在信息安全領域，盡管許多公司封鎖了專有軟件代碼，但仍有許多開源項目可供安全專家使用。

搜索開源安全項目的最佳地點就是GitHub。你可以利用GitHub的搜索功能找到有用的工具，但有一個地方你可以找到最熱門的安全項目，那就是GitHub Showcases板塊，但這個板塊卻鮮為人知。

Showcases于2014年設立，以分類的方式羅列最熱門的項目。Showcases項目按星級數量羅列，也就是說，通常列表顯示的是今日最熱門的項目。

Showcases的“安全”類別包含24個項目。下方羅列GitHub上最熱門的十大開源安全項目：

1. osquery – 來自Facebook

“osquery（鏈接地址：//github.com/facebook/osquery）是一個高性能關系數據庫的操作系統，允許編寫SQL查詢探索操作系統數據。借助osquery，SQL表格表現的是抽象概念，比如運行過程、加載的內核模式、開放的網絡連接、瀏覽器插件、硬件事件或文件哈希。”

2. Metasploit Framework – 來自Rapid7

“Metasploit Framework（鏈接地址：//github.com/rapid7/metasploit-framework）是開發并執行針對遠程目標設備漏洞利用代碼的工具。”

3. Infer –來自Facebook

“Facebook Infer（鏈接地址：//github.com/facebook/infer）是一款靜態分析工具—如果給Infer一些Objective-C、Java或C代碼，它會生成一個潛在漏洞列表。在關鍵漏洞轉移至用戶手機之前，任何人均可使用Infer攔截關鍵漏洞，并幫助防止死機或性能差。”

4. Brakeman – 來自PresidentBeef

“Brakeman（鏈接地址：//github.com/presidentbeef/brakeman）是一個開源靜態分析工具，負責檢查Ruby on Rails應用程序的安全漏洞。”

5. Radare2 – 來自the Radare項目

“Radare（鏈接地址：//github.com/radare/radare2）是一個取證工具兼可編寫腳本的命令行十六進制編輯器，以打開磁盤文件、支持分析二進制、反匯編代碼、調試程序并連接到遠程gdb服務器…”

6. OS X Auditor – 來自Jean-Philippe Teissier

“OS X Auditor（鏈接地址：//github.com/jipegit/OSXAuditor）是一個免費的Mac OS X計算機取證工具，負責解析多種類型文件的可疑內容。”

7. BeEF – 來自BeEF項目

“BeEF（鏈接地址：//github.com/beefproject/beef）是The Browser Exploitation Framework的簡稱，即“瀏覽器開發框架”。它是一個專注網頁瀏覽器的滲透測試工具。”

8. Cuckoo – 來自Cuckoo沙盒項目

Cuckoo Sandbox（鏈接地址：//github.com/cuckoosandbox/cuckoo）是一個自動動態惡意軟件分析系統。也就是說，你可以將任何可疑文件拋給它，Cuckoo將在幾分鐘內為你返回詳細結果，概括此類文件執行時在孤立環境中活動。

9. Scumblr – 來自Netflix

“Scumblr（鏈接地址：//github.com/Netflix/Scumblr）是一個Web應用程序，允許執行定期搜索并儲存/對識別結果采取措施。”

10. Moloch – 來自AOL

“Moloch（鏈接地址：//github.com/aol/moloch）是一個開源、大規模數據包捕獲、索引兼數據庫系統。為PCAP瀏覽、搜索和導出提供了一個簡單的Web接口。開放API接口允許PCAP數據和JSON格式的會話數據直接下載。通過使用HTTPS和HTTP摘要密碼支持或通過使用Apache實現安全。Moloch的目的并不是取代IDS，而是并肩工作儲存并索引標準PACP格式中的所有網絡流量，提供快速訪問。Moloch可以在多個系統部署并處理十幾千兆比特/秒的流量。”

本文轉載自