GitHub上10個最受歡迎的安全項目

開源項目最終還是迎來了屬于它的勝利，雖然這勝利姍姍來遲，但終究還是實現了。在信息安全領域，盡管許多公司封鎖了它們的專有軟件代碼，但仍有許多開源項目可供安全專家使用。

其中，尋找開源安全相關項目的首選就是 GitHub。你可以利用 GitHub 的搜索功能發現有用的工具，但是，GitHub 有一個地方可以幫你獲尋最熱門的安全項目，就是所謂的 GitHub Showcases 板塊，但是在 GitHub 上，這個板塊卻鮮為人知。

2014 年開始，Showcases 設立了最熱門安全項目類別 。Showcases 上羅列的項目主要按星級羅列，也就是說，通常列表顯示的是當今最流行的項目。

Showcases 的“安全”類別包含 24 個項目。下面的項目為當下 GitHub 上最受歡迎的 Top10 開源安全項目：

1.  osquery – 源自 非死book 

osquery 是一個高性能關系數據庫的操作系統，允許編寫 SQL 查詢，探索操作系統數據。借助 osquery，SQL 表格表現的是抽象概念，比如運行過程、加載的內核模式、開放的網絡連接、瀏覽器插件、硬件事件或文件 hash。

2. Metasploit Framework – 源自 Rapid7 

Metasploit Framework 是開發并執行針對遠程目標設備漏洞利用代碼的工具。

3.  Infer –源自 非死book 

非死book Infer 是一款靜態分析工具，如果你給 Infer 一些 Objective-C、Java 或C代碼，它會生成一個潛在漏洞列表。在關鍵漏洞轉移至用戶手機之前，任何人都可以使用 Infer 攔截關鍵漏洞，并幫助防止死機或性能差。

4.  Brakeman – 源自 PresidentBeef 

Brakeman 是一個開源靜態分析工具，負責檢查 Ruby on Rails 應用程序的安全漏洞。

5.  Radare2 – 源自 the Radare 項目

Radare 是一個取證工具以及可編寫腳本的命令行十六進制編輯器，可以打開磁盤文件、支持分析二進制、反匯編代碼、調試程序以及連接到遠程 gdb 服務器…

6.  OS X Auditor – 源自 Jean-Philippe Teissier 

OS X Auditor 是一個免費的 Mac OS X 計算機取證工具，負責分析多類型文件的可疑內容。

7.  BeEF – 源自 BeEF 項目 

BeEF 是 The Browser Exploitation Framework 的縮寫，它是一個專注網頁瀏覽器的滲透測試工具。

8.  Cuckoo – 源自 Cuckoo 沙盒項目 

Cuckoo Sandbox 是一個自動動態惡意軟件分析系統。這意味著什么呢？簡單來說就是，你可以將任何可疑文件丟給它，Cuckoo 會在幾秒內為你反饋一個詳細結果，概括此類文件在在孤立環境中執行時的活動。

9.  Scumblr – 源自 Netflix 

Scumblr 是一個 Web 應用程序，允許執行定期搜索和存/取識別結果的行為。

10.  Moloch – 源自 AOL 

Moloch 是一個開源的，大規模的數據包捕獲、索引和數據庫系統。為 PCAP 瀏覽、搜索和導出提供了一個簡單的 Web 接口。API 接口都是公開的，允許直接下載 PCAP 數據和 JSON 格式的會話數據。通過使用 HTTPS 和 HTTP 摘要密碼支持或通過使用前面的 Apache 實現安全。Moloch 并不是為了取代 IDS，而是與之合作，儲存并索引標準 PACP 格式中的所有網絡流量，提供快速訪問。Moloch 可以在多個系統部署，處理數萬 gigabits（G比特）/sec（秒）的流量。

以上就是當前 GitHub 上最受歡迎的開源安全項目。您可以定期查看 Showcases 板塊， 了解最流行的項目及分析各類項目的變化趨勢。

參考來源：softpedia，米雪兒編譯

來自: www.freebuf.com