作為由開源社群及安全企業Rapid7一手推動的專案,Metasploit框架是一套專門用於滲透測試的漏洞開發與交付系統。它的作用類似於一套漏洞庫,能夠幫助管理人員通過定位弱點實現應用程式的安全性評估,並在攻擊者發現這些弱點之前採取補救措施。它能夠被用於對Windows、Linux、Mac、Android、iOS以及其它多種系統平臺進行測試。
“Metasploit為安全研究人員提供了一種途徑,能夠以相對普遍的格式對安全漏洞加以表達,”Rapid7公司工程技術經理Tod Beardsley指出。“我們針對全部裝置型別打造出數千種模組——包括普通計算機、手機、路由器、交換機、工業控制系統以及嵌入式裝置。我幾乎想不出有哪種軟體或者韌體無法發揮Metasploit的出色實用性。”
地址:https://github.com/rapid7/metasploit-framework
2、Brakeman
Brakeman是一款專門面向Ruby on Rails應用程式的漏洞掃描工具,同時也針對程式中一部分數值向另一部分傳遞的流程執行資料流分析。使用者無需安裝整套應用程式堆疊即可使用該軟體,Brakeman締造者兼維護者Justin Collins解釋道。
儘管速度表現還稱不上無與倫比,但Brakeman在大型應用程式掃描方面只需數分鐘、這樣的成績已經超越了“黑盒”掃描工具。雖然最近已經有針對性地作出了修復,但使用者在使用Brakeman時仍然需要留意誤報狀況。Brakeman應該被用於充當網站安全掃描工具。Collins目前還沒有將其擴充至其它平臺的計劃,不過他鼓勵其他開發人員對專案程式碼作出改進。
地址:https://github.com/presidentbeef/brakeman
3、Moloch
Moloch是一套可擴充套件式IPv4資料包捕捉、索引與資料庫系統,能夠作為簡單的Web介面實現瀏覽、搜尋與匯出功能。它藉助HTTPS與HTTP機制實現密碼支援或者前端Apahce能力,而且無需取代原有IDS引擎。
該軟體能夠儲存並檢索標準PCAP格式下的所有網路流量,並能夠被部署到多種系統之上、每秒流量處理能力也可擴充套件至數GB水平。專案元件包括捕捉、執行單執行緒C語言應用程式、使用者也可以在每臺裝置上執行多個捕捉程式;一套檢視器,這實際是款Node.js應用程式、針對Web介面以及PCAP檔案傳輸;而Elasticsearch資料庫技術則負責搜尋類任務。
地址:https://github.com/aol/moloch
4、MozDef:Mozilla防禦平臺
這款Mozilla防禦平臺,也就是MozDef,旨在以自動化方式處理安全事件流程,從而為防禦者帶來與攻擊者相對等的能力:一套實時整合化平臺,能夠實現監控、反應、協作並改進相關保護功能,該專案締造者Jeff Bryner解釋稱。
MozDef對傳統SEIM(即安全資訊與事件管理)功能作出擴充套件,使其具備了協同事件響應、視覺化以及易於整合至其它企業級系統的能力,Bryner指出。它採用Elasticsearch、Meteor以及MongoDB收集大量不同型別的資料,並能夠根據使用者需求以任意方式加以儲存。“大家可以將MozDef視為一套立足於Elasticsearch之上的SIEM層,能夠帶來安全事件響應任務流程,”Bryner表示。該專案於2013年在Mozilla公司內部開始進行概念驗證。
地址:https://github.com/jeffbryner/MozDef
5、OS X Auditor
OS X Auditor是一款免費計算機取證工具,能夠對執行系統之上或者需要分析的目標系統副本當中的偽跡進行解析與雜湊處理。包括核心擴充套件、系統與第三方代理及後臺程式、不適用的系統以及第三方啟動項、使用者下載檔案外中已安裝代理。
使用者的受隔離檔案則可以提取自Safari歷史記錄、火狐瀏覽器cookies、Chrome歷史記錄、社交與郵件賬戶以及受審計系統中的Wi-Fi訪問點。
地址:https://github.com/jipegit/OSXAuditor
來自:慧都控制元件網
相關閱讀
評論(1)