GitHub上有不少非常優秀的安全工具，用于惡意軟件分析、滲透測試，而且開源。Metasploit 框架、Brakeman、Moloch、MozDef：Mozilla、OS X Auditor，很多的朋友都很熟悉，當然，如果你還沒發現他們，那么今天，小編就為大家介紹介紹。

[[122659]]

1、Metasploit 框架

作為由開源社區及安全企業Rapid7一手推動的項目，Metasploit框架是一套專門用于滲透測試的漏洞開發與交付系統。它的作用類似于一套漏洞庫，能夠幫助管理人員通過定位弱點實現應用程序的安全性評估，并在攻擊者發現這些弱點之前采取補救措施。它能夠被用于對Windows、Linux、Mac、Android、iOS以及其它多種系統平臺進行測試。

“Metasploit為安全研究人員提供了一種途徑，能夠以相對普遍的格式對安全漏洞加以表達，”Rapid7公司工程技術經理Tod Beardsley指出。“我們針對全部設備類型打造出數千種模塊——包括普通計算機、手機、路由器、交換機、工業控制系統以及嵌入式設備。我幾乎想不出有哪種軟件或者固件無法發揮Metasploit的出色實用性。”

地址：https://github.com/rapid7/metasploit-framework

2、Brakeman

Brakeman是一款專門面向Ruby on Rails應用程序的漏洞掃描工具，同時也針對程序中一部分數值向另一部分傳遞的流程執行數據流分析。用戶無需安裝整套應用程序堆棧即可使用該軟件，Brakeman締造者兼維護者Justin Collins解釋道。

盡管速度表現還稱不上無與倫比，但Brakeman在大型應用程序掃描方面只需數分鐘、這樣的成績已經超越了“黑盒”掃描工具。雖然最近已經有針對性地作出了修復，但用戶在使用Brakeman時仍然需要留意誤報狀況。Brakeman應該被用于充當網站安全掃描工具。Collins目前還沒有將其拓展至其它平臺的計劃，不過他鼓勵其他開發人員對項目代碼作出改進。

地址：https://github.com/presidentbeef/brakeman

3、Moloch

Moloch是一套可擴展式IPv4數據包捕捉、索引與數據庫系統，能夠作為簡單的Web界面實現瀏覽、搜索與導出功能。它借助HTTPS與HTTP機制實現密碼支持或者前端Apahce能力，而且無需取代原有IDS引擎。

該軟件能夠存儲并檢索標準PCAP格式下的所有網絡流量，并能夠被部署到多種系統之上、每秒流量處理能力也可擴展至數GB水平。項目組件包括捕捉、執行單線程C語言應用程序、用戶也可以在每臺設備上運行多個捕捉進程;一套查看器，這實際是款Node.js應用程序、針對Web接口以及PCAP文件傳輸;而Elasticsearch數據庫技術則負責搜索類任務。

地址：https://github.com/aol/moloch

4、MozDef：Mozilla防御平臺

這款Mozilla防御平臺，也就是MozDef，旨在以自動化方式處理安全事件流程，從而為防御者帶來與攻擊者相對等的能力：一套實時集成化平臺，能夠實現監控、反應、協作并改進相關保護功能，該項目締造者Jeff Bryner解釋稱。

MozDef對傳統SEIM(即安全信息與事件管理)功能作出擴展，使其具備了協同事件響應、可視化以及易于集成至其它企業級系統的能力，Bryner指出。它采用Elasticsearch、Meteor以及MongoDB收集大量不同類型的數據，并能夠根據用戶需求以任意方式加以保存。“大家可以將MozDef視為一套立足于Elasticsearch之上的SIEM層，能夠帶來安全事件響應任務流程，”Bryner表示。該項目于2013年在Mozilla公司內部開始進行概念驗證。

地址：https://github.com/jeffbryner/MozDef

5、OS X Auditor

OS X Auditor是一款免費計算機取證工具，能夠對運行系統之上或者需要分析的目標系統副本當中的偽跡進行解析與散列處理。包括內核擴展、系統與第三方代理及后臺程序、不適用的系統以及第三方啟動項、用戶下載文件外中已安裝代理。

用戶的受隔離文件則可以提取自Safari歷史記錄、火狐瀏覽器cookies、Chrome歷史記錄、社交與郵件賬戶以及受審計系統中的Wi-Fi訪問點。

地址：https://github.com/jipegit/OSXAuditor