10款程序員必備的免費開源安全工具
開源最前線(ID:OpenSourceTop) 猿妹整編
原文鏈接
信息安全工程師、網絡安全產品以及相關的技術和流程都需要耗費企業大量的成本,對於大部分企業來說,
往往會縮減這一部分的支出,因此許多開發人員都會首選免費的開源安全工具。
事實上,無論是學習,試驗,還是在生產基礎上進行部署,安全專業人員長期以來都將開源軟件視為其工具包的重要組成部分。
本文我們將盤點10個你應該知道的IT安全工具包:
1、Nessus
對於幾代IT安全專業人士來說,意識到網絡的脆弱性始於Tenable的Nessus。Nessus是最受歡迎的漏洞掃描器,也是目前第三大流行安全程序。Nessus有免費版和商業版本。
Nessus 7.1.0是一個商業版本,目前只有2005年的版本仍然是開源且免費的。
2、Snort
如果說Nessus是IT安全工程師學習漏洞掃描的起點,那麽Snort就是幾代IT安全人員學習入侵檢測系統(IDS)知識的起點。
Snort最大的價值在於有三種工作模式:嗅探器、數據包記錄器、網絡入侵檢測系統模式。因此,它可以是自動化安全系統的核心,也可以是一系列商業產品的組件。
Snort目前歸思科所有,Snort有一個活躍的社區,開源安全工具名單中如果沒有Snort,那這個名單一定不完整。
3、Nagios
Nagios是一個監視系統運行狀態和網絡信息的監視系統。與許多其他開源軟件包一樣,Nagios也提供免費和商業版本。
Nagios Core是開源項目的核心,基於免費的開源版本。可以查看網絡狀態,各種系統問題,以及日誌等等。
大約有50個基於Nagios開發的“官方”插件和超過3000個社區貢獻的插件。
Nagios的用戶界面可以通過桌面,Web或移動平臺的前端進行修改,並且可以通過其中一種可用的配置工具來管理配置。
4、Ettercap
Ettercap是一個Linux和BSD系統下的多用途數據包嗅探程序,也已經被移植到Windows平臺下。
如果你需要測試企業網絡以抵禦中間人攻擊(MITM),那麽Ettercap肯定是你首選。
因為自2001年首次發布以來,該方案一直在做一件事 - 發起MITM攻擊。
5、Infection Monkey
Infection Monkey是一款由以色列安全公司GuardiCore在2016黑帽大會上發布的數據中心安全檢測工具,其主要用於數據中心邊界及內部服務器安全性的自動化檢測。
用戶界面也是Infection Monkey的顯著特點之一,盡管一些開源安全項目提供了極簡主義的UI或依賴於GUI的插件或皮膚,但Infection Monkey具有與許多商業軟件工具相同的GUI。
該工具在架構上,則分為Monkey(掃描及漏洞利用端)以及C&C服務器(相當於reporter,但僅僅只是用於收集monkey探測的信息)。
6、Delta
Delta是一個SDN安全評估框架,作為開放網絡基金會(ONF)的一個項目,它有兩個主要功能:
● 它可以在不同的環境中自動實例化針對SDN元素的攻擊事件,
● 它可以幫助發現SDN部署中未知的安全問題。
7、Cuckoo sandbox
有很多方法可以判斷一個文件是否是安全的,但這些方法都存在一定的風險,Cuckoo sandbox是一款著名的開源沙箱系統,
用於安全的測試文件,基於虛擬化環境所建立的惡意程序分析系統能自動執行並且分析程序行為。
8、Sleuth Kit
弄清楚攻擊中發生的事情可能是防止未來入侵的關鍵一步。
Sleuth Kit是一個基於CLI的取證工具和庫的集合,它可以用於從磁盤映像中恢復丟失的文件,以及為了特殊事件進行磁盤映像分析。
Sleuth Kit是Autopsy的基礎,Autopsy是一個GUI前端,可為大多數用戶提供更快,更輕松的分析。
兩者都在積極發展之中,並且擁有大量充滿活力的用戶群體,為新功能和新功能做出貢獻。
9、Lynis
Lynis是一個為系統管理員提供的 Linux和Unix的審計工具 。
Lynis掃描系統的配置,並創建概述系統信息與安全問題所使用的專業審計。
Lynis源代碼托管在GitHub上,它還擁有一個活躍的開發社區,主要支持來自其創建者Cisofy。
Lynis的特殊功能之一是,由於其Unix基礎,它能夠對流行的IoT開發板(包括Raspberry Pi)進行掃描和評估。
10、Certbot
加密對許多安全標準都很重要,實施加密可能會很復雜並且代價高昂,
但EFF已經試圖通過像Certbot這樣的工具來減少這些困擾,
Certbot是一個開源的自動客戶端,可以為你的Web服務器提取和部署SSL / TLS證書。
Sungeek博客
一名運維小菜鳥
http://www.cnblogs.com/Sungeek/
最後,希望本文提到的這些開源安全工具可以幫到你!
10款程序員必備的免費開源安全工具