快捷搜索:  网络  后门  CVE  渗透  木马  扫描  黑客  as

10款你应该了解的开源安全工具

随着互联网的不断发铺,安全问题也越来越受到企业的重视。但安全问题往往需要大批资金的投入,例如聘致意全工程师,产品研发,测试等流程。这对于那些原本就资金紧缺的企业而言,是尽对没法接受的。因此,为了缩小在这方面的资金投入,许多安全人员都会选择使用一些开源软件来替换。

究竟上,无论是学习,试验,照样在生产基础上进行部署,安全专业人员长期以来都将开源软件视为其工具包的重要组成部分。 下面我们为人人收拾整理推荐10款,你应该了解/值得使用的开源安全工具。

Nessus

nessuslogo_02.png

Nessus可以说是是目前全全国至多人使用的体系漏洞扫描与阐发软件。根据sectools.org的数据显示,Nessus是最受欢迎的漏洞扫描器,也是目前使用的第三大流行安全程序。

Nessus有免费版以及商业版。目前的版本,Nessus 7.1.0,是一个商业版本,虽然它是免费的小我私人家庭使用。目前2005年的版本仍旧是开源免费的。

虽然Tenable保留了第2版,但它已经在几个不同的方向上分叉开发。Nessus知识仍旧是一项宝贵的职业技能。

Snort

Snort.png

正如成千上万的IT安全专业人员起首从Nessus学习漏洞扫描同样,Snort始终是入侵检测体系(IDS)知识的出发点。snort有三种工作方式:嗅探器,数据包记录器以及收集入侵检测体系。因此,它可以是自动化安全体系的核心,也可以是一系列商业产品的组件。

目前Snort为思科所有,Snort将继续发铺并由一个活跃的社区负责开发。Snort作为一款重要的开源软件,可以说是安全从业者必须要了解以及学习的软件之一。

Nagios

Nagios_Screen.jpg

Nagios是一款开源的免费收集监视工具,能有用监控Windows、Linux以及Unix的主机状态,交换机路由器等收集设备,打印机等。与许多其他开源软件包同样,Nagios也提供免费版以及商业版。

Nagios Core是开源项目的核心,基于免费的开源版本。可以通过插件监控单个产品或执行单个义务;大约有50个由Nagios开发的“官方”插件以及超过3000个社区奉献的插件。

Nagios的用户界面可以通过桌面,Web或挪移平台的前端进行修改,并且可以通过其中一种可用的设置工具来治理设置。

Ettercap

Ettercap.png

要是你需要测试你的企业收集以抵御中间人攻击(MITM),那么Ettercap将会是你的首选工具。该项目自2001年首次发布以来,始终在做一件事 – 即提议MITM攻击。

Ettercap当前支持四种基本的攻击模式:基于IP,基于MAC和两种基于ARP策略的攻击。在扫描测试攻击的过程中,Ettercap可以提供有关收集及其设备的大批信息。作为总体安全工具包的一部分,Ettercap在MITM攻击方面做的堪称优秀。

Infection Monkey

Infection_Monkey.png

Infection Monkey是一款由以色列安全公司GuardiCore在2016黑帽大会上发布的数据中心安全检测工具,其首要用于数据中心边界及内部服务器安全性的自动化检测。

用户界面是Infection Monkey的明明特点之一。 绝管一些开源安全项目提供了极简主义的UI或依靠于GUI的插件或皮肤,但Infection Monkey具有与许多商业软件工具相同的GUI。Infection Monkey的源代码你可在GitHub上获取到。

Delta

delta_arch (1).png

相对传统收集的安全测试,软件定义收集(SDN)的安全问题则是一个处在发铺阶段的领域 – 这也是Delta被开发出来的重要缘故起因之一。

作为开放收集基金会(ONF)的一个项目,Delta在SDN中寻觅潜伏的问题,并探讨这些问题以帮助确定它们的可行使性。Delta具有内置的fuzzing功能,旨在探测已知或未知的收集漏洞。

Delta的代码以及可执行程序可在GitHub上查看/下载。

Cuckoo Sandbox

Cuckoo_Sandbox.jpg

有很多要领可以判定一个文件是不是安全的,但这些要领都存在一定的危害,Cuckoo sandbox是一款有名的开源沙箱体系,黑客工具,用于安全的测试文件,基于捏造化环境所确立的恶意程序阐发体系能自动执行并且阐发程序举动。

The Sleuth Kit

Sleuthkit.jpg

搞清楚攻击中发生的事情多是防止未来入侵的症结一步。Sleuth Kit是一个开源的电子取证调查工具,它可以用于从磁盘映像中恢复丢失的文件,和为了特殊事故进行磁盘映像阐发。

Autopsy工具是sleuth kit的一个网页接口,支持sleuth kit的所有功能。这个工具在Windows以及Linux平台下都可获取到。两者目前都拥有大批活跃的用户群体,并被踊跃的开发以及奉献。

Lynis

d31faef0660348188a22512756457b84.jpeg

 Lynis是一款Unix体系的安全审计和加固工具,能够进行深层次的安全扫描,其目的是检测潜伏的时间并对未来的体系加固提供建议。这款软件会扫描一般体系信息,懦弱软件包和潜伏的错误设置.

Lynis代码目前被托管在GitHub,其首要支持来自其创建者Cisofy。Lynis的特殊功能之一是,由于其Unix基础,它能够对流行的IoT开发板(包括Raspberry Pi)进行扫描以及评估。

Certbot

652a431ae91148ac91e5a13b198b2a6a.jpeg

加密对许多安全标准都很重要,实施加密可能会很复杂并且代价高昂,但EFF已经试图通过像Certbot如许的工具来缩小这些搅扰,Certbot是一个开源的自动客户端,可觉得你的Web服务器提取以及部署SSL/TLS证书。

*参考来源:darkreading, secist 编译,

您可能还会对下面的文章感兴趣: