“磨刀不誤砍柴工”。 優秀的工具有助于提高工作效率,安全工程師也需要優秀的安全軟件來提高工作效率。 在具體的工作場景中,有很多種選擇,這里有10種開源的免費安全工具,不僅可以提高工作效率,還可以降低企業成本。
Nmap
網絡映射器(nmap )是免費的開源安全掃描工具,主要用于端口掃描、網絡發現等。 Nmap也是系統管理員和網絡管理員的最愛,經常用于監控主機和服務的正常運行時間、服務升級計劃和網絡庫存管理等任務。 Nmap通常使用原始IP包來發現網絡上可用的主機,并獲取目標系統的版本和服務等信息。
作為一種專業、強大的安全掃描工具,企業需要掌握更多的技術知識以充分利用它。 該工具是為大型網絡設計的,可在所有主要操作系統上運行。
Security Onion
Security Onion基于Ubuntu,是入侵檢測、網絡安全監控和日志管理所需的Snort、Suricata、Bro、OSSEC、Sguil、Squert、ELSA和xsa
安全聯合是網絡監控、取證和IDS類型活動的理想工具之一,也是提高網絡安全意識的工具。 當然,Security Onion也和其他工具一樣,需要使用者掌握更多的技術知識,從中提取更多有價值的東西。
Suricata
Suricata是免費的開源網絡威脅檢測工具。 主要用于實時入侵檢測(IDS )、嵌入式入侵防御)、網絡安全監視) ) NSM )等。 Suricata目前由開放信息安全基金會(OISF )維護和擁有。
作為免費開源安全工具,Suricata令人驚訝,受到許多企業用戶的歡迎。 這些企業將Suricata描述為成熟、功能齊全、實用性強的安全工具。 而且他還注意到,最近Suricata的版本更新速度快了很多,功能也越來越豐富。
Bro
Bro是一個基于UNIX的開源監視框架,主要用于軟件、文件類型和網絡設備等網絡活動的監視。 該工具是勞倫斯伯克利國家實驗室研究項目的一部分,其目的是超越傳統的基于簽名的檢查。 可以用它監視所有流量,分析零日攻擊后的歷史數據,建立黑洞路由器防止攻擊。像Suricata一樣,Bro是基于網絡的工具,但信息的分析方法與Suricata略有不同。 Bro主要針對流量行為,但Suricata會自動檢查包。 Farral先生是這樣解釋的。 Bro的使用范圍也很廣,可以在很多相關環境中充分使用。
Pfsense
Pfsense是基于FreeBSD的開源軟件,具有防火墻和路由功能,可以通過網頁進行設置。 由于pfSense僅提供防火墻的軟件組件,因此如果選擇使用防火墻,則必須根據需要對硬件進行定制。
Moloch
Moloch是開源的,它可以大規模捕獲IPv4分組(PCAP )、索引和數據庫工具,并通過存儲和索引網絡通信量來擴展現有的安全基礎架構Moloch不取代IDS引擎,而是繼承所有標準PCAP網絡流量的存儲和索引,并提供快速訪問。 Moloch可以部署在多個系統上,并可以擴展處理多個千兆/秒的通信量。
OSSIM
OSSIM是一種開源安全信息管理系統(
opensourcesecurityinformationmanagement ),非常普及,是一種完整的開源安全架構體系。 OSSIM通過整合開源產品,提供了實現安全監視功能的基礎平臺。 其目的是提供一種集中、有組織、能夠更好地監視和顯示的框架式系統。
OSSIM的捆綁功能包括資產檢測、入侵檢測、漏洞評估、SIEM和行為監控。 AlienVault的“開放威脅交換”使用戶能夠發送和接收關于惡意主機的信息,并提供更廣泛的安全控制權限。
Cuckoo Sandbox
“杜鵑”(Cuckoo )是一種開源沙箱軟件,通過自動分析惡意軟件、建立獨立的環境并運行惡意軟件來監視惡意軟件的行為。 你可以提供任何文件讓他執行,他會在短時間內生成軟件的動作日志。 Cuckoo可以分析windows、OS X、Lunix和Android/ target=_blank class=infotextkey>安卓虛擬化環境中的各種惡意文件和網站。
Apache Spot
Apache Spot是由英特爾發起并由社區開發的開源項目。 其目標是通過大數據分析和機器學習提供先進的威脅檢測提高對安全威脅的可視性通過用Apache Hadoop實現無限大規模的日志管理和數據存儲,用Apache Spark實現機器學習和接近實時的異常檢測,各種機構和網絡安全App開發者開啟了前所未有的新數據分析功能。 通過Apache Spot,各種機構可以更好地利用Apache大數據生態系統提供的技術和數據科學技能,檢測未知的網絡威脅。
MetasploIT
MetasploIT是由知名安全研究人員HD Moore創建的滲透測試框架,安全和it專業人員可以確定安全問題、驗證漏洞緩解措施、管理和評估專家驅動的安全,以及真正的安全保護目前,Metasploit主要由開源社區和Rapid7進行管理和維護。 Metasploit的目標是永遠支持開源軟件,促進社區參與,提供世界各地最具創新性的滲透測試資源和工具。
由于平臺限制無法植入鏈接,需要以上開源工具的粉絲請點贊并私信我,我把網站鏈接免費發給你。
