八大网络安全开源框架

最新推荐文章于 2024-05-03 01:33:41 发布
最新推荐文章于 2024-05-03 01:33:41 发布
阅读量2.7k 收藏 2
点赞数 1
分类专栏: linux 应用编程 文章标签: 网络安全


http://code.csdn.net/news/2819796


能帮助构建、操作安全系统的开源项目多到数不清,尤其是随着对工具的安全监控和事件反应的要求不断加强的情况下,开源安全软件不得不提高自己的性能。

下面为你介绍10款开源的安全软件。

1. Bro

Bro 是一款很强大的框架,用于网络分析和安全监控,它和常见的IDS有所不同。与通用的网络传输分析工具相比它侧重于网络安全监控和提供一个完整的平台化工具。主页|下载


2. Moloch

moloch是一个开源的、大型的IPv4 PCAP,用于索引和收集数据库系统。Moloch目的并不是替换IDS引擎,而是它们一起工作,以标准PCAP的格式来存储和索引所有网络流量,提供快速访问。主页


3. OSSEC

OSSEC是一个完整的平台用来监控和控制用户系统。它将HIDS、log monitoring 和 SIM/SIEM 以一种简单的、强大的、开源的方式混合在一起。主页|下载


4. MIDAS

MIDAS是一个用来开发Mac入侵检测分析系统的框架,主要是基于 Etsy 和 Facebook 安全团队之间的工作和协作讨论而创建出来的。这个资源库提供一个模块化框架和一些协助工具,同时还有一个案例模块用来检测修改常见的OS X的持久性机制。主页

5. OSXAuditor

OSXAuditor是一个免费的Mac OS X计算机取证工具,这个工具显示分析内核扩展、用户下载的文件等等,然后是提取用户的隔离文件、访问历史等等,最后就可以确认文件的可信度。主页


6. Cuckoo

Cuckoo 是开源的、动态恶意软件分析系统里的领导者,它能发现并收集系统里的恶意程序,然后将这些恶意软件粉碎。主页|下载


7. Brakeman

Brakeman是一个静态的分析工具,它可以检测Ruby on Rails应用程序的安全漏洞。主页|下载


8. MozDef (The Mozilla Defense Platform) 

MozDef 的设计灵感来自于网络攻击者所使用的大量的工具,像metasploit、armitage、lair、dradis 和其它的程序套件的确是用来帮助攻击者进行协调用的,分享情报并实时的调整攻击目标。但是防御者通常被限制访问Wikis、售票系统和手动操作跟踪附加在安全信息事件管理(SIEM)系统上的数据库。MozDef (The Mozilla Defense Platform) 正在寻找自动处理安全事件处理程序,并实时调用事件处理程序。主页|下载      


bugouyonggan
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
推荐一些优秀的甲方安全开源项目
07-07 244
这是一份开源安全项目清单,收集了一些比较优秀的开源安全项目,以帮助甲方安全从业人员构建企业安全能力。这些开源项目,每一个都在致力于解决一些安全问题。 项目收集的思路: 一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。另一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。 这个收集是一个长期的过程,我在GitHub创建了一个项目,专...
介绍8款开源网络安全产品
luohawk的专栏
10-11 889
HFish是一款开源的蜜罐系统,用于模拟各种网络服务和应用,以吸引潜在的黑客攻击。JumpServer是一款开源的堡垒机系统,用于管理和控制对内部服务器的访问权限。它提供了严格的身份验证和审计功能,可以记录和监控用户对服务器的操作。通过JumpServer,管理员可以更好地管理服务器访问权限,降低潜在的风险,确保安全性和合规性。Sandboxie是一个开源的沙盒环境,用于隔离和运行不受信任的应用程序。它具有强大的规则引擎和实时监控功能,可以帮助防御Web应用程序免受潜在的威胁。
2024年最全网络安全人士必知的35个安全框架及模型_大模型安全框架
最新发布
2401_84264244的博客
05-03 539
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
请收下这 10 个安全相关的开源项目
Candour_0的博客
02-18 344
请收下这 10 个安全相关的开源项目
开源网络安全监控平台—Security Onion
claytang的博客
08-11 5149
01简介 安全洋葱(Security Onion)是一个免费的开源平台,用于网络、主机和企业安全监控和日志管理(收集和后续分析)。 凭借可用的软件包集合,Security Onion为高需求的事件响应和取证用例提供了一个最佳的、高度可扩展的解决方案。 安全洋葱有丰富的数据收集,安全分析,数据分析和可视化组件。它包括TheHive、Playbook、Fleet、osquery、CyberChef、Elasticsearch、Logstash、Kibana、Suricata、Zeek、Wazuh...
流量平台之(流影)扩展解决方案
ordersyhack
06-02 918
Arkime+suricata QNSM+suricata Malcolm
netty 开源框架实用知识库分享知识分享
10-13
Netty 开源框架实用知识库分享知识分享 Netty 是一个高性能、异步的网络编程框架,可以快速地开发高性能的网络应用程序 本文档将详细介绍 Netty 的核心概念、实现原理和实践应用,旨在帮助开发者快速掌握 Netty 的...
网络安全 安全协议与标准复习题目
06-09
认证、授权、计费(Authentication, Authorization, Accounting)是计算机安全领域的协议,它们是网络安全的三大要素。认证是验证用户身份的过程,授权是确定用户访问资源的权限,计费是对用户使用资源的计量和计费...
天龙八部网络部分源码
07-20
通过对《天龙八部网络部分源码》的深入研究,开发者可以提升自己的网络编程技能,了解实际项目中的网络架构,这对构建自己的网络游戏项目或优化现有项目网络性能都有极大的帮助。同时,这也能为那些希望进入游戏行业...
ElasticSearch八大经典应用.rar
03-19
网络安全领域,ES可用于收集、解析网络流量数据,配合威胁情报,实现入侵检测和预防,保障企业网络安全。 6. **物联网(IoT)数据处理** IoT设备产生的大量数据可通过ES进行实时分析和存储,例如设备状态监控、...
BaseConverter-开源
05-27
例如,我们常见的十进制(基数为10)可以转换成二进制(基数为2)、八进制(基数为8)或十六进制(基数为16)。转换的基本步骤包括: 1. 分解:将十进制数除以目标基数,得到商和余数。 2. 记录:记录每次得到的...
Security_Product:开源安全产品源码-源码开源
03-24
项目介绍 搜集大量网络安全行业开源项目,这些开源项目,每一个都在致力于解决一些安全问题。 项目收集的思路: 一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得继承。 一个是来自企业安全能力建设的需求,根据需求分类,如WAF,HIDS,Git监控等。 这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可以选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。 [目录] 资产管理 :一个面向资产及应用的企业级配置管理平台。 :一种代码部署,应用部署,计划任务,设备资产管理平台。 :资产发现,网络拓扑管理系统。 :一种集成的IT系统的配置管理,应用程序部署,执行特定任务的开源平台。 :一个拥有人偶与功能功能为一身的集中化管理平台。 进攻管理 :洞察-宜信集应用系统
基于开源工具集的大数据网络安全态势感知及预警架构.pdf
09-20
基于开源工具集的大数据网络安全态势感知及预警架构.pdf
【应急基础】安全应急响应工具年末大放送(含下载)
Fly_鹏程万里
02-22 1844
为了帮助安全分析师更好的完成工作,小编整理了一些现在比较流行的安全应急响应工具和资源,从磁盘镜像创建工具、内存分析工具到内存镜像工具、沙盒/逆向工具等,相信总有一款适合你。 磁盘镜像创建工具 GetData Forensic Imager - GetData Forensic Imager是一款基于Windows的程序,能对常见的取证文件格式进行捕获,转换或验证取证镜像。 Guyma...
信息安全建设之开源安全产品
悦分享
07-04 814
​对于中小企业来说,有很多免费且开源的路由器和防火墙解决方案,甚至可以作为企业的选择。这类产品中,很多都提供局域网服务,如VPN服务、热点网关和通过强制网络门户以共享无线网络。当我们在考虑安全解决方案的时候,最便于操作的肯定是商业产品, 最经济的肯定是开源产品。我们来看看有哪些开源的产品可以帮助我们进行体系的搭建。Endian Firewall是一个功能齐全的Linux安全发行版本,是一个功能丰富的统一威胁管理系统(UTM),它保护网络安全并改善连接性能。
网络安全初学者一定要学习的10款开源安全工具
BlueSocks152的博客
02-28 993
事实上,无论是学习,试验,还是在生产基础上进行部署,安全专业人员长期以来都将开源软件视为其工具包的重要组成部分。下面我们为大家整理推荐10款,你应该了解/值得使用的开源安全工具。Nessus可以说是是目前全世界最多人使用的系统漏洞扫描与分析软件。根据sectools.org的数据显示,Nessus是最受欢迎的漏洞扫描器,也是目前使用的第三大流行安全程序。Nessus有免费版和商业版。目前的版本,Nessus7.1.0,是一个商业版本,虽然它是免费的个人家庭使用。
75个顶级开源安全应用
06-03 1300
本文转载自: http://www.iii-soft.com/forum.php?mod=viewthread&tid=1513    随着网络犯罪的日益增多,或许我们需要更多资金投入到安全方面。不过,你并非一定要花钱购买安全应用,开源社区一直在不断开发优秀的安全工具,以满足更广泛的安全需要。下面是由国外专家总结出来的75个顶级开源安全应用,共大家参考。 反病毒/反恶意软件工具 1、Cl
【安全框架】Spring Security、Oauth2、JWT 这一篇就够了
小源同学的博客
01-17 6177
文章目录Spring Security1. 安全框架概述2. Spring Security 简述3.Spring Security3.1 创建项目3.2 项目依赖3.3 页面3.3.1 login.html3.3.2 main.html3.4 测试3.4.1 启动项目3.4.2 打开浏览器3.5 自定义登录逻辑3.5.1 Security 的配置类3.5.2 UserDetailsService 的实现类3.5.3 重启测试3.6 自定义登陆页面3.6.1 login.html3.6.2 Security
moloch安装配置
小猪猪and小马马的博客
05-13 8127
moloch安装配置指南 ps:所使用的es是2.4.2版本,node是4.6.2版本 2015-03-02 moloch git地址  Moloch是一个开源的大规模IPv4包捕获(基于PCAP协议)、索引、数据库存储系统,由以下三部分组成:  1. capture:绑定interface运行的单线程C语言应用  2. viewer:运行在capture主机上的nod
Java常用开源框架总结.docx
05-09
Java常用开源框架总结主要包括Apache commons、Apache commons lang、Apache commons-io、commons-fileupload。学习优秀开源框架涉及两个层面:应用层面和源码层面。其中Apache Commons是一个致力于可重用Java组件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值