轉(zhuǎn)載自FreeBuf.COM

隨著互聯(lián)網(wǎng)的不斷發(fā)展，安全問題也越來越受到企業(yè)的重視。但安全問題往往需要大量資金的投入，例如聘請(qǐng)安全工程師，產(chǎn)品研發(fā)，測(cè)試等流程。這對(duì)于那些原本就資金緊缺的企業(yè)而言，是絕對(duì)無法接受的。因此，為了減少在這方面的資金投入，許多安全人員都會(huì)選擇使用一些開源軟件來替代。

事實(shí)上，無論是學(xué)習(xí)，試驗(yàn)，還是在生產(chǎn)基礎(chǔ)上進(jìn)行部署，安全專業(yè)人員長(zhǎng)期以來都將開源軟件視為其工具包的重要組成部分。下面我們?yōu)榇蠹艺硗扑]10款，你應(yīng)該了解/值得使用的開源安全工具。

Nessus

Nessus可以說是是目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件。根據(jù)sectools.org的數(shù)據(jù)顯示，Nessus是最受歡迎的漏洞掃描器，也是目前使用的第三大流行安全程序。

Nessus有免費(fèi)版和商業(yè)版。目前的版本，Nessus 7.1.0，是一個(gè)商業(yè)版本，雖然它是免費(fèi)的個(gè)人家庭使用。目前2005年的版本仍然是開源免費(fèi)的。

雖然Tenable保留了第2版，但它已經(jīng)在幾個(gè)不同的方向上分叉開發(fā)。Nessus知識(shí)仍然是一項(xiàng)寶貴的職業(yè)技能。

Snort

正如成千上萬的IT安全專業(yè)人員首先從Nessus學(xué)習(xí)漏洞掃描一樣，Snort一直是入侵檢測(cè)系統(tǒng)（IDS）知識(shí)的起點(diǎn)。snort有三種工作方式：嗅探器，數(shù)據(jù)包記錄器和網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。因此，它可以是自動(dòng)化安全系統(tǒng)的核心，也可以是一系列商業(yè)產(chǎn)品的組件。

目前Snort為思科所有，Snort將繼續(xù)發(fā)展并由一個(gè)活躍的社區(qū)負(fù)責(zé)開發(fā)。Snort作為一款重要的開源軟件，可以說是安全從業(yè)者必須要了解和學(xué)習(xí)的軟件之一。

Nagios

Nagios是一款開源的免費(fèi)網(wǎng)絡(luò)監(jiān)視工具，能有效監(jiān)控Windows、Linux和Unix的主機(jī)狀態(tài)，交換機(jī)路由器等網(wǎng)絡(luò)設(shè)備，打印機(jī)等。與許多其他開源軟件包一樣，Nagios也提供免費(fèi)版和商業(yè)版。

Nagios Core是開源項(xiàng)目的核心，基于免費(fèi)的開源版本。可以通過插件監(jiān)控單個(gè)產(chǎn)品或執(zhí)行單個(gè)任務(wù)；大約有50個(gè)由Nagios開發(fā)的“官方”插件和超過3000個(gè)社區(qū)貢獻(xiàn)的插件。

Nagios的用戶界面可以通過桌面，Web或移動(dòng)平臺(tái)的前端進(jìn)行修改，并且可以通過其中一種可用的配置工具來管理配置。

Ettercap

如果你需要測(cè)試你的企業(yè)網(wǎng)絡(luò)以抵御中間人攻擊（MITM），那么Ettercap將會(huì)是你的首選工具。該項(xiàng)目自2001年首次發(fā)布以來，一直在做一件事 – 即發(fā)起MITM攻擊。

Ettercap當(dāng)前支持四種基本的攻擊模式：基于IP，基于MAC以及兩種基于ARP策略的攻擊。在掃描測(cè)試攻擊的過程中，Ettercap可以提供有關(guān)網(wǎng)絡(luò)及其設(shè)備的大量信息。作為整體安全工具包的一部分，Ettercap在MITM攻擊方面做的堪稱優(yōu)秀。

Infection Monkey

Infection Monkey是一款由以色列安全公司GuardiCore在2016黑帽大會(huì)上發(fā)布的數(shù)據(jù)中心安全檢測(cè)工具，其主要用于數(shù)據(jù)中心邊界及內(nèi)部服務(wù)器安全性的自動(dòng)化檢測(cè)。

用戶界面是Infection Monkey的顯著特點(diǎn)之一。 盡管一些開源安全項(xiàng)目提供了極簡(jiǎn)主義的UI或依賴于GUI的插件或皮膚，但I(xiàn)nfection Monkey具有與許多商業(yè)軟件工具相同的GUI。Infection Monkey的源代碼你可在GitHub上獲取到。

Delta

相對(duì)于傳統(tǒng)網(wǎng)絡(luò)的安全測(cè)試，軟件定義網(wǎng)絡(luò)（SDN）的安全問題則是一個(gè)處在發(fā)展階段的領(lǐng)域 – 這也是Delta被開發(fā)出來的重要原因之一。

作為開放網(wǎng)絡(luò)基金會(huì)（ONF）的一個(gè)項(xiàng)目，Delta在SDN中尋找潛在的問題，并探討這些問題以幫助確定它們的可利用性。Delta具有內(nèi)置的fuzzing功能，旨在探測(cè)已知或未知的網(wǎng)絡(luò)漏洞。

Delta的代碼和可執(zhí)行程序可在GitHub上查看/下載。

Cuckoo Sandbox

有很多方法可以判斷一個(gè)文件是否是安全的，但這些方法都存在一定的風(fēng)險(xiǎn)，Cuckoo sandbox是一款著名的開源沙箱系統(tǒng)，用于安全的測(cè)試文件，基于虛擬化環(huán)境所建立的惡意程序分析系統(tǒng)能自動(dòng)執(zhí)行并且分析程序行為。

The Sleuth Kit

弄清楚攻擊中發(fā)生的事情可能是防止未來入侵的關(guān)鍵一步。Sleuth Kit是一個(gè)開源的電子取證調(diào)查工具，它可以用于從磁盤映像中恢復(fù)丟失的文件，以及為了特殊事件進(jìn)行磁盤映像分析。

Autopsy工具是sleuth kit的一個(gè)網(wǎng)頁(yè)接口，支持sleuth kit的所有功能。這個(gè)工具在Windows和Linux平臺(tái)下都可獲取到。兩者目前都擁有大量活躍的用戶群體，并被積極的開發(fā)和貢獻(xiàn)。

Lynis

Lynis是一款Unix系統(tǒng)的安全審計(jì)以及加固工具，能夠進(jìn)行深層次的安全掃描，其目的是檢測(cè)潛在的時(shí)間并對(duì)未來的系統(tǒng)加固提供建議。這款軟件會(huì)掃描一般系統(tǒng)信息，脆弱軟件包以及潛在的錯(cuò)誤配置.

Lynis代碼目前被托管在GitHub，其主要支持來自其創(chuàng)建者Cisofy。Lynis的特殊功能之一是，由于其Unix基礎(chǔ)，它能夠?qū)α餍械腎oT開發(fā)板（包括Raspberry Pi）進(jìn)行掃描和評(píng)估。

Certbot

加密對(duì)許多安全標(biāo)準(zhǔn)都很重要，實(shí)施加密可能會(huì)很復(fù)雜并且代價(jià)高昂，但EFF已經(jīng)試圖通過像Certbot這樣的工具來減少這些困擾，Certbot是一個(gè)開源的自動(dòng)客戶端，可以為你的Web服務(wù)器提取和部署SSL/TLS證書。

*參考來源：darkreading，F(xiàn)B小編 secist 編譯，轉(zhuǎn)載自FreeBuf.COM

總結(jié)

以上是生活随笔為你收集整理的10款开源安全工具的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。