优秀安全开源项目

基本上每天都会去Github上看看有没有新的安全类开源项目,发现的话会加入列表。

Github Repo

SRC

有空我专门列一个表格,其实安全客这个SRC导航已经足够多了。

SRC导航

业务安全

风险控制笔记 中通SRC博客

应急响应

应急响应实战笔记

渗透经验

Micro8_专注APT攻击与防御(可在线阅读)

安全工具(排名不分先后)

个别提到的工具不开源,只提供编译后版本,即为可免费使用但非源码开源。

因为最近Github上可以直接Follow组织了,以后遇到某些优质开源团队组织的开源项目会直接推荐组织。

开源地址 备注 开发语言
TextAttack TextAttack 是一个用于 NLP 中对抗性攻击、数据增强和模型训练的 Python 框架 Python
mapcidr 简化大规模扫描操作的负载分,可作为库导入也可作为cli工具 Go
nuclei 基于YAML语法模板的定制化快速漏洞扫描器 Go
httpx 一个快速且多用途的 HTTP 工具包 Go
subfinder subfinder是一个子域发现工具,它使用被动在线资源返回网站的有效子域 Go
Naabu 用Go编写的端口扫描工具,快速可靠地枚举主机的有效端口 Go
Splunk Attack Range 由Splunk Threat Research Team维护的测试工具,建仪表化的云和本地环境、模拟攻击并将数据转发到 Splunk 实例。 然后可以使用该环境来开发和测试检测的有效性。 Python etc.
EHole EHole(棱洞)3.0 红队重点攻击系统指纹探测工具,命令行工具 Go
Ehoney Ehoney欺骗防御系统,该系统是基于云原生的欺骗防御系统,也是业界唯一开源的对标商业系统的产品。 Go
HFish 扩展企业安全测试主动诱导型开源蜜罐框架系统。未开源,只是免费可用 Go
boyhack的安全开源项目 boyhack(wNay) 安全研发大佬,放这里是因为这个是开源项目集合的导航
eCapture 旁观者 无需CA证书抓https网络明文通讯,支持Linux/Android内核 C(97%) and Go
rengine An automated recon framework for web applications Python JavaScript
ARL ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统, 快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 Python JS
404星链计划 “404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。 wiki类
Viper 全代码开源,Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化 Python JS C Ruby
bombus 安全合规审计平台,陌陌开源的,有docker部署方案 Python + Vue
Mloger 基于mitmproxy开发的安全测试平台,为陌陌安全内部mloger的开源简化版本,用于各业务线安全测试工作 Python + Vue
W5 SOAR 一款基于 Python 开发的安全编排与自动化响应平台,无需编写代码即可实现自动化响应流程。前后端都已完全开源,更多信息见官方文档 Python
fscan 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 Go
Packer-Fuzzer 一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具 Python
pocsuite3 开源远端漏洞测试和PoC开发框架,知道创宇404 Team研发和维护 Python
RustScan 一个据说比Nmap扫描高效很多倍的扫描器 Rust
BadDNS 使用公共 DNS 服务器进行多层子域名探测的极速工具 Rust
DNSlog-GO DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具,自带WEB界面 Go
DNSLog DNSLog 是四叶草安全旗下 BugscanTeam 打造的一款监控 DNS 解析记录和 HTTP 访问记录的工具 Python
Kunlun-M 原名Cobra-W,源代码安全审计工具 Python
wafw00f WAF指纹检测工具 Python
Hunter 中通DevSecOps闭环方案中的一环。 Python
x-crack 一款弱口令扫描器 Go
x-patrol github泄露扫描系统 Go
crawlergo 动态爬虫漏扫 crawlergo是360天相的子模块,未开源
xray 安全评估工具 Go,不开源
驭龙 yulong-hids 一款由YSRC开源的主机入侵检测系统。 Go + C
巡风 xunfeng 一款适用于企业内网的漏洞快速应急,巡航扫描系统。 Python
六道 liudao “六道”实时业务风控系统。 Java
aswan 陌陌风控系统静态规则引擎,零基础简易便捷的配置多种复杂规则,实时高效管控用户异常行为。 Python
bayonet 一款src资产管理系统 Python
Fuxi 渗透测试平台 Python
fofa 针对全球范围的最全的网站数据信息库,推荐直接用在线的https://fofa.so/ Ruby
w13scan Passive Security Scanner (被动式安全扫描器) Python
w12scan 一款网络资产发现引擎,通过WEB接口下发任务,w12scan会自动将相关的资产聚合在一起方便分析使用。(w8ay的毕业设计) Python + JS
w11sacn 一款分布式的WEB指纹识别系统(包括CMS识别、js框架、组件容器、代码语言、WAF等等),管理员可以在WEB端新增/修改指纹,建立批量的扫描任务,并且支持多种搜索语法。 Python + JS
SQLMap SQL注入神器,算家喻户晓了 Python
subDomainsBrute 子域名扫描利器 Python
GScan 为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。 Python
Mars TideSec团队开发,挖SRC的平台 Python
FuzzScanner TideSec团队开发,用于信息搜集的工具集 Python
TideFinger TideSec团队开发,开源的指纹识别小工具 Python
GoBypassAV TideSec团队开发,基于Go的16种API免杀测试、8种加密测试、反沙盒测试、编译混淆、加壳、资源修改等免杀技术,并搜集汇总了一些资料和工具。 Go
phoneinfoga 根据手机号收集情报 Go

备注:推荐安全研发小伙伴们按需认真阅读代码学习。

EXP&POC集合

估计2021年9月之后可能就鲜有开源持续更新的exp了吧,且收且珍惜

开源地址 备注 开发语言
exphub Exphub漏洞利用脚本库 Python
redteam_vul 红队中易被攻击的一些重点系统漏洞整理 只收集的url,没有直接放代码
exp-hub 专注于漏洞复现,不含漏洞分析 wiki集合,poc为主

自建靶场

开源地址 备注 开发语言
Active Directory Security - 101 一个AD安全靶场,学习域渗透环境 PowerShell
Vulhub 通过 docker-compose 来构建,更新稳定 Dockerfile and so on
vulfocus Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。 Python Django

其它工具

非安全向但有意思的开源项目记录于此。

开源地址 备注 开发语言
anonymousmail 一个临时邮箱解决方案,它基于 postfix 和 django实现 Python

Git知识库系列 Git Repo Wiki

开源地址 备注
Hacking-With-Golang Golang安全资源合集
alphaSeclab/awesome-reverse-engineering 逆向学习资源
wtsxDev/reverse-engineering 英文逆向学习资源

Blog推荐