10款你应该了解的开源安全工具

最新推荐文章于 2024-08-23 20:16:45 发布
最新推荐文章于 2024-08-23 20:16:45 发布
阅读量690 收藏 4
点赞数
分类专栏: 网络安全 产品开发 运维管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huzia/article/details/109284819
版权
运维管理 同时被 3 个专栏收录
182 篇文章 19 订阅
订阅专栏
网络安全
131 篇文章 46 订阅
订阅专栏
产品开发
86 篇文章 7 订阅
订阅专栏

       可惜我们公司使用的是zabbix,zabbix的功能和行业价值类似于Nagios。应该把zabbix加入到这个列表。

目录

1、Nessus

2、Snort

3、Nagios

4、Ettercap

5、Infection Monkey

6、Delta

7、Cuckoo Sandbox

8、The Sleuth Kit

9、Lynis

10、Certbot

       随着互联网的不断发展,安全问题也越来越受到企业的重视。但安全问题往往需要大量资金的投入,例如聘请安全工程师,产品研发,测试等流程。这对于那些原本就资金紧缺的企业而言,是绝对无法接受的。因此,为了减少在这方面的资金投入,许多安全人员都会选择使用一些开源软件来替代。

事实上,无论是学习,试验,还是在生产基础上进行部署,安全专业人员长期以来都将开源软件视为其工具包的重要组成部分。 下面我们为大家整理推荐10款,你应该了解/值得使用的开源安全工具。

1、Nessus

nessuslogo_02.png

Nessus可以说是是目前全世界最多人使用的系统漏洞扫描与分析软件。根据sectools.org的数据显示,Nessus是最受欢迎的漏洞扫描器,也是目前使用的第三大流行安全程序。

Nessus有免费版和商业版。目前的版本,Nessus 7.1.0,是一个商业版本,虽然它是免费的个人家庭使用。目前2005年的版本仍然是开源免费的。

虽然Tenable保留了第2版,但它已经在几个不同的方向上分叉开发。Nessus知识仍然是一项宝贵的职业技能。

2、Snort

Snort.png

正如成千上万的IT安全专业人员首先从Nessus学习漏洞扫描一样,Snort一直是入侵检测系统(IDS)知识的起点。snort有三种工作方式:嗅探器,数据包记录器和网络入侵检测系统。因此,它可以是自动化安全系统的核心,也可以是一系列商业产品的组件。

目前Snort为思科所有,Snort将继续发展并由一个活跃的社区负责开发。Snort作为一款重要的开源软件,可以说是安全从业者必须要了解和学习的软件之一。

3、Nagios

Nagios_Screen.jpg

Nagios是一款开源的免费网络监视工具,能有效监控Windows、Linux和Unix的主机状态,交换机路由器等网络设备,打印机等。与许多其他开源软件包一样,Nagios也提供免费版和商业版。

Nagios Core是开源项目的核心,基于免费的开源版本。可以通过插件监控单个产品或执行单个任务;大约有50个由Nagios开发的“官方”插件和超过3000个社区贡献的插件。

Nagios的用户界面可以通过桌面,Web或移动平台的前端进行修改,并且可以通过其中一种可用的配置工具来管理配置。

4、Ettercap

Ettercap.png

如果你需要测试你的企业网络以抵御中间人攻击(MITM),那么Ettercap将会是你的首选工具。该项目自2001年首次发布以来,一直在做一件事 - 即发起MITM攻击。

Ettercap当前支持四种基本的攻击模式:基于IP,基于MAC以及两种基于ARP策略的攻击。在扫描测试攻击的过程中,Ettercap可以提供有关网络及其设备的大量信息。作为整体安全工具包的一部分,Ettercap在MITM攻击方面做的堪称优秀。

5、Infection Monkey

Infection_Monkey.png

Infection Monkey是一款由以色列安全公司GuardiCore在2016黑帽大会上发布的数据中心安全检测工具,其主要用于数据中心边界及内部服务器安全性的自动化检测。

用户界面是Infection Monkey的显著特点之一。 尽管一些开源安全项目提供了极简主义的UI或依赖于GUI的插件或皮肤,但Infection Monkey具有与许多商业软件工具相同的GUI。Infection Monkey的源代码你可在GitHub上获取到。

6、Delta

delta_arch (1).png

相对于传统网络的安全测试,软件定义网络(SDN)的安全问题则是一个处在发展阶段的领域 - 这也是Delta被开发出来的重要原因之一。

作为开放网络基金会(ONF)的一个项目,Delta在SDN中寻找潜在的问题,并探讨这些问题以帮助确定它们的可利用性。Delta具有内置的fuzzing功能,旨在探测已知或未知的网络漏洞。

Delta的代码和可执行程序可在GitHub上查看/下载。

7、Cuckoo Sandbox

Cuckoo_Sandbox.jpg

有很多方法可以判断一个文件是否是安全的,但这些方法都存在一定的风险,Cuckoo sandbox是一款著名的开源沙箱系统,用于安全的测试文件,基于虚拟化环境所建立的恶意程序分析系统能自动执行并且分析程序行为。

8、The Sleuth Kit

Sleuthkit.jpg

弄清楚攻击中发生的事情可能是防止未来入侵的关键一步。Sleuth Kit是一个开源的电子取证调查工具,它可以用于从磁盘映像中恢复丢失的文件,以及为了特殊事件进行磁盘映像分析。

Autopsy工具是sleuth kit的一个网页接口,支持sleuth kit的所有功能。这个工具在Windows和Linux平台下都可获取到。两者目前都拥有大量活跃的用户群体,并被积极的开发和贡献。

9、Lynis

d31faef0660348188a22512756457b84.jpeg

 Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置.

Lynis代码目前被托管在GitHub,其主要支持来自其创建者Cisofy。Lynis的特殊功能之一是,由于其Unix基础,它能够对流行的IoT开发板(包括Raspberry Pi)进行扫描和评估。

10、Certbot

652a431ae91148ac91e5a13b198b2a6a.jpeg

加密对许多安全标准都很重要,实施加密可能会很复杂并且代价高昂,但EFF已经试图通过像Certbot这样的工具来减少这些困扰,Certbot是一个开源的自动客户端,可以为你的Web服务器提取和部署SSL/TLS证书。

*参考来源:darkreading,FB小编 secist 编译,转载请注明来自

虎子呵呵
关注
专栏目录
信息安全建设之开源安全产品
悦分享
07-04 854
​对于中小企业来说,有很多免费且开源的路由器和防火墙解决方案,甚至可以作为企业的选择。这类产品中,很多都提供局域网服务,如VPN服务、热点网关和通过强制网络门户以共享无线网络。当我们在考虑安全解决方案的时候,最便于操作的肯定是商业产品, 最经济的肯定是开源产品。我们来看看有哪些开源的产品可以帮助我们进行体系的搭建。Endian Firewall是一个功能齐全的Linux安全发行版本,是一个功能丰富的统一威胁管理系统(UTM),它保护网络安全并改善连接性能。
一文带你了解三大开源关系型数据库:SQLite、MySQL和PostgreSQL
热门推荐
dvlinker的技术专栏
10-08 4万+
一文带你了解三大开源关系型数据库:SQLite、MySQL和PostgreSQL。
开源安全工具汇总
SauceJ的专栏
09-17 2102
数据丢失预防篇 OpenDLP 针对的商用软件:RSA数据丢失防护套件、CheckPoint DLP Software Blade和赛门铁克数据丢失防护产品系列 OpenDLP具有集中管理、大规模分发的特点,它可以同时识别驻留在成千上万个基于Windows或UNIX的系统上的敏感数据。它既提供了基于代理的扫描功能,又提供了无需代理的扫描功能,还包含一个易于使用的、基于Web的界面。 支持的
神兵利器——15网络安全开源软件工具_开源网络安全工具
2401_84254343的博客
07-20 966
对每位信息安全专家都有用的 15 顶级开放工具。在网络安全领域,开源软件工具是关键资产,使组织能够加强对不断变化的威胁的防御。这些工具以透明度和社区原则为设计理念,使专业人员能够根据其独特需求分析、修改和定制解决方案。下面列出了 15 个开源工具,它们将成为任何有能力的信息安全专家不可或缺的助手。这些工具是网络安全武器库的重要组成部分,使您能够有效应对威胁并改善安全状况。总之,开放的网络安全工具是防御任何网络威胁的宝贵资源。它们结合了创新、透明度和可访问性,使用户和组织能够根据其独特需求定制技术。
安全开源软件整理
zhulinu的专栏
05-16 2045
Strata guard 入侵检测防御软件,封装了snort,提供图形界面。 strata guard对所依存的硬件的性能要求比较高,这主要是为了在满足检测所有网络流量的同时,还能够保证足够的网络转发性能。对于strata guard免费版本来说,我们可以使用下列所示的硬件来定制一台入侵检测防御系统的硬件平台: 处理器: AMD 4400+ 内存:  DDR2 667 2GB 硬盘:
Security_Product:开源安全产品源码-源码开源
03-24
项目介绍 搜集大量网络安全行业开源项目,这些开源项目,每一个都在致力于解决一些安全问题。 项目收集的思路: 一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得继承。 一个是来自企业安全能力建设的需求,根据需求分类,如WAF,HIDS,Git监控等。 这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可以选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。 [目录] 资产管理 :一个面向资产及应用的企业级配置管理平台。 :一种代码部署,应用部署,计划任务,设备资产管理平台。 :资产发现,网络拓扑管理系统。 :一种集成的IT系统的配置管理,应用程序部署,执行特定任务的开源平台。 :一个拥有人偶与功能功能为一身的集中化管理平台。 进攻管理 :洞察-宜信集应用系统
超实用的网络安全开源工具
哆啦安全
09-19 434
1.Web Shell生成器和命令行接口工具 生成器使用了php、asp和jsp来创建Webshell https://github.com/EatonChips/wsh git clone https://github.com/EatonChips/wsh.git wsh 127.0.0.1:8080/test.php --param cmd wsh generate php --param cmd --no-file -o shell.php wsh generate php --no-file
OpenSCA是一开源的软件成分分析工具,用来扫描项目的第三方开源组件依赖及漏洞信息
04-25
OpenSCA,全称为Open Source Component Analysis,是一强大的开源软件成分分析工具,旨在帮助开发者识别并管理项目中的第三方开源组件,以及这些组件可能存在的安全漏洞。在软件开发过程中,使用开源组件可以极大...
LinuxSA:Linux安全评估工具。-开源
05-07
LinuxSA是一基于Python的开源工具,专为评估Linux系统的安全性而设计。它的主要功能是对远程或本地Linux服务器进行全面的安全漏洞扫描,并生成详细的检测报告,帮助系统管理员识别并解决潜在的安全问题。这工具...
7 个不容忽视的开源安全工具
网络研究观
06-29 1938
此列表中的开源安全项目均由值得信赖的品牌支持,它们绝对值得您关注。
winpcap-source.rar_winpcap 开源库_winpcap开源吗_开源 抓包工具_抓包开源
09-20
WinPCAP作为一底层库,通常被其他开源抓包工具集成,例如: - Wireshark:这是一个图形化的网络封包分析工具,利用WinPCAP进行数据包捕获和分析。 - TCPdump:虽然原生支持Unix-like系统,但通过WinPCAP也可以在...
基于Qt的开源小项目,数据安全工具QuickEncrypt
03-14
QuickEncrypt,数据安全工具,采用托盘图标、悬浮窗、鼠标拖拽、右键菜单的简单操作模式,提供文件、文本的加解密(RC4+AES)、Hash(MD5+SHA1)、安全擦除等功能。独有的“智能压缩”加密模式。 1.功能介绍 对鼠标拖入的文本进行加解密 对剪贴板中的文本进行加解密 对鼠标拖入的文件进行加解密 对鼠标拖入的文件进行擦除 对鼠标拖入的文本进行Hash计算 对剪贴板中的文本进行Hash计算 对鼠标拖入的文件进行Hash计算 针对文本和文件加解密的智能数据压缩技术 支持超过4GB的大文件 2.安全机制 2.1 文件擦除策略 a.修改文件名为随机串; b.以32字节的块向文件写入全0; c.刷新数据,关闭文件; d.修改文件名为随机串; e.以32字节的块向文件写入全1; f.刷新数据,关闭文件; g.截断文件大小为0; h.删除文件。 经测试常用数据恢复软件无法成功恢复原有数据。 2.2 Hash算法 使用OpenSSL 0.98提供的MD5(128位)和SHA1(160位)算法。 2.3 加解密密钥生成 将用户输入的密码明文转换成utf-8字节数组(不包含0结束符),计算MD5和SHA1,将MD5结果用作AES 128位密钥,将SHA1结果用作RC4密钥。 2.4 文本加密策略 a.将明文数据转换成utf-8字节数组(包含0结束符); b.对明文字节数组计算CRC32校验码,用于解密时校验,并将CRC32值放在明文首字节之前; c.尝试压缩步骤b的结果(zlib level9),若获得较小的压缩结果则输出压缩后的编码数组,否则放弃压缩,直接输出步骤b的结果; d.对步骤c的结果进行RC4流加密(OpenSSL 0.98); e.对步骤d的结果进行AES_CFB_128分组加密(OpenSSL 0.98); f.对步骤e的结果进行Base64编码(OpenSSL 0.98); g.将标记"QE:|"附加在步骤f的结果之前,输出结果。 2.5 文件加密策略 a.判断输入文件的扩展名是否是压缩格式,对常见压缩格式和流媒体编码文件不启用数据压缩功能; b.以1MB大小分块,读入明文文件数据; c.对分块的明文数据计算MD5,附加在待加密数据之前,用于解密时校验; d.尝试压缩1MB大小的分块,若获得较小的压缩结果则输出压缩后的编码数据,否则直接输出原文; e.对步骤d的结果进行RC4流加密(OpenSSL 0.98); f.对步骤e的结果进行AES_CFB_128分组加密(OpenSSL 0.98); g.将分块数据依次写入输出文件,输出文件的文件名是在原文件名后加".enc"。
高效且开源的网络安全工具推荐!
瓦罗兰特顶级C位的博客
06-20 396
在任何工作中,学会使用各种各样的工具,将会给我们的工作带来很大的帮助,在安全行业也不例外。安全行业内可使用的工具有很多,有免费的也有收费的,有监控工具、杀毒软件、数据包捕获工具等,本文为大家推荐几高效且开源的网络安全工具,希望对你们有用。
神兵利器——15网络安全开源软件工具
Javachichi的博客
02-12 1167
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
必备!20开源网络安全工具推荐
最新发布
wangluo12138的博客
08-23 944
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
请收下这 10安全相关的开源项目
HelloGitHub 的博客
11-04 1214
开源为我们的开发带来了极大便利,但这些便利也伴随着一些安全隐患。每当项目引入一个库、框架、服务时,随之而来的安全风险也不可忽视。所以,当开源吞噬世界的时候,代码安全就更得重视了。今天 HelloGitHub 就给大家带来了 10 关于安全主题的开源项目,涵盖了编码安全、Web 安全工具三个方面,虽不能做到面面俱到,但希望它可以抛砖引玉,借此唤起大家的安全意识。如果你早就认识到代码安全的重要性,...
NeuVector:一开源的零信任容器安全平台,扫描、检查、通知,一站式全面消除安全隐患...
easylife206的专栏
10-19 2689
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !NeuVector 是唯一的 100% 开放源代码、零信任容器安全平台。在整个容器生命周期中持续扫描。消除安全障碍。在一开始就制定安全性策略,最大限度地提高开发人员的灵活性。NeuVector 介绍Neuvector 是像 Sysdig 一样的 Kubernetes 安全容器平台之一,但Neuvector 是一个云...
管理员必备:13迷人的开源管理工具
"这篇文章主要介绍了13开源管理工具,旨在帮助系统管理员和网络管理员提升工作效率,涵盖了系统自动化、监控、备份、数据中心管理等多个方面。" 开源工具在IT行业中扮演着至关重要的角色,它们提供了丰富的功能,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值