似乎热门开源领域中的安全项目越来越多了?开源热榜20240829
很久没写了,时间还是有一点点的。没写的原因有二:
1: 这类 Github 写得人太……多了,甚至还有做视频的,做不够原创的事情觉得缺少成就感(虽然于我个人来说是新鲜的学习);我借助代码和AI等,搞个图文版的都觉得累,我脑补那哥们一定更累,因为他更新起来也是没个准头,哈哈😄!
2: 虽然程序+AI每天都生成现成的文档,但因为想要让文章说人话,再加点图,显得不那么土,还是有点费劲。然而现在腰椎不行,实在没法专注地久坐😭。我越来越觉得,就像朋友vic说的,人类最大的悲哀之一是:当个体从零开始学习了很多知识、掌握了很多能力,感觉个体的大脑越来越发达,智商也在不断提升后,甚至都有种感觉似乎要站到巨人肩膀上的时候,有一天身体的不适让你猛然醒悟:抱歉,你的下半生已经越来越短啦!然后前人犯过的错误后人继续再犯……如果牛顿、爱因斯坦等天才能多活一百年,很多问题现在也不至于还在瞎折腾了😄。
昨晚的程序和网络出奇地顺利,一气呵成就跑完了!Github、翻译、AI网络服务一次链子也没掉,看来是老天爷也要逼我写一篇了😂
仓库:Z4nzu/hackingtool
点评: 这个名为 hackingtool 的开源项目,是个黑客工具大全,为黑客提供了一站式的渗透测试工具集合。包含了从信息收集到后渗透攻击的各类工具,支持Linux、Kali Linux和ParrotOS等多个平台。中国有句古话:“道高一尺,魔高一丈” ,没有反过来说。可想而知,对成熟的黑客来说,他们所需要的 技能和工具链 ,要远多于测开人员。
🔧 功能特点
MIT授权 提供了从匿名浏览、信息收集、无线攻击、SQL注入、钓鱼攻击、Web攻击、后渗透、取证、有效载荷创建、漏洞利用框架、逆向工程、DDoS攻击、远程管理工具(RAT)、XSS攻击、隐写术等多种工具。
⚠️ 注意事项
项目作者强调,请合法使用这些工具,仅用于教育和测试目的。
看了眼作者介绍,这位印度小哥精力旺盛,是个全栈开发工程师,正在做一款开源ERP:ERPNEXT,正在学习 Docker 和 DevOps 相关技术,喜欢用 Tab 键而不是空格键🤣
sherlock Logo
仓库:sherlock-project/sherlock
点评: 这个名为 Sherlock 的开源项目,可以帮助用户在 400 多种不同的社交网络上(看了下列表,似乎没有微博、QQ、微信等国内社交平台)搜索特定的 用户名 。项目提供了详细的安装和使用指南,支持多种搜索选项,如使用 Tor 网络、限制特定网站搜索、设置代理等。此外,还支持 Docker 容器化部署,方便在不同环境下运行。
这是个命令行工具,安装和使用都很简单,也算是个黑客工具吧,毕竟知道了名字,后面的就是顺藤摸瓜了。
openobserve banner
仓库:openobserve/openobserve
点评: OpenObserve(简称O2)是一个开源项目,同时也提供企业版和云服务。它是一个为日志、指标、追踪、分析、错误跟踪、实时用户监控(RUM)以及会话回放等设计的云原生可观察性平台。号称:10 倍简单、140 倍低存储成本、高性能,能够处理PB级别的数据。它简单易用,与需要大量设置调整的Elasticsearch形成鲜明对比,可在2分钟内快速启动。采用 AGPL-3.0 许可证,是Elasticsearch/Splunk/Datadog的替代方案。
🔧 功能特点
数据类型支持:全面支持日志、指标、追踪。 OpenTelemetry 兼容性:完全兼容 OTLP 协议。 实时用户监控 (RUM):包括性能跟踪、错误记录和会话回放。 告警与仪表板:提供超过14种不同的图表类型,全面可视化数据。 高级摄入和查询功能:帮助数据丰富、数据脱敏、日志减少和合规性等。 内置高级GUI:直观易用的用户界面。 SQL 和 PromQL 支持:使用 SQL 查询日志和追踪,使用 SQL 和 PromQL 查询指标。 单一二进制安装:简单安装运行,提供多平台的二进制文件。 多种存储选项:支持本地磁盘、S3、MinIO、GCS、Azure Blob 存储。 高可用性和集群:确保可靠和可扩展的性能。 动态模式:自动适应数据结构。 内置认证:安全且易于使用。 简易操作:设计简单高效。 无缝升级:轻松更新。 多语言UI:支持11种语言,包括中文。
详细介绍,可以看这篇:https://mp.weixin.qq.com/s/pNliVYhA9-aYaxubPJ9FMg
仓库:projectdiscovery/nuclei
点评: 之前介绍过的,Nuclei是一个快速且可定制的漏洞扫描器,基于简单的YAML DSL(领域特定语言)。它支持多种协议扫描,如TCP、DNS、HTTP等,并具有强大的模板功能,可模拟各种安全检查。Nuclei还拥有一个专门的模板仓库 projectdiscovery/nuclei-templates ,由300多名安全研究人员和工程师贡献。采用 MIT 授权。
🔧 功能特点
支持多种协议的扫描,包括 TCP、DNS、HTTP、SSL、文件、Whois、Websocket、无头浏览器(Headless)、代码等。 强大的模板系统,可以定制各种安全检查。 自动模板下载和更新支持。 高度可配置性和扩展性,易于使用。 社区贡献的模板,由300多名安全研究人员和工程师提供。
仓库:toeverything/AFFiNE
点评: 之前介绍过的笔记软件(软件创业三件套之一),可以免费本地使用,也可以用云版本,免费云版本有10G空间,不过AI不支持自定义的 End Point,这就比 Obsidian 等不足了。
📄 许可证
AFFiNE Community Edition (CE):遵循 MIT 许可证,可免费自托管。 AFFiNE Enterprise Edition (EE):尚未发布,将提供更多高级特性和面向企业的功能。
演示做得挺漂亮,应该能吸一波外貌党😄
仓库:TheAlgorithms/Java
点评: 这个仓库提供了各种算法的 Java 实现,基于学习教育的目的,而非单纯追求效率,所以可能没有 Java 的原生库高效。项目鼓励使用 Gitpod.io 在线开发环境进行运行、编辑和贡献。
作者还有好多用其它编程语言实现的算法仓库,如:C、C++、C#、Go、Python、PHP、Rust、Swift等40种语言左右。
仓库:mendableai/firecrawl
点评: 之前介绍过的,Firecrawl 是一个开源的 API 服务,能够将任何网站爬取并转换成适合大型语言模型(LLM)使用的干净 Markdown 格式。目前该仓库还处于早期开发阶段,主要目标是通过使用干净的数据来提高 LLM 响应的准确性。它提供了一个易于使用的 API,用户可以在其托管版本上进行操作,也可以选择自行托管后端。
使用方法
访问 Firecrawl 官网:https://firecrawl.dev 注册并获取 API 密钥,有免费版和收费版,免费版的次数额度少些。 使用提供的 API 或 SDK(如 Python 或 Node.js)进行网站爬取和数据转换。 通过 API 可以提交爬取任务并获取任务状态和结果。
仓库:wazuh/wazuh
点评: Wazuh 是一个免费且开源的安全平台,采用 GPLv2 许可,用于威胁预防、检测和响应。它能够保护本地、虚拟化、容器化和基于云环境中的工作负载。为端点和云工作负载提供统一的 XDR(Extended Detection and Response,扩展检测与响应) 和 SIEM (Security Information and Event Management,安全信息与事件管理)保护。也是带云服务的,更新稳定。
🔧 功能特点
入侵检测:监测系统寻找恶意软件、rootkits 和可疑异常。 日志数据分析:读取操作系统和应用日志,进行规则化分析和存储。 文件完整性监控:监控文件系统的变化,与威胁情报结合使用以识别威胁或受威胁主机。 漏洞检测:通过软件库存据与 CVE 数据库进行比较,识别已知漏洞软件。 配置评估:确保系统和应用配置符合安全策略。 事件响应:提供主动响应措施,如在满足特定条件时阻止威胁来源访问系统。 合规性:帮助满足行业标准和法规要求,如 PCI DSS。 云安全:监控云基础设施的 API 级别安全数据。 容器安全:监控 Docker 主机和容器的行为,检测威胁和漏洞。
仓库:asg017/sqlite-vec
点评: 之前介绍过的, sqlite-vec 是一个非常小巧的 SQLite 扩展,专注于提供“足够快”的向量搜索功能。它是 sqlite-vss 的继任者,旨在存储和查询各种数据类型的向量,并支持在多种环境中运行,包括 Linux、MacOS、Windows、浏览器(通过 WASM)以及树莓派等。
详细介绍看之前的文章:
开源人也要“恰饭”!一个值得学习和借鉴的实现向量搜索的SQLite开源项目:sqlite-vec
仓库:webpack/webpack
点评: webpack 是一个创建于2012年的老牌模块打包器,主要用于将 JavaScript 打包,它也支持转换、打包或封装几乎 所有类型的资源或资产 ,包括:CommonJs、AMD(Asynchronous Module Definition)、ES6 模块、CSS、图像、JSON、Coffeescript、LESS......和自定义内容,它可以创建单个或多个异步加载的代码块,以减少初始的加载时间。
webpack 还提供了丰富的插件系统和加载器,允许开发者预处理文件,例如将 TypeScript 转换为 JavaScript,将图片转换为 Base64 编码等。此外,webpack 还支持代码分割和多种优化,以提高应用程序的性能。它支持所有 ES5 兼容的浏览器,并且可以通过 polyfill 支持旧浏览器。webpack 的安装非常简单,可以通过 npm 或 yarn 进行安装。
值得一提的是,可能这种基础设施级的 Web 组件受众广泛,这个项目的赞助商很多,从公司级别的到个人级别的👍,作者甚至把赞助公司的级别分成了高级合作伙伴、金牌、银牌、铜牌、支持者等多个级别。可想而知,有着众多支持的开源项目能才走得更远、更好。
仓库:tinygo-org/tinygo
点评: TinyGo 是一个专为微型设备(所谓的“small places”)设计的 Go 语言编译器,适用于微控制器、WebAssembly (wasm/wasi) 和命令行工具。它结合了 Go 语言工具使用的库和 LLVM 技术,为 Go 语言编写的程序提供了另一种编译方式。
TinyGo 可以编译并直接运行在任何支持的带有内置 LED 的开发板上,例如 Arduino Uno 或 Adafruit ItsyBitsy M0。只需设置正确的 TinyGo 编译器目标,即可在这些开发板上点亮 LED。
TinyGo 也非常适合编译用于浏览器 (WASM) 以及服务器和其他边缘设备 (WASI) 的程序。TinyGo 程序可以在 Fastly Compute@Edge、Fermyon Spin、wazero 等众多 WebAssembly 运行时环境中运行。
TinyGo 支持超过 94 种不同的微控制器板,同时也支持 Linux、macOS 和 Windows 操作系统。有关如何安装 TinyGo 和运行 TinyGo 编译器的详细信息,请参阅官方文档。
TinyGo 旨在支持大多数 Go 语言特性,并鼓励社区贡献。项目的目标是保持二进制文件的小体积,支持常见的微控制器板,并在 WebAssembly 上具有良好的使用体验。
TinyGo 项目的存在是为了将 Go 语言带入微控制器和小型系统,使其能够在更低端的微控制器上运行。项目采用 LLVM 内部处理,以期生成更小、更高效的代码,并提供更大的灵活性。
Daytona Logo
仓库:daytonaio/daytona
点评: 3月份就介绍过的,Daytona 是一个开源的开发环境管理器,可以简化开发环境的搭建过程,让你只需一个命令即可在任何基础设施上快速配置并激活开发环境。
🔧 功能特点
单一命令:通过一个命令激活完全配置的开发环境。 多平台支持:支持在本地、远程、云、物理服务器或虚拟机等多种平台上快速搭建开发环境。 配置文件:支持 dev container 等配置文件,未来可能扩展支持更多格式。 预构建系统:显著提高环境搭建速度。 IDE 支持:无缝支持 VS Code 和 JetBrains 等 IDE,无需配置即可使用。 Git 提供商集成:支持 GitHub、GitLab、Bitbucket 等多个 Git 提供商,方便代码的拉取和提交。 多项目工作空间:支持在单个工作空间中使用多个项目仓库,适合微服务架构开发。 反向代理集成:通过反向代理功能,即使在防火墙后也能便捷地访问预览端口和 Web IDE。 扩展性:支持通过插件或提供商开发来扩展功能。 安全性:自动创建客户端机器与开发环境之间的 VPN 连接,确保连接安全。 端口访问:通过 VPN 连接访问开发环境中的所有端口,无需设置 SSH 端口转发。 解决“在我机器上能运行”问题:Daytona 旨在减少环境差异导致的问题。
使用开发环境管理器能够显著提升开发效率和项目管理的便捷性,对于大型项目或者需要频繁切换环境的小型项目来说,都是一个很好的选择。
开发环境管理器的主要优点包括:
环境隔离:可以创建多个隔离的环境,避免不同项目依赖之间的冲突。 快速切换:在多个项目或版本之间快速切换环境,提高工作效率。 一致性:保证团队成员之间的开发环境一致性,减少“为什么在我的机器上就可以运行”这类问题。 易于重现:环境配置可版本化,易于复现问题,便于调试和故障排查。 减少资源消耗:相比于为每个环境单独配置虚拟机,环境管理器可以更加节省系统资源。 自动化和脚本化:环境配置可以通过脚本自动化,便于持续集成和部署。 增强安全性:通过隔离可以减少应用之间的安全风险,例如一个环境中的漏洞不会影响到其他环境。 便于协作:团队成员可以共享环境配置,便于协作开发。 灵活性和扩展性:可以根据项目需求灵活调整环境配置,支持多种编程语言和框架。 提升开发体验:开发者可以更专注于代码编写和功能开发,而不是环境配置和维护。
