网络工具

WAF系统

1.雷池WAF

一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。

雷池是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。

项目地址:https://github.com/chaitin/safeline

Dome:https://demo.waf-ce.chaitin.cn:9443

技术文档:https://waf-ce.chaitin.cn/posts/guide_introduction

网络监控系统

1.Zabbix

Zabbix是企业级开源监控解决方案,支持实时监控数万台服务器、虚拟机和网络设备,采集百万级监控指标。实时监控 IT 组件和服务,例如网络、服务器、虚拟机、应用程序和云。

项目地址:https://github.com/zabbix/zabbix

下载地址:https://www.zabbix.com/cn/download

堡垒机

1.JumpServer

JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。

产品特色

  • 开源: 零门槛,线上快速获取和安装;

  • 无插件: 仅需浏览器,极致的 Web Terminal 使用体验;

  • 分布式: 支持分布式部署和横向扩展,轻松支持大规模并发访问;

  • 多云支持: 一套系统,同时管理不同云上面的资产;

  • 多租户: 一套系统,多个子公司或部门同时使用;

  • 云端存储: 审计录像云端存储,永不丢失;

  • 多应用支持: 全面支持各类资产,包括服务器、数据库、Windows RemoteApp、Kubernetes 等;

  • 安全可靠: 被广泛使用、验证和信赖,连续 9 年的持续研发投入和产品更新升级。

项目地址:https://github.com/jumpserver/jumpserver

官网:https://www.jumpserver.org/

技术手册:https://community.fit2cloud.com/#/products/jumpserver/documentation

Dome:https://demo.jumpserver.org/core/auth/login/

下载链接:https://community.fit2cloud.com/#/products/jumpserver/downloads

2. TELEPORT

Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

特点


  • 极易部署

简洁设计,小巧灵活,无额外依赖,确保您可以在5分钟内完成安装部署,开始使用。

  • 安全增强

配置远程主机为仅被您的teleport服务器连接,可有效降低嗅探、扫描、暴力破解等攻击风险。

  • 单点登录

只需登录您的teleport服务器,即可一键连接您的任意远程主机,无需记忆每台远程主机的密码了。

  • 按需授权

可以随时授权指定运维人员访问指定的远程主机,也可随时回收授权。仅仅需要几次点击!

  • 运维审计

对远程主机的操作均有详细记录,支持操作记录录像、回放,审计工作无负担。

官网:https://tp4a.com/

技术手册:https://docs.tp4a.com/

下载链接:https://tp4a.com/download

漏扫工具

1.leakScan

项目地址:[GitHub - Skycrab/leakScan: https://github.com/Skycrab/leakScan/

2.Template(内网扫描工具)

项目地址:https://github.com/1n7erface/Template)

蜜罐

1.Loki

一个轻量级Web蜜罐

项目地址:https://github.com/TheKingOfDuck/Loki

最后更新于