You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
 
404StarLink/party_a.md

6.9 KiB

甲方工具 / party_a

  1. dperf
  2. Elkeid
  3. linglong
  4. OpenStar
  5. veinmind-tools
  6. appshark
  7. camille
  8. murphysec
  9. GShark
  10. Juggler
  11. Hades

dperf

Author Language GitHub stars Version

https://github.com/baidu/dperf

dperf 是一个100Gbps的网络性能与压力测试软件。国内多个知名安全厂商用dperf测试其防火墙。知名开源四层负载均衡DPVS在用dperf做性能测试,发布性能测试报告。

Elkeid

Author Language GitHub stars Version

https://github.com/bytedance/Elkeid

Elkeid是一个云原生的基于主机的安全(入侵检测与风险识别)解决方案。Elkeid 包含两大部分:Elkeid Agent与Elkeid Driver作为数据采集层,它在Linux系统的内核和用户空间上均可使用,从而提供了具有更好性能的且更丰富的数据。 Elkeid Server可以提供百万级Agent的接入能力,采集Agent数据,支持控制与策略下发。包含实时、离线计算模块,对采集上来的数据进行分析和检测。又有自带的服务发现和管理系统,方便对整个后台管理和操作。

linglong

Author Language GitHub stars Version

https://github.com/awake1t/linglong

linglong是一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。

OpenStar

Author Language GitHub stars Version

https://github.com/starjun/openstar

OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙,支持复杂规则编写。提供了常规的 HTTP 字段规则配置,还提供了 IP 黑白名单、访问频次等配置,对于 CC 防护更提供的特定的规则算法,并且支持搭建集群进行防护。

veinmind-tools

Author Language GitHub stars Version

https://github.com/chaitin/veinmind-tools

veinmind-tools 是基于 veinmind-sdk 打造的一个容器安全工具集,目前已支持镜像 恶意文件/后门/敏感信息/弱口令 的扫描,更多功能正在逐步开发中。

appshark

Author Language GitHub stars Version

https://github.com/bytedance/appshark

Appshark 是一个针对安卓的静态分析工具,它的设计目标是针对超大型App的分析,Appshark支持基于json的自定义扫描规则,发现自己关心的安全漏洞以及隐私合规问题,支持灵活配置,可以在准确率以及扫描时间空间之间寻求平衡,支持自定义扩展规则,根据自己的业务需要,进行定制分析

camille

Author Language GitHub stars Version

https://github.com/zhengjim/camille

现如今APP隐私合规十分重要,各监管部门不断开展APP专项治理工作及核查通报,不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口,并识别是否为第三方SDK调用。根据隐私合规的场景,辅助检查是否符合隐私合规标准。

murphysec

Author Language GitHub stars Version

https://github.com/murphysecurity/murphysec

墨菲安全专注于软件供应链安全,murphysec 是墨菲安全的 CLI 工具,用于在命令行检测指定目录代码的依赖安全问题,也可以基于 CLI 工具实现在 CI 流程的检测。

GShark

Author Language GitHub stars Version

https://github.com/madneal/gshark

一款开源敏感信息检测系统,可以监测包括 GitHub, GitLab(支持私有部署版本), Postman, searchcode 多个平台的敏感信息监测。

Juggler

Author Language GitHub stars Version

https://github.com/C4o/Juggler

一个也许能骗到黑客的系统,可以作为WAF等防护体系的一环。

Hades

Author Language GitHub stars Version

https://github.com/theSecHunter/Hades

Hades 是一款支持 Windows/Linux 的内核级别数据采集主机入侵检测系统,其中每个插件均可独立分开运行。