长期以来,无论是学习、实验,还是在生产的基础上进行部署,安全专业人员都将开源软件视为其工具包的重要组成部分。以下是10个常用的安全工具:
1、Nessus
这是现在最受欢迎的漏洞扫描器,也是目前第三大流行安全程序。Nessus有免费版和商业版本,目前只有2005年的版本仍然是开源且免费的。
2、Snort
Snort最大的价值在于它有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统模式。因此,它既可以是自动化安全系统的核心,也可以是一系列商业产品的组件。
3、Nagios
这是一个监控系统运行状态和网络信息的监视系统。Nagios Core是开源项目的核心,基于免费的开源版本。借助它,可以查看网络状态、各种系统问题、以及日志等等。
4、Ettercap
这是一个Linux和BSD系统下的多用途数据包嗅探程序,已经被移植到了Windows平台下。对于需要测试企业网络以抵御中间人攻击(MITM)的人来说,Ettercap应该成为首选。
5、Infection Monkey
这个工具主要用于数据中心边界,以及内部服务器安全性的自动化检测,用户界面也是它的显著特点之一。
6、Delta
这是一个SDN安全评估框架,作为开放网络基金会(ONF)的一个项目,它有两个主要功能:一是可以在不同的环境中自动实例化针对SDN元素的攻击事件,二是可以帮助发现SDN部署中未知的安全问题。
7、Cuckoo sandbox
这是一款著名的开源沙箱系统,用于安全的测试文件,基于虚拟化环境所建立的恶意程序分析系统,能够自动执行并且分析程序的行为。
8、Sleuth Kit
这是一个基于CLI的取证工具和库的集合,它可以用于从磁盘映像中恢复丢失的文件,以及为了特殊事件进行磁盘映像分析。
9、Lynis
这是一个为系统管理员提供的Linux和Unix的审计工具。Lynis可以扫描系统的配置,并创建概述系统信息与安全问题所使用的专业审计。Lynis的特殊功能之一是,由于其Unix基础,它能够对流行的loT开发板(包括Raspberry Pi)进行扫描和评估。
10、Cerbot
加密对许多安全标准都很重要,实施加密可能会复杂并且代价高昂,但是像Certbot这样的工具就可以减少这些困扰,它是一个开源的自动客户端,可以为开发人员的Web服务器提取和部署SSL/TSL证书。