10 款程式設計師必備的免費開源安全工具,助你成為極客

2021-12-28 頂級程式設計師

源 | 開源最前線

信息安全工程師、網絡安全產品以及相關的技術和流程都需要耗費企業大量的成本,對於大部分企業來說,往往會縮減這一部分的支出,因此許多開發人員都會首選免費的開源安全工具。

事實上,無論是學習,試驗,還是在生產基礎上進行部署,安全專業人員長期以來都將開源軟體視為其工具包的重要組成部分。本文我們將盤點10個你應該知道的IT安全工具包:

1、Nessus

傳送門:http://www.oschina.net/p/nessus

對於幾代IT安全專業人士來說,意識到網絡的脆弱性始於Tenable的Nessus。Nessus是最受歡迎的漏洞掃描器,也是目前第三大流行安全程序。Nessus有免費版和商業版本。Nessus 7.1.0是一個商業版本,目前只有2005年的版本仍然是開源且免費的。

2、Snort

傳送門:https://www.oschina.net/p/snort


如果說Nessus是IT安全工程師學習漏洞掃描的起點,那麼Snort就是幾代IT安全人員學習入侵檢測系統(IDS)知識的起點。

Snort最大的價值在於有三種工作模式:嗅探器、數據包記錄器、網絡入侵檢測系統模式。因此,它可以是自動化安全系統的核心,也可以是一系列商業產品的組件。Snort目前歸思科所有,Snort有一個活躍的社區,開源安全工具名單中如果沒有Snort,那這個名單一定不完整。

3、Nagios

傳送門:https://www.oschina.net/p/nagios


Nagios是一個監視系統運行狀態和網絡信息的監視系統。與許多其他開源軟體包一樣,Nagios也提供免費和商業版本。

Nagios Core是開源項目的核心,基於免費的開源版本。可以查看網絡狀態,各種系統問題,以及日誌等等。大約有50個基於Nagios開發的「官方」插件和超過3000個社區貢獻的插件。

Nagios的用戶界面可以通過桌面,Web或移動平臺的前端進行修改,並且可以通過其中一種可用的配置工具來管理配置。

4、Ettercap

傳送門:https://www.oschina.net/p/ettercap

Ettercap是一個Linux和BSD系統下的多用途數據包嗅探程序,也已經被移植到Windows平臺下。如果你需要測試企業網絡以抵禦中間人攻擊(MITM),那麼Ettercap肯定是你首選。因為自2001年首次發布以來,該方案一直在做一件事 - 發起MITM攻擊。

5、Infection Monkey


Infection Monkey是一款由以色列安全公司GuardiCore在2016黑帽大會上發布的數據中心安全檢測工具,其主要用於數據中心邊界及內部伺服器安全性的自動化檢測。用戶界面也是Infection Monkey的顯著特點之一,儘管一些開源安全項目提供了極簡主義的UI或依賴於GUI的插件或皮膚,但Infection Monkey具有與許多商業軟體工具相同的GUI。

該工具在架構上,則分為Monkey(掃描及漏洞利用端)以及C&C伺服器(相當於reporter,但僅僅只是用於收集monkey探測的信息)。

6、Delta


Delta是一個SDN安全評估框架,作為開放網絡基金會(ONF)的一個項目,它有兩個主要功能:

● 它可以在不同的環境中自動實例化針對SDN元素的攻擊事件,

● 它可以幫助發現SDN部署中未知的安全問題。

傳送門:https://www.oschina.net/p/cuckoosanbox


有很多方法可以判斷一個文件是否是安全的,但這些方法都存在一定的風險,Cuckoo sandbox是一款著名的開源沙箱系統,用於安全的測試文件,基於虛擬化環境所建立的惡意程序分析系統能自動執行並且分析程序行為。

傳送門:https://www.oschina.net/p/sleuthkit-autopsy


弄清楚攻擊中發生的事情可能是防止未來入侵的關鍵一步。Sleuth Kit是一個基於CLI的取證工具和庫的集合,它可以用於從磁碟映像中恢復丟失的文件,以及為了特殊事件進行磁碟映像分析。

Sleuth Kit是Autopsy的基礎,Autopsy是一個GUI前端,可為大多數用戶提供更快,更輕鬆的分析。兩者都在積極發展之中,並且擁有大量充滿活力的用戶群體,為新功能和新功能做出貢獻。

9、Lynis

傳送門:https://www.oschina.net/p/lynis

Lynis是一個為系統管理員提供的 Linux和Unix的審計工具 。 Lynis掃描系統的配置,並創建概述系統信息與安全問題所使用的專業審計。

Lynis原始碼託管在GitHub上,它還擁有一個活躍的開發社區,主要支持來自其創建者Cisofy。Lynis的特殊功能之一是,由於其Unix基礎,它能夠對流行的IoT開發板(包括Raspberry Pi)進行掃描和評估。

10、Certbot


加密對許多安全標準都很重要,實施加密可能會很複雜並且代價高昂,但EFF已經試圖通過像Certbot這樣的工具來減少這些困擾,Certbot是一個開源的自動客戶端,可以為你的Web伺服器提取和部署SSL / TLS證書。

最後,希望本文提到的這些開源安全工具可以幫到你。

-END-

轉載聲明:本文轉載自「開源最前線」,搜索「OpenSourceTop」即可關注。

相關焦點

  • 10款程式設計師必備的免費開源安全工具
    連結:https://www.darkreading.com/threat-intelligence/10-open-source-security-tools-you-should-know/d/信息安全工程師、網絡安全產品以及相關的技術和流程都需要耗費企業大量的成本,對於大部分企業來說,往往會縮減這一部分的支出,因此許多開發人員都會首選免費的開源安全工具
  • 推薦|10款必備的開源免費安全工具
    一款好的工具對提高工作效率有著巨大幫助,安全工程師同樣需要一款優秀的安全軟體來提高自己的工作效率。在具體的工作場景中,會有不同的選擇,這裡有10款開源免費的安全工具推薦給大家,不僅可以提高工作效率,還可以降低企業成本。Nmap
  • Java 程式設計師必須掌握的 10 款開源工具!
    儘管如此,在本文中,我將重點介紹適用於各種Java開發人員的通用工具,例如核心Java 開發人員和Web開發人員。1. JIRAAtlassian的JIRA是當前敏捷開發領域最重要的工具之一。它用於錯誤跟蹤,問題跟蹤和項目管理。如果你遵循敏捷開發方法,例如Sprint和Scrum,那麼你必須了解JIRA。
  • 程式設計師必備的10款工具軟體!最後一款簡直絕了!
    今天所長就給你分享6款程式設計師必備的工具軟體+4款Chrome插件,看看是不是你常用的!在線作圖工具,可製作思維導圖、流程圖、UML圖、界面原型設計、組織結構圖等等,上手也很簡單,並且免費、免安裝,在線即可操作。
  • 10款Web程式設計師必備的CSS工具
    WEB程式設計師會經常發現自己的或別人的CSS文件裡有大量的冗餘代碼或錯誤或能夠大量優化的地方。如果你經常使用靜態程式語言(比如,Java,C語言)等,你會發現實用的IDE工具會給編程帶來巨大的效率,像Eclipse這樣的能夠實時自動分析代碼問題的集成開發環境就是一個典型的例子。那麼,CSS程式設計師有沒有這樣的幫助工具呢?
  • 10款你應該了解的開源安全工具
    根據sectools.org的數據顯示,Nessus是最受歡迎的漏洞掃描器,也是目前使用的第三大流行安全程序。Nessus有免費版和商業版。目前的版本,Nessus 7.1.0,是一個商業版本,雖然它是免費的個人家庭使用。目前2005年的版本仍然是開源免費的。雖然Tenable保留了第2版,但它已經在幾個不同的方向上分叉開發。Nessus知識仍然是一項寶貴的職業技能。
  • 程式設計師必須知道的這6款工具軟體!
    大家好,這裡是Java研究所大家都說程式設計師的電腦上有各種各樣的軟體工具、編輯器、插件等等,今天小編就給大家分享6款程式設計師必備的工具軟體,看看有沒有你們常用的那一款,要是沒有的話,一定要趕緊下載下來。shell的類型有很多種,Linux中典型默認shell是bash,雖然bash的功能已經很強大,但對於以懶惰為美德的程式設計師來說,bash的提示功能不夠強大,界面也不夠炫,並非理想工具,所以這款替代bash工具
  • Java 程式設計師必須掌握的 10 款工具!
    如果你是一位經驗豐富的Java開發人員,你可能對這些工具很熟悉,但如果不是,現在就是是開始學習這些工具的好時機。Java世界中存在許多工具,從Eclipse,NetBeans和IntelliJ IDEA等著名的IDE開始到Java開發人員應該知道的JVM分析和監視工具,如JConsole,VisualVM,Eclipse Memory Analyzer等。
  • 23款最佳免費安全工具
    http://www.secdoctor.com  本文來源:安全牛      作者:nana    對於信息安全人員來說,有很多優秀的免費軟體可用,能根據任務特徵擇優選用。下列23種工具涵蓋了從口令破解器到漏洞管理系統再到網絡分析器,無論你的安全角色是什麼,總能從中找到有用的。
  • 程式設計師實用工具網站
    1、搜尋引擎1.1、秘跡搜索一款無敵有良心、無敵安全的搜尋引擎,不會收集私人信息,保護私隱,沒有Cookie,並且秘跡搜索聚合了百度、360、Bing、搜狗等搜索結果。,該項目利用人工智慧深度卷積神經網絡技術來無損放大圖片,堪稱是一款圖片放大神器。
  • 乾貨來了---程式設計師高效率工作工具推薦(必備工具)
    Xshell 是一個免費的安全終端仿真器,可以作為 SSH、TELNET 或 RLOGIN 的終端模擬,能夠從 Windows 平臺安全連接 Linux 伺服器,Xftp 則是安全傳輸客戶端,支持 FTP 和 SFTP 協議,兩者都支持標籤化的會話窗口。如果你的項目部署到Liunx下面,這樣的工具你少不了的。點評: 公司很多工程師都在用,覺得不錯。
  • 乾貨 | 程式設計師必備網站
    網際網路是一個好東西只要你盡情的去發現你總能找到讓你眼前一亮的事物程式設計師更是在探索網際網路上具有得天獨厚的優勢今天就給大家推薦幾個程式設計師必備的網站
  • 成為專業程式設計師路上用到的各種優秀資料、神器及框架
    Android Code PathAndroid Learn NotesPHP 類庫框架,資料集合優秀項目最值得關注的10個C語言開源項目15款值得學習的小型開源項目iOS-100個開源組件十大Material Design開源項目Android
  • 程式設計師必備的開發工具,讓你事半功倍!!!
    如何選擇一款適合自己的集成開發環境使得工作事半功倍呢,以下推薦一些IDE,供大家選擇哦~推薦:Microsoft Visual Studio(簡稱VS)。VS是微軟開發的一款基本完整的開發工具集,它包括了整個軟體生命周期中所需要的大部分工具,如UML工具、代碼管控工具、集成開發環境(IDE)等,所寫的目標代碼適用於微軟支持的所有平臺。
  • 乾貨 | 提高程式設計師工作效率的必備工具
    速度是效率的關鍵決定幾點回家幾點見到心愛的妞幾點吃雞……今天,本黑就來給大家推薦一下程式設計師提高效率的必備工具以前是有不少的版本控制工具,有好用的,同時也有不太好用的,但總的來說它們都沒有很好的發展。它小巧免費,支持中文,支持正則表達式,可以通過HTTP或FTP分享搜索結果。對於Windows自帶的搜索工具、Total Commander的搜索、Google 桌面搜索或百度硬碟搜索,不說啥,我用個小拇指就能秒殺你。如果正在使用或放棄了Locate32,都值得推薦這款體積小巧、免安裝、免費、速度極快(比Locate32更快)的文件搜索工具Everything!
  • Java程式設計師必備的開發工具
    每一個Java程式設計師都有其慣用的工具組件。對於Java程式設計師,各種有用的軟體和工具泛濫成災。初級開發人員要麼找不到合適的工具,要麼在尋找過程中浪費了大量的時間。下面,我將為大家介紹28款Java開發工具,希望這些工具能讓你的Java開發工作更為輕鬆便捷,但是前提是要因地制宜,根據需求選擇適合的工具,然後你才能受益無窮。
  • python程式設計師整理了在成為專業程式設計師應掌握的優秀資料和神器
    10個C語言開源項目15款值得學習的小型開源項目iOS-100個開源組件十大Material Design開源項目Android開源項目分類匯總前端 & Node.js前端資源前端開發指南前端技能匯總前端資源大導航收集前端方面的書籍2014年最新前端開發面試題簡單清晰的JavaScript語言教程,代碼示例JavaScript編程規範JavaScript必看視頻JavaScript
  • Java開發者必備的六款工具
    每一位Java程式設計師都會有套工具來應對工作上的挑戰。多年來,Java程式設計師使用軟體來完成他們的工作。
  • 前端工程師必備的 10款HTML5開發工具
    今天就由碼瘋窩學院的本小編給大家推薦這10款優秀的H5開發工具,幫你更好更高效的編寫H5優美的代碼。一、HBuilderhbuilder是DCloud推出的一款支持HTML5的Web開發IDE。快,是HBuilder的最大優勢,通過完整的語法提示和代碼輸入法、代碼塊等,大幅提升HTML、js、css的開發效率。
  • GitHub 託管的10款免費開源 windows 工具
    /10-free-open-source-windows-tools-hosted-github(點擊尾部閱讀原文前往)原文:http://www.makeuseof.com/tag/10-free-open-source-windows-tools-hosted-github/譯者:Tocy