当涉及到执行正在进行的维护、消除危机或确定新项目的范围时,大多数管理员要么手动执行任务,要么编写脚本来自动化该过程。但真正聪明的人会寻找有能力的工具来完成工作。
GitHub拥有超过800个以安全为重点的项目,为IT管理员和信息安全专业人员提供了大量的工具和框架,用于恶意软件分析、渗透测试、计算机和网络取证、事件响应、网络监控等。
下面是一些最有效的开源安全项目,负责保护系统和网络的人都应该看看这些项目。为了便于参考,我们将它们按任务分组:
渗透测试
说到渗透测试,看看Rapid7就知道了Metasploit框架.有了一个广泛的利用库,安全专业人员可以使用利用开发和交付系统,在攻击者之前评估应用程序或网络的安全性。
该平台的多功能性来自其模块化结构:插入适当的模块并测试计算机、电话、路由器、交换机、工业控制系统和嵌入式设备。Metasploit可以在各种平台上运行,包括Windows、Linux、Mac、Android和iOS。