当今世界，信息技术革命日新月异，对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进，互联网已经融入社会生活方方面面，深刻改变了人们的生产和生活方式。我国正处在这个大潮之中，受到的影响越来越深。目前我国拥有7亿网民，保护信息安全变得越来越重要。幸运的是，有许多免费的安全工具可供选择去加强网络安全和数据隐私。今天和大家分享的是  “GitHub上活跃的十个国产安全工具”。

xray 

8.2k star   作者：chaitin

xray是一款自动化安全测试工具，主要用于Web应用程序的漏洞扫描和渗透测试。支持多种漏洞检测方式，包括SQL注入、XSS、CSRF等常见Web漏洞。xray使用分布式架构，在高并发环境下能够快速准确地发现漏洞。除此之外，xray还拥有良好的用户界面和易用性，可以通过简单的配置和操作完成漏洞扫描任务。同时，它还提供了丰富的报告和日志功能，方便用户统计和分析漏洞情况。

值得一提的是，xray还支持对非公网站的扫描，这对于企业内部系统和局域网应用程序的测试非常有用。此外，xray还支持与其他安全工具集成，比如Burp Suite、Nmap等。

HackBrowserData 

7.2k star 作者：moonD4rkn

HackBrowserData是一款用于提取和导出Chrome、Firefox、Edge、Opera等主流浏览器的历史记录、书签、密码等数据的工具。具有良好的跨平台性能，可以在Windows、Linux和MacOS等操作系统上运行。它使用简单且易于操作，界面友好，支持命令行参数配置。此外，还支持从备份文件中恢复数据、合并多个浏览器数据等多种高级功能。同时，它还支持各种输出格式的数据导出，如CSV、JSON、HTML等，方便用户对数据进行分析和处理。

fscan 

5.5k star           作者：shadow1ng

fscan是一款轻量级的网络安全扫描工具，主要用于快速自动化扫描目标主机上的开放端口和漏洞。与xray一样采用分布式架构，可支持高并发处理。同时也具有简单易用的使用界面，可以通过命令行或者Web接口进行配置和操作。

除此之外，它支持多种扫描模式，包括TCP/UDP端口扫描、Web漏洞扫描等。支持多种输出格式，如CSV、JSON等，方便用户对扫描结果进行分析和处理。同时，它还提供了丰富的报告功能，包括HTML报告、Markdown报告等。

pocsuite3 

3k star    作者：13ph03nix

pocsuite3是一款功能强大的漏洞测试框架，主要用于高效自动化地执行漏洞测试和验证。它支持多种漏洞检测方式，包括SQL注入、XSS、远程代码执行等。并且具有良好的跨平台性能，可以在Windows、Linux、MacOS等操作系统上运行。它使用Python语言编写，具有良好的可扩展性和灵活性。它还提供了丰富的API接口，方便用户开发和集成自定义POC（Proof of Concept）脚本。

pocsuite3的一大特点就是使用简单易学。它提供了命令行和图形界面两种操作方式，并支持多线程处理和分布式扫描功能。此外，它还能够与其他安全工具进行整合，如Shodan、Metasploit等。

Viper 

2.9k star             作者：FunnyWolf

Viper是一款针对恶意软件分析和漏洞研究的开源框架，具有多种功能模块，如样本管理、恶意代码分析、漏洞扫描、报告生成等。支持多种文件格式的导入和导出，并且可以进行大规模自动化处理。它还提供了可视化界面和基于Web的用户界面，使得操作更加简单易用。

除此之外，Viper还集成了多种第三方安全工具，比如Yara、ClamAV、Suricata等，可以方便地对恶意代码进行检测和分析。此外，Viper还支持多种数据库存储方式，包括SQLite、MySQL等。

CDK 

2.9k star             作者：nearglelf

CDK(zero Dependency Container Penetration Toolkit)是一款为容器环境定制的渗透测试工具，在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的逃逸、横向移动、持久化利用方式，插件化管理。

AppInfoScanner   

2.2k star      作者：kelvinBen

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

KunLun-M 

1.8k star     作者：LoRexxarn

KunLun-M 是一款源代码安全审计工具，支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。

Kunlun-Mirror是从Cobra-W2.0发展而来，在经历了痛苦的维护改进原工具之后，昆仑镜将工具的发展重心放在安全研究员的使用上，将会围绕工具化使用不断改进使用体验。目前工具主要支持php、javascript的语义分析，以及chrome ext, solidity的基础扫描。

Stowaway  

1.8k star     作者：ph4ntonn

Stowaway是一个利用go语言编写、专为渗透测试工作者制作的多级代理工具。用户可使用此程序将外部流量通过多个节点代理至内网，突破内网访问限制，构造树状节点网络，并轻松实现管理功能。

今天的推荐就分享到这里啦，由于文章篇幅问题不能将所讲细节一一列出，点击「阅读原文」，可直达 CT Stack体验上述工具。

点击链接直达 CT Stack 体验：https://stack.chaitin.com/techblog/detail?id=71