保護家庭系統(tǒng)免受惡意軟件攻擊，保護企業(yè)網(wǎng)絡遠離黑客，還是隱藏身份以免被壓迫性政府體制竊取，都可以使用開源工具它們可以取代價格不菲的閉源軟件。看看下面這些開源工具，你用過多少?

[[111233]]

數(shù)據(jù)丟失預防篇

OpenDLP

針對的商用軟件：RSA數(shù)據(jù)丟失防護套件、CheckPoint DLP Software Blade和賽門鐵克數(shù)據(jù)丟失防護產(chǎn)品系列

OpenDLP具有集中管理、大規(guī)模分發(fā)的特點，它可以同時識別駐留在成千上萬個基于Windows或UNIX的系統(tǒng)上的敏感數(shù)據(jù)。它既提供了基于代理的掃描功能，又提供了無需代理的掃描功能，還包含一個易于使用的、基于Web的界面。

支持的操作系統(tǒng)：Windows和Linux。

相關網(wǎng)站：http://code.google.com/p/opendlp/

MyDLP

針對的商用軟件：RSA數(shù)據(jù)丟失防護套件、CheckPoint DLP Software Blade和賽門鐵克數(shù)據(jù)丟失防護產(chǎn)品系列

這款功能強大的DLP解決方案可以“監(jiān)測、發(fā)現(xiàn)并預防貴公司網(wǎng)絡和端點設備上的數(shù)據(jù)泄漏現(xiàn)象。”除了免費社區(qū)版外，它還提供了一款受支持的企業(yè)版。

支持的操作系統(tǒng)：Windows、Linux和VMware。

相關網(wǎng)站：http://www.mydlp.com/

#p#

電子郵件安全/過濾篇

Scrollout F1

針對的商用軟件：梭子魚垃圾郵件及病毒防火墻和SpamHero

這款功能完備的郵件安全解決方案將反垃圾郵件、反病毒及其他方面的功能與項目開發(fā)者聲稱跟車載收音機一樣易于使用的界面整合起來。還提供收費的支持服務。

支持的操作系統(tǒng)：Windows和Linux。

相關網(wǎng)站：http://www.scrolloutf1.com/

ASSP

針對的商用軟件：梭子魚垃圾郵件及病毒防火墻和SpamHero

ASSP聲稱是“世人所知道的絕對最利害的對付垃圾郵件的利器!”它提供了基于瀏覽器的簡易安裝過程，可以與大多數(shù)郵件服務器協(xié)同使用。

支持的操作系統(tǒng)：與操作系統(tǒng)無關。

相關網(wǎng)站：http://www.magicvillage.de/~Fritz_Borgstedt/assp/0003D91C-8000001C/

MailScanner

針對的商用軟件：梭子魚垃圾郵件及病毒防火墻和SpamHero

MailScanner的下載量已超過130萬人次，它基于SpamAssassin，可以與ClamAV等反病毒軟件配合使用，共同保護公司企業(yè)或互聯(lián)網(wǎng)服務提供商(ISP)的郵件服務器。用戶可以通過第三方公司獲得支持服務。

支持的操作系統(tǒng)：與操作系統(tǒng)無關。

相關網(wǎng)站：http://www.mailscanner.info/

SpamAssassin

針對的商用軟件：梭子魚垃圾郵件及病毒防火墻和SpamHero

這個Apache項目聲稱是“頭號企業(yè)級開源垃圾郵件過濾器”。它采用了眾多方法來識別和阻攔垃圾郵件，它可以與幾乎所有郵件服務器協(xié)同使用。

支持的操作系統(tǒng)：主要是Linux和OS X，不過也提供Windows版本。

相關網(wǎng)站：http://spamassassin.apache.org/

SpamBayes

針對的商用軟件：梭子魚垃圾郵件及病毒防火墻和SpamHero

SpamBayes使用統(tǒng)計算法來計算入站消息是垃圾郵件的概率有多大;當垃圾郵件發(fā)送者改變手法時，它也會逐漸靈活應變。它作為一款插件來提供，可以用于許多大受歡迎的電子郵件服務和客戶程序，其中包括Outlook、Thunderbird及其他。

支持的操作系統(tǒng)：與操作系統(tǒng)無關。

相關網(wǎng)站：http://spambayes.sourceforge.net/

P3Scan

針對的商用軟件：梭子魚垃圾郵件及病毒防火墻和SpamHero

作為一款完全透明的代理服務器工具，P3Scan可以監(jiān)測進出郵件，查找惡意軟件和垃圾郵件。它可以與幾款批病毒軟件(包括ClamAV)配合使用，但是用戶得相當在行，才能用它。

支持的操作系統(tǒng)：Linux。

相關網(wǎng)站：http://p3scan.sourceforge.net/

#p#

網(wǎng)絡防火墻篇

IPFire

針對的商用軟件：梭子魚下一代防火墻和Check Point Appliances

IPFire旨在滿足一大批用戶的要求，無論是家庭網(wǎng)絡、小企業(yè)、大公司還是學校。它非常靈活，非常容易定制，還有好多附件。

支持的操作系統(tǒng)：Linux。

相關網(wǎng)站：http://www.ipfire.org/

Firestarter

針對的商用軟件：梭子魚下一代防火墻和Check Point Appliances

Firestarter非常易于使用，聲稱它可以幫助用戶在短短幾分鐘內(nèi)，就能將防火墻搭建并運行起來。主要的功能特性包括：直觀的用戶界面、加入白名單及/或加入黑名單功能、實時流量視圖、為入站流量和出站流量設置訪問策略及更多方面。

支持的操作系統(tǒng)：Linux。

相關網(wǎng)站：http://www.fs-security.com/

KMyFirewall

針對的商用軟件：梭子魚下一代防火墻和Check Point Appliances

對經(jīng)驗不太豐富的用戶們來說，KMyFirewall是個不錯的選擇，它讓用戶很容易在獨立的Linux系統(tǒng)上搭建一個“私人”防火墻。它是為KDE桌面系統(tǒng)開發(fā)的。

支持的操作系統(tǒng)：Linux。

相關網(wǎng)站：http://www.kmyfirewall.org/

LEAF

針對的商用軟件：梭子魚下一代防火墻和Check Point Appliances

LEAF的全稱是“Linux嵌入式設備框架”，它可以用來建立你自己的互聯(lián)網(wǎng)網(wǎng)關、路由器、防火墻及/或無線接入點。官方網(wǎng)站上有這款應用程序的幾個略有不同的版本。

支持的操作系統(tǒng)：Linux。

相關網(wǎng)站：http://leaf.sourceforge.net/

Smoothwall

針對的商用軟件：梭子魚下一代防火墻和Check Point Appliances

這個備受歡迎的項目聲稱其社區(qū)成員已超過17000個。這里的鏈接可以將你帶到該軟件的免費開源版;基于同一代碼的商用產(chǎn)品可以從Smoothwall.com找到。

支持的操作系統(tǒng)：Linux和Unix。

相關網(wǎng)站：http://www.smoothwall.org/

m0n0wall

針對的商用軟件：梭子魚下一代防火墻和Check Point Appliances

雖然m0n0wall基于FreeBSD而不是基于Linux，但它同樣可以用來建立你自己的網(wǎng)絡防火墻設備。此外，幾家公司銷售的防火墻及/或路由器整合了該軟件。

支持的操作系統(tǒng)：FreeBSD。

相關網(wǎng)站：http://m0n0.ch/wall/hardware.php

pfSense

針對的商用軟件：梭子魚下一代防火墻和Check Point Appliances

與m0n0wall一樣，pfSense也基于FreeBSD。作為一款非常受歡迎的應用軟件，下載量已多達數(shù)百萬人次，而且有著非常豐富的功能特性。

支持的操作系統(tǒng)：FreeBSD。

相關網(wǎng)站：https://www.pfsense.org/

#p#

操作系統(tǒng)篇

BackTrack Linux

針對的商用軟件：Windows

BackTrack聲稱是“迄今為止評價最高、呼聲最高的Linux安全發(fā)行版。”它為安全專業(yè)人士設計，含有許多滲透測試工具。

相關網(wǎng)站：http://www.backtrack-linux.org/

EnGarde Secure Linux

針對的商用軟件：Windows

EnGarde網(wǎng)站聲稱，它是“第一款真正安全的開源互聯(lián)網(wǎng)操作平臺”。它提供了“前所未有的”安全功能，包括入侵檢測、Web及郵件過濾、防火墻和數(shù)據(jù)丟失防護，外加一個安全的Web及郵件服務器。

相關網(wǎng)站：http://www.engardelinux.org/

IprediaOS

針對的商用軟件：Windows

這個Linux發(fā)行版?zhèn)戎赜诒Ｗo隱私，它可以自動對所有網(wǎng)絡流量進行加密和匿名化處理。還包括郵件、對等(peer-peer)、bittorrent、IRC聊天及另外幾個應用程序。

相關網(wǎng)站：http://www.ipredia.org/

Liberté Linux

針對的商用軟件：Windows

這個Linux版本是為隱私權倡導者、持不同意見者和特工間諜開發(fā)的，它可以從U盤來運行，可以立馬將任何系統(tǒng)變成一個安全的通信節(jié)點。它可以將用戶與Tor網(wǎng)絡聯(lián)系起來，讓用戶的活動具有匿名性、無法追查其來源。

相關網(wǎng)站：http://dee.su/liberte

LPS

針對的商用軟件：Windows

與大多數(shù)操作系統(tǒng)不一樣，LPS的目的并不是安裝在你的系統(tǒng)上。它可以從光盤或U盤來運行，保護你訪問互聯(lián)網(wǎng)時的活動，并且活動的所有證據(jù)被刪除后確保徹底擦除。

相關網(wǎng)站：http://www.spi.dod.mil/lipose.htm

Matriux

針對的商用軟件：Windows

這個Linux發(fā)行版包括300多個工具，可用于“滲透測試、文明黑客攻擊、系統(tǒng)和網(wǎng)絡管理、網(wǎng)絡取證調(diào)查、安全測試、漏洞安全及更多方面”。它基于Debian，可以從Live磁盤來運行。

相關網(wǎng)站：http://www.matriux.com/

Metasploitable2

針對的商用軟件：Windows

雖然操作系統(tǒng)篇部分介紹的操作系統(tǒng)大多數(shù)比平常更安全，但Metasploitable有意做得不安全。其目的在于，幫助人們接受安全管理和滲透測試方面的培訓。

相關網(wǎng)站：http://sourceforge.net/projects/metasploitable/files/Metasploitable2/

NetSecl

針對的商用軟件：Windows

作為OpenSuse的安全加固版，NetSecl可以用作一款普通的桌面/服務器操作系統(tǒng)，也可以用作滲透測試工具。它含有大受歡迎的黑客工具，比如Metasploit。

相關網(wǎng)站：http://netsecl.com/

PwnPi

針對的商用軟件：Windows

PwnPi設計成了在信用卡大小的單板電腦Raspberry Pi上運行，它是另一個側重于滲透測試的Linux發(fā)行版。雖然它占用的資源足夠少，可以在Pi上運行，但它含有200多個用來查找安全漏洞的出色工具。

相關網(wǎng)站：http://pwnpi.sourceforge.net/

SELinux

針對的商用軟件：Windows

SELinux讓管理員們可以對某些用戶在系統(tǒng)上可以訪問什么資源、不可以訪問什么資源實行更細化的控制。它已被整合到許多注重安全的Linux發(fā)行版當中。

相關網(wǎng)站：http://selinuxproject.org/page/Main_Page

Tails

針對的商用軟件：Windows

Tails是另一個旨在從光盤、DVD或U盤來運行的工具，它是Debian的一個變種版本，訪問互聯(lián)網(wǎng)時，默認情況下使用Tor匿名工具。它還含有加密功能。

相關網(wǎng)站：https://tails.boum.org/index.en.html

Whonix

針對的商用軟件：Windows

與Tails一樣，Whonix也基于Debian和Tor。但它不是從可移動介質(zhì)來運行的，提供了網(wǎng)關版本和工作站版本。

相關網(wǎng)站：http://sourceforge.net/p/whonix/wiki/Home/

#p#

密碼破解篇

Cryptohaze

針對的商用軟件：Access Data密碼恢復工具包和Passware

Cryptohaze整合了三款用于審查密碼的不同工具：兩個Muliforcer(高性能的多種hash暴力破解工具)和一個彩虹表(Rainbow Tables)工具。它可以在大多數(shù)類型的系統(tǒng)上運行，其中包括搭載凌動處理器的系統(tǒng)和沒有圖形處理器(GPU)的系統(tǒng)。

支持的操作系統(tǒng)：Windows、Linux和OS X。

相關網(wǎng)站：http://www.cryptohaze.com/

John the Ripper

針對的商用軟件：Access Data密碼恢復工具包和Passware

John the Ripper擅長檢測安全性很差的薄弱密碼，但你需要一個常用密碼列表與它結合使用。它還提供了收費的專業(yè)版。

支持的操作系統(tǒng)：Windows、Linux和OS X。

相關網(wǎng)站：http://www.openwall.com/john/

PDFCrack

針對的商用軟件： Access Data密碼恢復工具包和Passware

這個密碼破解工具專門致力于恢復PDF文件的密碼和內(nèi)容。它依賴詞匯表破解和蠻力破解方法。

支持的操作系統(tǒng)：Linux和Unix。

相關網(wǎng)站：http://pdfcrack.sourceforge.net/

http://www.datamation.com/open-source/100-open-source-replacements-for-popular-security-tools-4.html

#p#

滲透測試/漏洞評估篇

Metasploit

針對的商用軟件：Qualys、CORE Security、Saint和Cobalt Strike的產(chǎn)品

Metasploit號稱是“世界上使用最廣泛的滲透測試軟件”，它以漏洞評估工具而著稱。官方網(wǎng)站還含有關于滲透測試和安全的許多基本信息。

支持的操作系統(tǒng)：Windows和Linux。

相關網(wǎng)站：http://www.metasploit.com/

Nexpose

針對的商用軟件：Qualys、CORE Security、Saint和Cobalt Strike的產(chǎn)品

Nexpose出自開發(fā)Metasploit的Rapid 7之手，它是另一款大名鼎鼎的網(wǎng)絡漏洞掃描工具。它既有免費開源版，又有提供額外功能的收費版。

支持的操作系統(tǒng)：Windows和Linux。

相關網(wǎng)站：http://www.rapid7.com/products/nexpose/compare-downloads.jsp

Ettercap

針對的商用軟件：Qualys、CORE Security、Saint和Cobalt Strike的產(chǎn)品

Ettercap可用來確定貴企業(yè)網(wǎng)絡在中間人攻擊面前的脆弱性。功能包括：探測活動連接、實時過濾內(nèi)容、主動和被動剖析許多協(xié)議及更多方面。

支持的操作系統(tǒng)：Linux。

相關網(wǎng)站：http://ettercap.github.io/ettercap/

Nmap

針對的商用軟件：Qualys、CORE Security、Saint和Cobalt Strike的產(chǎn)品

這款流行的網(wǎng)絡映射器一直出現(xiàn)在眾多電影中，包括《極樂空間》、《特種部門2：全面反擊》和《黑客帝國》。除了幫助安全審查外，它還可用于網(wǎng)絡管理。

支持的操作系統(tǒng)：Windows、Linux和OS X。

相關網(wǎng)站：http://nmap.org/

Katana

針對的商用軟件：Qualys、CORE Security、Saint和Cobalt Strike的產(chǎn)品

這款套件將許多最受歡迎的安全和滲透測試工具結合在一個可以從U盤來運行的便攜式程序包中。它含有Metasploit、Wireshark、nmap、Firefox、ClamAV及本文介紹的其他許多應用程序。

支持的操作系統(tǒng)：Windows和Linux。

相關網(wǎng)站：http://www.hackfromacave.com/katana.html

Nikto

針對的商用軟件：Qualys、CORE Security、Saint和Cobalt Strike的產(chǎn)品

可以輕松掃描你的Web服務器，查找6700多種可能很危險的文件和程序。它還可以檢查不安全的配置和過時軟件。

支持的操作系統(tǒng)：Windows、Mac、Linux、Unix和BSD。

相關網(wǎng)站：http://www.cirt.net/nikto2

OpenVAS

針對的商用軟件：Qualys、CORE Security、Saint和Cobalt Strike的產(chǎn)品

OpenVAS聲稱是“世界上最先進的開源漏洞掃描器和管理器”。它為漏洞管理提供了一種框架，可以掃描33000多種安全漏洞。

支持的操作系統(tǒng)：Windows、Linux和OS X。

相關網(wǎng)站：http://www.openvas.org/index.html

OWASP Zed Attack Proxy

針對的商用軟件：Qualys、CORE Security、Saint和Cobalt Strike的產(chǎn)品

這款滲透測試工具又叫ZAP，用起來要比另外一些同類工具來得容易，因而對剛接觸這種安全測試的那些人來說是不錯的選擇。這款屢獲獎項的工具旨在查找Web應用程序中的安全漏洞。

支持的操作系統(tǒng)：Windows、Linux和OS X。

相關網(wǎng)站：https://www.owasp.org/index.php/ZAP

Paros

針對的商用軟件：Qualys、CORE Security、Saint和Cobalt Strike的產(chǎn)品

基于Java的Paros有助于評估Web應用程序的安全漏洞。它可以掃描、查找跨站腳本和SQL注入問題等其他安全威脅。

支持的操作系統(tǒng)：與操作系統(tǒng)無關。

相關網(wǎng)站：http://www.parosproxy.org/index.shtml

Samurai

針對的商用軟件：Qualys、CORE Security、Saint和Cobalt Strike的產(chǎn)品

Samurai是一款基于Linux的自生系統(tǒng)，它把許多不同的滲透測試工具集合在一個框架里面。它含有可用于偵察、映射、發(fā)現(xiàn)和攻擊的工具。

支持的操作系統(tǒng)：Linux。

相關網(wǎng)站：http://samurai.inguardians.com/

w3af

針對的商用軟件：Qualys、CORE Security、Saint和Cobalt Strike的產(chǎn)品

這個Web應用程序安全審查框架可以搜尋200多種不同種類的安全漏洞，包括跨站腳本、PHP配置不當和SQL注入攻擊。還提供了無數(shù)的附件。

支持的操作系統(tǒng)：Windows和Linux。

相關網(wǎng)站：http://w3af.org/

Wapiti

針對的商用軟件：Qualys、CORE Security、Saint和Cobalt Strike的產(chǎn)品

Wapiti是另一種查找Web應用程序中安全漏洞的工具，它可以對應用程序進行黑盒掃描。它可以檢查XSS、SQL和XPath注入攻擊、文件包含、命令執(zhí)行、XXE注入攻擊、CRLF注入攻擊及其他安全漏洞。

支持的操作系統(tǒng)：Windows、Linux和OS X。

相關網(wǎng)站：http://wapiti.sourceforge.net/

#p#

其他

DansGuardian

針對的商用軟件：邁克菲家庭保護NetNanny

DansGuardian可以使用短語匹配、PICS過濾和URL過濾等方法，將令人反感的內(nèi)容過濾掉。它讓用戶可以對設置進行定制，以便根據(jù)需要，阻止盡可能多或盡可能少的內(nèi)容。

支持的操作系統(tǒng)：Linux和OS X。

相關網(wǎng)站：http://dansguardian.org/

Universal Password Manager

針對的商用軟件：卡巴斯基密碼管理器和RoboForm

這款跨平臺密碼管理器既可以在桌面操作系統(tǒng)上運行，也可以在安卓上運行。它聲稱用起來要比其他一些密碼管理器來得更簡單。

支持的操作系統(tǒng)：Windows、Linux、OS X和安卓。

相關網(wǎng)站：http://upm.sourceforge.net/

Web of Trust(WOT)

針對的商用軟件：邁克菲SiteAdvisor增強版

這款大受歡迎的附件其下載量已高達數(shù)億人次，可以根據(jù)網(wǎng)站的安全信譽，將網(wǎng)站評為綠色、黃色或紅色三個等級。它適用于多款瀏覽器，包括Firefox、Chrome、IE、Safari和Opera。

支持的操作系統(tǒng)：Windows、Linux和OS X。

相關網(wǎng)站：https://www.mywot.com/

PasswordMaker

針對的商用軟件：卡巴斯基密碼管理器和Roboform

這款瀏覽器附件相當于密碼保險箱，它可以設置安全性很高的強密碼，并且替用戶記住它們。用戶只要記住一個主密碼就行。它可以與IE、Firefox、Google Chrome及其他瀏覽器協(xié)同使用。

支持的操作系統(tǒng)：Windows、Linux和OS X。

相關網(wǎng)站：http://www.passwordmaker.org/