8个网络安全开源框架
- - HTML5资源教程能帮助构建、操作安全系统的开源项目多到数不清,尤其是随着对工具的安全监控和事件反应的要求不断加强的情况下,开源安全软件不得不提高自己的性能. 下面为你介绍10款开源的安全软件. Bro 是一款很强大的框架,用于网络分析和安全监控,它和常见的IDS有所不同. 与通用的网络传输分析工具相比它侧重于网络安全监控和提供一个完整的平台化工具.
8个网络安全开源框架
标签:
资讯
开源
网络安全
| 发表时间:2014-05-17 07:33 | 作者:sxwgf
出处:http://www.html5tricks.com
能帮助构建、操作安全系统的开源项目多到数不清,尤其是随着对工具的安全监控和事件反应的要求不断加强的情况下,开源安全软件不得不提高自己的性能。
下面为你介绍10款开源的安全软件。
1. Bro
Bro 是一款很强大的框架,用于网络分析和安全监控,它和常见的IDS有所不同。与通用的网络传输分析工具相比它侧重于网络安全监控和提供一个完整的平台化工具。 主页| 下载
2. Moloch
moloch是一个开源的、大型的IPv4 PCAP,用于索引和收集数据库系统。Moloch目的并不是替换IDS引擎,而是它们一起工作,以标准PCAP的格式来存储和索引所有网络流量,提供快速访问。 主页
3. OSSEC
OSSEC是一个完整的平台用来监控和控制用户系统。它将HIDS、log monitoring 和 SIM/SIEM 以一种简单的、强大的、开源的方式混合在一起。 主页| 下载
4. MIDAS
MIDAS是一个用来开发Mac入侵检测分析系统的框架,主要是基于 Etsy 和 Facebook 安全团队之间的工作和协作讨论而创建出来的。这个资源库提供一个模块化框架和一些协助工具,同时还有一个案例模块用来检测修改常见的OS X的持久性机制。 主页
5. OSXAuditor
OSXAuditor是一个免费的Mac OS X计算机取证工具,这个工具显示分析内核扩展、用户下载的文件等等,然后是提取用户的隔离文件、访问历史等等,最后就可以确认文件的可信度。 主页
6. Cuckoo
Cuckoo 是开源的、动态恶意软件分析系统里的领导者,它能发现并收集系统里的恶意程序,然后将这些恶意软件粉碎。 主页| 下载
7. Brakeman
Brakeman是一个静态的分析工具,它可以检测Ruby on Rails应用程序的安全漏洞。 主页| 下载
8. MozDef (The Mozilla Defense Platform)
MozDef 的设计灵感来自于网络攻击者所使用的大量的工具,像metasploit、armitage、lair、dradis 和其它的程序套件的确是用来帮助攻击者进行协调用的,分享情报并实时的调整攻击目标。但是防御者通常被限制访问Wikis、售票系统和手动操作跟踪附加在安全信息事件管理(SIEM)系统上的数据库。MozDef (The Mozilla Defense Platform) 正在寻找自动处理安全事件处理程序,并实时调用事件处理程序。 主页| 下载
原文来自: CSDN
相关 [网络安全 开源 框架] 推荐:
网络安全
- - CSDN博客系统运维推荐文章1、防止入侵者对主机进行ping探测,可以禁止Linux主机对ICMP包的回应. iptables 防火墙上禁止ICMP应答. 关闭不必要的端口,时常检查网络端口情况. nmap 可以扫描端口. 关闭不必要的服务和端口. 为网络服务指定非标准的端口. 开启防火墙,只允许授权用户访问相应的服务端口.
开源Python UI框架:Kivy
- xin - 秀码趣 - ShowMuch.comKivy是一个可用以快速创建新颖用户界面应用的开源Python库,比如可以用它来创建多点触摸的应用程序,它具备跨平台特性,目前发行有Windows、MacOS、Linux以及Android版本. 作为一个开源框架,Kivy具备以下特性:A.百分百免费使用;B.基于 LGPL3协议 开源,对商业化应用友好;C.跨平台,支持Windows、MacOS、Linux以及Android;D.允许在不同的平台上运行同一套代码;E.稳定以及有完善的API文档;F.通过OpenGL ES 2.0对硬件进行加速;G.自然支持大部分的输入协议或者输入设备;H.基于Python的简单API……等等.
一些android开源框架
- - CSDN博客推荐文章在目前软件开发行业中,流行着这么一句话“天下武功,唯快不破”. 而“快”,就不能让我们重复去制造论坛,不能去重新发明轮子. 目前开源界中已经有很多成熟的,得到了大量商用的开源软件和框架,我们就可以借鉴这有优秀的资源,才能在这个节奏速度的社会中博得一丝生存的机会. 我收集整理了一些优秀的android开源框架,希望能对android软件开发的朋友一点的帮助.
http网络安全
- - CSDN博客推荐文章每天都会用到http协议,也听说http协议的安全的重要性,却一直很少真的去模拟攻击. 特意通过一篇博客整理下http可能遇到的安全问题,用脚本语言php去模拟和处理. 1 http为什么会存在安全问题. http是没有状态和加密的协议,如果不使用(ssl)https协议,很多信息都是透明的,传输的数据很容易被捕获.
Grizzly 2.2发布,开源Java NIO框架
- - ITeye资讯频道Grizzly框架近日 发布了2.2版本,该版本带来了相当多新特性与改进,而且加入了最新WebSocket规范的实现. Grizzly是一个应用程序框架,专门用于解决编写成千上万用户访问服务器时候产生的各种问题. Grizzly框架诞生于GlassFish项目,能够帮助开发人员利用Java NIO API构建可扩展、高性能、健壮的服务器,编写出可伸缩的服务器端应用.
CloverETL 3.5.0 发布,开源的 ETL 框架
- - 开源中国社区最新新闻CloverETL 3.5.0 发布,此版本包括了之前两个里程碑版本的特性,更新内容如下:. 在社区版添加了 Hadoop 连接. ETL 是一切数据仓库应用的基础. CloverETL 是一个基于 Java 的开源的 ETL 框架,同时还包含了一个 ETL设计器——.
Kraken:PayPal公司的开源Node.js框架(转)
- - Java - 编程语言 - ITeye博客PayPal 是一项全球流行的网上支付服务,近期它发布了一款 Node.js Web 开发框架: Kraken. Kraken 基于 grunt 和 Express,相比而言,它提供了更加稳健的功能合集,支持本地化、环境配置、更加注重应用程序安全等. 这里解释下,Express 是 Node.js 的一个 MVC 开发框架,支持 jade 等多种模板,是目前 Node.js 上最流行的 Web 开发框架,通过提供一系列强大特性帮助开发者创建各种 Web 应用.
开源Python网络爬虫框架Scrapy
- - 互联网实践所谓网络爬虫,就是一个在网上到处或定向抓取数据的程序,当然,这种说法不够专业,更专业的描述就是,抓取特定网站网页的HTML数据. 不过由于一个网站的网页很多,而我们又不可能事先知道所有网页的URL地址,所以,如何保证我们抓取到了网站的所有HTML页面就是一个有待考究的问题了. 一般的方法是,定义一个入口页面,然后一般一个页面会有其他页面的URL,于是从当前页面获取到这些URL加入到爬虫的抓取队列中,然后进入到新新页面后再递归的进行上述的操作,其实说来就跟深度遍历或广度遍历一样.
AsyncDisplayKit 1.0 发布,iOS 开源框架
- - 开源中国社区最新新闻经过两个 Beta 版本之后,AsyncDisplayKit 1.0 发布了. AsyncDisplayKit是一款能够保持界面流畅性的iOS开源框架,即使是最复杂的用户界面,也可以让其流畅运行并快速响应. AsyncDisplayKit不止是Paper的组成部分,与Facebook神奇的动画引擎Pop也是关系密切.