测评 GitHub 活跃的十大国产安全工具

当今世界，信息技术革命日新月异，对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进，互联网已经融入社会生活方方面面，深刻改变了人们的生产和生活方式。我国正处在这个大潮之中，受到的影响越来越深。目前我国拥有7亿网民，保护信息安全变得越来越重要。幸运的是，有许多免费的安全工具可供选择去加强网络安全和数据隐私。今天和大家分享的是 “GitHub上活跃的十个国产安全工具”。

xray

8.2k star 作者：chaitin
xray是一款自动化安全测试工具，主要用于Web应用程序的漏洞扫描和渗透测试。支持多种漏洞检测方式，包括SQL注入、XSS、CSRF等常见Web漏洞。xray使用分布式架构，在高并发环境下能够快速准确地发现漏洞。除此之外，xray还拥有良好的用户界面和易用性，可以通过简单的配置和操作完成漏洞扫描任务。同时，它还提供了丰富的报告和日志功能，方便用户统计和分析漏洞情况。

值得一提的是，xray还支持对非公网站的扫描，这对于企业内部系统和局域网应用程序的测试非常有用。此外，xray还支持与其他安全工具集成，比如Burp Suite、Nmap等。

HackBrowserData

7.2k star 作者：moonD4rkn
HackBrowserData是一款用于提取和导出Chrome、Firefox、Edge、Opera等主流浏览器的历史记录、书签、密码等数据的工具。具有良好的跨平台性能，可以在Windows、Linux和MacOS等操作系统上运行。它使用简单且易于操作，界面友好，支持命令行参数配置。此外，还支持从备份文件中恢复数据、合并多个浏览器数据等多种高级功能。同时，它还支持各种输出格式的数据导出，如CSV、JSON、HTML等，方便用户对数据进行分析和处理。

fscan

5.5k star 作者：shadow1ng
fscan是一款轻量级的网络安全扫描工具，主要用于快速自动化扫描目标主机上的开放端口和漏洞。与xray一样采用分布式架构，可支持高并发处理。同时也具有简单易用的使用界面，可以通过命令行或者Web接口进行配置和操作。

除此之外，它支持多种扫描模式，包括TCP/UDP端口扫描、Web漏洞扫描等。支持多种输出格式，如CSV、JSON等，方便用户对扫描结果进行分析和处理。同时，它还提供了丰富的报告功能，包括HTML报告、Markdown报告等。

Yakit

5k star 作者：V1ll4n
安全融合是新常态下企业的一项安全运营与安全管理的改革，也是新常态下企业的当务之急。
基于安全融合的理念，Yaklang.io团队研发出了安全领域垂直语言Yaklang，对于一些无法原生集成在 Yak平台中的产品/工具，利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品，Yaklang能直接编译融合，并对源码进行必要修改，更好地适配Yaklang语言。对于一些不想写代码的安全从业者，Yakit会为Yaklang中所有的能力提供合适的GUI，随着版本更迭，GUI会更加成熟。

pocsuite3

3k star 作者：13ph03nix
pocsuite3是一款功能强大的漏洞测试框架，主要用于高效自动化地执行漏洞测试和验证。它支持多种漏洞检测方式，包括SQL注入、XSS、远程代码执行等。并且具有良好的跨平台性能，可以在Windows、Linux、MacOS等操作系统上运行。它使用Python语言编写，具有良好的可扩展性和灵活性。它还提供了丰富的API接口，方便用户开发和集成自定义POC（Proof of Concept）脚本。

pocsuite3的一大特点就是使用简单易学。它提供了命令行和图形界面两种操作方式，并支持多线程处理和分布式扫描功能。此外，它还能够与其他安全工具进行整合，如Shodan、Metasploit等。

Viper

2.9k star 作者：FunnyWolf
Viper是一款针对恶意软件分析和漏洞研究的开源框架，具有多种功能模块，如样本管理、恶意代码分析、漏洞扫描、报告生成等。支持多种文件格式的导入和导出，并且可以进行大规模自动化处理。它还提供了可视化界面和基于Web的用户界面，使得操作更加简单易用。

除此之外，Viper还集成了多种第三方安全工具，比如Yara、ClamAV、Suricata等，可以方便地对恶意代码进行检测和分析。此外，Viper还支持多种数据库存储方式，包括SQLite、MySQL等。

CDK

2.9k star 作者：nearglelf
CDK(zero Dependency Container Penetration Toolkit)是一款为容器环境定制的渗透测试工具，在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的逃逸、横向移动、持久化利用方式，插件化管理。

AppInfoScanner

2.2k star 作者：kelvinBen
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

KunLun-M

1.8k star 作者：LoRexxarn
KunLun-M 是一款源代码安全审计工具，支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。

Kunlun-Mirror是从Cobra-W2.0发展而来，在经历了痛苦的维护改进原工具之后，昆仑镜将工具的发展重心放在安全研究员的使用上，将会围绕工具化使用不断改进使用体验。目前工具主要支持php、javascript的语义分析，以及chrome ext, solidity的基础扫描。

Stowaway

1.8k star 作者：ph4ntonn
Stowaway是一个利用go语言编写、专为渗透测试工作者制作的多级代理工具。用户可使用此程序将外部流量通过多个节点代理至内网，突破内网访问限制，构造树状节点网络，并轻松实现管理功能。

今天的推荐就分享到这里啦，由于文章篇幅问题不能将所讲细节一一列出，可在 CT Stack体验上述工具。