企业安全建设中用到的开源or“免费”的工具
跳到甲方工作也差不多两年了,参与部分企业安全建设工作,主要工作还是渗透和开源平台的建设和维护使用在这种“甲方”的工作体会就是
-
公司不是很重视安全这块,网络安全法出台,明确要求企业要做等保测评,招个人做吧
-
没有资源,要钱没有,要人没有,好在研发的小伙伴和运维小伙伴比较支持工作
安装和使用可以去看官方文档
有基础的python和php知识,进行简单二次开发,还有就是调试软件,开源的很多莫名其妙的bug
研发能力强的团队,可以深入甲方企业安全,贴近业务,定制化去开发
漏扫
- nessus(Home版)
- openvas(在kali中安装openvas,注意挂代 理,不然会很慢很慢和报错)
- awvs(破解版-52pojie)
- APPscan (破解版)
- Burpsuite pro (破解版)
- mobsf (移动app客户端,支持ios,但是需要在mac上跑)
- Nmap/Zmap/masscan 端口扫描
漏洞管理
- 洞察insight
- smef
- Fuxi
- DefectDojo
项管
- jira
- 禅道
src平台
资产管理/自动化运维
soc
- sosrp
- w3a_SOC
- OpenSOC
- ossim
入侵检测/安全监控/流量回溯
- suricata(selks)
- bro
- ossec(wazuh)
- Security Onion
- OwlH
- Nethserver
- Snort
- OpenWIPS-NG
- moloch
- 同程-驭龙
- CloudWalker(牧云)现在只开放webshell查杀
- Osquery
web应用安全
- ngx_lua_waf
- openstar
- ModSecurity
- openwaf
- openRASP
- x-waf
- jxwaf
终端安全集中管理
- 360企业版
- 火绒企业安全
堡垒机
- jumpserver
- teleport
代码质量管理/代码审计
- sonar + jekins
- cobra
- VCG
- fortify(破解版,找到最新的规则是2018.3)
- RIPS/Seay源代码审计系统(PHP))
- Findbugs(JAVA)
web日志审计
日志分析系统
- elk(es+logstash+kibana)
- Kibana_Hanization(kibana汉化)
上网行为管理/准入/认证
- packetfence
- ikuai
- openldap
- 中央认证服务(CAS)
数据防泄漏
- opendlp
基线检查/加固
github泄露扫描
目录索引系统/个人网盘/文件共享
- zdir
- nextcloud
- Seafile社区版
- ownCloud
- OnionShare
- Pydio Cells
蜜罐
钓鱼
API网关
其他
- WebRange(docker管理平台)
- app-host(内网app发布)
- AdvBox
- osquery
- PHP-SSO
- Scout(url监控平台)
- jxotp(SSH登陆双因素认证系统)
- DOClever
- lynis审计
- archer
- walle-web(代码部署平台)
- apollo(配置中心)
- 长亭开源牧云cloudwalker(只有webshell检测部分)
- Nebula "星云"业务风控系统
- 美团DBProxy数据库防火墙
- Linxu下 rkhunter/chkrootkit
- Win下 pchunter/ 火绒剑/ PowerTool/ ProcessExplorer/ ProcessHacker/ autoruns/ OTL
- Kaspersky
- Fastir_Collector_win取证
- Fastir_Collector_Linux取证
- D盾 webshell查杀
- Sandboxie 个人版沙箱
- ClamAV
from https://github.com/Pa55w0rd/Enterprise_-Security_tools
No comments:
Post a Comment