甲方企业安全建设免费开源工具列表

漏扫

• nessus（Home版）
• openvas(在kali中安装openvas，注意挂代 理，不然会很慢很慢和报错)
• awvs（破解版-52pojie）
• APPscan (破解版)
• Burpsuite pro （破解版）
• mobsf (移动app客户端，支持ios，但是需要在mac上跑)
• Nmap/Zmap/masscan 端口扫描

漏洞管理

• 洞察insight
• smef
• Fuxi
• DefectDojo

项管

• jira
• 禅道

src平台

• SRCMS
• laravel-src

资产管理/自动化运维

• xunfeng
• AssetsView
• 蓝鲸bk-cmdb
• OpsManage
• Ansible
• Saltstack

soc

• sosrp
• w3a_SOC
• OpenSOC
• ossim

入侵检测/安全监控/流量回溯

• suricata(selks)
• bro
• ossec(wazuh)
• Security Onion
• OwlH
• Nethserver
• Snort
• OpenWIPS-NG
• moloch
• 同程-驭龙
• CloudWalker（牧云）现在只开放webshell查杀
• Osquery

web应用安全

• ngx_lua_waf
• openstar
• ModSecurity
• openwaf
• openRASP
• x-waf
• jxwaf

终端安全集中管理

• 360企业版
• 火绒企业安全

堡垒机

• jumpserver
• teleport

代码质量管理/代码审计

• sonar + jekins
• cobra
• VCG
• fortify(破解版，找到最新的规则是2018.3)
• RIPS/Seay源代码审计系统(PHP))
• Findbugs（JAVA）

web日志审计

• 360星图
• xlog
• lorg

日志分析系统

• elk（es+logstash+kibana)
• Kibana_Hanization(kibana汉化)

上网行为管理/准入/认证

• packetfence
• ikuai
• openldap
• 中央认证服务（CAS）

数据防泄漏

• opendlp

基线检查/加固

• CIS
• Lynis审计
• WINSpect
• OpenSCAP

github泄露扫描

• x-patrol
• Hawkeye
• GSIL
• VKSRC/Github-Monitor

目录索引系统/个人网盘/文件共享

• zdir
• nextcloud
• Seafile社区版
• ownCloud
• OnionShare
• Pydio Cells

蜜罐

• opencanary_web
• T-Pot
• mhn

钓鱼

• P神的phishing
• mail_fishing
• blackeye
• Gophish

API网关

• GoKu-API-Gateway
• Kong

其他

• WebRange(docker管理平台)
• app-host（内网app发布）
• AdvBox
• osquery
• PHP-SSO
• Scout(url监控平台)
• jxotp(SSH登陆双因素认证系统)
• DOClever
• lynis审计
• archer
• walle-web（代码部署平台）
• apollo(配置中心)
• 长亭开源牧云cloudwalker（只有webshell检测部分）
• Nebula "星云"业务风控系统
• 美团DBProxy数据库防火墙
• Linxu下 rkhunter/chkrootkit
• Win下 pchunter/ 火绒剑/ PowerTool/ ProcessExplorer/ ProcessHacker/ autoruns/ OTL
• Kaspersky
• Fastir_Collector_win取证
• Fastir_Collector_Linux取证
• D盾 webshell查杀
• Sandboxie 个人版沙箱
• ClamAV