Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

awesome-cybersecurity-blueteam-cn

网络安全 · 攻防对抗 · 蓝队清单,中文版
https://github.com/satan1a/awesome-cybersecurity-blueteam-cn

Last synced: 5 days ago
JSON representation

  • 蜜罐

    • 策略执行

      • Kushtaka - 可持续的多合一蜜罐和honey token编排器,用于资源不丰富的蓝队
      • Kushtaka - 可持续的多合一蜜罐和honey token编排器,用于资源不丰富的蓝队
      • Kushtaka - 可持续的多合一蜜罐和honey token编排器,用于资源不丰富的蓝队
      • Kushtaka - 可持续的多合一蜜罐和honey token编排器,用于资源不丰富的蓝队
      • Kushtaka - 可持续的多合一蜜罐和honey token编排器,用于资源不丰富的蓝队
      • Kushtaka - 可持续的多合一蜜罐和honey token编排器,用于资源不丰富的蓝队
      • Kushtaka - 可持续的多合一蜜罐和honey token编排器,用于资源不丰富的蓝队
      • Kushtaka - 可持续的多合一蜜罐和honey token编排器,用于资源不丰富的蓝队
      • Kushtaka - 可持续的多合一蜜罐和honey token编排器,用于资源不丰富的蓝队
      • awesome-honeypots
      • CanaryTokens - 可以自承载的Honey Token生成器及报告模版,演示版本可查看:[CanaryTokens.org](https://canarytokens.org/).
      • Kushtaka - 可持续的多合一蜜罐和honey token编排器,用于资源不丰富的蓝队
      • Kushtaka - 可持续的多合一蜜罐和honey token编排器,用于资源不丰富的蓝队
      • Kushtaka - 可持续的多合一蜜罐和honey token编排器,用于资源不丰富的蓝队
      • Kushtaka - 可持续的多合一蜜罐和honey token编排器,用于资源不丰富的蓝队
      • Kushtaka - 可持续的多合一蜜罐和honey token编排器,用于资源不丰富的蓝队
      • Kushtaka - 可持续的多合一蜜罐和honey token编排器,用于资源不丰富的蓝队
      • Kushtaka - 可持续的多合一蜜罐和honey token编排器,用于资源不丰富的蓝队
      • Kushtaka - 可持续的多合一蜜罐和honey token编排器,用于资源不丰富的蓝队
      • Kushtaka - 可持续的多合一蜜罐和honey token编排器,用于资源不丰富的蓝队

    • Tarpits

      • Endlessh - 一种SSH tarpit,可以缓慢地发送无休止的SSH banner

  • References

    • 威胁狩猎

      • 4 - warning-message-banner-ssh/
      • 4 - warning-message-banner-ssh/
      • 5
      • 8
      • 2 - cn/microsoft-365/compliance/offering-cis-benchmark?view=o365-worldwide
      • 6
      • 7

  • 云平台安全

    • 安全编排自动化与响应

      • CIS
      • Prowler - 基于AWS-CLI命令的工具,用于Amazon Web Services帐户安全性评估和增强
      • asecure.cloud/tools
      • Falco - 行为活动监视器,旨在通过审核Linux内核和运行时数据(例如Kubernetes指标)进行拓展和丰富,以检测容器化的应用程序,以及主机和网络数据包流中的异常活动
      • Kata Containers - 使用轻量级虚拟机来保护容器的运行时,这些虚拟机的情况和性能类似于容器,但是使用硬件虚拟化技术作为第二层防御,可以提供更强的工作负载隔离
      • Managed Kubernetes Inspection Tool (MKIT) - 可提供查询和验证托管Kubernetes群集对象以及群集内运行的工作负载/资源的几种与安全性相关的常见设置
      • Prowler - 基于AWS-CLI命令的工具,用于Amazon Web Services帐户安全性评估和增强
      • Checkov - 对于Terraform(在DevOps实践中,代码即基础设施概念)的静态分析器。可以帮助检测CIS策略违规行为,并防止云安全策略配置错误
      • Istio - 提供统一的方式的开放平台,可以集成微服务,管理跨微服务的流量,执行策略和汇总遥测数据
      • Scout Suite - 开源的多云安全审核工具,可用于评估云环境的安全状态
      • 云计算
      • gVisor - 用Go编写的应用程序内核,它实现Linux系统表面的很大一部分,用以在应用程序和主机内核之间提供隔离边界

  • DevSecOps

    • 安全编排自动化与响应

      • Snyk - 用于查找并修复开源依赖项和容器映像中的漏洞和许可证违规信息
      • awesome-devsecops
      • BlackBox - 通过GnuPG技术安全地保存Git/Mercurial/Subversion的密钥,该过程可在空闲时进行
      • DefectDojo - 为DevOps和可持续的安全集成而生的应用程序漏洞管理工具
      • Gauntlt - 用于应用在测试和通讯中进行安全性的渗透测试
      • Git Secrets - 用于防止用户提交密码或其他的敏感信息到Git仓库
      • Vault - 用于通过统一的界面安全访问密钥(例如API密钥,密码或证书)的工具
      • git-crypt - 同样用于防止用户将密钥提交到Git仓库。其中,选择保护的文件在提交时会加密,在签出时会解密
      • Clair - 静态分析工具,用于探测应用容器镜像(e.g. Docker)中的漏洞
      • Cilium - 开源软件,用于透明地保护应用服务和Linux容器化管理平台(e.g. Docker, Kubernetes)之间的网络连接安全

    • 策略执行

      • OpenPolicyAgent - 用于跨云原生环境进行统一策略控制的一套工具集和框架
      • Tang - 用于将数据绑定到网络状态的服务器。只有当客户端位于特定的(安全的)网络上时才向客户端提供数据

    • 应用或二进制加固

      • Egalito - 是一个二进制反编译器,可以完全反汇编、转换和重新生成用于二进制强化和安全性研究的普通Linux二进制文件。

    • 模糊测试(Fuzzing)

      • Awesome-Fuzzing
      • FuzzBench - 用于根据Google规模的各种实际基准来评估模糊测试器的一项免费服务

  • 主机防护工具

    • Tarpits

      • Rootkit Hunter (rkhunter) - 该工具兼容POSIX的Bash脚本,用以扫描主机来查找各种恶意软件迹象
      • Rootkit Hunter (rkhunter) - 该工具兼容POSIX的Bash脚本,用以扫描主机来查找各种恶意软件迹象
      • Rootkit Hunter (rkhunter) - 该工具兼容POSIX的Bash脚本,用以扫描主机来查找各种恶意软件迹象
      • Crowd Inspect - 针对Windows系统,用于提醒可能存在的、通过网络进行通信的恶意软件的工具
      • Open Source HIDS SECurity (OSSEC) - 完全开源、免费的,功能丰富的基于主机的入侵检测系统(HIDS)
      • Artillery - 一套结合了蜜罐,文件系统监视器和警报系统的工具,旨在保护Linux和Windows操作系统
      • OpenSCAP Base - 即代表库又代表命令行(扫描)工具,可用于解析和评估[SCAP标准的](https://www.open-scap.org/features/standards/)每个组件,即根据SCAP基线配置文件来评估系统,从而报告被扫描系统的安全状态

    • 沙箱

      • Firejail - SUID程序,使用Linux命名空间和seccomp-bpf来限制不受信任的应用程序的运行环境,从而降低安全漏洞的风险

  • 事件响应工具

  • 安全监控

    • 端点防护及响应(EDR)

      • Wazuh - 开源的、基于多平台代理的安全监视平台。基于[OSSEC HIDS](https://github.com/ossec/ossec-hids)分支开发

    • 网络安全监控(NSM)

      • Moloch - 可扩展当前的安全基础架构,以标准的PCAP格式存储和索引网络流量,从而实现快速的索引访问
      • VAST - 一个用于数据驱动的安全调查的免费开源网络遥测引擎
      • Wireshark - 一个免费、开源的数据包分析器,广泛使用,具有较好的GUI,可用于网络故障排除或数字取证方面的网络流分析
      • Zeek - 一个强大的网络分析框架,专注于安全监控,以前称为Bro
      • netsniff-ng - 具有许多实用程序的便捷GNU / Linux网络工具包,例如连接跟踪工具(`flowtop`),流量生成器(`trafgen`)和自治系统(AS)跟踪路由实用程序(`astraceroute`)
      • Wireshark - 一个免费、开源的数据包分析器,广泛使用,具有较好的GUI,可用于网络故障排除或数字取证方面的网络流分析
      • awesome-pcaptools
      • Snort - 广泛部署的免费IPS软件,能够进行实时数据包分析,流量记录和基于规则的自定义触发器
      • Suricata - 一个免费的,跨平台的IDS / IPS,具有在线和离线分析模式以及深度数据包检查功能,该功能也可以通过Lua语言编写
      • snort
      • OwlH - 可通过可视化Suricata,Zeek和Moloch生命周期来帮助大规模管理网络IDS

    • 安全信息和事件管理(SIEM)

      • AlienVault OSSIM - 一个威胁交换(OTX)驱动的单服务器开源SIEM平台,具有资产发现,资产清单,行为监控和事件关联功能。由[AlienVault](https://otx.alienvault.com/)开发
      • Prelude SIEM OSS - 一个开放源码的、无代理的SIEM,有较长的历史和几个商业变体。具有安全事件收集、规范化和从任意日志输入发出警报以及许多流行的监视工具

    • 服务和性能监控

      • awesome-sysadmin#monitoring
      • Locust - 一个分布式开源负载测试工具,可以在其中使用Python代码定义用户行为,并让数百万用户同时进行支持
      • Zabbix - 一个成熟的企业级平台,用于监视大规模IT环境。
      • Icinga - 基于Nagios的模块化重新设计,带有可插拔的用户界面以及一组扩展出的数据连接器,收集器和报告工具

  • 基于macOS的防护

    • 威胁狩猎

      • LuLu - 免费的macOS防火墙

  • 基于Windows的防护

    • 威胁狩猎

      • HardenTools - 一个可用于禁用许多危险的Windows功能的实用程序
      • awesome-windows#security - windows-domain-hardening](https://github.com/PaulSec/awesome-windows-domain-hardening)。

  • 威胁情报

  • 自动化工具

    • 零碎的

      • Clevis - 对于自动解密的可插入式工具,经常被用做[Tang](https://github.com/latchset/tang)客户端
      • DShell - 用Python编写网络取证分析框架,支持扩展,可快速开发插件来分析捕获的网络数据包
      • Dev-Sec.io - 服务器增强框架,提供各种基准安全配置的Ansible,Chef和Puppet实现
      • Ansible Lockdown - 以信息安全为主题的Ansible(运维工具)规则集合。经过精心地审核,并且维护积极
      • peepdf - 支持脚本编写的PDF文件分析器

    • 代码库和绑定

      • MultiScanner - 使用Python编写的文件分析框架,支持自动运行相关的工具,汇总输出帮助评估一组带分析的文件
      • Posh-VirusTotal - 可与VirusTotal.com的API进行交互的PowerShell接口
      • censys-python - 对Censys REST API的Python轻量级封装
      • libcrafter - 一个c++的高级库,用于创建和解码网络数据包
      • python-dshield - 连接SANS ISC/DShiel API的Python接口
      • python-stix2 - 用于序列化和反序列化STIX(JSON形式)的Python API,以及一些用于常见任务的高级API

    • 安全编排自动化与响应

      • Shuffle - 用于IT专家和蓝队成员的图形化工作流(自动化)生成器

  • 传输层防护

    • 威胁狩猎

      • Certbot - 免费工具,用于通过配置各种Web和电子邮件服务器软件的插件,来自动从[LetsEncrypt Root CA](https://letsencrypt.org/)发行和更新TLS证书。
      • OpenVPN - 一个开源的、基于SSL / TLS的虚拟专用网络(VPN)

  • 网络外围防御

    • 事件证据搜集(取证)

      • fwknop - 通过防火墙中的单包授权保护端口

    • 防火墙设备或发行版

      • OPNsense - 一个基于FreeBSD的防火墙和路由平台
      • pfSense - 用于防火墙和路由器的FreeBSD发行版

    • 网络钓鱼意识和报告

      • Gophish - 强大的开源网络钓鱼框架,可轻松测试组织对网络钓鱼的危害

  • 通讯安全

    • 安全编排自动化与响应

      • GPG Sync - 用于在组织和团队中进行自动化OpenPGP公钥集成和分发。
Programming Languages
Python 10 C 2 Go 2 Shell 2 Dockerfile 1 HTML 1 C++ 1 PowerShell 1
Categories
蜜罐 21 安全监控 18 DevSecOps 15 云平台安全 12 自动化工具 12 主机防护工具 8 References 7 网络外围防御 4 事件响应工具 4 传输层防护 2 威胁情报 2 基于Windows的防护 2 通讯安全 1 License 1 基于macOS的防护 1
Sub Categories
安全编排自动化与响应 24 策略执行 22 威胁狩猎 15 网络安全监控(NSM) 11 Tarpits 8 代码库和绑定 6 零碎的 5 服务和性能监控 4 沙箱 3 事件响应管理平台 2 安全信息和事件管理(SIEM) 2 防火墙设备或发行版 2 模糊测试(Fuzzing) 2 端点防护及响应(EDR) 1 网络钓鱼意识和报告 1 事件证据搜集(取证) 1 应用或二进制加固 1
Keywords
awesome 4 security 4 python 4 awesome-list 3 linux 3 azure 2 gcp 2 aws 2 kubernetes 2 list 2 fuzzing 2 library 1 isc 1 infosec 1 dshield 1 api-client 1 search 1 python3 1 sans 1 cti 1 pypi 1 cyber-threat-intelligence 1 json 1 oasis 1 microsoft 1 windows 1 windows-10 1 analysis-framework 1 analytic-machines 1 antivirus 1 cuckoo 1 malware 1 malware-analysis 1 malware-analyzer 1 malware-research 1 metadata 1 python-script 1 scanning 1 yara 1 api 1 attack-surface-management 1 censys 1 cybersecurity 1 dfir 1 incident-response 1 incident-response-tooling 1 auditing 1 cloud 1 containers 1 docker 1