Skip to content

Latest commit

 

History

History
159 lines (114 loc) · 8.96 KB

party_a.md

File metadata and controls

159 lines (114 loc) · 8.96 KB

甲方工具 / party_a

  1. dperf
  2. Elkeid
  3. linglong
  4. murphysec
  5. veinmind-tools
  6. appshark
  7. camille
  8. Tai-e
  9. OpenStar
  10. GShark
  11. AppScan
  12. Juggler
  13. vArmor
  14. Hades

Author Language GitHub stars Version

https://github.com/baidu/dperf

dperf 是一个100Gbps的网络性能与压力测试软件。国内多个知名安全厂商用dperf测试其防火墙。知名开源四层负载均衡DPVS在用dperf做性能测试,发布性能测试报告。

Author Language GitHub stars Version

https://github.com/bytedance/Elkeid

Elkeid是一个云原生的基于主机的安全(入侵检测与风险识别)解决方案。Elkeid 包含两大部分:Elkeid Agent与Elkeid Driver作为数据采集层,它在Linux系统的内核和用户空间上均可使用,从而提供了具有更好性能的且更丰富的数据。 Elkeid Server可以提供百万级Agent的接入能力,采集Agent数据,支持控制与策略下发。包含实时、离线计算模块,对采集上来的数据进行分析和检测。又有自带的服务发现和管理系统,方便对整个后台管理和操作。

Author Language GitHub stars Version

https://github.com/awake1t/linglong

linglong是一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。

Author Language GitHub stars Version

https://github.com/murphysecurity/murphysec

墨菲安全专注于软件供应链安全,murphysec 是墨菲安全的 CLI 工具,用于在命令行检测指定目录代码的依赖安全问题,也可以基于 CLI 工具实现在 CI 流程的检测。

Author Language GitHub stars Version

https://github.com/chaitin/veinmind-tools

veinmind-tools 是基于 veinmind-sdk 打造的一个容器安全工具集,目前已支持镜像 恶意文件/后门/敏感信息/弱口令 的扫描,更多功能正在逐步开发中。

Author Language GitHub stars Version

https://github.com/bytedance/appshark

Appshark 是一个针对安卓的静态分析工具,它的设计目标是针对超大型App的分析,Appshark支持基于json的自定义扫描规则,发现自己关心的安全漏洞以及隐私合规问题,支持灵活配置,可以在准确率以及扫描时间空间之间寻求平衡,支持自定义扩展规则,根据自己的业务需要,进行定制分析

Author Language GitHub stars Version

https://github.com/zhengjim/camille

现如今APP隐私合规十分重要,各监管部门不断开展APP专项治理工作及核查通报,不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口,并识别是否为第三方SDK调用。根据隐私合规的场景,辅助检查是否符合隐私合规标准。

Author Language GitHub stars Version

https://github.com/pascal-lab/Tai-e

Tai-e(太阿)是一个通用型Java程序分析框架,包含了开发程序分析技术所需的各类基础设施,并提供了可配置性高、功能强大的污点分析系统,用于检测各类隐私泄露、注入攻击等安全漏洞。

Author Language GitHub stars Version

https://github.com/starjun/openstar

OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙,支持复杂规则编写。提供了常规的 HTTP 字段规则配置,还提供了 IP 黑白名单、访问频次等配置,对于 CC 防护更提供的特定的规则算法,并且支持搭建集群进行防护。

Author Language GitHub stars Version

https://github.com/madneal/gshark

一款开源敏感信息检测系统,可以监测包括 GitHub, GitLab(支持私有部署版本), Postman, searchcode 多个平台的敏感信息监测。

Author Language GitHub stars Version

https://github.com/TongchengOpenSource/AppScan

安全隐私卫士(AppScan)一款免费的企业级自动化App隐私合规检测工具

Author Language GitHub stars Version

https://github.com/C4o/Juggler

一个也许能骗到黑客的系统,可以作为WAF等防护体系的一环。

Author Language GitHub stars Version

https://github.com/bytedance/vArmor

vArmor 是一个云原生容器沙箱系统,它借助 Linux 的 LSM 技术(AppArmor & BPF)实现强制访问控制器(即 enforcer),从而对容器进行安全加固。它可以用于增强容器隔离性、减少内核攻击面、增加容器逃逸或横行移动攻击的难度与成本。vArmor 遵循 Kubernetes Operator 设计模式,用户可通过操作 CRD API 对特定的 Workload 进行加固。从而以更贴近业务的视角,实现对容器化微服务的沙箱加固。此外 vArmor 还包含多种内置加固策略,具备开箱即用的特性。

Author Language GitHub stars Version

https://github.com/theSecHunter/Hades

Hades 是一款支持 Windows/Linux 的内核级别数据采集主机入侵检测系统,其中每个插件均可独立分开运行。