甲方安全（二）工具篇

企业安全建设中用到的开源的工具

漏扫

• nessus（Home版）

• openvas(在kali中安装openvas，注意挂代 理，不然会很慢很慢和报错)

• awvs（破解版-52pojie）

• APPscan (破解版)

• Burpsuite pro （破解版）

• mobsf (移动app客户端，支持ios，但是需要在mac上跑)

• Nmap/Zmap/masscan 端口扫描

  漏洞管理

• 洞察insight

• smef

• Fuxi

• DefectDojo

  项管

• jira

• 禅道

  src平台

• SRCMS

• laravel-src

  资产管理/自动化运维

• xunfeng

• AssetsView

• 蓝鲸bk-cmdb

• OpsManage

• Ansible

• Saltstack

  soc

• sosrp

• w3a_SOC

• OpenSOC

• ossim

  入侵检测/安全监控/流量回溯

• suricata(selks)

• bro

• ossec(wazuh)

• Security Onion

• OwlH

• Nethserver

• Snort

• OpenWIPS-NG

• moloch

• 同程-驭龙

• CloudWalker（牧云）现在只开放webshell查杀

• Osquery

  web应用安全

• ngx_lua_waf

• openstar

• ModSecurity

• openwaf

• openRASP

• x-waf

• jxwaf

  终端安全集中管理

• 360企业版

• 火绒企业安全

  堡垒机

• jumpserver

• teleport

  代码质量管理/代码审计

• sonar + jekins

• cobra

• VCG

• fortify(破解版，找到最新的规则是2018.3)

• RIPS/Seay源代码审计系统(PHP))

• Findbugs（JAVA）

web日志审计

• 360星图

• xlog

• lorg

  日志分析系统

• elk（es+logstash+kibana)

• Kibana_Hanization(kibana汉化)

  上网行为管理/准入/认证

• packetfence

• ikuai

• openldap

• 中央认证服务（CAS）

  数据防泄漏

• opendlp

  基线检查/加固

• CIS

• Lynis审计

• WINSpect

• OpenSCAP

  github泄露扫描

• x-patrol

• Hawkeye

• GSIL

• VKSRC/Github-Monitor

  目录索引系统/个人网盘/文件共享

• zdir

• nextcloud

• Seafile社区版

• ownCloud

• OnionShare

• Pydio Cells

  蜜罐

• opencanary_web

• T-Pot

• mhn

  钓鱼

• P神的phishing

• mail_fishing

• blackeye

• Gophish

  API网关

• GoKu-API-Gateway

• Kong

其他

• WebRange(docker管理平台)
• app-host（内网app发布）
• AdvBox
• osquery
• PHP-SSO
• Scout(url监控平台)
• jxotp(SSH登陆双因素认证系统)
• DOClever
• lynis审计
• archer
• walle-web（代码部署平台）
• apollo(配置中心)
• 长亭开源牧云cloudwalker（只有webshell检测部分）
• Nebula “星云”业务风控系统
• 美团DBProxy数据库防火墙
• Linxu下 rkhunter/chkrootkit
• Win下 pchunter/ 火绒剑/ PowerTool/ ProcessExplorer/ ProcessHacker/ autoruns/ OTL
• Kaspersky
• Fastir_Collector_win取证
• Fastir_Collector_Linux取证
• D盾 webshell查杀
• Sandboxie 个人版沙箱
• ClamAV

转自：　http://www.pa55w0rd.club/other/