推荐一些优秀的甲方安全开源项目

广告也精彩 广告也精彩

这是一份甲方安全开源项目清单,收集了一些比较优秀的安全开源项目,以帮助甲方安全从业人员构建企业安全能力。这些开源项目,每一个都在致力于解决一些安全问题。

推荐一些优秀的甲方安全开源项目

项目收集的思路:

一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。另一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。

这个收集是一个长期的过程,我在GitHub创建了一个项目,专门用来收集一些优秀的甲方安全项目。

GitHub项目地址:

公共情报库

关于情报的收集,一方面可以从开源情报渠道抓取(如VirusTotal、Cymon等),另一方面可以从内部安全组件获取(如WAF、NTA),还可以通过批量扫描、DDoS攻击等渠道获取。

威胁情报收集梳理框架:GOSINT、Spiderfoot

查询Whois及历史DNS信息比较好的工具有:SecurityTrails

查询综合性威胁情报比较好的工具有:IBM X-Force Exchange、Crymon

在综合性互联网端口查询、服务统计方面做的比较好的工具有:SHODAN、Censys、FOFA

在恶意文件、URL、域名、MD5的分析方面做的比较好的工具

项目内容

根据企业安全能力建设的需求,大致可以分为如下几种类型:

资产管理

漏洞管理

搭建过程可参考百度文章:

网络漏洞

主机漏洞

网站漏洞

安全开发

自动化代码审计

推荐一些优秀的甲方安全开源项目 推荐一些优秀的甲方安全开源项目 推荐一些优秀的甲方安全开源项目 推荐一些优秀的甲方安全开源项目

WAF

主要用途:

          防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击
          防止svn/备份之类文件泄漏
          防止ApacheBench之类压力测试工具的攻击
          屏蔽常见的扫描黑客工具,扫描器
          屏蔽异常的网络请求
          屏蔽图片附件类目录php执行权限

防止webshell上传

推荐一些优秀的甲方安全开源项目

RASP和WAF的区别

WAF,Web Application Firewall,应用防火墙。其原理是拦截原始http数据包,然后使用规则对数据包进行匹配扫描,如果没有规则匹配上那就放行数据包。正如一个门卫,如果他根据自己以往经验没看出要进入的人有疑点那么这个人就会被放行,至于进去的人在里面干什么他就不知道了。

RASP,Runtime application self-protection,运行时应用自我保护。Gartner公司2014年新提出的一个概念。其不是拦截数据包而是拦截将要执行的代码,对代码进行规则匹配如果没匹配上就放行代码。就好像在客厅、厨房、卧窒等每个地方都派一个管家监视,每个进到家里的要去什么地方做什么动作都在监视之下,一但发现某人要做出某些危险举动就会被阻止。拦截代码就类似hook,java通过重写ClassLoader等方法实现代码拦截。

我们经常听说免杀、绕WAF,其主要原理就是通过各种函数进行编码实现换脸来绕过WAF的匹配规则;而RASP审查的是最终要执行的代码,此时为了能够执行各种被编码的payload都将被还原成原始的payload,显然此时查杀漏报率和误报率都会更低。但同时也显然RASP比WAF做了更多的事情,这意味着RASP会比传统WAF要消耗更多的系统资源。

就Web Application Firewall这个词的字面意思而言RASP也属于WAF,可以认为RASP是深入到中间件内部的新型WAF。

ModSecurity是一个免费、开源的Apache模块,可以充当Web应用防火墙(WAF)。ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核web安全的利器。而OWASP是一个安全社区,开发和维护着一套免费的应用程序保护规则,这就是所谓OWASP的ModSecurity的核心规则集(即CRS)。我们可以通过ModSecurity手工创建安全过滤器、定义攻击并实现主动的安全输入验证。

堡垒机

HIDS

网络流量分析

企业云盘

DLP

GitHub监控

钓鱼网站系统

安全运维

NAT安全

常见的网络流量中的攻击有:

NTA安全产品:

GitHub监控

蜜罐技术

数据库防火墙DBF

通过数据库防火墙可以拦截SQL注入攻击,对敏感数据脱敏,阻止高危数据删除操作,记录并发现违规行为等。提供了最后一层对SQL注入的安全防护能力。

风控系统

SIEM/SOC

Rootkit

Rootkit按作用阶段主要分为3种:应用层Rootkit、内核层Rootkit、引导启动型Bootkit(底层Rootkit后门)。这三种Rootkit的检测难度依次递增。

开源工具:

主机后门

主机后门通常为一般性的远程控制应用层后门。这类后门比较多,且往往会和Rootkit技术结合使用。

工具:

webshell

webshell即专门的web后门,通常是通过脚本语言编写的,灵活性高且易变形。常见的webshell有PHP、ASP、ASP.NET、JSP、Python、Node.js这些类型的后门。

工具:

安全基线

配置安全问题在安全漏洞中占很大比例,涉及的范围包括网络、操作系统、各种应用服务器、数据库系统等。常见的安全基线包含默认安全配置和安全加固两部分。

工具:

推荐一些优秀的甲方安全开源项目
广告也精彩 广告也精彩
版权声明:admin 发表于 2023-11-24 11:05:27。
转载请注明:推荐一些优秀的甲方安全开源项目 | 嘿全导航
广告也精彩 广告也精彩

暂无评论

暂无评论...