AI Summary: Ossa is an open-source security architecture tool designed to assist small to medium-sized enterprises in implementing security measures through accessible tools and resources. Its primary use case is to guide users in the installation and practical application of various security tools to address common vulnerabilities and improve overall security posture. Notable features include a focus on application security fundamentals, intrusion detection, and detailed documentation on tool usage, aimed at enhancing security for organizations lacking dedicated security personnel.

README

ossa(open-source security architecture)

开源安全架构

如果愿意分享或者想给我一些更多的意见，欢迎加我微信：Lzero2012

致过去

本项目从2018-10-08号开始创建，截止目前2个月多一点，star目前在400+，很感谢大家的支持，写东西一直是一件很累的事情，但是我一直在努力下去。

过去的2个月写了很多开源安全工具的安装与使用，也有很多人提出了质疑"不应该把项目写成了工具文章"，套用前几天看到的一句话：“安装与使用我不会去看官方文档嘛”。这里给自己解释一下，一开始我的方向就是利用开源工具来建设中小型企业的安全，这类型的很多公司可能没有专业的安全，或者是一个人的安全部，所以我在第一阶段就是哪些安全隐患我们可以使用什么样的工具来解决。从第二阶段到第三阶段将会是这些工具在企业的落地经验（一个人的经验始终是有限的，我有时间也会去找一些甲方的朋友来碰撞思路整理以后发出来）。

2018/10/12-2018/12/07

• 初始版本整体架构安排；
• V1.0版本目录重构；
• 应用安全基础知识：安全测试、扫描等；
• DoS/DDoS/CC、入侵检测与防御；
• 主机入侵检测、日志分析；
• 主机入侵检测、日志分析、蜜罐、登录登录认证；
• 日志分析踩坑、蜜罐MHN、jumpserver；
• LDAP+Cas身份与访问安全；
• 钓鱼平台gophish；

Now

第一阶段持续了2个多月，本以为这个时间会更长一些，看来自己还是真的很拼了（写工具安装使用其实是一个体力活，脑力活更多体现在对工具的思考与踩坑）。目前原项目被我删除了，从明天开始项目会出现一些变化，很多子项目将会以如何在企业中落地的形式展现给大家，希望大家能给我更多的意见。

2018-12-16：安全测试概述、漏洞管理概述、安全扫描概述

感谢

排名不分前后，非常谢谢大家伙的支持！

atiger77 bsmali4 cf_hb hblf hiw0rld ourren Rozero Sophone 千域千寻

SecWiki 勾陈安全实验室