Skip to content

Latest commit

 

History

History
522 lines (348 loc) · 16.6 KB

Defence.md

File metadata and controls

522 lines (348 loc) · 16.6 KB

安全防守:

安全项目列表 https://github.com/zbetcheckin/Security_list

web索引及日志搜索工具 https://github.com/thomaspatzke/WASE

一款CS结构的web debuger https://github.com/Kozea/wdb

sqlite注册数据删除的恢复 https://github.com/aramosf/recoversqlite/

自动化的模板注入攻击检测工具 https://github.com/epinna/tplmap

简单的linux发行版安全监控脚本 https://github.com/EgeBalci/The-Eye

百宝箱——工具集合 https://github.com/starnightcyber/Miscellaneous

CIDRAM (无类别域间路由访问管理器)是一个PHP脚本,旨在保护网站途经阻止请求该从始发IP地址视为不良的流量来源. https://github.com/Maikuolan/CIDRAM

Android-Vulnerabilities-Overview - 已知安卓漏洞预览 https://github.com/CHEF-KOCH/Android-Vulnerabilities-Overview

Framework-agnostic包给Node.js提供强大的ACL能力 https://github.com/Slynova-Org/node-fence

快速启动kolide Kolide https://kolide.co https://github.com/kolide/kolide-quickstart

Vendor-Neutral Security Tool Automation Controller (over REST) https://github.com/hakbot/hakbot-origin-controller

全天候 DevOps - 安全监控和防御自动化架构(ELK + AWS Lambda) https://github.com/appsecco/alldaydevops-aism

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统 https://github.com/TophantTechnology/ARL

安全开发运维:devsecops.org社区贡献的权威devsecops工具列表 https://github.com/devsecops/awesome-devsecops

API安全检查清单:当你设计、测试、发布API时,需要核对的安全细节清单 https://github.com/shieldfy/API-Security-Checklist/blob/master/README-zh.md

Pcaptools:流量处理的命令集、捕获工具、分析检查、DNS配置等工具资源 https://github.com/caesar0301/awesome-pcaptools

Capturing, analysing and responding to cyber attacks https://github.com/cybermaggedon/cyberprobe

安卓安全加固列表 https://github.com/AndroidTamer/KnowledgeBase/tree/master/Documents

awesome-container-security 容器安全列表 https://github.com/kai5263499/awesome-container-security#networking/runtime

OS X和iOS安全:OS X和iOS安全工具集合 https://github.com/ashishb/osx-and-ios-security-awesome

Runtime Mobile Security (RMS):一个功能强大的Web界面,可帮助您在运行时操纵Android Java类和方法 https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security

为日常搜集的勒索病毒解密工具的汇总 https://github.com/jiansiting/Decryption-Tools

应急响应实战笔记 https://github.com/Bypass007/Emergency-Response-Notes

一款开源WAF https://github.com/SpiderLabs/ModSecurity

Useful for bug bounties, CTF-style challenges, penetration testing. https://github.com/brianlam38/Sec-Cheatsheets

开源WAF,基于web日志进行非法访问渗透探测,并进行统计分析,设置阈值封禁 https://github.com/bollwarm/App-Waf

基于区块链的AUR安全层 https://github.com/clawoflight/aursec

Secure and fast microVMs for serverless computing. https://github.com/firecracker-microvm/firecracker

Secrets bridge - Docker 构建时安全 https://github.com/abourget/secrets-bridge

Windows 2012 R2 兼容DevSec Windows基线的cookbook https://github.com/dev-sec/chef-windows-hardening

Apache防御模块,支持漏洞扫描,防恶意软件,防广告, 防勒索软件, 防恶意站点, Wordpress主题探测和Fail2Ban Jail等。 https://github.com/mitchellkrogza/apache-ultimate-bad-bot-blocker

Jenkins OWASP独立检查插件 https://github.com/jeremylong/dependency-check-jenkins

Joomla强注防止插件 https://github.com/codeling/bfstop

使用aws KMs的命令行加密工具,加密一次,可以在多区域的aws多实例中解密 https://github.com/aol/mrcrypt

互联网漏洞管理、资产管理、任务扫描、todoLIST https://github.com/RASSec/A_Scan_Framework

Open-Source Security Architecture|开源安全架构 https://github.com/bloodzer0/ossa

噪声协议的Rust语言实现 https://github.com/mcginty/snow

DigSig-ng 一个linux内核安全模块,为ELF可执行程序和共享库提供RSA数字签名验证 https://github.com/digsig-ng/linux-digsig

开源安全项目清单 https://github.com/Bypass007/Safety-Project-Collection

DevSec MySQL安全基线 http://dev-sec.io/ https://github.com/dev-sec/mysql-baseline

PowerShell脚本监控活动目录,当成员关系变更时候发邮件 https://github.com/lazywinadmin/Monitor-ADGroupMembership

评估嵌入式设备CPU的安全性 https://github.com/iadgov/Maplesyrup

KeyGen 生成证书和密码 https://github.com/offa/keygen

AWS Big Brother 一个分析IAM用户的工具 https://github.com/jae2/awsbigbrother

sqli词法解析分析器 https://github.com/client9/libinjection

非法IP每日跟新(with blacklist hit scores) https://github.com/stamparm/ipsum

Windows事件日志分析及可视化,审计非法登陆 https://github.com/JPCERTCC/LogonTracer

GScan: 旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。 https://github.com/grayddq/GScan

CaptfEncoder 跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、特殊编码等工具,并聚合各类在线工具。 https://github.com/guyoung/CaptfEncoder

PowerShell模糊处理检测框架 https://github.com/danielbohannon/Revoke-Obfuscation

Symfon安全组件子库 https://github.com/symfony/security

CSRF保护库: php预防CSRF类库 https://github.com/mebjas/CSRF-Protector-PHP

VirusTotal公共,私有,网络接口 https://github.com/blacktop/virustotal-api

新服务器的最初5分钟,用单行命令加固你的服务器 - Ansible playbook https://github.com/chhantyal/5minutes

Red Team SIEM - easy deployable tool for Red Teams used for tracking and alarming about Blue Team activities as well as better usability in long term operations.

https://github.com/outflanknl/RedELK

扩多GCP项目的防火墙加强工具集 https://github.com/spotify/gcp-firewall-enforcer

3600Kee团队的域安全入侵感知系统 https://github.com/0Kee-Team/WatchAD

Linux安全基线,支持puppet、chef和Ansible做安全加固 - InSpec Profile http://dev-sec.io/ https://github.com/dev-sec/linux-baseline

Nginx配置分析工具,防止错误配置,并实现自动缺陷检测 https://github.com/yandex/gixy

GPS欺骗检测工具 https://github.com/zxsecurity/gpsnitch

CloudFront域名误配置检查工具 https://github.com/MindPointGroup/cloudfrunt

Cyber瑞士军刀:加解密、编码、压缩以及数据分析的web应用。 https://github.com/gchq/CyberChef

应急处置响应框架 https://github.com/biggiesmallsAG/nightHawkResponse

secure-ls 高水平加密和数据压缩的本地安全存储 https://github.com/softvar/secure-ls

容器安全镜像Liter,帮助构建最好的Docker镜像 https://github.com/goodwithtech/dockle

有关linux容器安全,命名空间,cgroups等等的gitbook https://github.com/makash/linux-container-security-docs

python写的运行在树莓派上安防系统,可以进行运动检测,并通过手机告警 https://github.com/FutureSharks/rpi-security

airgeddon -- linux下多用户的bash脚本无线网络审计 https://github.com/v1s1t0r1sh3r3/airgeddon

Laravel网页认证访问 https://github.com/spatie/laravel-littlegatekeeper

nginx安全配置chef bookbook https://github.com/dev-sec/chef-nginx-hardening

proxy poc implementation of STARTTLS stripping attacks https://github.com/tintinweb/striptls

web安全开发指南 https://github.com/FallibleInc/security-guide-for-developers

自动化代码审计工具 https://github.com/wufeifei/cobra

白盒源代码审计工具(cobra分支) https://github.com/LoRexxar/Cobra-W

Grep rough audit - 源码审计工具 http://www.justanotherhacker.com https://github.com/wireghoul/graudit

AWS云基础设施安全审计工具 https://github.com/SecurityFTW/cs-suite

python编写的离线网络数据包分析器 https://github.com/HatBoy/Pcap-Analyzer

渗透测试常见小工具打包 https://github.com/leonteale/pentestpackage

各知名厂商渗透测试报告模板 https://github.com/juliocesarfort/public-pentesting-reports

安全工具合集 https://github.com/codejanus/ToolSuite

巡风 --一款适用于企业内网的漏洞快速应急,巡航扫描系统。 https://github.com/ysrc/xunfeng

Fuxi-Scanner 是一款开源的网络安全检测工具,适用于中小型企业对企业信息系统进行安全巡航检测 https://github.com/jeffzh3ng/Fuxi-Scanner

Elasticsearch API安全发布到公网插件 https://github.com/sscarduzio/elasticsearch-readonlyrest-plugin

apache实时日志分析器(on Telegram, Zabbix and Syslog/SIEM) https://github.com/mthbernardes/ARTLAS

PHP代码审计扫描器 https://github.com/pwnsdx/BadCode

PHP代码审计sublime插件:🐛 AFind-PHP-Vulnerabilities https://github.com/WangYihang/Find-PHP-Vulnerabilities

linux恶意代码检测包 https://github.com/rfxn/linux-malware-detect

操作系统运行指标可视化框架 https://github.com/facebook/osquery

Log-Killer 服务器日志清理工具,支持window(bat)和linux(php)脚本 https://github.com/Rizer0/Log-killer

Mac OS下取证工具 https://github.com/jipegit/OSXAuditor

六道 —— 实时业务风控系统 https://github.com/ysrc/Liudao

Aswan——陌陌风控系统静态规则引擎,零基础简易便捷的配置多种复杂规则,实时高效管控用户异常行为。 https://github.com/momosecurity/aswan

360数据库流量审计MySQL Sniffer https://github.com/Qihoo360/mysql-sniffer

强大的mongodb数据库审计和渗透工具 https://github.com/stampery/mongoaudit

基于Inception开发的MySQL数据库审核平台,支持审核、执行、备份、回滚、钉钉推送、mysql、redis、mongodb查询等功能 https://github.com/lazzyfu/AuditSQL

恶意代码分析系统 https://github.com/cuckoosandbox/cuckoo

定期搜索及存储web应用,可搜漏洞讨论等等 https://github.com/Netflix/Scumblr

事件响应框架(focus on 远程取证) https://github.com/google/grr

Mozilla防守平台 https://github.com/mozilla/MozDef

企业内网安全管理平台,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能 https://github.com/qianniaoge/-SecurityManageFramwork

win内网_域控安全 https://github.com/renzu0/nw-tips

静态代码审计系统 https://github.com/zsdlove/Hades

强大的观察分析引擎 https://thehive-project.org https://github.com/CERT-BDF/Cortex

iptables 防火墙规则集分析验证 https://github.com/diekmann/Iptables_Semantics

综合主机监控检测平台(包含主机防火墙,日志监控,SIEM等) https://github.com/ossec/ossec-hids

OS X远程取证与分析工具包 https://github.com/Yelp/osxcollector

分布式实时数字取证系统 https://github.com/mozilla/mig

Microsoft及Unix文件系统及硬盘取证工具 https://github.com/sleuthkit/sleuthkit

开源安全合规解决方案 https://github.com/OpenSCAP/openscap

JVM沙箱容器,一种JVM的非侵入式运行期AOP解决方案 https://github.com/alibaba/jvm-sandbox

开源准实时日志采集器 https://github.com/wgliang/logcool

windows实时ETW事件处理工具 https://github.com/goldshtn/etrace

CPU及内存相关性能分析工具 https://github.com/Microsoft/perfview

SSH服务审计工具 https://github.com/arthepsy/ssh-audit

Python库和命令行工具,提供交互式日志可视化 https://github.com/keithjjones/visualize_logs

OSCP推出安全侦察工具,实现自动化信息收集和服务枚举,创建目录结构以存储用于每个主机的结果,发现和利用工具。 https://github.com/codingo/Reconnoitre

一个僵尸网络分析框架 https://github.com/m4rco-/dorothy2

WAFS审计工具 https://github.com/lightbulb-framework/lightbulb-framework

1000个php代码审计案例 https://github.com/Xyntax/1000php

基于Python的Linux ssh跳板机/堡垒机设置工具 https://github.com/aker-gateway/Aker

Linux常见命令及部分安全软件使用命令列表 https://github.com/andrewjkerr/security-cheatsheets

ssrfDetector ssrf探测器 https://github.com/JacobReynolds/ssrfDetector

fwd 用go开发的网络端口代理 https://github.com/kintoandar/fwd

dev-sec安全基线和加固脚本 https://github.com/dev-sec

使用AngularJS和AJA的Symfony应用CSRF自动探测工具 https://github.com/dunglas/DunglasAngularCsrfBundle

设计用于CDN的高性能DNS缓存 https://github.com/jedisct1/edgedns

BleachBit Windows和Linux系统清理器https://www.bleachbit.org https://github.com/bleachbit/bleachbit

Universal Radio Hacker: 无线协议分析 https://github.com/jopohl/urh

PHP后门检测工具 https://github.com/yassineaddi/BackdoorMan.git

Unix系操作系统安全审计和加固工具 https://github.com/CISOfy/lynis

利用vulners.com漏洞数据库的包审计套件 https://github.com/kreon/freeaudit

垃圾邮件分析工具 https://github.com/SpamScope/spamscope

恶意代码,php shell检测工具 https://github.com/yassineaddi/BackdoorMan

一款精简版github信息泄露搜集工具 https://github.com/dongfangyuxiao/github_dis/

安全程序和漏洞管理工具 https://github.com/OWASP/django-DefectDojo

HaboMalHunter是哈勃分析系统 (https://habo.qq.com) 的开源子项目, 用于Linux平台下进行自动化分析、文件安全性检测的开源工具 https://github.com/Tencent/HaboMalHunte

混淆代码检测工具 https://github.com/Neohapsis/NeoPI

webshell检测工具 https://github.com/emposha/Shell-Detector

社区驱动的Rails安全检查列表 https://github.com/eliotsykes/rails-security-checklist

radius-audit - A RADIUS authentication server audit tool https://github.com/ANSSI-FR/audit-radius

Fathom——基于golang和Preact的简单可信的站点分析 https://github.com/usefathom/fathom

GO HTTP中间件来推进快速安全开发 https://github.com/unrolled/secure

InSpec: 测试和审计框架 https://github.com/chef/inspec

retire.js的自动扫描器,扫描探测常见的JS库漏洞 https://github.com/RetireJS/grunt-retire

Suricata 一个自由开源地,成熟、快速自动化的网络威胁探测引擎 https://github.com/inliniac/suricata

AWS安全扫描检查 https://github.com/cloudsploit/scans

aws-security-viz -- aws安全组可视化工具 https://github.com/anaynayak/aws-security-viz

使用NACL和Go的安全交互密码管理 https://github.com/johnathanhowell/masterkey

Hound Git插件通过探测阻止敏感信息被push到远程公有仓库导致信息泄密 https://github.com/ezekg/git-hound

GitHub敏感信息泄露监控 https://github.com/FeeiCN/GSIL

HULK DoS工具从Python迁移到Golang https://github.com/grafov/hulk

大数据安全检测工具 https://github.com/kotobukki/BigDataAudit

SQL 审核查询平台 https://github.com/hhyo/Archery

pick -- Linux和OS X最小化密码管理工具 https://github.com/bndw/pick

一个基于浏览器端 JS 实现的在线代理 https://jsproxy.tk https://github.com/EtherDream/jsproxy

基于EK的K8s安全监控方案 https://github.com/k8scop/k8s-security-dashboard

CloudWalker(牧云)是长亭推出的一款开源服务器安全管理平台。根据项目计划会逐步覆盖服务器资产管理、威胁扫描、Webshell 查杀、基线检测等各项功能。 https://github.com/chaitin/cloudwalker

可搜索、标签化,加密的云存储 https://tryingtobeawesome.com/cryptag/

MITRE攻击框架对应的Linux Auditd 审计规则 https://github.com/bfuzzy/auditd-attack

⭐️ An anomaly-based intrusion detection system. https://github.com/alexfrancow/A-Detector

AntiRansom:Fighting against ransomware using honeypots https://github.com/YJesus/AntiRansom

悟空API网关 开源版 https://github.com/eolinker/GoKu-API-Gateway

Hamburglar -- collect useful information from urls, directories, and files https://github.com/needmorecowbell/Hamburglar

ElkarBackup 一个基于RSync/RSnapshot的开源备份方案 https://github.com/elkarbackup/elkarbackup

SSH服务端和客户端安全配置的chef cookbook https://github.com/dev-sec/chef-ssh-hardening

Nextcloud 双因子TOTP (RFC 6238) https://github.com/nextcloud/twofactor_totp

WireGuard — 快速、现代、linux内核只带的安全VPN通道 https://github.com/WireGuard/WireGuard

BoringTun WireGuard® 协议的兼容性和速度性实现,支持window https://github.com/cloudflare/boringtun

wireguard一键安装脚本 https://github.com/atrandys/wireguard

Nixarmor Linux自动安全加固项目 https://github.com/emirozer/nixarmor

SaaS型初创企业安全101 https://github.com/forter/security-101-for-saas-startups/tree/chinese

phpMusse 这是一个根据ClamAV的签名和其他签名对上传文件自动检测的PHP脚本 https://github.com/Maikuolan/phpMussel/