開源項目最終還是迎來了屬于它的勝利，雖然這勝利姍姍來遲，但終究還是實現了。在信息安全領域，盡管許多公司封鎖了它們的專有軟件代碼，但仍有許多開源項目可供安全專家使用。

其中，尋找開源安全相關項目的首選就是GitHub。你可以利用GitHub的搜索功能發現有用的工具，但是，GitHub有一個地方可以幫你獲尋最熱門的安全項目，就是所謂的GitHub Showcases板塊，但是在 GitHub上，這個板塊卻鮮為人知。

2014年開始，Showcases設立了最熱門安全項目類別 。Showcases上羅列的項目主要按星級羅列，也就是說，通常列表顯示的是當今 最流行的項目。

Showcases的“安全”類別包含24個項目。下面的項目為當下GitHub上最受歡迎的Top10 開源安全項目：

1. osquery – 源自Facebook

osquery是一個高性能關系數據庫的操作系統，允許編寫SQL查詢，探索操作系統數據。借助osquery，SQL表格表現的是抽象概念，比如運行過程、加載的內核模式、開放的網絡連接、瀏覽器插件、硬件事件或文件 hash。

2. Metasploit Framework – 源自Rapid7

Metasploit Framework是開發并執行針對遠程目標設備漏洞利用代碼的工具。

3. Infer –源自Facebook

Facebook Infer是一款靜態分析工具，如果你給Infer一些Objective-C、Java或C代碼，它會生成一個潛在漏洞列表。在關鍵漏洞轉移至用戶手機之前，任何人都可以使用Infer攔截關鍵漏洞，并幫助防止死機或性能差。

4. Brakeman – 源自PresidentBeef

Brakeman是一個開源靜態分析工具，負責檢查Ruby on Rails應用程序的安全漏洞。

5. Radare2 – 源自the Radare項目

Radare是一個取證工具以及可編寫腳本的命令行十六進制編輯器，可以打開磁盤文件、支持分析二進制、反匯編代碼、調試程序以及連接到遠程gdb服務器…

6. OS X Auditor – 源自Jean-Philippe Teissier

OS X Auditor是一個免費的Mac OS X計算機取證工具，負責分析多類型文件的可疑內容。

7. BeEF – 源自BeEF項目

BeEF是The Browser Exploitation Framework的縮寫，它是一個 專注網頁瀏覽器的滲透測試工具。

8. Cuckoo – 源自Cuckoo沙盒項目

Cuckoo Sandbox是一個自動動態惡意軟件分析系統。這意味著什么呢？簡單來說就是，你可以將任何可疑文件丟給它，Cuckoo會在幾秒內為你反饋一個詳細結果，概括此類文件在在孤立環境中執行時的活動。

9. Scumblr – 源自Netflix

Scumblr是一個Web應用程序，允許執行定期搜索和存/取識別結果的行為。

10. Moloch – 源自AOL

Moloch是一個開源的，大規模的數據包捕獲、索引和數據庫系統。為PCAP瀏覽、搜索和導出提供了一個簡單的Web接口。API接口都是公開的，允許直接下載PCAP數據和JSON格式的會話數據。通過使用HTTPS和HTTP摘要密碼支持或通過使用前面的Apache實現安全。Moloch并不是為了取代IDS，而是與之合作，儲存并索引標準PACP格式中的所有網絡流量，提供快速訪問。Moloch可以在多個系統部署，處理數萬gigabits（G比特）/sec（秒）的流量。

以上就是當前GitHub上最受歡迎的開源安全項目。您可以定期查看Showcases板塊， 了解最流行的項目及分析各類項目的變化趨勢。

* 參考來源：softpedia，米雪兒編譯，轉載請注明來自FreeBuf.COM