codebysohel/Open-Source-Cybersecurity-Ecosystem

# 开源网络安全生态系统 ## SOC 运营 ### 核心 Stack | 用途 | 工具 | | :--- | :--- | | SIEM | [Wazuh](https://github.com/wazuh/wazuh) | | 案件管理 | [TheHive](https://github.com/TheHive-Project/TheHive) | | 威胁情报 | [MISP](https://github.com/MISP/MISP) | | 威胁图谱 | [OpenCTI](https://github.com/OpenCTI-Platform/opencti) | | IOC 丰富化 | [Cortex](https://github.com/TheHive-Project/Cortex) | | SOAR | [Shuffle](https://github.com/Shuffle/Shuffle) | | NIDS | [Suricata](https://github.com/OISF/suricata) | | 网络元数据 | [Zeek](https://github.com/zeek/zeek) | | 搜索平台 | [OpenSearch](https://github.com/opensearch-project/OpenSearch) | ### 隐藏的 SOC 工具 #### [IRIS](https://github.com/dfir-iris/iris-web) **替代方案：** TheHive, ServiceNow SecOps。 **功能：** 事件处理、案件管理、证据追踪、IOC 管理。 #### [SOCFortress](https://github.com/socfortress) **提供：** 完整的 SOC stack、Wazuh 集成、MISP 集成、DFIR 工作流。 **推荐对象：** 学生、家庭实验室。 #### [Timesketch](https://github.com/google/timesketch) Google 的取证时间线平台。 **功能：** 时间线分析、威胁狩猎、DFIR 调查。 #### [Hayabusa](https://github.com/Yamato-Security/hayabusa) **用途：** Windows 事件日志狩猎、Sigma 检测。速度极快。 ## 威胁情报 ### 隐藏的 CTI 平台 #### [Yeti](https://github.com/yeti-platform/yeti) 威胁情报平台。 **适用于：** IOC 存储、恶意软件追踪、攻击者追踪。 #### [IntelOwl](https://github.com/intelowlproject/IntelOwl) IOC 丰富化自动化。 **支持：** VirusTotal, URLHaus, MalwareBazaar, Hybrid Analysis。 #### [ThreatBus](https://github.com/tenzir/threatbus) 实时情报共享。 **连接：** MISP, Zeek, Suricata, OpenCTI。 #### [ATT&CK Navigator](https://github.com/mitre-attack/attack-navigator) MITRE ATT&CK 框架的可视化平台。 ## 数字取证 ### 隐藏的 DFIR 工具 #### [Velociraptor](https://github.com/Velocidex/velociraptor) 可以说是当今最强大的 DFIR 平台之一。 **功能：** 内存收集、Artifact 收集、实时响应、威胁狩猎。 #### [KAPE](https://github.com/EricZimmerman/KapeFiles) 快速的 Artifact 获取与处理。 #### [Chainsaw](https://github.com/WithSecureLabs/chainsaw) 使用 Sigma 和 EVTX 日志进行 Windows 取证狩猎。 #### [Plaso](https://github.com/log2timeline/plaso) 时间线生成引擎 (log2timeline)。 #### [Autopsy](https://github.com/sleuthkit/autopsy) 基于 GUI 的磁盘取证和数字调查平台。 ## 移动安全 ### 核心移动 Stack #### [MobSF](https://github.com/MobSF/Mobile-Security-Framework-MobSF) **支持：** 静态分析、动态分析、恶意软件分析、APK 审查。 #### [Androguard](https://github.com/androguard/androguard) APK 逆向工程与分析。 #### [JADX](https://github.com/skylot/jadx) Android 反编译器，用于从 Android Dex 和 APK 文件生成 Java 源代码。 #### [Frida](https://github.com/frida/frida) 面向开发者、逆向工程师和安全研究人员的动态插桩工具包。 #### [Objection](https://github.com/sensepost/objection) 由 Frida 提供支持的运行时移动探测工具。 ### Android 取证 #### [ALEAPP](https://github.com/abrignoni/ALEAPP) Android Artifact 解析器，支持数据库、日志和应用程序 Artifact。 #### [AndroidQF](https://github.com/ydkhatri/AndroidQF) Android 取证解析与获取。 #### [Andriller](https://github.com/den4uk/andriller) 商业级别的 Android 数据获取与解码。 ## 终端检测与响应 ### 隐藏的 EDR 工具 #### [FleetDM](https://github.com/fleetdm/fleet) 企业级 osquery 管理与编排。 #### [Osquery](https://github.com/osquery/osquery) 将操作系统指标公开为关系型数据库表。 #### [LimaCharlie Agent](https://github.com/refractionPOINT) 云原生 EDR/终端安全平台。 #### [OpenEDR](https://github.com/ComodoSecurity/openedr) 功能齐全的开源 EDR。 #### [HELK](https://github.com/Cyb3rWard0g/HELK) The Hunting ELK。 **支持：** Sigma, Sysmon, ATT&CK。 ## AI 安全 ### 本地 LLM 安全项目 #### [Open WebUI](https://github.com/open-webui/open-webui) 适用于本地 LLM 的用户友好型 Web 界面。 #### [Ollama](https://github.com/ollama/ollama) 在本地启动并运行大型语言模型。 #### [Open Interpreter](https://github.com/OpenInterpreter/open-interpreter) 让计算机运行代码的自然语言接口。 #### [CrewAI](https://github.com/crewAIInc/crewAI) 用于编排角色扮演、自主 AI agent 的框架。 #### [LangGraph](https://github.com/langchain-ai/langgraph) 用于构建复杂有状态 AI 应用的 agent 编排。 ### AI + SOC **架构：** Wazuh + OpenCTI + TheHive + Ollama + Llama 3 + CrewAI。 ## 网络安全 ### 隐藏的网络工具 #### [Arkime](https://github.com/arkime/arkime) 开源、带索引的数据包捕获与搜索平台。 #### [Malcolm](https://github.com/idaholab/Malcolm) **结合了：** Zeek, Suricata, Arkime。 #### [Brim](https://github.com/brimdata/brim) 用于高效搜索和分析 PCAP 文件及 Zeek 日志的桌面应用程序。 #### [RITA](https://github.com/activecm/rita) 用于信标检测的实时智能威胁分析。 #### [Stenographer](https://github.com/google/stenographer) 旨在将大量数据写入磁盘的数据包捕获解决方案。 ## OSINT ### 隐藏的 OSINT 工具 * **[SpiderFoot](https://github.com/smicallef/spiderfoot)** - OSINT 自动化工具。 * **[Recon-ng](https://github.com/lanmaster53/recon-ng)** - 功能齐全的 Web 侦察框架。 * **[Maigret](https://github.com/soxoj/maigret)** - 根据用户名收集个人档案。 * **[Holehe](https://github.com/megadose/holehe)** - 检查电子邮件是否在各站点上关联了账户。 * **[theHarvester](https://github.com/laramies/theHarvester)** - 电子邮件、子域名和人名收集器。 * **[Photon](https://github.com/s0md3v/Photon)** - 专为 OSINT 设计的超快爬虫。 * **[Datasploit](https://github.com/DataSploit/datasploit)** - 执行各种 OSINT 操作的框架。 * **[Social Analyzer](https://github.com/qeeqbox/social-analyzer)** - 分析 1000 多个社交媒体平台上的个人资料。 ## 侦察 ### 隐藏的侦察工具 * **[OWASP Amass](https://github.com/owasp-amass/amass)** - 深度资产发现和子域名枚举。 * **[Subfinder](https://github.com/projectdiscovery/subfinder)** - 子域名发现工具。 * **[Naabu](https://github.com/projectdiscovery/naabu)** - 快速端口扫描器。 * **[Katana](https://github.com/projectdiscovery/katana)** - 下一代爬虫和蜘蛛框架。 * **[httpx](https://github.com/projectdiscovery/httpx)** - 多功能 HTTP 工具包。 * **[Nuclei](https://github.com/projectdiscovery/nuclei)** - 快速且可定制的漏洞扫描器。 * **[BBOT](https://github.com/blacklanternsecurity/bbot)** - 模块化自动侦察框架。

标签：AI风险缓解, DNS解析, Metaprompt, Shodan, SOC运营, 域环境安全, 威胁情报, 安全运营中心, 开发者工具, 开源项目, 日志审计, 网络安全, 网络映射, 资源合集, 逆向工具, 隐私保护