漏掃
- nessus(Home版)
- openvas(在kali中安裝openvas,注意掛代 理,不然會很慢很慢和報錯)
- awvs(破解版-52pojie)
- APPscan (破解版)
- Burpsuite pro (破解版)
- mobsf (移動app客戶端,支持ios,但是需要在mac上跑)
- Nmap/Zmap/masscan 端口掃描
漏洞管理
- 洞察insight
- smef
- Fuxi
- DefectDojo
項管
- jira
- 禪道
src平台
資產管理/自動化運維
soc
- sosrp
- w3a_SOC
- OpenSOC
- ossim
入侵檢測/安全監控/流量回溯
- suricata(selks)
- bro
- ossec(wazuh)
- Security Onion
- OwlH
- Nethserver
- Snort
- OpenWIPS-NG
- moloch
- 同程-馭龍
- CloudWalker(牧雲)現在只開放webshell查殺
- Osquery
web應用安全
- ngx_lua_waf
- openstar
- ModSecurity
- openwaf
- openRASP
- x-waf
- jxwaf
終端安全集中管理
- 360企業版
- 火絨企業安全
堡壘機
- jumpserver
- teleport
代碼質量管理/代碼審計
- sonar + jekins
- cobra
- VCG
- fortify(破解版,找到最新的規則是2018.3)
- RIPS/Seay源代碼審計系統(PHP))
- Findbugs(JAVA)
web日志審計
日志分析系統
- elk(es+logstash+kibana)
- Kibana_Hanization(kibana漢化)
上網行為管理/准入/認證
- packetfence
- ikuai
- openldap
- 中央認證服務(CAS)
數據防泄漏
- opendlp
基線檢查/加固
github泄露掃描
目錄索引系統/個人網盤/文件共享
- zdir
- nextcloud
- Seafile社區版
- ownCloud
- OnionShare
- Pydio Cells
蜜罐
釣魚
API網關
其他
- WebRange(docker管理平台)
- app-host(內網app發布)
- AdvBox
- osquery
- PHP-SSO
- Scout(url監控平台)
- jxotp(SSH登陸雙因素認證系統)
- DOClever
- lynis審計
- archer
- walle-web(代碼部署平台)
- apollo(配置中心)
- 長亭開源牧雲cloudwalker(只有webshell檢測部分)
- Nebula "星雲"業務風控系統
- 美團DBProxy數據庫防火牆
- Linxu下 rkhunter/chkrootkit
- Win下 pchunter/ 火絨劍/ PowerTool/ ProcessExplorer/ ProcessHacker/ autoruns/ OTL
- Kaspersky
- Fastir_Collector_win取證
- Fastir_Collector_Linux取證
- D盾 webshell查殺
- Sandboxie 個人版沙箱
- ClamAV