以下项目均收录于知道创宇404实验室星链计划
排名按Github star
01 dperf
作者:Benjamin
开发语言:C
github star:3.2k
https://github.com/baidu/dperf
dperf 是一个100Gbps的网络性能与压力测试软件。国内多个知名安全厂商用dperf测试其防火墙。知名开源四层负载均衡DPVS在用dperf做性能测试,发布性能测试报告。
02 Elkeid
作者:字节跳动
开发语言:C/Golang
github star:1.8k
https://github.com/bytedance/Elkeid
Elkeid是一个云原生的基于主机的安全(入侵检测与风险识别)解决方案。Elkeid 包含两大部分:Elkeid Agent与Elkeid Driver作为数据采集层,它在Linux系统的内核和用户空间上均可使用,从而提供了具有更好性能的且更丰富的数据。Elkeid Server可以提供百万级Agent的接入能力,采集Agent数据,支持控制与策略下发。包含实时、离线计算模块,对采集上来的数据进行分析和检测。又有自带的服务发现和管理系统,方便对整个后台管理和操作。
03 linglong
作者:awake1t
开发语言:Golang
github star:1.5k
https://github.com/awake1t/linglong
linglong是一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。
04 veinmind-tools
作者:长亭科技
开发语言:Golang/Python
github star:1.3k
https://github.com/chaitin/veinmind-tools
veinmind-tools 是基于 veinmind-sdk 打造的一个容器安全工具集,目前已支持镜像 恶意文件/后门/敏感信息/弱口令 的扫描,更多功能正在逐步开发中。
05 appshark
作者:字节跳动
开发语言:Kotlin
github star:1.2k
https://github.com/bytedance/appshark
Appshark 是一个针对安卓的静态分析工具,它的设计目标是针对超大型App的分析,Appshark支持基于json的自定义扫描规则,发现自己关心的安全漏洞以及隐私合规问题,支持灵活配置,可以在准确率以及扫描时间空间之间寻求平衡,支持自定义扩展规则,根据自己的业务需要,进行定制分析。
06 OpenStar
作者:starjun
开发语言:JS/Python
github star:1.2k
https://github.com/starjun/openstar
OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙,支持复杂规则编写。提供了常规的 HTTP 字段规则配置,还提供了 IP 黑白名单、访问频次等配置,对于 CC 防护更提供的特定的规则算法,并且支持搭建集群进行防护。
07 Camille
作者:zhengjim
开发语言:Python
github star:1.1k
https://github.com/zhengjim/camille
现如今APP隐私合规十分重要,各监管部门不断开展APP专项治理工作及核查通报,不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口,并识别是否为第三方SDK调用。根据隐私合规的场景,辅助检查是否符合隐私合规标准。
08 murphysec
作者:墨菲安全
开发语言:Golang
github star:988
https://github.com/murphysecurity/murphysec
墨菲安全专注于软件供应链安全,murphysec 是墨菲安全的 CLI 工具,用于在命令行检测指定目录代码的依赖安全问题,也可以基于 CLI 工具实现在 CI 流程的检测。
09 GShark
作者:madneal
开发语言:Golang
github star:696
https://github.com/madneal/gshark
一款开源敏感信息检测系统,可以监测包括 GitHub, GitLab(支持私有部署版本), Postman, searchcode 多个平台的敏感信息监测。
10 Juggler
作者:C4o
开发语言:Golang
github star:416
https://github.com/C4o/Juggler
一个也许能骗到黑客的系统,可以作为WAF等防护体系的一环。
