长亭百川云 - 文章详情

测评 GitHub 活跃的十大国产安全工具

CT Stack

68

2023-03-31

当今世界,信息技术革命日新月异,对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进,互联网已经融入社会生活方方面面,深刻改变了人们的生产和生活方式。我国正处在这个大潮之中,受到的影响越来越深。目前我国拥有7亿网民,保护信息安全变得越来越重要。幸运的是,有许多免费的安全工具可供选择去加强网络安全和数据隐私。今天和大家分享的是 “GitHub上活跃的十个国产安全工具”。

xray

8.2k star 作者:chaitin
xray是一款自动化安全测试工具,主要用于Web应用程序的漏洞扫描和渗透测试。支持多种漏洞检测方式,包括SQL注入、XSS、CSRF等常见Web漏洞。xray使用分布式架构,在高并发环境下能够快速准确地发现漏洞。除此之外,xray还拥有良好的用户界面和易用性,可以通过简单的配置和操作完成漏洞扫描任务。同时,它还提供了丰富的报告和日志功能,方便用户统计和分析漏洞情况。

值得一提的是,xray还支持对非公网站的扫描,这对于企业内部系统和局域网应用程序的测试非常有用。此外,xray还支持与其他安全工具集成,比如Burp Suite、Nmap等。

HackBrowserData

7.2k star 作者:moonD4rkn
HackBrowserData是一款用于提取和导出Chrome、Firefox、Edge、Opera等主流浏览器的历史记录、书签、密码等数据的工具。具有良好的跨平台性能,可以在Windows、Linux和MacOS等操作系统上运行。它使用简单且易于操作,界面友好,支持命令行参数配置。此外,还支持从备份文件中恢复数据、合并多个浏览器数据等多种高级功能。同时,它还支持各种输出格式的数据导出,如CSV、JSON、HTML等,方便用户对数据进行分析和处理。

fscan

5.5k star 作者:shadow1ng
fscan是一款轻量级的网络安全扫描工具,主要用于快速自动化扫描目标主机上的开放端口和漏洞。与xray一样采用分布式架构,可支持高并发处理。同时也具有简单易用的使用界面,可以通过命令行或者Web接口进行配置和操作。

除此之外,它支持多种扫描模式,包括TCP/UDP端口扫描、Web漏洞扫描等。支持多种输出格式,如CSV、JSON等,方便用户对扫描结果进行分析和处理。同时,它还提供了丰富的报告功能,包括HTML报告、Markdown报告等。

Yakit

5k star 作者:V1ll4n
安全融合是新常态下企业的一项安全运营与安全管理的改革,也是新常态下企业的当务之急。
基于安全融合的理念,Yaklang.io团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在 Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。对于一些不想写代码的安全从业者,Yakit会为Yaklang中所有的能力提供合适的GUI,随着版本更迭,GUI会更加成熟。

pocsuite3

3k star 作者:13ph03nix
pocsuite3是一款功能强大的漏洞测试框架,主要用于高效自动化地执行漏洞测试和验证。它支持多种漏洞检测方式,包括SQL注入、XSS、远程代码执行等。并且具有良好的跨平台性能,可以在Windows、Linux、MacOS等操作系统上运行。它使用Python语言编写,具有良好的可扩展性和灵活性。它还提供了丰富的API接口,方便用户开发和集成自定义POC(Proof of Concept)脚本。

pocsuite3的一大特点就是使用简单易学。它提供了命令行和图形界面两种操作方式,并支持多线程处理和分布式扫描功能。此外,它还能够与其他安全工具进行整合,如Shodan、Metasploit等。

Viper

2.9k star 作者:FunnyWolf
Viper是一款针对恶意软件分析和漏洞研究的开源框架,具有多种功能模块,如样本管理、恶意代码分析、漏洞扫描、报告生成等。支持多种文件格式的导入和导出,并且可以进行大规模自动化处理。它还提供了可视化界面和基于Web的用户界面,使得操作更加简单易用。

除此之外,Viper还集成了多种第三方安全工具,比如Yara、ClamAV、Suricata等,可以方便地对恶意代码进行检测和分析。此外,Viper还支持多种数据库存储方式,包括SQLite、MySQL等。

CDK

2.9k star 作者:nearglelf
CDK(zero Dependency Container Penetration Toolkit)是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的逃逸、横向移动、持久化利用方式,插件化管理。

AppInfoScanner

2.2k star 作者:kelvinBen
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。

KunLun-M

1.8k star 作者:LoRexxarn
KunLun-M 是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。

Kunlun-Mirror是从Cobra-W2.0发展而来,在经历了痛苦的维护改进原工具之后,昆仑镜将工具的发展重心放在安全研究员的使用上,将会围绕工具化使用不断改进使用体验。目前工具主要支持php、javascript的语义分析,以及chrome ext, solidity的基础扫描。

Stowaway

1.8k star 作者:ph4ntonn
Stowaway是一个利用go语言编写、专为渗透测试工作者制作的多级代理工具。用户可使用此程序将外部流量通过多个节点代理至内网,突破内网访问限制,构造树状节点网络,并轻松实现管理功能。

今天的推荐就分享到这里啦,由于文章篇幅问题不能将所讲细节一一列出,可在 CT Stack体验上述工具。

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2