“磨刀不誤砍柴工”。 優(yōu)秀的工具有助于提高工作效率,安全工程師也需要優(yōu)秀的安全軟件來提高工作效率。 在具體的工作場景中,有很多種選擇,這里有10種開源的免費安全工具,不僅可以提高工作效率,還可以降低企業(yè)成本。
Nmap
網(wǎng)絡(luò)映射器(nmap )是免費的開源安全掃描工具,主要用于端口掃描、網(wǎng)絡(luò)發(fā)現(xiàn)等。 Nmap也是系統(tǒng)管理員和網(wǎng)絡(luò)管理員的最愛,經(jīng)常用于監(jiān)控主機和服務(wù)的正常運行時間、服務(wù)升級計劃和網(wǎng)絡(luò)庫存管理等任務(wù)。 Nmap通常使用原始IP包來發(fā)現(xiàn)網(wǎng)絡(luò)上可用的主機,并獲取目標系統(tǒng)的版本和服務(wù)等信息。
作為一種專業(yè)、強大的安全掃描工具,企業(yè)需要掌握更多的技術(shù)知識以充分利用它。 該工具是為大型網(wǎng)絡(luò)設(shè)計的,可在所有主要操作系統(tǒng)上運行。
Security Onion
Security Onion基于Ubuntu,是入侵檢測、網(wǎng)絡(luò)安全監(jiān)控和日志管理所需的Snort、Suricata、Bro、OSSEC、Sguil、Squert、ELSA和xsa
安全聯(lián)合是網(wǎng)絡(luò)監(jiān)控、取證和IDS類型活動的理想工具之一,也是提高網(wǎng)絡(luò)安全意識的工具。 當然,Security Onion也和其他工具一樣,需要使用者掌握更多的技術(shù)知識,從中提取更多有價值的東西。
Suricata
Suricata是免費的開源網(wǎng)絡(luò)威脅檢測工具。 主要用于實時入侵檢測(IDS )、嵌入式入侵防御)、網(wǎng)絡(luò)安全監(jiān)視) ) NSM )等。 Suricata目前由開放信息安全基金會(OISF )維護和擁有。
作為免費開源安全工具,Suricata令人驚訝,受到許多企業(yè)用戶的歡迎。 這些企業(yè)將Suricata描述為成熟、功能齊全、實用性強的安全工具。 而且他還注意到,最近Suricata的版本更新速度快了很多,功能也越來越豐富。
Bro
Bro是一個基于UNIX的開源監(jiān)視框架,主要用于軟件、文件類型和網(wǎng)絡(luò)設(shè)備等網(wǎng)絡(luò)活動的監(jiān)視。 該工具是勞倫斯伯克利國家實驗室研究項目的一部分,其目的是超越傳統(tǒng)的基于簽名的檢查。 可以用它監(jiān)視所有流量,分析零日攻擊后的歷史數(shù)據(jù),建立黑洞路由器防止攻擊。像Suricata一樣,Bro是基于網(wǎng)絡(luò)的工具,但信息的分析方法與Suricata略有不同。 Bro主要針對流量行為,但Suricata會自動檢查包。 Farral先生是這樣解釋的。 Bro的使用范圍也很廣,可以在很多相關(guān)環(huán)境中充分使用。
Pfsense
Pfsense是基于FreeBSD的開源軟件,具有防火墻和路由功能,可以通過網(wǎng)頁進行設(shè)置。 由于pfSense僅提供防火墻的軟件組件,因此如果選擇使用防火墻,則必須根據(jù)需要對硬件進行定制。
Moloch
Moloch是開源的,它可以大規(guī)模捕獲IPv4分組(PCAP )、索引和數(shù)據(jù)庫工具,并通過存儲和索引網(wǎng)絡(luò)通信量來擴展現(xiàn)有的安全基礎(chǔ)架構(gòu)Moloch不取代IDS引擎,而是繼承所有標準PCAP網(wǎng)絡(luò)流量的存儲和索引,并提供快速訪問。 Moloch可以部署在多個系統(tǒng)上,并可以擴展處理多個千兆/秒的通信量。
OSSIM
OSSIM是一種開源安全信息管理系統(tǒng)(
opensourcesecurityinformationmanagement ),非常普及,是一種完整的開源安全架構(gòu)體系。 OSSIM通過整合開源產(chǎn)品,提供了實現(xiàn)安全監(jiān)視功能的基礎(chǔ)平臺。 其目的是提供一種集中、有組織、能夠更好地監(jiān)視和顯示的框架式系統(tǒng)。
OSSIM的捆綁功能包括資產(chǎn)檢測、入侵檢測、漏洞評估、SIEM和行為監(jiān)控。 AlienVault的“開放威脅交換”使用戶能夠發(fā)送和接收關(guān)于惡意主機的信息,并提供更廣泛的安全控制權(quán)限。
Cuckoo Sandbox
“杜鵑”(Cuckoo )是一種開源沙箱軟件,通過自動分析惡意軟件、建立獨立的環(huán)境并運行惡意軟件來監(jiān)視惡意軟件的行為。 你可以提供任何文件讓他執(zhí)行,他會在短時間內(nèi)生成軟件的動作日志。 Cuckoo可以分析windows、OS X、Lunix和Android/ target=_blank class=infotextkey>安卓虛擬化環(huán)境中的各種惡意文件和網(wǎng)站。
Apache Spot
Apache Spot是由英特爾發(fā)起并由社區(qū)開發(fā)的開源項目。 其目標是通過大數(shù)據(jù)分析和機器學習提供先進的威脅檢測提高對安全威脅的可視性通過用Apache Hadoop實現(xiàn)無限大規(guī)模的日志管理和數(shù)據(jù)存儲,用Apache Spark實現(xiàn)機器學習和接近實時的異常檢測,各種機構(gòu)和網(wǎng)絡(luò)安全App開發(fā)者開啟了前所未有的新數(shù)據(jù)分析功能。 通過Apache Spot,各種機構(gòu)可以更好地利用Apache大數(shù)據(jù)生態(tài)系統(tǒng)提供的技術(shù)和數(shù)據(jù)科學技能,檢測未知的網(wǎng)絡(luò)威脅。
MetasploIT
MetasploIT是由知名安全研究人員HD Moore創(chuàng)建的滲透測試框架,安全和it專業(yè)人員可以確定安全問題、驗證漏洞緩解措施、管理和評估專家驅(qū)動的安全,以及真正的安全保護目前,Metasploit主要由開源社區(qū)和Rapid7進行管理和維護。 Metasploit的目標是永遠支持開源軟件,促進社區(qū)參與,提供世界各地最具創(chuàng)新性的滲透測試資源和工具。
由于平臺限制無法植入鏈接,需要以上開源工具的粉絲請點贊并私信我,我把網(wǎng)站鏈接免費發(fā)給你。
