覆盖数字取证、加密传输、云威胁检测、渗透测试、漏洞扫描、开源代码审核、移动应用安全评估等多个领域。

开源安全项目对于推动网络安全的创新和自动化正发挥着越来越重要的作用。

以下，我们整理了近年来发布的20个能大幅提高工作效率，节省时间的优秀开源安全工具，覆盖数字取证、加密传输、云威胁检测、渗透测试、漏洞扫描、开源代码审核、移动应用安全评估等多个领域：

1

Adalanche

Adalanche可以立即洞察Active Directory中用户和组的权限。它是一种有效的开源工具，用于可视化和调查潜在的帐户、计算机或域名接管。此外，它还有助于识别和显示错误配置。

地址：

https://github.com/lkarlslund/adalanche

2

AuthLogParser

AuthLogParser是一款专为数字取证和事件响应而定制的开源工具，专门用于分析Linux身份验证日志(auth.log)。该工具检查auth.log文件，提取关键详细信息，例如SSH登录、用户创建、事件名称、IP地址等。

地址：

https://github.com/YosfanEilay/AuthLogParser

3

BobTheSmuggler

BobTheSmuggler是一款开源加密传输工具，可轻松压缩、加密和安全传输有效负载。BobTheSmuggler对于网络钓鱼活动评估、数据泄露练习和模拟攻击场景很有帮助。

地址：

https://github.com/TheCyb3rAlpha/BobTheSmuggler

4

CloudGrappler

CloudGrappler是一款开源云安全工具，旨在帮助安全团队识别AWS和Azure环境中的威胁参与者。它基于现代云威胁参与者的策略、技术和程序(TTP)（如LUCR-3）提供增强的检测功能。

地址：

https://github.com/Permiso-io-tools/CloudGrappler

5

CVEMap

CVEMap是一个开源命令行界面(CLI)工具，可用于检索常见漏洞和暴露(CVE)。它提供一个简化且用户友好的界面来检索漏洞数据库。

地址：

https://github.com/projectdiscovery/cvemap

6

CVE Prioritzer

CVE Prioritizer是一款开源漏洞管理工具，可帮助确定漏洞修补的优先级。它集成了来自CVSS、EPSS和CISA的KEV目录的数据，以深入了解漏洞被利用的可能性以及漏洞对系统的潜在影响。

地址：

https://github.com/TURROKS/CVE_Prioritizer

7

DriveFS Sleuth

DriveFS Sleuth可自动调查Google Drive File Stream磁盘工件。该工具可以解析磁盘工件并构建文件系统树状结构，枚举同步文件及其各自的属性。

地址：

https://github.com/AmgdGocha/DriveFS-Sleuth

8

EMBA

EMBA（开源安全分析仪）是为渗透测试人员和产品安全小组量身定制的一站式固件分析工具。它在整个安全评估过程中提供帮助，提取固件，通过仿真进行静态和动态分析，并创建基于网络的报告。

地址：

https://github.com/e-m-b-a/emba

9

Faction

Faction支持渗透测试报告生成和评估协作。它的设计灵活且可扩展，可以无缝地适应任何环境。与大型代码库相比，内部团队可以轻松开发和支持他们的小模块。

地址：

https://github.com/factionsecurity/faction

10

Lynis

Lynis是一款全面的开源安全审核工具，适用于基于UNIX的系统，包括Linux、macOS和BSD。其主要目标是评估安全措施并建议加强系统强化。该工具还检查一般系统详细信息，识别易受攻击的软件包，并检测潜在的配置问题。

地址：

https://github.com/CISOfy/lynis

11

MobSF

MobSF是一个针对移动应用程序安全性的开源研究平台，涵盖Android、iOS和WindowsMobile。MobSF可用于移动应用安全评估、渗透测试、恶意软件分析和隐私评估。

地址：

https://github.com/MobSF/Mobile-Security-Framework-MobSF

12

Prowler

Prowler是一款开源云安全工具，用于评估、审核和增强AWS、GCP和Azure的安全性。它还配备了事件响应、持续监控、强化和取证准备。

地址：

https://github.com/prowler-cloud/prowler

13

Quicmap

Quicmap是一款快速的开源QUIC服务扫描器，它通过精简多种工具需求来简化流程。它有效识别QUIC服务、协议版本以及支持的ALPN。

地址：

https://github.com/bojanisc/quicmap

14

RiskInDroid

RiskInDroid（Android风险指数）是一款基于机器学习技术对Android应用程序进行定量风险分析的开源工具。它对应用程序进行逆向工程以检索字节码，然后推断（通过静态分析）使用了哪些权限，为每个应用程序提取四组权限。

地址：

https://github.com/ClaudiuGeorgiu/RiskInDroid

15

SiCat

SiCat是一款用于漏洞利用研究的开源工具，能从开放渠道和内部数据库中获取和编译有关漏洞利用的信息。其主要目的是协助网络安全，使用户能够在互联网上搜索潜在的漏洞和相应的漏洞利用。

地址：

https://github.com/justakazh/sicat

16

SOAPHound

SOAPHound是一种开源数据收集工具，能够通过Active Directory Web服务(ADWS)协议枚举Active Directory环境。SOAPHound是各种开源安全工具的替代品，这些安全工具通常用于通过LDAP协议从Active Directory中提取数据。它无需直接与LDAP服务器交互即可实现相同的数据提取。

地址：

https://github.com/FalconForceTeam/SOAPHound

17

Subdominator

Subdominator是一个可靠且快速的开源命令行界面工具，用于识别子域名接管。相比其他类似工具，Subdominator的最大优势是准确性和可靠性。

地址：

https://github.com/Stratus-Security/Subdominator

18

TruffleHog

TruffleHog是一款开源扫描器，可识别并解决整个技术堆栈中暴露的机密信息。除了扫描普通文件外，TruffleHog还可以解码数十种编码，包括base64、zip文件、docx文件等，并扫描它们以查找机密信息。

19

Web Check

Web Check提供全面的开源情报，使用户能够了解网站的基础设施和安全状况，为他们提供了解、优化和保护其在线状态的知识。

地址：

https://github.com/lissy93/web-check

20

WebCopilot

WebCopilot是一种开源自动化工具，它可以枚举目标的子域名并使用各种免费工具发现错误。它简化了应用程序安全工作流程并减少了对手动脚本的依赖。

地址：

https://github.com/h4r5h1t/webcopilot