10款開源安全工具

轉載自FreeBuf.COM

隨着互聯網的不斷髮展，安全問題也愈來愈受到企業的重視。但安全問題每每須要大量資金的投入，例如聘請安全工程師，產品研發，測試等流程。這對於那些本來就資金緊缺的企業而言，是絕對沒法接受的。所以，爲了減小在這方面的資金投入，許多安全人員都會選擇使用一些開源軟件來替代。

事實上，不管是學習，試驗，仍是在生產基礎上進行部署，安全專業人員長期以來都將開源軟件視爲其工具包的重要組成部分。 下面咱們爲你們整理推薦10款，你應該瞭解/值得使用的開源安全工具。

Nessus

Nessus能夠說是是目前全世界最多人使用的系統漏洞掃描與分析軟件。根據sectools.org的數據顯示，Nessus是最受歡迎的漏洞掃描器，也是目前使用的第三大流行安全程序。

Nessus有免費版和商業版。目前的版本，Nessus 7.1.0，是一個商業版本，雖然它是免費的我的家庭使用。目前2005年的版本仍然是開源免費的。

雖然Tenable保留了第2版，但它已經在幾個不一樣的方向上分叉開發。Nessus知識仍然是一項寶貴的職業技能。

Snort

正如成千上萬的IT安全專業人員首先從Nessus學習漏洞掃描同樣，Snort一直是入侵檢測系統（IDS）知識的起點。snort有三種工做方式：嗅探器，數據包記錄器和網絡入侵檢測系統。所以，它能夠是自動化安全系統的核心，也能夠是一系列商業產品的組件。

目前Snort爲思科全部，Snort將繼續發展並由一個活躍的社區負責開發。Snort做爲一款重要的開源軟件，能夠說是安全從業者必需要了解和學習的軟件之一。

Nagios

Nagios是一款開源的免費網絡監視工具，能有效監控Windows、Linux和Unix的主機狀態，交換機路由器等網絡設備，打印機等。與許多其餘開源軟件包同樣，Nagios也提供免費版和商業版。

Nagios Core是開源項目的核心，基於免費的開源版本。能夠經過插件監控單個產品或執行單個任務；大約有50個由Nagios開發的「官方」插件和超過3000個社區貢獻的插件。

Nagios的用戶界面能夠經過桌面，Web或移動平臺的前端進行修改，而且能夠經過其中一種可用的配置工具來管理配置。

Ettercap

若是你須要測試你的企業網絡以抵禦中間人攻擊（MITM），那麼Ettercap將會是你的首選工具。該項目自2001年首次發佈以來，一直在作一件事 – 即發起MITM攻擊。

Ettercap當前支持四種基本的攻擊模式：基於IP，基於MAC以及兩種基於ARP策略的攻擊。在掃描測試攻擊的過程當中，Ettercap能夠提供有關網絡及其設備的大量信息。做爲總體安全工具包的一部分，Ettercap在MITM攻擊方面作的堪稱優秀。

Infection Monkey

Infection Monkey是一款由以色列安全公司GuardiCore在2016黑帽大會上發佈的數據中心安全檢測工具，其主要用於數據中心邊界及內部服務器安全性的自動化檢測。

用戶界面是Infection Monkey的顯著特色之一。 儘管一些開源安全項目提供了極簡主義的UI或依賴於GUI的插件或皮膚，但Infection Monkey具備與許多商業軟件工具相同的GUI。Infection Monkey的源代碼你可在GitHub上獲取到。

Delta

相對於傳統網絡的安全測試，軟件定義網絡（SDN）的安全問題則是一個處在發展階段的領域 – 這也是Delta被開發出來的重要緣由之一。

做爲開放網絡基金會（ONF）的一個項目，Delta在SDN中尋找潛在的問題，並探討這些問題以幫助肯定它們的可利用性。Delta具備內置的fuzzing功能，旨在探測已知或未知的網絡漏洞。

Delta的代碼和可執行程序可在GitHub上查看/下載。

Cuckoo Sandbox

有不少方法能夠判斷一個文件是不是安全的，但這些方法都存在必定的風險，Cuckoo sandbox是一款著名的開源沙箱系統，用於安全的測試文件，基於虛擬化環境所創建的惡意程序分析系統能自動執行而且分析程序行爲。

The Sleuth Kit

弄清楚攻擊中發生的事情多是防止將來入侵的關鍵一步。Sleuth Kit是一個開源的電子取證調查工具，它能夠用於從磁盤映像中恢復丟失的文件，以及爲了特殊事件進行磁盤映像分析。

Autopsy工具是sleuth kit的一個網頁接口，支持sleuth kit的全部功能。這個工具在Windows和Linux平臺下均可獲取到。二者目前都擁有大量活躍的用戶羣體，並被積極的開發和貢獻。

Lynis

 Lynis是一款Unix系統的安全審計以及加固工具，可以進行深層次的安全掃描，其目的是檢測潛在的時間並對將來的系統加固提供建議。這款軟件會掃描通常系統信息，脆弱軟件包以及潛在的錯誤配置.

Lynis代碼目前被託管在GitHub，其主要支持來自其建立者Cisofy。Lynis的特殊功能之一是，因爲其Unix基礎，它可以對流行的IoT開發板（包括Raspberry Pi）進行掃描和評估。

Certbot

加密對許多安全標準都很重要，實施加密可能會很複雜而且代價高昂，但EFF已經試圖經過像Certbot這樣的工具來減小這些困擾，Certbot是一個開源的自動客戶端，能夠爲你的Web服務器提取和部署SSL/TLS證書。

*參考來源：darkreading，FB小編 secist 編譯，轉載自FreeBuf.COM