Home

Awesome

项目介绍

这是一份开源安全项目清单,收集了一些比较优秀的开源安全项目,以帮助甲方安全从业人员构建企业安全能力。

这些开源项目,每一个都在致力于解决一些安全问题。

项目收集的思路:

一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。

一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。

这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。

项目内容

互联网企业/团队,如YSRC、宜信CESRC、陌陌MomoSecurity、VKSRC等。

根据企业安全能力建设的需求,大致可以分为如下几种类型:

资产管理

漏洞管理

安全开发

自动化代码审计

DevSecOps

WAF

堡垒机

HIDS

网络流量分析

SIEM/SOC

企业云盘

钓鱼网站系统

安全运维

GitHub监控

蜜罐技术

风控系统


学习交流

专注于网络安全,欢迎关注个人微信公众号:Bypass--,每周原创一篇技术干货。