优秀安全开源项目
基本上每天都会去Github上看看有没有新的安全类开源项目,发现的话会加入列表。
Github Repo
SRC
有空我专门列一个表格,其实安全客这个SRC导航已经足够多了。
业务安全
应急响应
渗透经验
安全工具(排名不分先后)
个别提到的工具不开源,只提供编译后版本。
因为最近Github上可以直接Follow组织了,以后遇到某些优质开源团队组织的开源项目会直接推荐组织。
| 开源地址 | 备注 | 开发语言 |
|---|---|---|
| nuclei | 基于YAML语法模板的定制化快速漏洞扫描器 | Go |
| Ehoney | Ehoney欺骗防御系统,该系统是基于云原生的欺骗防御系统,也是业界唯一开源的对标商业系统的产品。 | Go |
| HFish | 扩展企业安全测试主动诱导型开源蜜罐框架系统。未开源,只是免费可用 | Go |
| boyhack的安全开源项目 | boyhack(wNay) | 安全研发大佬,放这里是因为这个是开源项目集合的导航 |
| eCapture | 无需CA证书抓https网络明文通讯 | C(97%) and Go |
| rengine | An automated recon framework for web applications | Python JavaScript |
| ARL | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统, 快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 | Python JS |
| 404星链计划 | “404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。 | wiki类 |
| Viper | Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化 | Python JS C Ruby |
| bombus | 安全合规审计平台,陌陌开源的,有docker部署方案 | Python + Vue |
| Mloger | 基于mitmproxy开发的安全测试平台,为陌陌安全内部mloger的开源简化版本,用于各业务线安全测试工作 | Python + Vue |
| W5 SOAR | 一款基于 Python 开发的安全编排与自动化响应平台,无需编写代码即可实现自动化响应流程。更多信息见官方文档 | Python |
| fscan | 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 | Go |
| Packer-Fuzzer | 一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具 | Python |
| pocsuite3 | 开源远端漏洞测试和PoC开发框架,知道创宇404 Team研发和维护 | Python |
| RustScan | 一个据说比Nmap扫描高效很多倍的扫描器 | Rust |
| BadDNS | 使用公共 DNS 服务器进行多层子域名探测的极速工具 | Rust |
| DNSlog-GO | DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具,自带WEB界面 | Go |
| DNSLog | DNSLog 是四叶草安全旗下 BugscanTeam 打造的一款监控 DNS 解析记录和 HTTP 访问记录的工具 | Python |
| Kunlun-M | 原名Cobra-W,源代码安全审计工具 | Python |
| wafw00f | WAF指纹检测工具 | Python |
| Hunter | 中通DevSecOps闭环方案中的一环。 | Python |
| x-crack | 一款弱口令扫描器 | Go |
| x-patrol | github泄露扫描系统 | Go |
| crawlergo | 动态爬虫漏扫 | crawlergo是360天相的子模块,未开源 |
| xray | 安全评估工具 | Go,不开源 |
| 驭龙 yulong-hids | 一款由YSRC开源的主机入侵检测系统。 | Go + C |
| 巡风 xunfeng | 一款适用于企业内网的漏洞快速应急,巡航扫描系统。 | Python |
| 六道 liudao | “六道”实时业务风控系统。 | Java |
| aswan | 陌陌风控系统静态规则引擎,零基础简易便捷的配置多种复杂规则,实时高效管控用户异常行为。 | Python |
| bayonet | 一款src资产管理系统 | Python |
| Fuxi | 渗透测试平台 | Python |
| fofa | 针对全球范围的最全的网站数据信息库,推荐直接用在线的https://fofa.so/ | Ruby |
| w13scan | Passive Security Scanner (被动式安全扫描器) | Python |
| w12scan | 一款网络资产发现引擎,通过WEB接口下发任务,w12scan会自动将相关的资产聚合在一起方便分析使用。(w8ay的毕业设计) | Python + JS |
| w11sacn | 一款分布式的WEB指纹识别系统(包括CMS识别、js框架、组件容器、代码语言、WAF等等),管理员可以在WEB端新增/修改指纹,建立批量的扫描任务,并且支持多种搜索语法。 | Python + JS |
| SQLMap | SQL注入神器,算家喻户晓了 | Python |
| subDomainsBrute | 子域名扫描利器 | Python |
| GScan | 为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。 | Python |
| Mars | TideSec团队开发,挖SRC的平台 | Python |
| FuzzScanner | TideSec团队开发,用于信息搜集的工具集 | Python |
| TideFinger | TideSec团队开发,开源的指纹识别小工具 | Python |
备注:推荐安全研发小伙伴们按需认真阅读代码学习。
EXP&POC集合
估计2021年9月之后可能就鲜有开源持续更新的exp了吧,且收且珍惜
| 开源地址 | 备注 | 开发语言 |
|---|---|---|
| exphub | Exphub漏洞利用脚本库 | Python |
| redteam_vul | 红队中易被攻击的一些重点系统漏洞整理 | 只收集的url,没有直接放代码 |
| exp-hub | 专注于漏洞复现,不含漏洞分析 | wiki集合,poc为主 |
自建靶场
| 开源地址 | 备注 | 开发语言 |
|---|---|---|
| Active Directory Security - 101 | 一个AD安全靶场,学习域渗透环境 | PowerShell |
| Vulhub | 通过 docker-compose 来构建,更新稳定 | Dockerfile and so on |
| vulfocus | Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。 | Python Django |
其它工具
非安全向但有意思的开源项目记录于此。
| 开源地址 | 备注 | 开发语言 |
|---|---|---|
| anonymousmail | 一个临时邮箱解决方案,它基于 postfix 和 django实现 | Python |
Git知识库系列 Git Repo Wiki
| 开源地址 | 备注 |
|---|---|
| Hacking-With-Golang | Golang安全资源合集 |
| alphaSeclab/awesome-reverse-engineering | 逆向学习资源 |
| wtsxDev/reverse-engineering | 英文逆向学习资源 |