404星链计划 | 精选 10 个甲方开源安全工具

作者：Benjamin

开发语言：C

github star：3.2k

https://github.com/baidu/dperf

dperf 是一个100Gbps的网络性能与压力测试软件。国内多个知名安全厂商用dperf测试其防火墙。知名开源四层负载均衡DPVS在用dperf做性能测试，发布性能测试报告。

作者：字节跳动

开发语言：C/Golang

github star：1.8k

https://github.com/bytedance/Elkeid

Elkeid是一个云原生的基于主机的安全(入侵检测与风险识别)解决方案。Elkeid 包含两大部分：Elkeid Agent与Elkeid Driver作为数据采集层，它在Linux系统的内核和用户空间上均可使用，从而提供了具有更好性能的且更丰富的数据。Elkeid Server可以提供百万级Agent的接入能力，采集Agent数据，支持控制与策略下发。包含实时、离线计算模块，对采集上来的数据进行分析和检测。又有自带的服务发现和管理系统，方便对整个后台管理和操作。

作者：awake1t

开发语言：Golang

github star：1.5k

https://github.com/awake1t/linglong

linglong是一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。

作者：长亭科技

开发语言：Golang/Python

github star：1.3k

https://github.com/chaitin/veinmind-tools

veinmind-tools 是基于 veinmind-sdk 打造的一个容器安全工具集，目前已支持镜像 恶意文件/后门/敏感信息/弱口令 的扫描，更多功能正在逐步开发中。

作者：字节跳动

开发语言：Kotlin

github star：1.2k

https://github.com/bytedance/appshark

Appshark 是一个针对安卓的静态分析工具，它的设计目标是针对超大型App的分析，Appshark支持基于json的自定义扫描规则,发现自己关心的安全漏洞以及隐私合规问题，支持灵活配置，可以在准确率以及扫描时间空间之间寻求平衡，支持自定义扩展规则，根据自己的业务需要，进行定制分析。

作者：starjun

开发语言：JS/Python

github star：1.2k

https://github.com/starjun/openstar

OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙，支持复杂规则编写。提供了常规的 HTTP 字段规则配置，还提供了 IP 黑白名单、访问频次等配置，对于 CC 防护更提供的特定的规则算法，并且支持搭建集群进行防护。

作者：zhengjim

开发语言：Python

github star：1.1k

https://github.com/zhengjim/camille

现如今APP隐私合规十分重要，各监管部门不断开展APP专项治理工作及核查通报，不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口，并识别是否为第三方SDK调用。根据隐私合规的场景，辅助检查是否符合隐私合规标准。

作者：墨菲安全

开发语言：Golang

github star：988

https://github.com/murphysecurity/murphysec

墨菲安全专注于软件供应链安全，murphysec 是墨菲安全的 CLI 工具，用于在命令行检测指定目录代码的依赖安全问题，也可以基于 CLI 工具实现在 CI 流程的检测。

作者：madneal

开发语言：Golang

github star：696

https://github.com/madneal/gshark

一款开源敏感信息检测系统，可以监测包括 GitHub, GitLab(支持私有部署版本), Postman, searchcode 多个平台的敏感信息监测。

作者：C4o

开发语言：Golang

github star：416

https://github.com/C4o/Juggler

一个也许能骗到黑客的系统，可以作为WAF等防护体系的一环。