10 款程序員必備的免費開源安全工具

1、Nessus

傳送門:http://www.oschina.net/p/nessus

對于幾代IT安全專業(yè)人士來說,意識到網絡的脆弱性始于Tenable的Nessus。Nessus是最受歡迎的漏洞掃描器,也是目前第三大流行安全程序。Nessus有免費版和商業(yè)版本。Nessus 7.1.0是一個商業(yè)版本,目前只有2005年的版本仍然是開源且免費的。

2、Snort

傳送門:https://www.oschina.net/p/snort

如果說Nessus是IT安全工程師學習漏洞掃描的起點,那么Snort就是幾代IT安全人員學習入侵檢測系統(tǒng)(IDS)知識的起點。

Snort最大的價值在于有三種工作模式:嗅探器、數據包記錄器、網絡入侵檢測系統(tǒng)模式。因此,它可以是自動化安全系統(tǒng)的核心,也可以是一系列商業(yè)產品的組件。Snort目前歸思科所有,Snort有一個活躍的社區(qū),開源安全工具名單中如果沒有Snort,那這個名單一定不完整。

3、Nagios

傳送門:https://www.oschina.net/p/nagios

Nagios是一個監(jiān)視系統(tǒng)運行狀態(tài)和網絡信息的監(jiān)視系統(tǒng)。與許多其他開源軟件包一樣,Nagios也提供免費和商業(yè)版本。

Nagios Core是開源項目的核心,基于免費的開源版本。可以查看網絡狀態(tài),各種系統(tǒng)問題,以及日志等等。大約有50個基于Nagios開發(fā)的“官方”插件和超過3000個社區(qū)貢獻的插件。

Nagios的用戶界面可以通過桌面,Web或移動平臺的前端進行修改,并且可以通過其中一種可用的配置工具來管理配置

4、Ettercap

傳送門:https://www.oschina.net/p/ettercap

Ettercap是一個Linux和BSD系統(tǒng)下的多用途數據包嗅探程序,也已經被移植到Windows平臺下。如果你需要測試企業(yè)網絡以抵御中間人攻擊(MITM),那么Ettercap肯定是你首選。因為自2001年首次發(fā)布以來,該方案一直在做一件事 - 發(fā)起MITM攻擊。


5、Infection Monkey

Infection Monkey是一款由以色列安全公司GuardiCore在2016黑帽大會上發(fā)布的數據中心安全檢測工具,其主要用于數據中心邊界及內部服務器安全性的自動化檢測。用戶界面也是Infection Monkey的顯著特點之一,盡管一些開源安全項目提供了極簡主義的UI或依賴于GUI的插件或皮膚,但Infection Monkey具有與許多商業(yè)軟件工具相同的GUI。

該工具在架構上,則分為Monkey(掃描及漏洞利用端)以及C&C服務器(相當于reporter,但僅僅只是用于收集monkey探測的信息)。

6、Delta


Delta是一個SDN安全評估框架,作為開放網絡基金會(ONF)的一個項目,它有兩個主要功能:

● 它可以在不同的環(huán)境中自動實例化針對SDN元素的攻擊事件,

● 它可以幫助發(fā)現SDN部署中未知的安全問題。

7、Cuckoo sandbox

有很多方法可以判斷一個文件是否是安全的,但這些方法都存在一定的風險,Cuckoo sandbox是一款著名的開源沙箱系統(tǒng),用于安全的測試文件,基于虛擬化環(huán)境所建立的惡意程序分析系統(tǒng)能自動執(zhí)行并且分析程序行為。

8、Sleuth Kit

傳送門:https://www.oschina.net/p/sleuthkit-autopsy

弄清楚攻擊中發(fā)生的事情可能是防止未來入侵的關鍵一步。Sleuth Kit是一個基于CLI的取證工具和庫的集合,它可以用于從磁盤映像中恢復丟失的文件,以及為了特殊事件進行磁盤映像分析。

Sleuth Kit是Autopsy的基礎,Autopsy是一個GUI前端,可為大多數用戶提供更快,更輕松的分析。兩者都在積極發(fā)展之中,并且擁有大量充滿活力的用戶群體,為新功能和新功能做出貢獻。

9、Lynis

傳送門:https://www.oschina.net/p/lynis

Lynis是一個為系統(tǒng)管理員提供的 Linux和Unix的審計工具 。 Lynis掃描系統(tǒng)的配置,并創(chuàng)建概述系統(tǒng)信息與安全問題所使用的專業(yè)審計。

Lynis源代碼托管在GitHub上,它還擁有一個活躍的開發(fā)社區(qū),主要支持來自其創(chuàng)建者Cisofy。Lynis的特殊功能之一是,由于其Unix基礎,它能夠對流行的IoT開發(fā)板(包括Raspberry Pi)進行掃描和評估。

10、Certbot

加密對許多安全標準都很重要,實施加密可能會很復雜并且代價高昂,但EFF已經試圖通過像Certbot這樣的工具來減少這些困擾,Certbot是一個開源的自動客戶端,可以為你的Web服務器提取和部署SSL / TLS證書。

?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容

  • 抑郁于不得志萎靡失落,在深夜悲傷痛哭·······這樣的事我們不止干過一次,可是,我想說,從此以后,我想要把眼淚留...
    我及我閱讀 282評論 2 1
  • 今天是國慶節(jié),畫個圓滿的圓磚,用時不足一小時。 很享受的過程…… 中間一個圓,一圈六個圓。就這樣開始了。悖論我又來了。
    M有如果閱讀 364評論 10 9
  • My code: 之前寫過trie。今天為了節(jié)省時間,直接看了答案再自己重寫了一遍。http://www.prog...
    Richardo92閱讀 664評論 0 0
  • 女人之所以迷人,是因為她由內而外散發(fā)出來的魅力和智慧。無關外表、膚色、身形,外貌會隨著年齡和時間老去,但是內心的東...
    溫柔狼閱讀 189評論 0 0