世俱杯 2025

在信息安全领域，尽管许多公司封锁了专有软件代码，但仍有许多开源项目可供安全专家使用。

搜索开源安全项目的最佳地点就是GitHub。你可以利用GitHub的搜索功能找到有用的工具，但有一个地方你可以找到最热门的安全项目，那就是GitHub Showcases板块，但这个板块却鲜为人知。

Showcases于2014年设立，以分类的方式罗列最热门的项目。Showcases项目按星级数量罗列，也就是说，通常列表显示的是今日最热门的项目。

Showcases的“安全”类别包含24个项目。下方罗列GitHub上最热门的十大开源安全项目：

1. osquery – 来自Facebook

“osquery（链接地址：//github.com/facebook/osquery）是一个高性能关系数据库的操作系统，允许编写SQL查询探索操作系统数据。借助osquery，SQL表格表现的是抽象概念，比如运行过程、加载的内核模式、开放的网络连接、浏览器插件、硬件事件或文件哈希。”

2. Metasploit Framework – 来自Rapid7

“Metasploit Framework（链接地址：//github.com/rapid7/metasploit-framework）是开发并执行针对远程目标设备漏洞利用代码的工具。”

3. Infer –来自Facebook

“Facebook Infer（链接地址：//github.com/facebook/infer）是一款静态分析工具—如果给Infer一些Objective-C、Java或C代码，它会生成一个潜在漏洞列表。在关键漏洞转移至用户手机之前，任何人均可使用Infer拦截关键漏洞，并帮助防止死机或性能差。”

4. Brakeman – 来自PresidentBeef

“Brakeman（链接地址：//github.com/presidentbeef/brakeman）是一个开源静态分析工具，负责检查Ruby on Rails应用程序的安全漏洞。”

5. Radare2 – 来自the Radare项目

“Radare（链接地址：//github.com/radare/radare2）是一个取证工具兼可编写脚本的命令行十六进制编辑器，以打开磁盘文件、支持分析二进制、反汇编代码、调试程序并连接到远程gdb服务器…”

6. OS X Auditor – 来自Jean-Philippe Teissier

“OS X Auditor（链接地址：//github.com/jipegit/OSXAuditor）是一个免费的Mac OS X计算机取证工具，负责解析多种类型文件的可疑内容。”

7. BeEF – 来自BeEF项目

“BeEF（链接地址：//github.com/beefproject/beef）是The Browser Exploitation Framework的简称，即“浏览器开发框架”。它是一个专注网页浏览器的渗透测试工具。”

8. Cuckoo – 来自Cuckoo沙盒项目

Cuckoo Sandbox（链接地址：//github.com/cuckoosandbox/cuckoo）是一个自动动态恶意软件分析系统。也就是说，你可以将任何可疑文件抛给它，Cuckoo将在几分钟内为你返回详细结果，概括此类文件执行时在孤立环境中活动。

9. Scumblr – 来自Netflix

“Scumblr（链接地址：//github.com/Netflix/Scumblr）是一个Web应用程序，允许执行定期搜索并储存/对识别结果采取措施。”

10. Moloch – 来自AOL

“Moloch（链接地址：//github.com/aol/moloch）是一个开源、大规模数据包捕获、索引兼数据库系统。为PCAP浏览、搜索和导出提供了一个简单的Web接口。开放API接口允许PCAP数据和JSON格式的会话数据直接下载。通过使用HTTPS和HTTP摘要密码支持或通过使用Apache实现安全。Moloch的目的并不是取代IDS，而是并肩工作储存并索引标准PACP格式中的所有网络流量，提供快速访问。Moloch可以在多个系统部署并处理十几千兆比特/秒的流量。”

本文转载自