bariskececi/bariskececi
GitHub: bariskececi/bariskececi
一位资深 OT/ICS 安全工程师的个人开源工具集合,涵盖攻击面扫描、OT 资产发现、蜜罐、漏洞优先级排序和防火墙策略生成等关键基础设施防御场景。
Stars: 0 | Forks: 0
Barış Keçeci
OT/ICS 与关键基础设施安全 · 创始人兼 CTO @ GNSAC
保护运行水、电、工厂和金融的系统。
我是一名安全工程师兼创始人,拥有 16 年以上保护**操作技术
(OT/ICS)** 和**关键基础设施**的经验——包括 SCADA/ICS 安全、Purdue 模型网络
隔离、Palo Alto NGFW 架构,以及面向**关键基础设施、金融、医疗和制造业**等受监管
机构的 SOC/SIEM/SOAR 运营。
我践行开源精神:开发了一系列日益丰富的、供全球防御者使用的免费且基于 MIT 许可的安全工具。
## 🏭 GNSAC — 产品主导的网络安全
**GNSAC Bilişim Teknolojileri Ltd. Şti.**(伊斯坦布尔)为关键基础设施和受监管
机构构建并运营安全**产品**——而非一次性的咨询服务,
而是持续、可衡量的防御:
- **Vigil** — 威胁情报与凭据暴露监控
- **Phishing** — 钓鱼模拟与安全意识平台
……这些产品由涵盖应用安全、SOC 监控、
威胁情报和攻击面管理的高级安全工程团队提供支持。
## 🧰 开源安全工具
### ⭐ [exposure-check](https://github.com/bariskececi/exposure-check) · *抢在攻击者之前发现他们能看到的内容*
一款快速的 Go 扫描器,用于扫描 **GitHub 组织、代码库和域名**——检测泄露的
机密信息、有风险的 GitHub Actions 工作流、缺失的安全控制以及攻击面
暴露。支持文本 / JSON / Markdown / HTML / **SARIF** 报告,原生适配 CI,并可作为
GitHub Action 运行。`go install github.com/bariskececi/exposure-check@latest`
### 🧪 浏览器实验室 — 无需安装,立即运行
| 工具 | 功能描述 | 启动 |
|---|---|---|
| **[Blackout](https://github.com/bariskececi/blackout)** | 电影级别的 ICS 攻击模拟器——在实时运行的工厂上发起真实的 ATT&CK-for-ICS 技术攻击,然后进行防御 | [▶ 在线体验](https://bariskececi.github.io/blackout/) |
| **[Exposed](https://github.com/bariskececi/exposed)** | 对互联网曝光的关键基础设施进行实时调研,并提供个性化的行动计划 | [▶ 在线体验](https://bariskececi.github.io/exposed/) |
| **[Rampart](https://github.com/bariskececi/rampart)** | 将您的 OT 区域转换为默认拒绝(deny-by-default)的隔离策略 (Palo Alto / FortiGate / Juniper / iptables / ASA) | [▶ 在线体验](https://bariskececi.github.io/rampart/) |
### 🛡️ OT/ICS 实战工具
- **[Strata](https://github.com/bariskececi/strata)** — 通过数据包捕获进行被动 OT 资产与流量映射,并映射到 Purdue 模型
- **[Mirage](https://github.com/bariskececi/mirage)** — 低交互 OT 蜜网,用于捕获探测网络的攻击者
- **[Triage](https://github.com/bariskececi/triage)** — 结合 CVE + CISA KEV + EPSS 进行 OT 漏洞优先级排序(不仅仅是 CVSS)
- **[Vantage](https://github.com/bariskececi/vantage)** — 红队 OT 评估与对手模拟规划,映射到 MITRE ATT&CK for ICS
- **[Aether](https://github.com/bariskececi/aether)** — 被动射频检测,发现非法无线发射器和隐藏的调制解调器
## ✍️ 写作
我在 **[HackerNoon](https://hackernoon.com/u/gnsac)** 上撰写有关工业网络安全、凭据暴露和安全工程的文章:
- [将凭据暴露引擎扩展至 38 亿条记录的经验总结](https://hackernoon.com/what-i-learned-scaling-a-credential-exposure-engine-to-38-billion-records)
- [使用 Go 为受监管行业构建多渠道钓鱼模拟平台](https://hackernoon.com/building-a-multi-channel-phishing-simulation-platform-in-go-for-regulated-industries)
## 🔗 联系方式
[个人网站](https://gnsac.com.tr) · [LinkedIn](https://www.linkedin.com/in/bariskececi/) · [HackerNoon](https://hackernoon.com/u/gnsac)
所有工具均出于教育与防御目的——请仅扫描您拥有或被授权评估的资产。标签:OT/ICS安全, PKINIT, StruQ, 个人主页, 二进制发布, 安全工程师, 工控安全, 开源工具, 日志审计, 网络安全, 隐私保护