10款程序员必备的免费开源安全工具

开源最前线(ID:OpenSourceTop) 猿妹整编

原文链接

信息安全工程师、网络安全产品以及相关的技术和流程都需要耗费企业大量的成本,对于大部分企业来说,

往往会缩减这一部分的支出,因此许多开发人员都会首选免费的开源安全工具。

事实上,无论是学习,试验,还是在生产基础上进行部署,安全专业人员长期以来都将开源软件视为其工具包的重要组成部分。

本文我们将盘点10个你应该知道的IT安全工具包:

1、Nessus

对于几代IT安全专业人士来说,意识到网络的脆弱性始于Tenable的Nessus。Nessus是最受欢迎的漏洞扫描器,也是目前第三大流行安全程序。Nessus有免费版和商业版本。

Nessus 7.1.0是一个商业版本,目前只有2005年的版本仍然是开源且免费的。

2、Snort

如果说Nessus是IT安全工程师学习漏洞扫描的起点,那么Snort就是几代IT安全人员学习入侵检测系统(IDS)知识的起点。

Snort最大的价值在于有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统模式。因此,它可以是自动化安全系统的核心,也可以是一系列商业产品的组件。

Snort目前归思科所有,Snort有一个活跃的社区,开源安全工具名单中如果没有Snort,那这个名单一定不完整。

3、Nagios

Nagios是一个监视系统运行状态和网络信息的监视系统。与许多其他开源软件包一样,Nagios也提供免费和商业版本。

Nagios Core是开源项目的核心,基于免费的开源版本。可以查看网络状态,各种系统问题,以及日志等等。

大约有50个基于Nagios开发的“官方”插件和超过3000个社区贡献的插件。

Nagios的用户界面可以通过桌面,Web或移动平台的前端进行修改,并且可以通过其中一种可用的配置工具来管理配置。

4、Ettercap

Ettercap是一个Linux和BSD系统下的多用途数据包嗅探程序,也已经被移植到Windows平台下。

如果你需要测试企业网络以抵御中间人攻击(MITM),那么Ettercap肯定是你首选。

因为自2001年首次发布以来,该方案一直在做一件事 - 发起MITM攻击。

5、Infection Monkey

Infection Monkey是一款由以色列安全公司GuardiCore在2016黑帽大会上发布的数据中心安全检测工具,其主要用于数据中心边界及内部服务器安全性的自动化检测。

用户界面也是Infection Monkey的显着特点之一,尽管一些开源安全项目提供了极简主义的UI或依赖于GUI的插件或皮肤,但Infection Monkey具有与许多商业软件工具相同的GUI。

该工具在架构上,则分为Monkey(扫描及漏洞利用端)以及C&C服务器(相当于reporter,但仅仅只是用于收集monkey探测的信息)。

6、Delta

Delta是一个SDN安全评估框架,作为开放网络基金会(ONF)的一个项目,它有两个主要功能:

● 它可以在不同的环境中自动实例化针对SDN元素的攻击事件,

● 它可以帮助发现SDN部署中未知的安全问题。

7、Cuckoo sandbox

有很多方法可以判断一个文件是否是安全的,但这些方法都存在一定的风险,Cuckoo sandbox是一款著名的开源沙箱系统,

用于安全的测试文件,基于虚拟化环境所建立的恶意程序分析系统能自动执行并且分析程序行为。

8、Sleuth Kit

弄清楚攻击中发生的事情可能是防止未来入侵的关键一步。

Sleuth Kit是一个基于CLI的取证工具和库的集合,它可以用于从磁盘映像中恢复丢失的文件,以及为了特殊事件进行磁盘映像分析。

Sleuth Kit是Autopsy的基础,Autopsy是一个GUI前端,可为大多数用户提供更快,更轻松的分析。

两者都在积极发展之中,并且拥有大量充满活力的用户群体,为新功能和新功能做出贡献。

9、Lynis

Lynis是一个为系统管理员提供的 Linux和Unix的审计工具 。

Lynis扫描系统的配置,并创建概述系统信息与安全问题所使用的专业审计。

Lynis源代码托管在GitHub上,它还拥有一个活跃的开发社区,主要支持来自其创建者Cisofy。

Lynis的特殊功能之一是,由于其Unix基础,它能够对流行的IoT开发板(包括Raspberry Pi)进行扫描和评估。

10、Certbot

加密对许多安全标准都很重要,实施加密可能会很复杂并且代价高昂,

但EFF已经试图通过像Certbot这样的工具来减少这些困扰,

Certbot是一个开源的自动客户端,可以为你的Web服务器提取和部署SSL / TLS证书。

Sungeek博客

一名运维小菜鸟

http://www.cnblogs.com/Sungeek/

最后,希望本文提到的这些开源安全工具可以帮到你!

原文地址:https://www.cnblogs.com/Sungeek/p/9320696.html

时间: 2024-10-24 19:34:47

10款程序员必备的免费开源安全工具的相关文章

程序员必备的开发和测试工具汇总

网络监测服务诞生于互联网井喷年代,对于网民来说,短短几年之内,经历了从浏览白底黑字的网页到硝烟四起的论坛,再到在线听歌.看片.网购支付.在线阅读.公共信息查询,人们还没来得及感叹进化之迅猛,移动互联网就伴随着手机.pad等各种终端扑面而来,模糊了线上线下的界限,把用户体验推向了极致.然后大家开始关注转向网页的兼容性.打开速度.交互体验.App应用的反应时间.能否被不同地区的用户访问. 下面介绍一些App应用从开发到服务性能监测的一些工具和途径: 开发工具: 1.Bizness Apps 一个傻瓜

Java程序员必备的 15框开发工具

15款Java程序员必备的开发工具 如果你是一名Web开发人员,那么用膝盖想也知道你的职业生涯大部分将使用Java而度过.这是一款商业级的编程语言,我们没有办法不接触它. 对于Java,有两种截然不同的观点:一种认为Java是最简单功能最强大的编程语言之一,另一种则表示这种编程语言既难用又复杂. 下面这些工具或许功能和作用不同,但是有着一个共同的主旨,那就是——它们都是为了给Java编码和开发提供卓越的支持. 1. JDK(Java开发工具包) 如果你打算用Java开发一些小程序和应用程序,那么

GitHub 上 10 款免费开源 Windows 工具

GitHub 上 10 款免费开源 Windows 工具 GitHub 是如今所有开源事物的中央仓库, 这个网站最近发布了一个叫做<2016 Octoverse  状态报告>,详细列出了从去年起其一系列亮点, 包括总的活跃用户数,最常见的 emoji 表情,最常被使用的编程语言,等等. 而最令人感到惊奇的是什么呢? 微软竟然位列总活跃贡献榜首 - 在关注量上击败了 Facebook, Google, Atom, 以及 NPM. 我觉得不可思议的就是微软这么快就可以转变思维拥抱开源.一切都是从 

Java程序员必备的6款最佳开发工具

工欲善其事,必先利其器.每一个 Java 程序员都有其惯用的工具组件.对于 Java 程序员,各种有用的软件和工具泛滥成灾.初级开发人员要么找不到合适的工具,要么在寻找过程中浪费了大量的时间.下面,我将为大家介绍 6 款 Java 开发必备工具. 1. Notepad++ Notepad++是编辑 XML.脚本,甚至做简单笔记的最佳工具.关于这个工具最棒的一点是,你在 Notepad++ 打开过的每个文件,即使你关闭之后,它仍然存在.所以它能减少因意外删除重要内容而造成的麻烦.它还可以当作比较插

程序员必备免费电子书下载网站

程序员必备免费电子书下载网站作为开发者,多多少少都会看些技术书籍,许多经典的技术书籍作者都是国外的,等到中文翻译版出来很多书籍可能已经不适用了,购买原版书籍,价格又太高,因此知道一些免费的图书下载网站是非常重要的,下面就和大家分享一下免费的电子书下载网站以下都是一些国外网站的分享,如果你还知道其他的一些免费电子书下载网站也可以和大家一起分享. 目录:一.国外电子书免费下载网站二.国内电子书免费下载网站(未归总!) 一.国外电子书免费下载网站:1.谷歌图书搜索相信没有人不知道谷歌图书,这个网站有很

Java 程序员必备的 15 个框架,前 3 个地位无可动摇!

Java 程序员方向太多,且不说移动开发.大数据.区块链.人工智能这些,大部分 Java 程序员都是 Java Web/后端开发.那作为一名 Java Web 开发程序员必须需要熟悉哪些框架呢? 今天,栈长我给大家列举了一些通用的.必须掌握的框架,学会这些,20K+ 不是问题. 1.Spring 毫无疑问,Spring 框架现在是 Java 后端框架家族里面最强大的一个,其拥有 IOC 和 AOP 两大利器,大大简化了软件开发复杂性.并且,Spring 现在能与所有主流开发框架集成,可谓是一个万

Java程序员必备的15个框架,学会这些20K+ 不是问题

Java 程序员方向太多,且不说移动开发.大数据.区块链.人工智能这些,大部分 Java 程序员都是 Java Web/后端开发.那作为一名 Java Web 开发程序员必须需要熟悉哪些框架呢? 今天,给大家列举了一些通用的.必须掌握的框架,学会这些,20K+ 不是问题. 1.Spring 毫无疑问,Spring 框架现在是 Java 后端框架家族里面最强大的一个,其拥有 IOC 和 AOP 两大利器,大大简化了软件开发复杂性.并且,Spring 现在能与所有主流开发框架集成,可谓是一个万能框架

(转)10款微信公众平台相关的开源软件

1.微信公共帐号机器人 WeBot WeBot ( Weixin Robot) 的设计目标就是让你傻瓜化的接入微信公众平台.是 微信公众平台提供的开放信息接口的自动回复系统,基于node.js 实现. 功能: 清晰独立的 router ,轻松实现文本匹配流程控制 基于正则表达式的对话设定,配置简单,可以给一句话随机回复不同内容 支持等待后续操作模式,如可以提示用户"需要我执行xxx操作吗?" 授权协议: 未知开发语言: JavaScript 源码地址:https://github.co

程序员必备简捷开发辅助工具总结

程序员必备简捷开发辅助工具总结 本文独家授权给stormzhang运营的公众号AndroidDeveloper,拒绝其他任何形式的转载. 写在前面: 工欲善其事必先利其器,拥有简捷的开发辅助工具能大大提高我们程序猿的开发效率.Melo刚到学校就给大家总结了一些常用的辅助开发的工具,希望大家能喜欢,闲话不多说,马上开始~! 零:Notepad++ Notepad++ 程序员必备的文本编辑器,软件小巧高效,支持27种编程语言,通吃C,C++ ,Java ,C#, XML, HTML, PHP,JS