您的位置:聚讯网络 > 新闻动态 >

【网络软文】10 款程序员必备的免费开源安全工具,助你成为极客

日期:2018/06/12     阅读:     来源:网络整理
网络软文】10 款程序员必备的免费开源安全工具,助你成为极客

信息安全工程师、网络安全产品以及相关的技术和流程都需要耗费企业大量的成本,对于大部分企业来说,往往会缩减这一部分的支出,因此许多开发人员都会首选免费的开源安全工具。

事实上,无论是学习,,试验,还是在生产基础上进行部署,安全专业人员长期以来都将开源软件视为其工具包的重要组成部分。本文我们将盘点10个你应该知道的IT安全工具包:

1、Nessus

【网络软文】10 款程序员必备的免费开源安全工具,助你成为极客

对于几代IT安全专业人士来说,意识到网络的脆弱性始于Tenable的Nessus。Nessus是最受欢迎的漏洞扫描器,也是目前第三大流行安全程序。Nessus有免费版和商业版本。Nessus 7.1.0是一个商业版本,目前只有2005年的版本仍然是开源且免费的。

2、Snort

【网络软文】10 款程序员必备的免费开源安全工具,助你成为极客

如果说Nessus是IT安全工程师学习漏洞扫描的起点,那么Snort就是几代IT安全人员学习入侵检测系统(IDS)知识的起点。

Snort最大的价值在于有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统模式。因此,它可以是自动化安全系统的核心,也可以是一系列商业产品的组件。Snort目前归思科所有,Snort有一个活跃的社区,开源安全工具名单中如果没有Snort,那这个名单一定不完整。

3、Nagios

【网络软文】10 款程序员必备的免费开源安全工具,助你成为极客

Nagios是一个监视系统运行状态和网络信息的监视系统。与许多其他开源软件包一样,Nagios也提供免费和商业版本。

Nagios Core是开源项目的核心,基于免费的开源版本。可以查看网络状态,各种系统问题,以及日志等等。大约有50个基于Nagios开发的“官方”插件和超过3000个社区贡献的插件。

Nagios的用户界面可以通过桌面,Web或移动平台的前端进行修改,并且可以通过其中一种可用的配置工具来管理配置。

4、Ettercap

【网络软文】10 款程序员必备的免费开源安全工具,助你成为极客

Ettercap是一个Linux和BSD系统下的多用途数据包嗅探程序,也已经被移植到Windows平台下。如果你需要测试企业网络以抵御中间人攻击(MITM),那么Ettercap肯定是你首选。因为自2001年首次发布以来,该方案一直在做一件事 - 发起MITM攻击。

5、Infection Monkey

【网络软文】10 款程序员必备的免费开源安全工具,助你成为极客

Infection Monkey是一款由以色列安全公司GuardiCore在2016黑帽大会上发布的数据中心安全检测工具,其主要用于数据中心边界及内部服务器安全性的自动化检测。用户界面也是Infection Monkey的显着特点之一,尽管一些开源安全项目提供了极简主义的UI或依赖于GUI的插件或皮肤,但Infection Monkey具有与许多商业软件工具相同的GUI。

该工具在架构上,则分为Monkey(扫描及漏洞利用端)以及C&C服务器(相当于reporter,但仅仅只是用于收集monkey探测的信息)。

6、Delta

【网络软文】10 款程序员必备的免费开源安全工具,助你成为极客

Delta是一个SDN安全评估框架,作为开放网络基金会(ONF)的一个项目,它有两个主要功能:

● 它可以在不同的环境中自动实例化针对SDN元素的攻击事件,

● 它可以帮助发现SDN部署中未知的安全问题。

7、Cuckoo sandbox

【网络软文】10 款程序员必备的免费开源安全工具,助你成为极客

有很多方法可以判断一个文件是否是安全的,但这些方法都存在一定的风险,Cuckoo sandbox是一款著名的开源沙箱系统,用于安全的测试文件,基于虚拟化环境所建立的恶意程序分析系统能自动执行并且分析程序行为。

8、Sleuth Kit

更多>>相关文章