首頁>技術>

Nessus可以說是是目前全世界最多人使用的系統漏洞掃描與分析軟體。根據sectools.org的資料顯示,Nessus是,也是目前使用的第三大流行安全程式。

Nessus有免費版和商業版。目前的版本,Nessus 7.1.0,是一個商業版本,雖然它是免費的個人家庭使用。目前2005年的版本仍然是的。

雖然Tenable保留了第2版,但它已經在幾個不同的方向上分叉開發。Nessus知識仍然是一項寶貴的職業技能。

正如成千上萬的IT安全專業人員首先從Nessus學習漏洞掃描一樣,Snort一直是入侵檢測系統(IDS)知識的起點。snort有三種工作方式:嗅探器,資料包記錄器和網路入侵檢測系統。因此,它可以是自動化安全系統的核心,也可以是一系列商業產品的元件。

目前Snort為思科所有,Snort將繼續發展並由一個活躍的社群負責開發。Snort作為一款重要的開源軟體,可以說是安全從業者必須要了解和學習的軟體之一。

Nagios是一款開源的免費網路監視工具,能有效監控Windows、Linux和Unix的主機狀態,交換機路由器等網路裝置,印表機等。與許多其他開源軟體包一樣,Nagios也提供免費版和商業版。

是開源專案的核心,基於免費的開源版本。可以通過監控單個產品或執行單個任務;大約有50個由Nagios開發的"官方"外掛和超過3000個社群貢獻的外掛。

Nagios的使用者介面可以通過桌面,Web或移動平臺的進行修改,並且可以通過其中一種可用的來管理配置。

如果你需要測試你的企業網路以抵禦中間人攻擊(MITM),那麼將會是你的首選工具。該專案自2001年首次釋出以來,一直在做一件事 – 即發起MITM攻擊。

Ettercap當前支援四種基本的攻擊模式:基於IP,基於MAC以及兩種基於ARP策略的攻擊。在掃描測試攻擊的過程中,Ettercap可以提供有關網路及其裝置的大量資訊。作為整體安全工具包的一部分,Ettercap在MITM攻擊方面做的堪稱優秀。

是一款由以色列安全公司GuardiCore在2016黑帽大會上釋出的資料中心安全檢測工具,其主要用於資料中心邊界及內部伺服器安全性的自動化檢測。

使用者介面是Infection Monkey的顯著特點之一。 儘管一些開源安全專案提供了極簡主義的UI或依賴於GUI的外掛或面板,但Infection Monkey具有與許多商業軟體工具相同的GUI。Infection Monkey的原始碼你可在上獲取到。

相對於傳統網路的安全測試,軟體定義網路(SDN)的安全問題則是一個處在發展階段的領域 – 這也是被開發出來的重要原因之一。

作為開放網路基金會(ONF)的一個專案,Delta在SDN中尋找潛在的問題,並探討這些問題以幫助確定它們的可利用性。Delta具有內建的fuzzing功能,旨在探測已知或未知的網路漏洞。

Delta的程式碼和可執行程式可在上檢視/下載。

有很多方法可以判斷一個檔案是否是安全的,但這些方法都存在一定的風險,是一款著名的開源沙箱系統,用於安全的測試檔案,基於虛擬化環境所建立的惡意程式分析系統能自動執行並且分析程式行為。

弄清楚攻擊中發生的事情可能是防止未來入侵的關鍵一步。是一個開源的電子取證調查工具,它可以用於從磁碟映像中恢復丟失的檔案,以及為了特殊事件進行磁碟映像分析。

工具是sleuth kit的一個網頁介面,支援sleuth kit的所有功能。這個工具在Windows和Linux平臺下都可獲取到。兩者目前都擁有大量活躍的使用者群體,並被積極的開發和貢獻。

Lynis

是一款Unix系統的安全審計以及加固工具,能夠進行深層次的安全掃描,其目的是檢測潛在的時間並對未來的系統加固提供建議。這款軟體會掃描一般系統資訊,脆弱軟體包以及潛在的錯誤配置.

Lynis程式碼目前被託管在,其主要支援來自其建立者Cisofy。Lynis的特殊功能之一是,由於其Unix基礎,它能夠對流行的IoT開發板(包括Raspberry Pi)進行掃描和評估。

加密對許多安全標準都很重要,實施加密可能會很複雜並且代價高昂,但EFF已經試圖通過像這樣的工具來減少這些困擾,Certbot是一個開源的自動客戶端,可以為你的Web伺服器提取和部署SSL/TLS證書。

最新評論
  • BSA-TRITC(10mg/ml) TRITC-BSA 牛血清白蛋白改性標記羅丹明
  • Linux常用命令--備份、查詢、刪除等