跳到甲方工作也差不多两年了,参与部分企业安全建设工作,主要工作还是渗透和开源平台的建设和维护使用
在这种“甲方”的工作体会就是
-
公司不是很重视安全这块,网络安全法出台,明确要求企业要做等保测评,招个人做吧
-
没有资源,要钱没有,要人没有,好在研发的小伙伴和运维小伙伴比较支持工作
两年里,搭建了很多开源的系统,在这里分类了一下, 如果有更好的 欢迎推荐
安装和使用可以去看官方文档
有基础的python和php知识,进行简单二次开发,还有就是调试软件,开源的很多莫名其妙的bug
研发能力强的团队,可以深入甲方企业安全,贴近业务,定制化去开发
- nessus(Home版)
- openvas(在kali中安装openvas,注意挂代 理,不然会很慢很慢和报错)
- awvs(破解版-52pojie)
- APPscan (破解版)
- Burpsuite pro (破解版)
- mobsf (移动app客户端,支持ios,但是需要在mac上跑)
- Nmap/Zmap/masscan 端口扫描
- 洞察insight
- smef
- Fuxi
- DefectDojo
- jira
- 禅道
- sosrp
- w3a_SOC
- OpenSOC
- ossim
- suricata(selks)
- bro
- ossec(wazuh)
- Security Onion
- OwlH
- Nethserver
- Snort
- OpenWIPS-NG
- moloch
- 同程-驭龙
- CloudWalker(牧云)现在只开放webshell查杀
- Osquery
- ngx_lua_waf
- openstar
- ModSecurity
- openwaf
- openRASP
- x-waf
- jxwaf
- 360企业版
- 火绒企业安全
- jumpserver
- teleport
- sonar + jekins
- cobra
- VCG
- fortify(破解版,找到最新的规则是2018.3)
- RIPS/Seay源代码审计系统(PHP))
- Findbugs(JAVA)
- elk(es+logstash+kibana)
- Kibana_Hanization(kibana汉化)
- packetfence
- ikuai
- openldap
- **认证服务(CAS)
- opendlp
- zdir
- nextcloud
- Seafile社区版
- ownCloud
- OnionShare
- Pydio Cells
- WebRange(docker管理平台)
- app-host(内网app发布)
- AdvBox
- osquery
- PHP-SSO
- Scout(url监控平台)
- jxotp(SSH登陆双因素认证系统)
- DOClever
- lynis审计
- archer
- walle-web(代码部署平台)
- apollo(配置中心)
- 长亭开源牧云cloudwalker(只有webshell检测部分)
- Nebula "星云"业务风控系统
- 美团DBProxy数据库防火墙
- Linxu下 rkhunter/chkrootkit
- Win下 pchunter/ 火绒剑/ PowerTool/ ProcessExplorer/ ProcessHacker/ autoruns/ OTL
- Kaspersky
- Fastir_Collector_win取证
- Fastir_Collector_Linux取证
- D盾 webshell查杀
- Sandboxie 个人版沙箱
- ClamAV
Github Pages:www.pa55w0rd.club 微信公众号:Pa55w0rd