github上10个最受欢迎的安全项目-k8凯发棋牌

开源项目最终还是迎来了属于它的胜利，虽然这胜利姗姗来迟，但终究还是实现了。在信息安全领域，尽管许多公司封锁了它们的专有软件代码，但仍有许多开源项目可供安全专家使用。

其中，寻找开源安全相关项目的首选就是github。你可以利用github的搜索功能发现有用的工具，但是，github有一个地方可以帮你获寻最热门的安全项目，就是所谓的github showcases板块，但是在 github上，这个板块却鲜为人知。

2014年开始，showcases设立了最热门安全项目类别 。showcases上罗列的项目主要按星级罗列，也就是说，通常列表显示的是当今 最流行的项目。 

showcases的“安全”类别包含24个项目。下面的项目为当下github上最受欢迎的top10 开源安全项目：

1. osquery – 源自facebook 

osquery是一个高性能关系数据库的操作系统，允许编写sql查询，探索操作系统数据。借助osquery，sql表格表现的是抽象概念，比如运行过程、加载的内核模式、开放的网络连接、浏览器插件、硬件事件或文件 hash。

2. metasploit framework – 源自rapid7 

metasploit framework是开发并执行针对远程目标设备漏洞利用代码的工具。

3. infer –源自facebook 

facebook infer是一款静态分析工具，如果你给infer一些objective-c、java或c代码，它会生成一个潜在漏洞列表。在关键漏洞转移至用户手机之前，任何人都可以使用infer拦截关键漏洞，并帮助防止死机或性能差。

4. brakeman – 源自presidentbeef 

brakeman是一个开源静态分析工具，负责检查ruby on rails应用程序的安全漏洞。

5. radare2 – 源自the radare项目

radare是一个取证工具以及可编写脚本的命令行十六进制编辑器，可以打开磁盘文件、支持分析二进制、反汇编代码、调试程序以及连接到远程gdb服务器…

6. os x auditor – 源自jean-philippe teissier 

os x auditor是一个免费的mac os x计算机取证工具，负责分析多类型文件的可疑内容。

7. beef – 源自beef项目 

beef是the browser exploitation framework的缩写，它是一个 专注网页浏览器的渗透测试工具。

8. cuckoo – 源自cuckoo沙盒项目 

cuckoo sandbox是一个自动动态恶意软件分析系统。这意味着什么呢？简单来说就是，你可以将任何可疑文件丢给它，cuckoo会在几秒内为你反馈一个详细结果，概括此类文件在在孤立环境中执行时的活动。

9. scumblr – 源自netflix 

scumblr是一个web应用程序，允许执行定期搜索和存/取识别结果的行为。

10. moloch – 源自aol 

moloch是一个开源的，大规模的数据包捕获、索引和数据库系统。为pcap浏览、搜索和导出提供了一个简单的web接口。api接口都是公开的，允许直接下载pcap数据和json格式的会话数据。通过使用https和http摘要密码支持或通过使用前面的apache实现安全。moloch并不是为了取代ids，而是与之合作，储存并索引标准pacp格式中的所有网络流量，提供快速访问。moloch可以在多个系统部署，处理数万gigabits（g比特）/sec（秒）的流量。

以上就是当前github上最受欢迎的开源安全项目。您可以定期查看showcases板块， 了解最流行的项目及分析各类项目的变化趋势。