bariskececi/bariskececi

GitHub: bariskececi/bariskececi

一位资深 OT/ICS 安全工程师的个人开源工具集合,涵盖攻击面扫描、OT 资产发现、蜜罐、漏洞优先级排序和防火墙策略生成等关键基础设施防御场景。

Stars: 0 | Forks: 0

Barış Keçeci

OT/ICS 与关键基础设施安全 · 创始人兼 CTO @ GNSAC
保护运行水、电、工厂和金融的系统。

我是一名安全工程师兼创始人,拥有 16 年以上保护**操作技术 (OT/ICS)** 和**关键基础设施**的经验——包括 SCADA/ICS 安全、Purdue 模型网络 隔离、Palo Alto NGFW 架构,以及面向**关键基础设施、金融、医疗和制造业**等受监管 机构的 SOC/SIEM/SOAR 运营。 我践行开源精神:开发了一系列日益丰富的、供全球防御者使用的免费且基于 MIT 许可的安全工具。 ## 🏭 GNSAC — 产品主导的网络安全 **GNSAC Bilişim Teknolojileri Ltd. Şti.**(伊斯坦布尔)为关键基础设施和受监管 机构构建并运营安全**产品**——而非一次性的咨询服务, 而是持续、可衡量的防御: - **Vigil** — 威胁情报与凭据暴露监控 - **Phishing** — 钓鱼模拟与安全意识平台 ……这些产品由涵盖应用安全、SOC 监控、 威胁情报和攻击面管理的高级安全工程团队提供支持。 ## 🧰 开源安全工具 ### ⭐ [exposure-check](https://github.com/bariskececi/exposure-check)  ·  *抢在攻击者之前发现他们能看到的内容* 一款快速的 Go 扫描器,用于扫描 **GitHub 组织、代码库和域名**——检测泄露的 机密信息、有风险的 GitHub Actions 工作流、缺失的安全控制以及攻击面 暴露。支持文本 / JSON / Markdown / HTML / **SARIF** 报告,原生适配 CI,并可作为 GitHub Action 运行。`go install github.com/bariskececi/exposure-check@latest` ### 🧪 浏览器实验室 — 无需安装,立即运行 | 工具 | 功能描述 | 启动 | |---|---|---| | **[Blackout](https://github.com/bariskececi/blackout)** | 电影级别的 ICS 攻击模拟器——在实时运行的工厂上发起真实的 ATT&CK-for-ICS 技术攻击,然后进行防御 | [▶ 在线体验](https://bariskececi.github.io/blackout/) | | **[Exposed](https://github.com/bariskececi/exposed)** | 对互联网曝光的关键基础设施进行实时调研,并提供个性化的行动计划 | [▶ 在线体验](https://bariskececi.github.io/exposed/) | | **[Rampart](https://github.com/bariskececi/rampart)** | 将您的 OT 区域转换为默认拒绝(deny-by-default)的隔离策略 (Palo Alto / FortiGate / Juniper / iptables / ASA) | [▶ 在线体验](https://bariskececi.github.io/rampart/) | ### 🛡️ OT/ICS 实战工具 - **[Strata](https://github.com/bariskececi/strata)** — 通过数据包捕获进行被动 OT 资产与流量映射,并映射到 Purdue 模型 - **[Mirage](https://github.com/bariskececi/mirage)** — 低交互 OT 蜜网,用于捕获探测网络的攻击者 - **[Triage](https://github.com/bariskececi/triage)** — 结合 CVE + CISA KEV + EPSS 进行 OT 漏洞优先级排序(不仅仅是 CVSS) - **[Vantage](https://github.com/bariskececi/vantage)** — 红队 OT 评估与对手模拟规划,映射到 MITRE ATT&CK for ICS - **[Aether](https://github.com/bariskececi/aether)** — 被动射频检测,发现非法无线发射器和隐藏的调制解调器 ## ✍️ 写作 我在 **[HackerNoon](https://hackernoon.com/u/gnsac)** 上撰写有关工业网络安全、凭据暴露和安全工程的文章: - [将凭据暴露引擎扩展至 38 亿条记录的经验总结](https://hackernoon.com/what-i-learned-scaling-a-credential-exposure-engine-to-38-billion-records) - [使用 Go 为受监管行业构建多渠道钓鱼模拟平台](https://hackernoon.com/building-a-multi-channel-phishing-simulation-platform-in-go-for-regulated-industries) ## 🔗 联系方式 [个人网站](https://gnsac.com.tr) · [LinkedIn](https://www.linkedin.com/in/bariskececi/) · [HackerNoon](https://hackernoon.com/u/gnsac) 所有工具均出于教育与防御目的——请仅扫描您拥有或被授权评估的资产。
标签:OT/ICS安全, PKINIT, StruQ, 个人主页, 二进制发布, 安全工程师, 工控安全, 开源工具, 日志审计, 网络安全, 隐私保护