信息安全工程師、網(wǎng)絡(luò)安全產(chǎn)品以及相關(guān)的技術(shù)和流程都需要耗費企業(yè)大量的成本，對于大部分企業(yè)來說，往往會縮減這一部分的支出，因此許多開發(fā)人員都會首選免費的開源安全工具。

事實上，無論是學習，試驗，還是在生產(chǎn)基礎(chǔ)上進行部署，安全專業(yè)人員長期以來都將開源軟件視為其工具包的重要組成部分。本文我們將盤點10個你應(yīng)該知道的IT安全工具包：

1、Nessus

對于幾代IT安全專業(yè)人士來說，意識到網(wǎng)絡(luò)的脆弱性始于Tenable的Nessus。Nessus是最受歡迎的漏洞掃描器，也是目前第三大流行安全程序。Nessus有免費版和商業(yè)版本。Nessus 7.1.0是一個商業(yè)版本，目前只有2005年的版本仍然是開源且免費的。

2、Snort

如果說Nessus是IT安全工程師學習漏洞掃描的起點，那么Snort就是幾代IT安全人員學習入侵檢測系統(tǒng)（IDS）知識的起點。

Snort最大的價值在于有三種工作模式：嗅探器、數(shù)據(jù)包記錄器、網(wǎng)絡(luò)入侵檢測系統(tǒng)模式。因此，它可以是自動化安全系統(tǒng)的核心，也可以是一系列商業(yè)產(chǎn)品的組件。Snort目前歸思科所有，Snort有一個活躍的社區(qū)，開源安全工具名單中如果沒有Snort，那這個名單一定不完整。

3、Nagios

Nagios是一個監(jiān)視系統(tǒng)運行狀態(tài)和網(wǎng)絡(luò)信息的監(jiān)視系統(tǒng)。與許多其他開源軟件包一樣，Nagios也提供免費和商業(yè)版本。

Nagios Core是開源項目的核心，基于免費的開源版本。可以查看網(wǎng)絡(luò)狀態(tài)，各種系統(tǒng)問題，以及日志等等。大約有50個基于Nagios開發(fā)的“官方”插件和超過3000個社區(qū)貢獻的插件。

Nagios的用戶界面可以通過桌面，Web或移動平臺的前端進行修改，并且可以通過其中一種可用的配置工具來管理配置。

4、Ettercap

Ettercap是一個Linux和BSD系統(tǒng)下的多用途數(shù)據(jù)包嗅探程序，也已經(jīng)被移植到Windows平臺下。如果你需要測試企業(yè)網(wǎng)絡(luò)以抵御中間人攻擊（MITM），那么Ettercap肯定是你首選。因為自2001年首次發(fā)布以來，該方案一直在做一件事 - 發(fā)起MITM攻擊。

5、Infection Monkey

Infection Monkey是一款由以色列安全公司GuardiCore在2016黑帽大會上發(fā)布的數(shù)據(jù)中心安全檢測工具，其主要用于數(shù)據(jù)中心邊界及內(nèi)部服務(wù)器安全性的自動化檢測。用戶界面也是Infection Monkey的顯著特點之一，盡管一些開源安全項目提供了極簡主義的UI或依賴于GUI的插件或皮膚，但Infection Monkey具有與許多商業(yè)軟件工具相同的GUI。

該工具在架構(gòu)上，則分為Monkey（掃描及漏洞利用端）以及C&C服務(wù)器（相當于reporter，但僅僅只是用于收集monkey探測的信息）。

6、Delta

Delta是一個SDN安全評估框架，作為開放網(wǎng)絡(luò)基金會（ONF）的一個項目，它有兩個主要功能：

● 它可以在不同的環(huán)境中自動實例化針對SDN元素的攻擊事件，

● 它可以幫助發(fā)現(xiàn)SDN部署中未知的安全問題。

7、Cuckoo sandbox

有很多方法可以判斷一個文件是否是安全的，但這些方法都存在一定的風險，Cuckoo sandbox是一款著名的開源沙箱系統(tǒng)，用于安全的測試文件，基于虛擬化環(huán)境所建立的惡意程序分析系統(tǒng)能自動執(zhí)行并且分析程序行為。

8、Sleuth Kit

弄清楚攻擊中發(fā)生的事情可能是防止未來入侵的關(guān)鍵一步。Sleuth Kit是一個基于CLI的取證工具和庫的集合，它可以用于從磁盤映像中恢復(fù)丟失的文件,以及為了特殊事件進行磁盤映像分析。

Sleuth Kit是Autopsy的基礎(chǔ)，Autopsy是一個GUI前端，可為大多數(shù)用戶提供更快，更輕松的分析。兩者都在積極發(fā)展之中，并且擁有大量充滿活力的用戶群體，為新功能和新功能做出貢獻。

9、Lynis

Lynis是一個為系統(tǒng)管理員提供的 Linux和Unix的審計工具 。 Lynis掃描系統(tǒng)的配置，并創(chuàng)建概述系統(tǒng)信息與安全問題所使用的專業(yè)審計。

Lynis源代碼托管在GitHub上，它還擁有一個活躍的開發(fā)社區(qū)，主要支持來自其創(chuàng)建者Cisofy。Lynis的特殊功能之一是，由于其Unix基礎(chǔ)，它能夠?qū)α餍械腎oT開發(fā)板（包括Raspberry Pi）進行掃描和評估。

10、Certbot

加密對許多安全標準都很重要，實施加密可能會很復(fù)雜并且代價高昂，但EFF已經(jīng)試圖通過像Certbot這樣的工具來減少這些困擾，Certbot是一個開源的自動客戶端，可以為你的Web服務(wù)器提取和部署SSL / TLS證書。

最后，希望本文提到的這些開源安全工具可以幫到你。