收集的思路: 一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。 一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。 资产管理 Ansible:一种集成 IT 系统的配置管理、应用部署、执行特定任务的开源平台。
漏洞管理 insight:洞察-宜信集应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的平台。 SeMF:企业内网安全管理平台,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块,可用于企业内部的安全管理。
安全开发 自动化代码审计 Cobra:一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。 VCG:一种用于C++、C语言、VB、PHP、Java和PL/SQL的自动代码安全审查工具。
WAF 锦衣盾:基于openresty(nginx+lua)开发的下一代web应用防火墙。
堡垒机 teleport:一款简单易用的开源堡垒机系统,支持RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。 麒麟堡垒机:开源版只支持一部分功能,剩下的功能需要购买。
HIDS OSSEC:一款开源的IDS检测系统,包括了日志分析、完整性检查、rook-kit检测,基于时间的警报和主动响应。 Wazuh:一个免费的,开源的企业级安全监控解决方案,用于威胁检测,完整性监控,事件响应和合规性。 MozDef:Mozilla防御平台,一套实时集成化平台,能够实现监控、反应、协作并改进相关保护功能。 OpenWIPS-ng:一款开源的模块化无线IPS(Intrusion Prevention System,入侵防御系统)。
网络流量分析 Kismet:一种无线网络和设备检测器,嗅探器,驱动工具和WIDS(无线入侵检测)框架。
SIEM/SOC OSSIM:开源安全信息管理系统,它是一个开源安全信息和事件的管理系统,集成了一系列的能够帮助管理员更好的进行计算机安全,入侵检测和预防的工具。 MozDef:Mozilla防御平台,一套实时集成化平台,能够实现监控、反应、协作并改进相关保护功能。
企业云盘 kiftd:一款专门面向个人、团队和小型组织的私有网盘系统。
钓鱼网站系统 HFish:一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统。
安全运维 OpenDLP:一个免费的,开源的,基于代理和无代理的,集中管理,可大规模分发的数据丢失防护工具。
GitHub监控 Hawkeye:监控github代码库,及时发现员工托管公司代码到GitHub行为并预警,降低代码泄露风险。 code6:码小六 - GitHub 代码泄露监控系统。
蜜罐技术 HFish:一种基于Golang开发的跨平台多功能主动诱导型蜜罐框架系统。 Cowrie:一种中等交互式SSH和Telnet蜜罐,用于记录暴力攻击和攻击者执行的shell交互。 Kippo:一个中等交互式SSH蜜罐,用于记录暴力攻击,最重要的是,攻击者执行的整个shell交互。 Dionaea:一个低交互的蜜罐,能够模拟FTP/HTTP/MSSQL/MYSQL/SMB等服务。 Conpot:一个ICS蜜罐,其目标是收集有关针对工业控制系统的敌人的动机和方法的情报。 Wordpot:一个Wordpress蜜罐,可以检测用于指纹wordpress安装的插件,主题,timthumb和其他常用文件的探针。 Shockpot:一个Web应用程序蜜罐,旨在找到试图利用Bash远程代码漏洞的攻击者,CVE-2014-6271。
风控系统 陌陌风控系统:静态规则引擎,零基础简易便捷的配置多种复杂规则,实时高效管控用户异常行为。
|