/Enterprise_-Security_tools

企业安全建设中用到的开源or“免费”的工具

企业安全建设中用到的开源or“免费”的工具

跳到甲方工作也差不多两年了,参与部分企业安全建设工作,主要工作还是渗透和开源平台的建设和维护使用

在这种“甲方”的工作体会就是

  1. 公司不是很重视安全这块,网络安全法出台,明确要求企业要做等保测评,招个人做吧

  2. 没有资源,要钱没有,要人没有,好在研发的小伙伴和运维小伙伴比较支持工作

两年里,搭建了很多开源的系统,在这里分类了一下, 如果有更好的 欢迎推荐

安装和使用可以去看官方文档

有基础的python和php知识,进行简单二次开发,还有就是调试软件,开源的很多莫名其妙的bug

研发能力强的团队,可以深入甲方企业安全,贴近业务,定制化去开发

漏扫

  • nessusHome版
  • openvas(在kali中安装openvas,注意挂代 理,不然会很慢很慢和报错)
  • awvs(破解版-52pojie)
  • APPscan (破解版)
  • Burpsuite pro (破解版)
  • mobsf (移动app客户端,支持ios,但是需要在mac上跑)
  • Nmap/Zmap/masscan 端口扫描

漏洞管理

项管

  • jira
  • 禅道

src平台

资产管理/自动化运维

soc

  • sosrp
  • w3a_SOC
  • OpenSOC
  • ossim

入侵检测/安全监控/流量回溯

web应用安全

终端安全集中管理

  • 360企业版
  • 火绒企业安全

堡垒机

代码质量管理/代码审计

  • sonar + jekins
  • cobra
  • VCG
  • fortify(破解版,找到最新的规则是2018.3)
  • RIPS/Seay源代码审计系统(PHP))
  • Findbugs(JAVA)

web日志审计

日志分析系统

上网行为管理/准入/认证

数据防泄漏

  • opendlp

基线检查/加固

github泄露扫描

目录索引系统/个人网盘/文件共享

蜜罐

钓鱼

API网关

其他

Github Pages:www.pa55w0rd.club 微信公众号:Pa55w0rd