WAF系统

1.雷池WAF

一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术，作为反向代理接入，保护你的网站不受黑客攻击。

雷池是长亭科技耗时近 10 年倾情打造的 WAF，核心检测能力由智能语义分析算法驱动。

项目地址：https://github.com/chaitin/safeline

Dome:https://demo.waf-ce.chaitin.cn:9443

技术文档:https://waf-ce.chaitin.cn/posts/guide_introduction

网络监控系统

1.Zabbix

Zabbix是企业级开源监控解决方案，支持实时监控数万台服务器、虚拟机和网络设备，采集百万级监控指标。实时监控 IT 组件和服务，例如网络、服务器、虚拟机、应用程序和云。

项目地址：https://github.com/zabbix/zabbix

下载地址：https://www.zabbix.com/cn/download

堡垒机

1.JumpServer

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。

产品特色

• 开源: 零门槛，线上快速获取和安装；

• 无插件: 仅需浏览器，极致的 Web Terminal 使用体验；

• 分布式: 支持分布式部署和横向扩展，轻松支持大规模并发访问；

• 多云支持: 一套系统，同时管理不同云上面的资产；

• 多租户: 一套系统，多个子公司或部门同时使用；

• 云端存储: 审计录像云端存储，永不丢失；

• 多应用支持: 全面支持各类资产，包括服务器、数据库、Windows RemoteApp、Kubernetes 等;

• 安全可靠: 被广泛使用、验证和信赖，连续 9 年的持续研发投入和产品更新升级。

项目地址：https://github.com/jumpserver/jumpserver

官网：https://www.jumpserver.org/

技术手册：https://community.fit2cloud.com/#/products/jumpserver/documentation

Dome：https://demo.jumpserver.org/core/auth/login/

下载链接：https://community.fit2cloud.com/#/products/jumpserver/downloads

2. TELEPORT

Teleport是一款简单易用的开源堡垒机系统，具有小巧、易用的特点，支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

特点

• 极易部署

简洁设计，小巧灵活，无额外依赖，确保您可以在5分钟内完成安装部署，开始使用。

• 安全增强

配置远程主机为仅被您的teleport服务器连接，可有效降低嗅探、扫描、暴力破解等攻击风险。

• 单点登录

只需登录您的teleport服务器，即可一键连接您的任意远程主机，无需记忆每台远程主机的密码了。

• 按需授权

可以随时授权指定运维人员访问指定的远程主机，也可随时回收授权。仅仅需要几次点击！

• 运维审计

对远程主机的操作均有详细记录，支持操作记录录像、回放，审计工作无负担。

官网：https://tp4a.com/

技术手册：https://docs.tp4a.com/

下载链接：https://tp4a.com/download

漏扫工具

1.leakScan

项目地址：[GitHub - Skycrab/leakScan: https://github.com/Skycrab/leakScan/

2.Template(内网扫描工具)

项目地址：https://github.com/1n7erface/Template)

蜜罐

1.Loki

一个轻量级Web蜜罐

项目地址：https://github.com/TheKingOfDuck/Loki