信息安全工程師��、網(wǎng)絡安全產(chǎn)品以及相關的技術和流程都需要耗費企業(yè)大量的成本�����,對于大部分企業(yè)來說�,往往會縮減這一部分的支出�,因此許多開發(fā)人員都會選擇免費的開源安全工具。
專注于為中小企業(yè)提供網(wǎng)站設計����、做網(wǎng)站服務,電腦端+手機端+微信端的三站合一,更高效的管理,為中小企業(yè)扎賚諾爾免費做網(wǎng)站提供優(yōu)質的服務。我們立足成都���,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才�����,有力地推動了近千家企業(yè)的穩(wěn)健成長�,幫助中小企業(yè)通過網(wǎng)站建設實現(xiàn)規(guī)模擴充和轉變���。
事實上����,無論是學習��,試驗�����,還是在生產(chǎn)基礎上進行部署��,安全專業(yè)人員長期以來都將開源軟件視為其工具包的重要組成部分����。本文我們將盤點10個你應該知道的IT安全工具包:
1、Nessus
對于幾代IT安全專業(yè)人士來說���,意識到網(wǎng)絡的脆弱性始于Tenable的Nessus����。Nessus是最受歡迎的漏洞掃描器,也是目前第三大流行安全程序����。Nessus有免費版和商業(yè)版本。Nessus 7.1.0是一個商業(yè)版本����,目前只有2005年的版本仍然是開源且免費的。
2��、Snort
如果說Nessus是IT安全工程師學習漏洞掃描的起點���,那么Snort就是幾代IT安全人員學習入侵檢測系統(tǒng)(IDS)知識的起點���。
Snort最大的價值在于有三種工作模式:嗅探器、數(shù)據(jù)包記錄器���、網(wǎng)絡入侵檢測系統(tǒng)模式�。因此���,它可以是自動化安全系統(tǒng)的核心�,也可以是一系列商業(yè)產(chǎn)品的組件。Snort目前歸思科所有�,Snort有一個活躍的社區(qū),開源安全工具名單中如果沒有Snort��,那這個名單一定不完整��。
3���、Nagios
Nagios是一個監(jiān)視系統(tǒng)運行狀態(tài)和網(wǎng)絡信息的監(jiān)視系統(tǒng)。與許多其他開源軟件包一樣��,Nagios也提供免費和商業(yè)版本��。
Nagios Core是開源項目的核心�,基于免費的開源版本?��?梢圆榭淳W(wǎng)絡狀態(tài)�,各種系統(tǒng)問題�����,以及日志等等。大約有50個基于Nagios開發(fā)的“官方”插件和超過3000個社區(qū)貢獻的插件�����。
Nagios的用戶界面可以通過桌面���,Web或移動平臺的前端進行修改�����,并且可以通過其中一種可用的配置工具來管理配置��。
4���、Ettercap
Ettercap是一個Linux和BSD系統(tǒng)下的多用途數(shù)據(jù)包嗅探程序,也已經(jīng)被移植到Windows平臺下���。如果你需要測試企業(yè)網(wǎng)絡以抵御中間人攻擊(MITM)���,那么Ettercap肯定是你選擇。因為自2001年首次發(fā)布以來���,該方案一直在做一件事 - 發(fā)起MITM攻擊��。
5����、Infection Monkey
Infection Monkey是一款由以色列安全公司GuardiCore在2016黑帽大會上發(fā)布的數(shù)據(jù)中心安全檢測工具,其主要用于數(shù)據(jù)中心邊界及內(nèi)部服務器安全性的自動化檢測���。用戶界面也是Infection Monkey的顯著特點之一�����,盡管一些開源安全項目提供了極簡主義的UI或依賴于GUI的插件或皮膚,但Infection Monkey具有與許多商業(yè)軟件工具相同的GUI�����。
該工具在架構上��,則分為Monkey(掃描及漏洞利用端)以及C&C服務器(相當于reporter����,但僅僅只是用于收集monkey探測的信息)。
6���、Delta
Delta是一個SDN安全評估框架����,作為開放網(wǎng)絡基金會(ONF)的一個項目,它有兩個主要功能:
● 它可以在不同的環(huán)境中自動實例化針對SDN元素的攻擊事件����,
● 它可以幫助發(fā)現(xiàn)SDN部署中未知的安全問題。
7��、Cuckoo sandbox
有很多方法可以判斷一個文件是否是安全的�����,但這些方法都存在一定的風險��,Cuckoo sandbox是一款著名的開源沙箱系統(tǒng)���,用于安全的測試文件�,基于虛擬化環(huán)境所建立的惡意程序分析系統(tǒng)能自動執(zhí)行并且分析程序行為����。
8、Sleuth Kit
弄清楚攻擊中發(fā)生的事情可能是防止未來入侵的關鍵一步��。Sleuth Kit是一個基于CLI的取證工具和庫的集合,它可以用于從磁盤映像中恢復丟失的文件,以及為了特殊事件進行磁盤映像分析�����。
Sleuth Kit是Autopsy的基礎��,Autopsy是一個GUI前端��,可為大多數(shù)用戶提供更快��,更輕松的分析����。兩者都在積極發(fā)展之中,并且擁有大量充滿活力的用戶群體��,為新功能和新功能做出貢獻�����。
9����、Lynis
Lynis是一個為系統(tǒng)管理員提供的 Linux和Unix的審計工具 ��。 Lynis掃描系統(tǒng)的配置,并創(chuàng)建概述系統(tǒng)信息與安全問題所使用的專業(yè)審計����。
Lynis源代碼托管在GitHub上,它還擁有一個活躍的開發(fā)社區(qū)�����,主要支持來自其創(chuàng)建者Cisofy�。Lynis的特殊功能之一是,由于其Unix基礎���,它能夠對流行的IoT開發(fā)板(包括Raspberry Pi)進行掃描和評估��。
10�����、Certbot
加密對許多安全標準都很重要��,實施加密可能會很復雜并且代價高昂�,但EFF已經(jīng)試圖通過像Certbot這樣的工具來減少這些困擾��,Certbot是一個開源的自動客戶端���,可以為你的Web服務器提取和部署SSL / TLS證書�。
最后,希望本文提到的這些開源安全工具可以幫到你����。
文章名稱:10款程序員必備的免費開源安全工具,助你成為極客
文章分享:
http://uogjgqi.cn/article/dpipgie.html
