测评 GitHub 活跃的十大国产安全工具

当今世界，信息技术革命日新月异，对国际政治、经济、文化、社会、军事等领域发展产生深刻影响。信息化和经济全球化相互促进，互联网已经融入社会生活的方方面面，深刻改变着人们的生产生活方式。我国正处于这场浪潮之中，受到的影响越来越深。目前，我国拥有7亿网民，保护信息安全变得越来越重要。幸运的是，有许多免费的安全工具可用于增强网络安全和数据隐私。今天给大家分享的是《GitHub上活跃的十款国产安全工具》。 \r

\r

### X射线\r

8.2k 颗星作者：chaitin\r

xray是一款自动化安全测试工具，主要用于Web应用程序的漏洞扫描和渗透测试。支持多种漏洞检测方式，包括SQL注入、XSS、CSRF等常见Web漏洞。 Xray采用分布式架构，能够快速准确地发现高并发环境下的漏洞。此外，xray还具有良好的用户界面和易用性，通过简单的配置和操作即可完成漏洞扫描任务。同时还提供丰富的报表和日志功能，方便用户统计和分析漏洞情况。 \r

\r

值得一提的是，Xray还支持扫描非公共网站，这对于测试企业内部系统和局域网应用程序非常有用。另外，xray还支持与其他安全工具集成，例如Burp Suite、Nmap等。\r

\r

\r

\r

### HackBrowserData \r

7.2k星作者：moonD4rkn\r

HackBrowserData是一款用于提取并导出Chrome、Firefox、Edge、Opera等主流浏览器的历史记录、书签、密码等数据的工具。它具有良好的跨平台性能，可以运行在Windows、Linux、MacOS等操作系统上。它使用简单，操作方便，界面友好，支持命令行参数配置。此外，它还支持从备份文件恢复数据、合并多个浏览器的数据等许多高级功能，同时还支持多种输出格式的数据导出，如CSV、JSON、HTML等，方便用户分析和处理数据。 \r

\r

\r

\r

### fscan \r

5.5k star 作者：shadow1ng\r

fscan是一款轻量级的网络安全扫描工具，主要用于快速自动扫描目标主机上的开放端口和漏洞。与xray一样，它采用分布式架构，可以支持高并发处理。它还具有简单易用的界面，可以通过命令行或Web界面进行配置和操作。 \r

\r

另外，支持多种扫描模式，包括TCP/UDP端口扫描、Web漏洞扫描等。支持多种输出格式，如CSV、JSON等，方便用户分析处理扫描结果。同时还提供丰富的报告功能，包括HTML报告、Markdown报告等\r

\r

\r

### 烤鸡\r

5k星作者：V1ll4n\r

安全一体化是新常态下企业安全运营和安全管理的一次变革，也是新常态下企业的重中之重。 \r

基于安全集成的理念，Yaklang.io团队开发了安全领域的垂直语言Yaklang。对于一些无法原生集成到Yak 平台的产品/工具，可以使用Yaklang 重写其“高质量替代品”。对于一些生态完整、认可度高的产品，Yaklang可以直接编译集成，并对源代码进行必要的修改，以更好地适配Yaklang语言。对于一些不想编写代码的安全从业者来说，Yakit 将为Yaklang 中的所有功能提供合适的GUI。随着版本的变化，GUI会更加成熟。 \r

\r

\r

### pocsuite3 \r

3k星作者：13ph03nix\r

pocsuite3是一个功能强大的漏洞测试框架，主要用于高效、自动地进行漏洞测试和验证。支持多种漏洞检测方式，包括SQL注入、XSS、远程代码执行等，并且具有良好的跨平台性能，可以运行在Windows、Linux、MacOS等操作系统上。它采用Python语言编写，具有良好的可扩展性和灵活性。它还提供丰富的API接口，方便用户开发和集成自定义POC（概念验证）脚本。 \r

\r

pocsuite3的一大特点就是简单易用、易学。它提供命令行和图形界面两种操作模式，支持多线程处理和分布式扫描功能。此外，它还可以与其他安全工具集成，例如Shodan、Metasploit等。 \r

\r

\r

\r

### 毒蛇\r

2.9k 颗星作者：FunnyWolf\r

Viper 是一个用于恶意软件分析和漏洞研究的开源框架。具有样本管理、恶意代码分析、漏洞扫描、报告生成等多种功能模块，支持多种文件格式导入导出，可进行大规模自动化处理。它还提供可视化界面和基于Web的用户界面，使操作更简单、更容易使用。 \r

\r

此外，Viper还集成了多种第三方安全工具，如Yara、ClamAV、Suricata等，可以轻松检测和分析恶意代码。另外，Viper还支持多种数据库存储方式，包括SQLite、MySQL等。\r

\r

\r

\r

### CDK \r

2.9k 星作者：nearglelf\r

CDK（零依赖容器渗透工具包）是专为容器环境定制的渗透测试工具。它在受感染的容器内提供零依赖性通用命令和PoC/EXP。集成Docker/K8s场景特有的逃逸、横向移动、持久化利用方式以及插件管理。 \r

\r

\r

\r

\r

### AppInfoScanner \r

2.2k星作者：kelvinBen\r

一款适合硬件行动/红队/渗透测试团队场景的移动端（Android、iOS、WEB、H5、静态网站）信息采集和扫描工具。可以帮助渗透测试工程师、攻击组成员、红队成员快速采集移动终端或静态WEB站点中的关键资产信息并提供基础信息输出，如：标题、域名、CDN、指纹信息、状态信息等。\r

\r

\r

\r

### KunLun-M \r

1.8k 星作者：LoRexxarn\r

KunLun-M是一款源代码安全审计工具，支持检测多种开发语言源代码中最重大的安全问题和漏洞。 \r

\r

昆仑镜是在Cobra-W2.0基础上发展而来的。在经历了对原有工具的痛苦维护和改进之后，昆仑镜像将工具的开发重点放在了安全研究人员的使用上，并将继续围绕工具的使用来改善用户体验。目前该工具主要支持php和javascript的语义分析，以及chrome ext和solidity的基本扫描。 \r

\r

\r

\r

### 偷渡者\r

1.8k星作者：ph4ntonn\r

Stowaway是一款用Go语言编写的多级代理工具，专为渗透测试工作者打造。用户可以使用该程序将外部流量通过多个节点代理到内网，突破内网访问限制，构建树形节点网络，轻松实现管理功能。 \r

\r

\r

\r

今天的推荐就分享到这里。由于文章篇幅原因，无法一一列举细节。您可以在CT Stack上体验以上工具。