感谢所有的贡献者,你们';你太棒了,不会';没有你是不可能的!我们的目标是建立一个由社区驱动的非常知名的资源分类集合。
网络细分备忘单——该项目旨在发布任何公司的企业网络细分最佳实践。一般来说,本项目中的方案适用于任何公司。
OpenVAS——OpenVAS是一个由多个服务和工具组成的框架,提供全面而强大的漏洞扫描和漏洞管理解决方案。
Metasploit Framework——一种针对远程目标机器开发和执行漏洞代码的工具。其他重要的子项目包括操作码数据库、外壳码档案和相关研究。
Kali-Kali Linux是Debian派生的Linux发行版,设计用于数字取证和渗透测试。Kali Linux预装了许多渗透测试程序,包括nmap(端口扫描程序)、Wireshark(数据包分析器)、John the Ripper(密码破解程序)和Aircrack ng(用于渗透测试无线局域网的软件套件)。
Pompem是一个开源工具,旨在自动搜索主要数据库中的漏洞。它是用Python开发的,有一个高级搜索系统,因此方便了Pentester和道德黑客的工作。在其当前版本中,在数据库中执行搜索:利用数据库、1337天、Packetstorm安全。。。
Nmap是一个免费的开源实用程序,用于网络发现和安全审计。
Amass-Amass通过刮取最大数量的不同数据源、递归暴力、抓取web存档、排列和更改名称、反向DNS扫描和其他技术来执行DNS子域枚举。
RustScan-使用Rust进行更快的Nmap扫描。将17分钟的Nmap扫描时间缩短至19秒。
Deepfence ThreatMapper-Apache v2,功能强大的运行时漏洞扫描器,适用于kubernetes、虚拟机和无服务器应用程序。
justniffer-justniffer是一款网络协议分析器,它以定制的方式捕获网络流量并生成日志,可以模拟Apache web服务器日志文件,跟踪响应时间并提取所有";拦截";来自HTTP流量的文件。
httpry是一个专门的数据包嗅探器,用于显示和记录HTTP流量。它的目的不是执行分析本身,而是捕获、解析和记录流量,以便以后进行分析。它可以在解析流量时实时显示流量,也可以作为记录到输出文件的守护进程运行。它被写得尽可能轻量级和灵活,因此它可以很容易地适应不同的应用。
ngrep-ngrep努力提供大部分GNU grep和#39;将其应用于网络层。ngrep是一个支持pcap的工具,允许您指定扩展的正则表达式或十六进制表达式,以匹配数据包的数据有效负载。目前,它可以跨以太网、PPP、SLIP、FDDI、令牌环和空接口识别IPv4/6、TCP、UDP、ICMPv4/6、IGMP和Raw,并以与更常见的数据包嗅探工具(如tcpdump和snoop)相同的方式理解BPF过滤逻辑。
被动DNS——一种被动收集DNS记录的工具,用于协助事件处理、网络安全监控(NSM)和一般数字取证。被动DNS嗅探来自接口的流量或读取pcap文件,并将DNS服务器应答输出到日志文件。被动DNS可以在内存中缓存/聚合重复的DNS应答,从而限制日志文件中的数据量,而不会丢失DNS应答中的Essen。
萨根——萨根使用a';鼻息像';分析日志的引擎和规则(syslog/event log/snmptrap/netflow/etc)。
节点安全平台——类似于Snyk的功能集,但在大多数情况下是免费的,对其他人来说非常便宜。
ntopng-ntopng是一个显示网络使用情况的网络流量探测器,类似于流行的top Unix命令。
Fibratus是一个用于探索和跟踪Windows内核的工具。它能够捕获大部分Windows内核活动——进程/线程创建和终止、文件系统I/O、注册表、网络活动、DLL加载/卸载等等。Fibratus有一个非常简单的CLI,它封装了启动内核事件流收集器、设置内核事件过滤器或运行轻量级Python模块(称为Fires)的机制。
wazuh是一个免费的开源平台,用于威胁预防、检测和响应。它能够监视文件系统更改、系统调用和资源清册更改。
Snort-Snort是一个免费的开源网络入侵防御系统(NIPS)和网络入侵检测系统(NIDS),由Martin Roesch于1998年创建。Snort现在由Sourcefire开发,Roesch是Sourcefire的创始人和首席技术官。2009年,Snort进入信息世界';s开源名人堂作为";有史以来最伟大的开源软件";。
Zeek是一个功能强大的网络分析框架,与您可能知道的典型IDS有很大不同。zeek2es——一个开源工具,用于将Zeek日志转换为Elastic/OpenSearch。您还可以从Zeek';这是TSV日志!
OSSEC——全面的开源HIDS。不适合胆小的人。需要一点时间来了解它的工作原理。执行日志分析、文件完整性检查、策略监视、rootkit检测、实时警报和主动响应。它在大多数操作系统上运行,包括Linux、MacOS、Solaris、HP-UX、AIX和Windows。大量合理的文件。最佳选择是中大型部署。
Suricata是一个高性能的网络ID、IP和网络安全监控引擎。开放源码和由一个社区经营的非营利基金会,开放信息安全基金会(OISF)拥有。Suricata由OISF及其支持供应商开发。
Security Onion——Security Onion是一个Linux发行版,用于入侵检测、网络安全监控和日志管理。它';s基于Ubuntu,包含Snort、Suricata、Zeek、OSSEC、Sguil、Squert、Snorby、ELSA、Xplico、NetworkMiner和许多其他安全工具。易于使用的安装向导允许您在几分钟内为您的企业构建一支分布式传感器大军!
sshwatch-IPS用于SSH,类似于用Python编写的DenyHosts。它还可以在日志中收集攻击过程中攻击者的信息。
隐形-文件完整性检查,几乎没有留下沉积物。控制器从另一台机器上运行,这使得攻击者很难知道文件系统正在通过SSH以定义的伪随机间隔进行检查。强烈建议用于中小型部署。
AIEngine——AIEngine是下一代交互式/可编程Python/Ruby/Java/Lua数据包检查引擎,具有无需任何人工干预的学习能力、NIDS(网络入侵检测系统)功能、DNS域分类、网络收集器、网络取证和许多其他功能。
CrowdSec——CrowdSec是一个免费的、现代化的&;协同行为检测引擎,加上全球IP声誉网络。它堆叠在Fail2Ban和#39上;但它兼容IPV6,速度比Python快60倍(Go vs Python),使用Grok模式解析日志,使用YAML场景识别行为。CrowdSec专为基于云/容器/虚拟机的现代基础设施而设计(通过解耦检测和修复)。一旦被检测到,您可以使用各种保镖(防火墙阻止、nginx http 403、CAPTCHA等)修复威胁,而攻击性IP可以发送到CrowdSec进行管理,然后在所有用户之间共享,以进一步加强社区
wazuh是一个免费的开源XDR平台,用于威胁预防、检测和响应。它能够跨内部部署、虚拟化、容器化和基于云的环境保护工作负载。对于所有类型的部署,它都是一个很棒的工具,包括SIEM功能(索引+搜索+WUI)。
HoneyPy——HoneyPy是一个低到中等交互度的蜜罐。它旨在易于部署、使用插件扩展功能以及应用自定义配置。
Conpot——ICS/SCADA蜜罐。Conpot是一个低交互的服务器端工业控制系统蜜罐,易于部署、修改和扩展。通过提供一系列常见的工业控制协议,我们为构建自己的系统奠定了基础,能够模拟复杂的基础设施,让对手相信他刚刚发现了一个巨大的工业综合体。为了提高欺骗能力,我们还提供了提供自定义人机界面的可能性,以增加蜜罐攻击面。服务的响应时间可以人为延迟,以模拟系统在恒定负载下的行为。因为我们提供了完整的协议栈,可以通过高效的HMI访问Conpot';使用真正的硬件进行扩展。Conpot是在Honeynet项目的保护下开发的,由两个非常大的巨头负责。
Glastopf是一个蜜罐,它模拟数千个漏洞,从针对web应用程序的攻击中收集数据。其背后的原理非常简单:回复攻击者对利用web应用程序的正确响应。
Kippo-Kippo是一个中等交互SSH蜜罐,旨在记录暴力攻击,最重要的是,记录攻击者执行的整个shell交互。
Kojoney——Kojoney是一个模拟SSH服务器的低级交互蜜罐。守护进程是使用Twisted Conch库用Python编写的。
Honsh-Honsh是一个高交互的蜜罐解决方案。Honsh将位于攻击者和蜜罐之间,在它们之间创建两个独立的SSH连接。
Bifrozt-Bifrozt是一种NAT设备,带有DHCP服务器,通常部署一个直接连接到Internet的NIC和一个连接到内部网络的NIC。Bifrozt与其他标准NAT设备的区别在于,它能够作为攻击者和蜜罐之间的透明SSHv2代理。如果您在Bifrozt的内部网络上部署了一个SSH服务器,它将以纯文本形式将所有交互记录到一个TTY文件中,以便以后查看,并捕获下载的任何文件的副本。您无需在内部SSH服务器上安装任何附加软件、编译任何内核模块或使用特定版本或类型的操作系统,即可实现此功能。它会将出站流量限制在一定数量的端口上,并在超过某些限制时开始在这些端口上丢弃出站数据包。
HoneyDrive——HoneyDrive是顶级的蜜罐Linux发行版。它是一个虚拟设备(OVA),安装了Xubuntu Desktop 12.04.4 LTS edition。它包含超过10个预安装和预配置的蜜罐软件包,如Kippo SSH蜜罐、Dionaea和Amun恶意软件蜜罐、Honeyd低交互蜜罐、Glastopf web蜜罐和Wordpot、Conpot SCADA/ICS蜜罐、Thug和PhoneyC蜜罐客户端等。此外,它还包括许多有用的预配置脚本和实用程序,用于分析、可视化和处理它可以捕获的数据,例如Kippo Graph、Honeyd Viz、DionaeaFR、ELK stack等等。最后,发行版中还提供了近90种知名的恶意软件分析、取证和网络监控相关工具。
布谷鸟沙盒——布谷鸟沙盒是一款开源软件,用于自动分析可疑文件。为了做到这一点,它使用自定义组件来监控在隔离环境中运行的恶意进程的行为。
T-Pot蜜罐发行版——T-Pot基于Ubuntu服务器16/17的网络安装程序。x LTS。蜜罐守护进程以及其他正在使用的支持组件已经使用docker进行了容器化。这允许我们在同一网络接口上运行多个蜜罐守护进程,同时保持较小的占用空间,并将每个蜜罐限制在其自己的环境中。这个脚本将在新的Ubuntu 16.04上安装T-Pot 16.04/17.10。x LTS(64位)。它打算在托管服务器上使用,在托管服务器上提供了Ubuntu基础映像,并且无法安装自定义ISO映像。在VMware中的vanilla Ubuntu 16.04.3上成功测试。
tcpflow-tcpflow是一个程序,它捕获作为TCP连接(流)的一部分传输的数据,并以便于协议分析和调试的方式存储数据。每个TCP流都存储在自己的文件中。因此,典型的TCP流将存储在两个文件中,每个方向一个。tcpflow还可以处理存储的';tcpdump和#39;数据包流。
Xplico——Xplico的目标是从互联网流量中提取包含的应用程序数据。例如,Xplico从pcap文件中提取每个电子邮件(POP、IMAP和SMTP协议)、所有HTTP内容、每个VoIP呼叫(SIP)、FTP、TFTP等。Xplico不是网络协议分析器。Xplico是一个开源的网络取证分析工具(NFAT)。
Moloch是一个开源的、大规模的IPv4数据包捕获(PCAP)、索引和数据库系统。为PCAP浏览、搜索和导出提供了一个简单的web界面。这些API允许直接下载PCAP数据和JSON格式的会话数据。简单的安全性是通过使用HTTPS和HTTP摘要密码支持或在前端使用apache来实现的。Moloch并不是要取代IDS引擎,而是与它们一起工作,以标准PCAP格式存储和索引所有网络流量,提供快速访问。Moloch可以跨多个系统部署,可以扩展到处理每秒数千兆比特的流量。
OpenFPC——OpenFPC是一套结合起来提供轻量级全包网络流量记录器的工具;缓冲系统。它';s的设计目标是允许非专家用户在COTS硬件上部署分布式网络流量记录器,同时集成到现有的警报和日志管理工具中。
Dshell是一个网络取证分析框架。支持快速开发插件,以支持对网络数据包捕获的剖析。
速记员-速记员是一种数据包捕获解决方案,旨在快速将所有数据包假脱机到磁盘,然后提供对这些数据包子集的简单、快速访问。
wireshark是一款免费的开源数据包分析器。它用于网络故障排除、分析、软件和通信协议开发以及教育。Wireshark与tcpdump非常相似,但它有一个图形化的前端,以及一些集成的排序和过滤选项。
netsniff ng是一个免费的Linux网络工具包,如果你愿意的话,它是一把瑞士军刀,用于你的日常Linux网络管道。它的性能增益是通过零复制机制实现的,因此在数据包接收和传输时,内核不需要将数据包从内核空间复制到用户空间,反之亦然。
Live HTTP headers-Live HTTP headers是一个免费的firefox插件,可以实时查看浏览器请求。它显示了请求的整个头,可以用来查找实现中的安全漏洞。
前奏曲-前奏曲是一种普遍的#34;保安资讯及;活动管理";(SIEM)系统。Prelude收集、规范化、分类、聚合、关联和报告所有与安全相关的事件,独立于引起此类事件的产品品牌或许可证;前奏曲是";无代理";。
OSCIM-OSCIM提供安全专业人员从SIEM产品中需要的所有功能–事件收集、规范化和关联。
wazuh-wazuh是一个免费的、开源的、企业级的安全监控解决方案,用于威胁检测、完整性监控、事件响应和法规遵从性。它可以处理OpenSearch fork和自定义WUI支持的大量数据。
OpenVPN——OpenVPN是一个开源软件应用程序,它实现了虚拟专用网络(VPN)技术,用于在路由或桥接配置和远程访问设施中创建安全的点到点或站点到站点连接。它使用自定义安全协议,利用SSL/TLS进行密钥交换。
Firezone——基于WireGuard构建的Linux开源VPN服务器和出口防火墙,可以轻松管理对公司专用网络的安全远程访问。Firezone易于设置(由于Chef Omnibus,所有依赖项都捆绑在一起)、安全、性能良好且可自托管。
PFQ-PFQ是一个功能性网络框架,专为Linux操作系统设计,允许高效的数据包捕获/传输(10G及以上)、内核功能处理和跨套接字/端点的数据包控制。
PF_环——PF_环是一种新型的网络套接字,极大地提高了数据包捕获速度。
PF_RING ZC(零拷贝)-PF_RING ZC(零拷贝)是一种灵活的数据包处理框架,允许您在任何数据包大小下实现1/10 Gbit线速率数据包处理(RX和TX)。它实现了零拷贝操作,包括进程间和VM间(KVM)通信模式。
PACKET_MMAP/TPACKET/AF_PACKET-It';在Linux中使用PACKET_MMAP来提高捕获和传输过程的性能很好。
netmap——netmap是一个用于高速数据包I/O的框架。连同其配套的VALE软件交换机,它被实现为一个单一的内核模块,可用于FreeBSD、Linux,现在也可用于Windows。
OPNsense是一个开源、易于使用、易于构建的基于FreeBSD的防火墙和路由平台。OPNsense包含了昂贵的商用防火墙中的大部分功能,在许多情况下还有更多功能。它带来了商业产品的丰富功能集,以及开放和可验证来源的好处。
SpamAssassin——一款功能强大且广受欢迎的电子邮件垃圾邮件过滤器,采用多种检测技术。
骗子名单-一个免费的开源人工智能为基础的诈骗和垃圾邮件查找与一个免费的API
Fastfinder-快速定制跨平台可疑文件查找器。支持md5/sha1/sha256哈希、普通/通配符字符串、正则表达式和YARA规则。可以轻松打包部署到任何windows/linux主机上。
Linux恶意软件检测——针对共享托管环境中面临的威胁设计的Linux恶意软件扫描程序。
DocBleat——一款开源内容解除防护&;重建软件消毒办公室、PDF和RTF文档。
Rudder-Rudder是一款易于使用、网络驱动、基于角色的IT基础设施自动化解决方案;顺从自动化常见的系统管理任务(安装、配置);随着时间的推移实施配置(配置一次是好的,确保配置有效,并自动修复它更好);所有受管节点的清单;用于配置和管理节点及其配置的Web界面;合规性报告,按配置和/或按节点。
google authenticator——google authenticator项目包括几个移动平台的一次性密码生成器的实现,以及一个可插拔的身份验证模块(PAM)。一次性密码是使用开放认证倡议(Initiative for open Authentication,誓言)开发的开放标准生成的(与OAuth无关)。这些实现支持RFC 4226中指定的基于HMAC的一次性密码(HOTP)算法和RFC 6238中指定的基于时间的一次性密码(TOTP)算法。教程:如何在Linux上为SSH登录设置双因素身份验证
安卓安全真棒——安卓安全相关资源的集合。学术界和工业界正在进行大量关于android应用程序的动态分析、静态分析和逆向工程工具的研究。
SecMobi Wiki——移动安全资源的集合,包括文章、blo和
......