日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

 信息安全工程師、網(wǎng)絡(luò)安全產(chǎn)品以及相關(guān)的技術(shù)和流程都需要耗費(fèi)企業(yè)大量的成本，對(duì)于大部分企業(yè)來說，往往會(huì)縮減這一部分的支出，因此許多開發(fā)人員都會(huì)選擇免費(fèi)的開源安全工具。

專注于為中小企業(yè)提供網(wǎng)站設(shè)計(jì)、做網(wǎng)站服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)扎賚諾爾免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動(dòng)了近千家企業(yè)的穩(wěn)健成長(zhǎng)，幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

事實(shí)上，無論是學(xué)習(xí)，試驗(yàn)，還是在生產(chǎn)基礎(chǔ)上進(jìn)行部署，安全專業(yè)人員長(zhǎng)期以來都將開源軟件視為其工具包的重要組成部分。本文我們將盤點(diǎn)10個(gè)你應(yīng)該知道的IT安全工具包：

1、Nessus

對(duì)于幾代IT安全專業(yè)人士來說，意識(shí)到網(wǎng)絡(luò)的脆弱性始于Tenable的Nessus。Nessus是最受歡迎的漏洞掃描器，也是目前第三大流行安全程序。Nessus有免費(fèi)版和商業(yè)版本。Nessus 7.1.0是一個(gè)商業(yè)版本，目前只有2005年的版本仍然是開源且免費(fèi)的。

2、Snort

如果說Nessus是IT安全工程師學(xué)習(xí)漏洞掃描的起點(diǎn)，那么Snort就是幾代IT安全人員學(xué)習(xí)入侵檢測(cè)系統(tǒng)（IDS）知識(shí)的起點(diǎn)。

Snort最大的價(jià)值在于有三種工作模式：嗅探器、數(shù)據(jù)包記錄器、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)模式。因此，它可以是自動(dòng)化安全系統(tǒng)的核心，也可以是一系列商業(yè)產(chǎn)品的組件。Snort目前歸思科所有，Snort有一個(gè)活躍的社區(qū)，開源安全工具名單中如果沒有Snort，那這個(gè)名單一定不完整。

3、Nagios

Nagios是一個(gè)監(jiān)視系統(tǒng)運(yùn)行狀態(tài)和網(wǎng)絡(luò)信息的監(jiān)視系統(tǒng)。與許多其他開源軟件包一樣，Nagios也提供免費(fèi)和商業(yè)版本。

Nagios Core是開源項(xiàng)目的核心，基于免費(fèi)的開源版本?？梢圆榭淳W(wǎng)絡(luò)狀態(tài)，各種系統(tǒng)問題，以及日志等等。大約有50個(gè)基于Nagios開發(fā)的“官方”插件和超過3000個(gè)社區(qū)貢獻(xiàn)的插件。

Nagios的用戶界面可以通過桌面，Web或移動(dòng)平臺(tái)的前端進(jìn)行修改，并且可以通過其中一種可用的配置工具來管理配置。

4、Ettercap

Ettercap是一個(gè)Linux和BSD系統(tǒng)下的多用途數(shù)據(jù)包嗅探程序，也已經(jīng)被移植到Windows平臺(tái)下。如果你需要測(cè)試企業(yè)網(wǎng)絡(luò)以抵御中間人攻擊（MITM），那么Ettercap肯定是你選擇。因?yàn)樽?001年首次發(fā)布以來，該方案一直在做一件事 - 發(fā)起MITM攻擊。

5、Infection Monkey

Infection Monkey是一款由以色列安全公司GuardiCore在2016黑帽大會(huì)上發(fā)布的數(shù)據(jù)中心安全檢測(cè)工具，其主要用于數(shù)據(jù)中心邊界及內(nèi)部服務(wù)器安全性的自動(dòng)化檢測(cè)。用戶界面也是Infection Monkey的顯著特點(diǎn)之一，盡管一些開源安全項(xiàng)目提供了極簡(jiǎn)主義的UI或依賴于GUI的插件或皮膚，但I(xiàn)nfection Monkey具有與許多商業(yè)軟件工具相同的GUI。

該工具在架構(gòu)上，則分為Monkey（掃描及漏洞利用端）以及C&C服務(wù)器（相當(dāng)于reporter，但僅僅只是用于收集monkey探測(cè)的信息）。

6、Delta

Delta是一個(gè)SDN安全評(píng)估框架，作為開放網(wǎng)絡(luò)基金會(huì)（ONF）的一個(gè)項(xiàng)目，它有兩個(gè)主要功能：

● 它可以在不同的環(huán)境中自動(dòng)實(shí)例化針對(duì)SDN元素的攻擊事件，

● 它可以幫助發(fā)現(xiàn)SDN部署中未知的安全問題。

7、Cuckoo sandbox

有很多方法可以判斷一個(gè)文件是否是安全的，但這些方法都存在一定的風(fēng)險(xiǎn)，Cuckoo sandbox是一款著名的開源沙箱系統(tǒng)，用于安全的測(cè)試文件，基于虛擬化環(huán)境所建立的惡意程序分析系統(tǒng)能自動(dòng)執(zhí)行并且分析程序行為。

8、Sleuth Kit

弄清楚攻擊中發(fā)生的事情可能是防止未來入侵的關(guān)鍵一步。Sleuth Kit是一個(gè)基于CLI的取證工具和庫的集合，它可以用于從磁盤映像中恢復(fù)丟失的文件,以及為了特殊事件進(jìn)行磁盤映像分析。

Sleuth Kit是Autopsy的基礎(chǔ)，Autopsy是一個(gè)GUI前端，可為大多數(shù)用戶提供更快，更輕松的分析。兩者都在積極發(fā)展之中，并且擁有大量充滿活力的用戶群體，為新功能和新功能做出貢獻(xiàn)。

9、Lynis

Lynis是一個(gè)為系統(tǒng)管理員提供的 Linux和Unix的審計(jì)工具 。 Lynis掃描系統(tǒng)的配置，并創(chuàng)建概述系統(tǒng)信息與安全問題所使用的專業(yè)審計(jì)。

Lynis源代碼托管在GitHub上，它還擁有一個(gè)活躍的開發(fā)社區(qū)，主要支持來自其創(chuàng)建者Cisofy。Lynis的特殊功能之一是，由于其Unix基礎(chǔ)，它能夠?qū)α餍械腎oT開發(fā)板（包括Raspberry Pi）進(jìn)行掃描和評(píng)估。

10、Certbot

加密對(duì)許多安全標(biāo)準(zhǔn)都很重要，實(shí)施加密可能會(huì)很復(fù)雜并且代價(jià)高昂，但EFF已經(jīng)試圖通過像Certbot這樣的工具來減少這些困擾，Certbot是一個(gè)開源的自動(dòng)客戶端，可以為你的Web服務(wù)器提取和部署SSL / TLS證書。

最后，希望本文提到的這些開源安全工具可以幫到你。

文章名稱：10款程序員必備的免費(fèi)開源安全工具，助你成為極客
標(biāo)題來源：http://www.dlmjj.cn/article/dpipgie.html