来自 GitHub 的 55 个与网络安全相关的开源项目

作者: 蒋老师 分类: 不得不荐的资源 发布时间: 2018-12-07 02:15

  网络世界时刻都不平静,早几天甚至连百度这样的大咖都出了状况(本博有介绍)。这也说明,网络安全任重道远,对网络安全的研究大有可为。本文收集了 55 个与网络安全相关的开源项目, 涵盖移动安全、代码审计、加密技术、数据获取和事件响应、反制工具、硬件/嵌入式安全、物联网、恶意软件防范、恶意活动攻防、网络攻击、网络防御、逆向工程、漏洞评估和网络应用安全等方方面面,对于有志从事网络安全研究的同学,应该说是不可多得的学习资料。

  一、网络应用安全

  1. ModSecurity

  项目简介:ModSecurity 是一个 Web 应用程序防火墙引擎,支持用户自定义配置和规则。Trustwave 的 SpiderLabs 免费提供 ModSecurity?2.x 的规则包。
  项目地址:https://github.com/SpiderLabs/ModSecurity

  2. Astra

  项目简介:由于现有 API 和添加的新 API 越来越多,API 渗透测试也变得日趋复杂复杂。Astra 可以让安全工程师或开发人员用到开发流程中,他们可以在开发周期的早期检测和修补漏洞。Astra 可以自动检测和测试登录和注销(Authentication API),因此任何人都可以轻松地将其集成到 CICD 通道中。
  项目地址:https://github.com/flipkart-incubator/Astra

  3. Replicator

  项目简介:Replicator 是一个 Burp 扩展,可帮助开发人员重现渗透测试问题。渗透测试器生成一个包含报告结论的 Replicator 文件。测试人员将 Replicator 文件发送到客户端,就可以在 Burp 中打开该文件并复现问题。
  项目地址:https://github.com/PortSwigger/replicator

  4. OWASP OWTF

  项目简介:WASP OWTF是一个专注于渗透和安全测试、OWASP测试(v3和v4)、OWASP Top 10、PTES和NIST等安全标准的Web测试框架。该工具高度可配置,任何人都可以在配置文件中轻松创建简单的插件或添加新测试,无需任何开发经验。
  项目地址:https://github.com/owtf/owtf

  5. OWASP JoomScan

  项目简介:OWASP JoomScan 是一个漏洞扫描程序,用于自动执行 Joomla CMS 部署中的漏洞检测和可靠性验证服务。该工具使用 Perl实现,可以轻松地扫描 Joomla 安装。它不仅可以检测已知的攻击性漏洞,还能够检测到多种错误配置和管理级缺陷,这些缺陷可被攻击者利用来破坏系统。此外,OWASP JoomScan 提供了用户友好的界面,并以文本和 HTML 格式输出最终报告。
  OWASP JoomScan 包含在 Kali Linux 发行版中。
  项目地址:https://github.com/rezasp/joomscan

  6. WSSAT

  项目简介:WSSAT 是一个开源 Web 服务安全扫描工具,它通过编辑配置文件提供动态环境来添加、更新或删除漏洞。此工具接受 WSDL 地址列表作为输入文件,为每个服务进行安全漏洞静态和动态测试。用户使用该工具可以即时分析所有 Web 服务,查看整体安全评估。

  二、漏洞评估

  1. ART

  项目简介:ART 是一款面向网络安全攻防的机器学习工具库,旨在帮助工程师快速构建和分析机器学习模型,用于网络攻击和防御的学习。同时,它还提供了多种用于攻击和防御的实现方法。
  项目地址:https://github.com/IBM/adversarial-robustness-toolbox

  2. Archery

  项目简介:Archery 是一个开源的漏洞评估和管理工具,可帮助开发人员扫描和管理漏洞。它使用主流开源工具对 Web 应用程序和网络执行全面扫描,还支持对 Web 应用程序进行动态验证扫描。开发人员还可以使用该工具实现 DevOps CI/CD 环境。
  项目地址:https://github.com/archerysec/archerysec

  3. Boofuzz

  项目简介:Boofuzz 是 Sulley 模糊测试框架的一个分支和继承者。除了修复了许多错误,boofuzz 还提升了可扩展性。主要特性有以下几点:
    轻松快速的数据生成方式;
    仪表板支持AKA故障检测;
    失败后的目标重置;
    记录测试数据;
    在线文档;
    支持任意通信媒介;
    内置支持串行模糊测试、以太网、IP 层和 UDP 广播;
    更好地记录测试数据——统一、彻底、清晰;
    测试结果通过 CSV 导出;
    可扩展的仪器/故障检测;
    方便的安装体验;
  项目地址:https://github.com/jtpereyda/boofuzz

  4. BTA

  项目简介:BTA 是一个开源的 Active Directory 安全审计框架,用于帮助审计人员获取以下信息:
    目标对象(计算机、用户帐户等)的权限;
    访问邮箱的权限;
    域管理员权限的帐户信息;
    扩展权限信息等。
  项目地址:https://github.com/airbus-seclab/bta

  5. Deep Exploit

  项目简介:DeepExploit 是与 Metasploit 链接的全自动渗透测试工具。DeepExploit 标识目标服务器上所有已打开端口的状态,并使用机器学习以精确的方式进行漏洞攻击。它的主要特性有这几点:高效的漏洞利用、深入渗透、自学习和训练时间短。
  项目地址:https://github.com/13o-bbr-bbq/machine_learning_security/tree/master/DeepExploit

  6. Halcyon IDE

  项目简介:Halcyon IDE可以帮助用户快速轻松地开发Nmap脚本,以便在应用程序和基础架构上执行高级扫描。它是第一个专门为Nmap脚本开发发布的IDE,为全球范围内的信息安全社区提供更简单的开发界面。
  项目地址:https://github.com/s4n7h0/Halcyon

  7. TROMMEL

  项目简介:TROMMEL 可用于筛选嵌入式设备文件,以识别潜在的易受攻击的指标。支持以下指示器:
    Secure Shell(SSH)密钥文件;
    安全套接字层(SSL)密钥文件;
    Internet协议(IP)地址;
    统一资源定位器(URL);
    电子邮件地址;
    shell 脚本;
    Web 服务器二进制文件;
    配置文件;
    数据库文件;
    特定的二进制文件(即 Dropbear,BusyBox 等);
    共享对象库文件;
    Web 应用程序脚本变量;
    Android 应用程序包(APK)文件权限。
  项目地址:https://github.com/CERTCC/trommel

  三、移动安全

  1. DVIA-v2

  项目简介:DVIA(Damn Vulnerable iOS App)是一个用 Swift 编写的 iOS 应用程序。其主要目标是为移动安全爱好者、专业人员或学生提供一个练手的平台, 在不违反法律的情况下锻炼iOS渗透测试技能。该应用程序涵盖的漏洞和解决方案适用于 iOS 11。涵盖这些领域:本地数据存储、越狱检测、权限滥用、运行操作、防钩子操作/调试、二进制保护、绕过指纹/面部识别、钓鱼、旁路数据泄漏、IPC问题、加密破坏、Web视图问题、网络层安全性、应用程序修补、内存中的敏感信息等
  项目地址:https://github.com/prateek147/DVIA-v2

  四、反制工具

  1. AVET

  项目简介:AVET(AntiVirus Evasion Tool)是一款 Windows 平台逃逸工具,它的设计目的是帮助测试人员更方便地解构病毒文件,开发针对性的防病毒方案 。
  项目地址:https://github.com/govolution/avet

  2. DockerSecurityPlayground

  项目简介:DockerSecurityPlayground 是一个应用程序,主要用于渗透和网络安全方面的测试。它具备很强的灵活性,允许用户创建、可视化编辑和管理运行/停止所有 docker-compose 项目。
  项目地址:https://github.com/giper45/DockerSecurityPlayground

  3. hideNsneak

  项目简介:hideNsneak 提供一个用户界面来帮助渗透测试人员管理攻击工具,以便快速部署、管理和进行各种服务,包括虚拟机、域前置、 Cobalt Strike、API网关和防火墙等方面。
  项目地址:https://github.com/rmikehodges/hideNsneak

  4. Merlin (BETA)

  项目简介:Merlin 是一个跨平台 HTTP/2 命令&控制服务器和代理,使用golang编写。
  项目地址:https://github.com/Ne0nd0g/merlin

  5. RouterSploit

  项目简介:RouterSploit 是一款面向嵌入式设备的开源开发框架。它包含可助力渗透测试的多种模块,支持开发、凭据设置、扫描器、工作负载、执行等流程。
  项目地址:https://github.com/threat9/routersploit

  五、硬件/嵌入式安全

  1. ChipWhisperer

  项目简介:ChipWhisperer 是一个用于硬件安全研究的开源工具包,包含多个开源组件:硬件——原理图和 PCB 布局免费提供;固件——用于板上 USB 控制器和 FPGA 的开源固件,用于实现高速抓取功能:软件包含一个抓取程序, 用于控制硬件和分析器程序来处理抓取到的数据。
  项目地址:https://github.com/newaetech/chipwhisperer

  2. JTAGulator

  项目简介:片上调试(OCD)接口可以提供对目标器件的芯片级控制,是工程师、研究人员和黑客用来提取程序代码或数据、修改存储器内容或改变设备操作的主要途径。基于目标设备的复杂程度,手动定位可用的OCD连接可能非常困难和耗时,有时需要物理破坏或修改设备。JTAGulator是一个开源硬件工具,可用于识别目标设备上测试点、过孔或元件焊盘的OCD连接。
  项目地址:https://github.com/grandideastudio/jtagulator

  3. MicroRenovator

  项目简介:MicroRenovator 提供了一种部署处理器微码的机制,该机制独立于制造商和操作系统提供的更新,通过添加自定义 EFI 启动脚本,该脚本在操作系统运行之前加载微码,使得操作系统内核能够检测更新的微码并启用,以修复幽灵漏洞。
  项目地址:https://github.com/syncsrc/MicroRenovator

  4. TumbleRF

  项目简介:TumbleRF 是一款 RF 模糊测试框架,用于构建面向 RF 模糊测试的应用。模糊测试是枚举软件系统中错误的强大手段,相关技术在无线软硬件系统中的应用非常广泛,衍生出了多种工具。TumbleRF 也是其中一员,旨在通过提供 API 将多种协议、无线传输和驱动程序统一起来实现RF模糊测试。
  项目地址:https://github.com/riverloopsec/tumblerf

  5. Walrus

  项目简介:Walrus 是一款用于非接触式卡片克隆设备的 Android 应用程序。它采用类似于 Google Pay 的简洁界面,可以读取卡片信息存入钱包,以便稍后编写或模拟。
  Walrus 专为物理设备安全评估人员而设计,支持多种基本任务,如读卡、写入和仿真,以及特定于设备的功能,如天线调谐和设备配置。还有一些更高级的功能,如位置标记等,使得处理多个目标变得容易,而批量读取则允许在接近目标时秘密读取多张卡片的信息。
  项目地址:https://github.com/TeamWalrus/Walrus

  六、物联网

  1. DECAF

  项目简介:DECAF(Dynamic Executable Code Analysis Framework,动态可执行代码分析框架)是一个基于 QEMU 的二进制数据分析平台,也是 DroidScope 动态 Android 恶意软件分析平台的基础。支持:即时虚拟机内部审计、精确无损的内核污染、事件驱动的编程接口、动态设备管理等功能。
  项目地址:https://github.com/sycurelab/DECAF

  2. BLE CTF

  项目简介:BLE CTF 可以帮助用户学习蓝牙低功耗客户端和服务器交互的核心概念,进一步了解如何入侵蓝牙链路。
  项目地址:https://github.com/hackgnar/ble_ctf

  3. WHID Injector

  项目简介:WHID 注入器允许通过 Wi-Fi 将键入信息发送到目标机器。目标将 Ducky 识别为标准 HID 键盘和串行端口,从而允许远程执行目标上的交互式命令和脚本。
  项目地址:https://github.com/whid-injector/WHID

  七、恶意软件防范

  1. MLsploit

  项目简介:MLsploit 提供了一个灵活性很强的 Web 机器学习平台,为安全从业人员提供机器学习服务(MLaaS)。它提供一个机器学习(ML)通道用于构建和调整模型,还有一个用于演示基于机器学习的对抗措施的入口。
  项目地址:https://github.com/intel/Resilient-ML-Research-Platform

  2. EKTotal

  项目简介:EKTotal 是一款集成分析工具,可用于自动分析路过式下载(Drive-by Download)攻击的流量。该软件工具包可以识别 4 种类型的漏洞攻击工具,如 RIG 和 Magnitude,以及 10 多种包括 Seamless 和 Fobos 在内的典型攻击方式。EKTotal 还可以提取漏洞代码和恶意软件。它使用的启发式分析引擎基于自 2017 年以来对漏洞攻击工具包跟踪研究的数据。EKTotal 还提供用户友好的 Web 界面和强大的自动分析功能,可助力 SOC 运营商、CSIRT 成员和研究人员。
  项目地址:https://github.com/nao-sec/ektotal

  3. Firmware Audit (fwaudit)

  项目简介:Firmware Audit(fwaudit)是一个平台固件测试应用程序,用于测试并收集有关系统固件、日期和哈希输出的诊断和安全信息,以便进行取证和事件响应。
  项目地址:https://github.com/PreOS-Security/fwaudit

  4. Malice

  项目简介:Malice 的目标是成为 VirusTotal 的免费开源版本,从独立研究人员到财富 500 强企业都可以使用。
  项目地址:https://github.com/maliceio/malice

  5. Objective-See

  项目简介:随着 Mac 变得越来越流行,OS X 恶意软件也越来越普遍。而目前的 Mac 安全和防病毒软件不堪大用。Objective-See 旨在提供简单而有效的 OS X 安全工具,并且永远免费。
  项目地址:https://github.com/objective-see

  八、恶意活动攻防

  1. BloodHound

  项目简介:BloodHound 是一个独立的 Javascript Web 应用程序,基于 Linkurious 构建,使用 Electron 编译,其中 Neo4 j数据库由 PowerShell ingestor 提供。
  BloodHound 使用图形分析方法揭示 Active Directory 环境中非预期的隐藏关系。攻击者可以使用 BloodHound 轻松识别高度复杂的攻击路径,而防御者可以使用 BloodHound 来识别和消除那些相同的攻击路径。双方都可以使用 BloodHound 深入了解 Active Directory 环境中的权限关系。
  项目地址:https://github.com/BloodHoundAD/BloodHound

  九、网络攻击

  1. Armory

  项目简介:Armory 是一款用于从多种工具中提取外部和标识数据的工具,将其添加到数据库并关联有关信息。它不是用来代替特定的工具,而是用来获取工具信息从而为其他工具提供支持。
  项目地址:https://github.com/depthsecurity/armory

  2. Chiron

  项目简介:Chiron 是一款先进的 IPv6 安全评估和渗透测试框架,使用 Python 编写并使用 Scapy。包含这些模块:IPv6 扫描程序、IPv6 本地链接、IPv4 到 IPv6 代理、IPv6 攻击模块、IPv6 代理。与其他工具相比,该工具的主要优点是允许用户通过使用各种类型的 IPv6 扩展标头轻松地创建任意 IPv6 标头链。
  项目地址:https://github.com/aatlasis/Chiron

  3. DELTA

  项目简介:DELTA 是一款渗透测试框架,可为不同的测试对象生成攻击方案。该框架还通过模糊测试技术支持在 SDN 中发现未知安全问题的功能。
  项目地址:https://github.com/OpenNetworkingFoundation/DELTA

  4. Mallet

  项目简介:Mallet 是一款用于为任意协议创建代理的工具,相比常见的 Web 代理相似适用面更广一些。
  Mallet 基于 Netty 框架构建,并且在很大程度上依赖于 Netty 通道理念,支持图形绘制。在 Netty 领域,处理程序提供帧定界(即消息开始和结束的位置)、协议解码和编码(将字节流转换为 Java 对象,然后再返回;或将字节流转换为不同的字节流 — 类似于压缩和解压缩)和更高级别的逻辑。通过仔细分离编解码器与实际操作消息的处理程序,Mallet 可以从现有编解码器的大型库中受益,无需实现许多协议。
  项目地址:https://github.com/sensepost/mallet

  6. PowerUpSQL

  项目简介:PowerUpSQL 是一款用于攻击 SQL 服务器的 PowerShell 工具包,支持 SQL 服务器的发现、弱配置审计、提权以及获得权限后的操作,如 OS 命令执行等。该工具包用于内部渗透测试,除此之外管理员可以使用该工具包快速清点其 ADS 域中的 SQL 服务器,并进行与 SQL 服务器相关的常见威胁搜索任务。
  项目地址:https://github.com/NetSPI/PowerUpSQL

  7. WarBerryPi

  项目简介:WarBerryPi是一款用于内部安全测试的硬件植入设备,支持在短时间内尽可能多地获取信息。用户只需找到一个网络端口并将其设备插入即可。WarBerryPi可以通过配套的脚本检测网络信号。
  项目地址:https://github.com/secgroundzero/warberry

  十、网络防御

  1. ANWI

  项目简介:ANWI 是一款全新的无线入侵检测工具,它基于低成本的 Wi-Fi 模块(ESP8266)构建,可以部署在待检区域的周边。帮助那些无法负担昂贵的 WIDS 解决方案的组织和企业能够以很低的成本保护他们的网络完全。
  项目地址:https://github.com/SanketKarpe/anwi

  2. CHIRON

  项目简介:CHIRON 是一款用于网络安全分析的工具,基于 ELK 栈构建并可结合机器学习威胁检测框架 AKTAION 使用。CHIRON 支持解析并显示来自 P0f、Nmap 和 BRO IDS 的数据。专为家庭环境而设计,可让用户更好地了解家庭互联网设备(物联网,电脑,手机,平板电脑等)的情况。CHIRON 与 AKTAION 整合可帮助用户检测家庭互联网环境中的漏洞利用、勒索软件、网络钓鱼等网络安全领域的风险。
  项目地址:https://github.com/jzadeh/chiron-elk

  3. Cloud Security Suite (cs-suite)

  项目简介:CS Suite 是一款一站式的工具,用于审计 AWS 基础架构的安全状况。CS Suite 使用现有的开源工具,支持 python 虚拟环境和 docker 容器的简单安装、一次启动所有工具和审计功能、AWS 安全审计、AWS 用例设计
  项目地址:https://github.com/SecurityFTW/cs-suite

  4. DejaVU

  项目简介:DejaVu 是一个开源欺诈软件框架,可用于部署诱饵来测试安全性。用户可以使用它在不同 VLAN 的网络上部署多个交互式诱饵(HTTP 服务器、SQL、SMB、FTP、SSH、NBNS)。为了简化诱饵的管理,该开源框架提供了一个基于 Web 构建的平台,可用于从集中控制台有效地部署、管理和配置所有诱饵。记录和警报仪表板会显示生成的警报的详细信息,并可进一步配置如何处理这些警报。
  项目地址:https://github.com/bhdresh/Dejavu

  5. DataSploit 2.0

  项目简介:DataSploit 是一款用于处理公开来源情报(OSINT)的辅助工具,支持以下功能:
    通过域名/电子邮件/用户名/电话检索 OSINT,并查找来自不同来源的信息。
    关联结果间的关系,以统一的方式进行显示0。
    找出与目标相关的凭证,如 api-key、令牌、子域、域历史、旧的入口等。
    对特定数据使用特定脚本实现自动收集 OSINT。
    对收集的数据执行主动扫描。
    生成 HTML、JSON 报告以及文本文件。
  项目地址:https://github.com/DataSploit/datasploit

  6. Dradis

  项目简介:Dradis 是一款专为信息安全团队打造的开源协作和报告写作框架。具备以下特性:
    高效地分享信息;
    易于使用和部署;
    灵活、简单的扩展界面;
    小巧便携,可以移动使用并且独立于操作系统。
  项目地址:https://github.com/dradis/dradis-ce

  十一、逆向工程

  1. Snake

  项目简介:Snake 是一款恶意软件存储的容器,可对恶意样本集中统一存储,并与其他安全研究软件进行无缝集成,为安全分析师提供有效的信息,帮助他们快速选择最适合当前任务的工具。Snake 使用 Python 编写,基于 Tornado 和 MongoDB 构建,可提供从静态分析到与外部服务交互等各种功能。
  项目地址:https://github.com/countercept/snake

  2. GRFICS

  项目简介:GRFICS 是一款用于工业控制模拟的图形实现框架,使用 Unity 3D 游戏引擎图形来降低工业控制系统安全领域的进入门槛。GRFICS 为用户提供完整的虚拟工业控制系统(ICS)网络,支持常见攻击的实现,包括命令注入、中间人和缓冲区溢出等,并通过 3D 可视化形式显示出攻击的影响。用户还可以通过其强大的防火墙规则隔离网络或编写入侵检测规则来练习其防御能力。
  项目地址:https://github.com/djformby/GRFICS

  十二、代码审计

  1. Dependency-Check

  项目简介:Dependency-Check 是一款软件组成分析 (Software Composition Analysis, SCA) 工具, 可用于在进行依赖性检测时寻找公开泄露的漏洞。它依托于对公共漏洞平台 (CPE) 的查询来实现这个功能。如果在测试中发现漏洞,该软件会生成一个包含到相关 CVE 条目链接的报告。
  项目地址:https://github.com/jeremylong/DependencyCheck

  2. Puma Scan

  项目简介:Puma Scan 是一个基于 .NET 框架编写的软件安全代码分析工具, 可在团队编写代码时提供实时、连续的源代码分析支持。在使用 Visual Studio 工具进行开发时, 相关缺陷会实时显示为拼写检查和编译器警告, 防止将安全 bug 带入应用程序。Puma Scan 还集成到 build 过程中, 以便在编译时提供安全性分析。
  项目地址:https://github.com/pumasecurity/puma-scan

  十三、加密技术

  1. DeepViolet

  项目简介:DeepViolet 是一个用 Java 编写的 TLS/SSL 扫描工具。该工具支持脚本命令行运行以及从桌面图形工具调用。这两种方式均可实现扫描 HTTPS Web 服务器以检查服务器证书信任凭据、吊销状态、过期时间、弱签名算法等。
  项目地址:https://github.com/spoofzu/DeepViolet

  十四、数据获取和事件响应

  1. Bro Network Security Monitor
  项目简介:Bro Network Security Monitor 是一款有着 15 年历史的网络安全监控开源工具,是用于网络流量分析的综合平台,可确保多种环境下的网络安全。它的用户群体包括大学、研究实验室、超级计算机中心和开放科学社区。
  项目地址:https://github.com/bro/bro

  2. CyBot

  项目简介:CyBot 是一个开源 BOT,专注于网络安全威胁情报的处理,可以帮助用户进行研究、聚合信息,甚至还能记笔记。大多数组织机构和企业都倾向于独立设计自用的 bot, 并仅在内部使用。而该项目的初衷是构建一个可复用的 BOT 设计, 使用免费和开源的框架、便宜的树莓 Pi(甚至虚拟机),从家庭用户到最大的安全操作中心,为每个有兴趣的人和群体提供支持。
  项目地址:https://github.com/CylanceSPEAR/CyBot

  3. LogonTracer

  项目简介:LogonTracer 是一款用于分析 Window 活动目录事件日志来调查恶意登录的分析工具。它会将与登录事件关联的主机名 (或 IP 地址) 和帐户名信息整合到一个界面,输出可视化的结果,方便用户一眼就能看出其中的猫腻。
  项目地址:https://github.com/JPCERTCC/LogonTracer

  4. Rastrea2r

  项目简介:Rastrea2r 是一款面向多个平台的开源工具, 它允许运维和 SOC 分析人员对可疑系统进行审计, 仅需几分钟即可在成百上千个终端中搜索攻击指示器 (IOC)。Rastrea2r 支持横跨多个终端执行 Sysinternals、系统命令和其他第三方工具,以分析和收集远程系统 (包括内存转储) 中值得注意的信息,然后将输出结果用于自动或手动分析。通过使用客户端/服务器 RESTful API, Rastrea2r 还可以基于 YARA 规则在多个系统上搜索磁盘和内存中的 IOC。它还可以用作命令行工具集成在 McAfee ePO 以及其他AV控制台和业务流程工具中, 允许运维和 SOC 分析人员收集证据并寻找 IOC。
  项目地址:https://github.com/rastrea2r/rastrea2r

  5. RedHunt Linux Distribution (VM)

  项目简介:RedHunt Linux 分支是专门用于模拟攻击和搜寻威胁的虚拟机专用系统。RedHunt 旨在通过整合各种攻击和防御工具为相关操作提供一站式的环境,提高用户在甄别和处理安全风险的效率。
  项目地址:https://github.com/redhuntlabs/RedHunt-OS