信息安全工程師、網(wǎng)絡(luò)安全產(chǎn)品以及相關(guān)的技術(shù)和流程都需要耗費(fèi)企業(yè)大量的成本，對(duì)于大部分企業(yè)來(lái)說(shuō)，往往會(huì)縮減這一部分的支出，因此許多開(kāi)發(fā)人員都會(huì)首選免費(fèi)的開(kāi)源安全工具。

事實(shí)上，無(wú)論是學(xué)習(xí)，試驗(yàn)，還是在生產(chǎn)基礎(chǔ)上進(jìn)行部署，安全專(zhuān)業(yè)人員長(zhǎng)期以來(lái)都將開(kāi)源軟件視為其工具包的重要組成部分。本文我們將盤(pán)點(diǎn)10個(gè)你應(yīng)該知道的IT安全工具包：

1、Nessus

對(duì)于幾代IT安全專(zhuān)業(yè)人士來(lái)說(shuō)，意識(shí)到網(wǎng)絡(luò)的脆弱性始于Tenable的Nessus。Nessus是最受歡迎的漏洞掃描器，也是目前第三大流行安全程序。Nessus有免費(fèi)版和商業(yè)版本。Nessus 7.1.0是一個(gè)商業(yè)版本，目前只有2005年的版本仍然是開(kāi)源且免費(fèi)的。

2、Snort

如果說(shuō)Nessus是IT安全工程師學(xué)習(xí)漏洞掃描的起點(diǎn)，那么Snort就是幾代IT安全人員學(xué)習(xí)入侵檢測(cè)系統(tǒng)（IDS）知識(shí)的起點(diǎn)。

Snort最大的價(jià)值在于有三種工作模式：嗅探器、數(shù)據(jù)包記錄器、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)模式。因此，它可以是自動(dòng)化安全系統(tǒng)的核心，也可以是一系列商業(yè)產(chǎn)品的組件。Snort目前歸思科所有，Snort有一個(gè)活躍的社區(qū)，開(kāi)源安全工具名單中如果沒(méi)有Snort，那這個(gè)名單一定不完整。

3、Nagios

Nagios是一個(gè)監(jiān)視系統(tǒng)運(yùn)行狀態(tài)和網(wǎng)絡(luò)信息的監(jiān)視系統(tǒng)。與許多其他開(kāi)源軟件包一樣，Nagios也提供免費(fèi)和商業(yè)版本。

Nagios Core是開(kāi)源項(xiàng)目的核心，基于免費(fèi)的開(kāi)源版本。可以查看網(wǎng)絡(luò)狀態(tài)，各種系統(tǒng)問(wèn)題，以及日志等等。大約有50個(gè)基于Nagios開(kāi)發(fā)的“官方”插件和超過(guò)3000個(gè)社區(qū)貢獻(xiàn)的插件。

Nagios的用戶(hù)界面可以通過(guò)桌面，Web或移動(dòng)平臺(tái)的前端進(jìn)行修改，并且可以通過(guò)其中一種可用的配置工具來(lái)管理配置。

4、Ettercap

Ettercap是一個(gè)Linux和BSD系統(tǒng)下的多用途數(shù)據(jù)包嗅探程序，也已經(jīng)被移植到Windows平臺(tái)下。如果你需要測(cè)試企業(yè)網(wǎng)絡(luò)以抵御中間人攻擊（MITM），那么Ettercap肯定是你首選。因?yàn)樽?001年首次發(fā)布以來(lái)，該方案一直在做一件事 - 發(fā)起MITM攻擊。

5、Infection Monkey

Infection Monkey是一款由以色列安全公司GuardiCore在2016黑帽大會(huì)上發(fā)布的數(shù)據(jù)中心安全檢測(cè)工具，其主要用于數(shù)據(jù)中心邊界及內(nèi)部服務(wù)器安全性的自動(dòng)化檢測(cè)。用戶(hù)界面也是Infection Monkey的顯著特點(diǎn)之一，盡管一些開(kāi)源安全項(xiàng)目提供了極簡(jiǎn)主義的UI或依賴(lài)于GUI的插件或皮膚，但I(xiàn)nfection Monkey具有與許多商業(yè)軟件工具相同的GUI。

該工具在架構(gòu)上，則分為Monkey（掃描及漏洞利用端）以及C&C服務(wù)器（相當(dāng)于reporter，但僅僅只是用于收集monkey探測(cè)的信息）。

6、Delta

Delta是一個(gè)SDN安全評(píng)估框架，作為開(kāi)放網(wǎng)絡(luò)基金會(huì)（ONF）的一個(gè)項(xiàng)目，它有兩個(gè)主要功能：

● 它可以在不同的環(huán)境中自動(dòng)實(shí)例化針對(duì)SDN元素的攻擊事件，

● 它可以幫助發(fā)現(xiàn)SDN部署中未知的安全問(wèn)題。

7、Cuckoo sandbox

有很多方法可以判斷一個(gè)文件是否是安全的，但這些方法都存在一定的風(fēng)險(xiǎn)，Cuckoo sandbox是一款著名的開(kāi)源沙箱系統(tǒng)，用于安全的測(cè)試文件，基于虛擬化環(huán)境所建立的惡意程序分析系統(tǒng)能自動(dòng)執(zhí)行并且分析程序行為。

8、Sleuth Kit

弄清楚攻擊中發(fā)生的事情可能是防止未來(lái)入侵的關(guān)鍵一步。Sleuth Kit是一個(gè)基于CLI的取證工具和庫(kù)的集合，它可以用于從磁盤(pán)映像中恢復(fù)丟失的文件,以及為了特殊事件進(jìn)行磁盤(pán)映像分析。

Sleuth Kit是Autopsy的基礎(chǔ)，Autopsy是一個(gè)GUI前端，可為大多數(shù)用戶(hù)提供更快，更輕松的分析。兩者都在積極發(fā)展之中，并且擁有大量充滿(mǎn)活力的用戶(hù)群體，為新功能和新功能做出貢獻(xiàn)。

9、Lynis

Lynis是一個(gè)為系統(tǒng)管理員提供的 Linux和Unix的審計(jì)工具 。 Lynis掃描系統(tǒng)的配置，并創(chuàng)建概述系統(tǒng)信息與安全問(wèn)題所使用的專(zhuān)業(yè)審計(jì)。

Lynis源代碼托管在GitHub上，它還擁有一個(gè)活躍的開(kāi)發(fā)社區(qū)，主要支持來(lái)自其創(chuàng)建者Cisofy。Lynis的特殊功能之一是，由于其Unix基礎(chǔ)，它能夠?qū)α餍械腎oT開(kāi)發(fā)板（包括Raspberry Pi）進(jìn)行掃描和評(píng)估。

10、Certbot

加密對(duì)許多安全標(biāo)準(zhǔn)都很重要，實(shí)施加密可能會(huì)很復(fù)雜并且代價(jià)高昂，但EFF已經(jīng)試圖通過(guò)像Certbot這樣的工具來(lái)減少這些困擾，Certbot是一個(gè)開(kāi)源的自動(dòng)客戶(hù)端，可以為你的Web服務(wù)器提取和部署SSL / TLS證書(shū)。

最后，希望本文提到的這些開(kāi)源安全工具可以幫到你。