長期以來,無論是學習、試驗,還是在生產基礎上進行部署,安全專業人員都將開源軟件視為其工具包的重要組成部分。本文將列出 10 個程序員應該知道的免費 IT 安全工具:
1.Nessus
這是現在最受歡迎的漏洞掃描器,也是目前第三大流行安全程序。Nessus 有免費版和商業版本,目前只有 2005 年的版本仍然是開源且免費的。
2.Snort
Snort 最大的價值在於它有三種工作模式:嗅探器、數據包記錄器、網絡入侵檢測系統模式。因此,它既可以是自動化安全系統的核心,也可以是一系列商業產品的組件。
3.Nagios
這是一個監視系統運行狀態和網絡信息的監視系統。Nagios Core 是開源項目的核心,基於免費的開源版本。藉助它,可以查看網絡狀態、各種系統問題、以及日誌等等。
4.Ettercap
這是一個 Linux 和 BSD 系統下的多用途數據包嗅探程序,已經被移植到了 Windows 平臺下。對於需要測試企業網絡以抵禦中間人攻擊(MITM)的人來說,Ettercap 應該成為首選。
5.Infection Monkey
這個工具主要用於數據中心邊界,以及內部服務器安全性的自動化檢測,用戶界面也它的顯著特點之一。
6.Delta
這是一個 SDN 安全評估框架,作為開放網絡基金會(ONF)的一個項目,它有兩個主要功能:一是可以在不同的環境中自動實例化針對 SDN 元素的攻擊事件,二是可以幫助發現 SDN 部署中未知的安全問題。
7.Cuckoo sandbox
這是一款著名的開源沙箱系統,用於安全的測試文件,基於虛擬化環境所建立的惡意程序分析系統,能夠自動執行並且分析程序的行為。
8.Sleuth Kit
這是一個基於 CLI 的取證工具和庫的集合,它可以用於從磁盤映像中恢復丟失的文件,以及為了特殊事件進行磁盤映像分析。
9.Lynis
這是一個為系統管理員提供的 Linux 和 Unix 的審計工具。Lynis 可以掃描系統的配置,並創建概述系統信息與安全問題所使用的專業審計。
Lynis 的特殊功能之一是,由於其 Unix 基礎,它能夠對流行的 IoT 開發板(包括 Raspberry Pi)進行掃描和評估。
10.Certbot
加密對許多安全標準都很重要,實施加密可能會很複雜並且代價高昂,但是像 Certbot 這樣的工具就可以減少這些困擾,它是一個開源的自動客戶端,可以為開發人員的 Web 服務器提取和部署 SSL / TLS 證書。
閱讀更多 InfoQ 的文章
