10款开源安全工具
轉載自FreeBuf.COM
隨著互聯網的不斷發展,安全問題也越來越受到企業的重視。但安全問題往往需要大量資金的投入,例如聘請安全工程師,產品研發,測試等流程。這對于那些原本就資金緊缺的企業而言,是絕對無法接受的。因此,為了減少在這方面的資金投入,許多安全人員都會選擇使用一些開源軟件來替代。
事實上,無論是學習,試驗,還是在生產基礎上進行部署,安全專業人員長期以來都將開源軟件視為其工具包的重要組成部分。下面我們為大家整理推薦10款,你應該了解/值得使用的開源安全工具。
Nessus
Nessus可以說是是目前全世界最多人使用的系統漏洞掃描與分析軟件。根據sectools.org的數據顯示,Nessus是最受歡迎的漏洞掃描器,也是目前使用的第三大流行安全程序。
Nessus有免費版和商業版。目前的版本,Nessus 7.1.0,是一個商業版本,雖然它是免費的個人家庭使用。目前2005年的版本仍然是開源免費的。
雖然Tenable保留了第2版,但它已經在幾個不同的方向上分叉開發。Nessus知識仍然是一項寶貴的職業技能。
Snort
正如成千上萬的IT安全專業人員首先從Nessus學習漏洞掃描一樣,Snort一直是入侵檢測系統(IDS)知識的起點。snort有三種工作方式:嗅探器,數據包記錄器和網絡入侵檢測系統。因此,它可以是自動化安全系統的核心,也可以是一系列商業產品的組件。
目前Snort為思科所有,Snort將繼續發展并由一個活躍的社區負責開發。Snort作為一款重要的開源軟件,可以說是安全從業者必須要了解和學習的軟件之一。
Nagios
Nagios是一款開源的免費網絡監視工具,能有效監控Windows、Linux和Unix的主機狀態,交換機路由器等網絡設備,打印機等。與許多其他開源軟件包一樣,Nagios也提供免費版和商業版。
Nagios Core是開源項目的核心,基于免費的開源版本。可以通過插件監控單個產品或執行單個任務;大約有50個由Nagios開發的“官方”插件和超過3000個社區貢獻的插件。
Nagios的用戶界面可以通過桌面,Web或移動平臺的前端進行修改,并且可以通過其中一種可用的配置工具來管理配置。
Ettercap
如果你需要測試你的企業網絡以抵御中間人攻擊(MITM),那么Ettercap將會是你的首選工具。該項目自2001年首次發布以來,一直在做一件事 – 即發起MITM攻擊。
Ettercap當前支持四種基本的攻擊模式:基于IP,基于MAC以及兩種基于ARP策略的攻擊。在掃描測試攻擊的過程中,Ettercap可以提供有關網絡及其設備的大量信息。作為整體安全工具包的一部分,Ettercap在MITM攻擊方面做的堪稱優秀。
Infection Monkey
Infection Monkey是一款由以色列安全公司GuardiCore在2016黑帽大會上發布的數據中心安全檢測工具,其主要用于數據中心邊界及內部服務器安全性的自動化檢測。
用戶界面是Infection Monkey的顯著特點之一。 盡管一些開源安全項目提供了極簡主義的UI或依賴于GUI的插件或皮膚,但Infection Monkey具有與許多商業軟件工具相同的GUI。Infection Monkey的源代碼你可在GitHub上獲取到。
Delta
相對于傳統網絡的安全測試,軟件定義網絡(SDN)的安全問題則是一個處在發展階段的領域 – 這也是Delta被開發出來的重要原因之一。
作為開放網絡基金會(ONF)的一個項目,Delta在SDN中尋找潛在的問題,并探討這些問題以幫助確定它們的可利用性。Delta具有內置的fuzzing功能,旨在探測已知或未知的網絡漏洞。
Delta的代碼和可執行程序可在GitHub上查看/下載。
Cuckoo Sandbox
有很多方法可以判斷一個文件是否是安全的,但這些方法都存在一定的風險,Cuckoo sandbox是一款著名的開源沙箱系統,用于安全的測試文件,基于虛擬化環境所建立的惡意程序分析系統能自動執行并且分析程序行為。
The Sleuth Kit
弄清楚攻擊中發生的事情可能是防止未來入侵的關鍵一步。Sleuth Kit是一個開源的電子取證調查工具,它可以用于從磁盤映像中恢復丟失的文件,以及為了特殊事件進行磁盤映像分析。
Autopsy工具是sleuth kit的一個網頁接口,支持sleuth kit的所有功能。這個工具在Windows和Linux平臺下都可獲取到。兩者目前都擁有大量活躍的用戶群體,并被積極的開發和貢獻。
Lynis
Lynis是一款Unix系統的安全審計以及加固工具,能夠進行深層次的安全掃描,其目的是檢測潛在的時間并對未來的系統加固提供建議。這款軟件會掃描一般系統信息,脆弱軟件包以及潛在的錯誤配置.
Lynis代碼目前被托管在GitHub,其主要支持來自其創建者Cisofy。Lynis的特殊功能之一是,由于其Unix基礎,它能夠對流行的IoT開發板(包括Raspberry Pi)進行掃描和評估。
Certbot
加密對許多安全標準都很重要,實施加密可能會很復雜并且代價高昂,但EFF已經試圖通過像Certbot這樣的工具來減少這些困擾,Certbot是一個開源的自動客戶端,可以為你的Web服務器提取和部署SSL/TLS證書。
*參考來源:darkreading,FB小編 secist 編譯,轉載自FreeBuf.COM
總結
- 上一篇: 台式机怎么连接无线网台式电脑如何连上wi
- 下一篇: 重启路由器ip为什么会变如何换ip重启路