視化來探索數據，從而有助于更好地了解漏洞并有助于決策過程。

地址：

https://github.com/infobyte/faraday

Hayabusa

Hayabusa是一個Windows事件日志快速取證時間線生成器和威脅狩獵工具。它是用Rust編程語言實現的，并結合了多線程來優化其速度。該工具包括將Sigma規則轉換為Hayabusa規則格式的功能。

與Hayabusa兼容的檢測規則是用YAML編寫的，可以輕松自定義和擴展。Hayabusa可以以多種方式使用，包括對單個系統的實時分析，通過從單個或多個系統收集日志進行離線分析，或與Velociraptor組合使用，進行企業范圍的威脅搜尋和事件響應。

Hayabusa輸出的信息被整合到一個CSV時間軸中，便于在LibreOffice、Timeline Explorer、Elastic Stack、Timesketch等流行工具中進行分析。

ImHex

ImHex是一個十六進制編輯器：一種顯示、解碼和分析二進制數據的工具，以對其格式進行逆向工程，提取信息或打補丁。

ImHex提供很多高級功能，例如：完全自定義的二進制模板和模式語言、用于解碼和突出顯示數據中的結構、基于圖形節點的數據處理器、用于在顯示值之前對其進行預處理、反匯編器、差異支持、書簽等等。ImHex在GPLv2許可證下開源。

Kubescape

Kubescape是一個開源的Kubernetes安全平臺，用于IDE、CI/CD管道和集群。它提供風險分析、安全評估、合規性檢查和錯誤配置檢測等功能。

Kubescape掃描各種組件，包括集群、YAML文件和Helm圖表。它利用多個框架，如NSA-CISA、MITRE ATT&CK和CIS基準來識別錯誤配置。

Matano

Matano是一個開源云原生安全湖平臺，可替代SIEM（安全信息和事件管理）。它可以在AWS平臺上實現大規模PB級的威脅搜尋、檢測、響應和網絡安全分析。

借助Matano，用戶可以使用基于S3（簡單存儲服務）或SQS（簡單隊列服務）的攝取方法來收集數據。它帶有預配置的源，如CloudTrail、Zeek和Okta，并且還會自動從所有SaaS源中檢索日志數據。

Malwoverview

Malwoverview是流行的威脅狩獵工具，可用于惡意軟件樣本、URL、IP地址、域、惡意軟件系列、IOC和哈希的初始和快速評估。

它提供了生成動態和靜態行為報告的功能，并允許用戶從各種端點提交和下載樣本。Malwoverview還可以充當已有沙盒的客戶端，能夠有效分析潛在威脅。

Metasploit Framework

Metasploit Framework是一個基于Ruby的模塊化滲透測試平臺。它允許用戶編寫、測試和執行漏洞利用代碼。

它包含一套用于測試安全漏洞、網絡枚舉、攻擊執行和檢測規避的工具。

Metasploit Framework是當今最流行的進攻性安全工具集之一，為滲透測試和漏洞利用開發提供了完整的環境。

MISP

MISP是一種開源威脅情報平臺解決方案，用于收集、存儲、分發和共享與網絡安全事件和惡意軟件分析相關的網絡安全指標和威脅。它專為事件分析師、安全和ICT專業人員或惡意軟件分析師設計，以支持他們的日常運營，從而有效地共享結構化信息。

MISP的主要目標是促進安全社區內外的結構化信息共享。它提供各種功能，通過網絡入侵檢測系統（NIDS），基于日志的入侵檢測系統（LIDS）以及日志分析工具和SIEM系統交換和利用此類信息。

Nidhogg

Nidhogg是為紅隊設計的rootkit，整合多種功能且用戶友好，僅通過一個header文件即可輕松集成到紅隊的C2框架中。

Nidhogg與x64版本的Windows 10和Windows 11兼容。存儲庫包括一個內核驅動程序和一個用于通信目的的C++頭文件。

RedEye

RedEye是CISA和能源部太平洋西北國家實驗室開發的開源分析工具。其目的是支持紅隊分析和報告指揮和控制活動。它幫助運營商評估緩解策略，可視化復雜數據，并根據紅隊評估的結果做出明智的決策。

該工具旨在解析日志，特別是由Cobalt Strike生成的日志，并以易于理解的用戶友好格式呈現數據。用戶可以標記工具中顯示的活動并添加注釋，從而增強協作和分析。RedEye還提供演示模式，允許操作員向利益相關者展示他們的發現和工作流程。

SpiderFoot

SpiderFoot是一個開源智能（OSINT）自動化工具。它與各種數據源集成，并采用多種數據分析方法，便于對收集的信息進行導航。

SpiderFoot集成了嵌入式Web服務器，可提供用戶友好的基于Web的界面，用戶也可以選擇完全通過命令行進行操作。該工具用Python 3編碼，并在MIT許可下發布。

System Informer

System Informer是一個免費的多用途工具，能夠監控系統資源，調試軟件和檢測惡意軟件。

它提供以下功能：

概覽正在運行的進程和資源使用情況
詳細的系統信息和圖表
查看和編輯服務
其他一些軟件調試和分析功能

Tink

Tink是由Google密碼學家和安全工程師開發的開源密碼庫，提供安全且用戶友好的API，通過以用戶為中心的設計方法、嚴謹的實現和代碼審查以及徹底的測試來最大限度地減少常見錯誤。

Tink專門設計用于幫助沒有加密背景的用戶安全地執行加密任務，已部署在Google的眾多產品和系統中。

Vuls

Vuls是專為Linux、FreeBSD、Container、WordPress、編程語言庫和網絡設備設計的漏洞掃描程序。

Vuls是一種無代理工具，主要功能如下：

識別系統漏洞
提供有關受影響服務器的信息
自動漏洞檢測
使用CRON等方法定期報告漏洞

Wazuh

Wazuh是一個免費的開源平臺，提供威脅預防、檢測和響應功能，可用于保護各種環境中的工作負載，包括本地、虛擬化、容器化和基于云的設置。

Wazuh有兩個主要組件：端點安全代理和管理服務器。端點安全代理安裝在受監視的系統上，并負責收集與安全相關的數據。管理服務器接收代理收集的數據并對其執行分析。

Wazuh已與Elastic Stack完全集成，提供搜索引擎和數據可視化工具。此集成允許用戶瀏覽其安全警報并從收集的數據中獲得見解。

x64dbg

x64dbg是專為Windows操作系統設計的開源二進制調試器。它側重于在源代碼不可用時對惡意軟件進行分析或對可執行文件進行逆向工程。

x64dbg的主要功能包括：

可定制性：用戶可以C++編寫插件，自定義顏色，并根據自己的需要調整首選項。
x64/x32支持：可以同時處理x64和x32應用程序，提供統一的調試接口。
基于開源庫構建：x64dbg使用Qt、TitanEngine、Zydis、Yara、Scylla、Jansson、lz4、XEDParse、asmjit和snowman。
開發簡單：該軟件使用C++和Qt開發，可以有效地添加新功能。
可腳本性：x64dbg具有集成且可調試的類似ASM的腳本語言。
社區智慧：x64dbg的許多功能都是由逆向工程社區構思或實現的。
可擴展性：用戶可以創建插件來添加自定義腳本命令或集成外部工具。