我的编程空间,编程开发者的网络收藏夹
学习永远不晚

速看!这10个开源安全工具你知道几个?

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

速看!这10个开源安全工具你知道几个?

  开源工具可以为IT安全人士实施安全措施和学习培训奠定坚实的基础。以下是人们应该知道的10个IT安全工具:

  (1)Nessus(可见性)

速看!这10个开源安全工具你知道几个?

  在很多方面,安全首先从了解基本情况开始。对于几代IT安全专业人士来说,了解他们网络的脆弱性是Tenable公司的Nessus开始的。根据sectools.org的调查,Nessus是最受欢迎的漏洞扫描器,也是目前使用的第三大流行安全程序。

  Nessus具有免费和商业版本。而目前最新的版本是Nessus 7.1.0,这是一个商业版本,但也免费提供给个人和家庭使用。而Tenable公司在2005年推出的Version 2版本仍然是开源且免费的。

  Tenable公司保留了Version 2版本,尽管它是开源软件的最佳传统,但它已经在几个不同的方向上分支和开发。而掌握Nessus的知识仍然是IT安全专业人士的一项宝贵的职业技能。

  (2)Snort(可见性)

速看!这10个开源安全工具你知道几个?

  正如成千上万的IT安全专业人员首先从Nessus学习漏洞扫描一样,Snort一直是入侵检测系统(IDS)知识的起点,为几代的安全专家提供了技术入门的入口。

  Snort的部分价值在于它可以在三种不同的模式下配置:作为网络嗅探器、数据包记录器或完整的入侵检测系统(IDS)。因此,它可以是自动化安全系统的核心,也可以是一系列商业产品的组件。

  Snort公司现在由思科公司收购,继续发展业务,并由一个活跃的社区开发。社区开发的入侵检测系统(IDS)规则是可用的,以商业为基础获得许可的规则。如果不将Snort引入讨论中,IT安全人士就很难与开源安全软件进行真正的对话,而这是业界和市场的重要组成部分。

  (3)Nagios(可见性)

速看!这10个开源安全工具你知道几个?

  Nagios监控网络:基础设施、流量和连接的服务器都属于其基本功能或扩展功能的范围。与许多其他开源软件包一样,Nagios也提供免费和商业版本。

  Nagios Core是开源项目的核心,基于免费的开源版本。可以通过插件监控各个产品,并执行各项任务。目前市场上大约有50个由Nagios开发的官方插件和超过3000个社区开发的插件。

  Nagios的用户界面可以通过桌面、Web或移动平台的前端进行修改,并且可以通过其中一种可用的配置工具来管理配置。

  (4)Ettercap(测试)

速看!这10个开源安全工具你知道几个?

  如果用户需要测试其企业网络能够抵御中间人攻击(MITM),那么Ettercap就是一个合适的工具。自2001年首次发布以来,这个方案一直在做一件事,那就是发起MITM攻击。

  Ettercap有四种基本的攻击模式:基于IP的,基于MAC的,以及两种基于ARP的策略。用户可以决定探索哪种类型的漏洞,并查看其环境如何响应每个漏洞。

  在扫描测试攻击的过程中,Ettercap可以提供有关网络及其设备的大量信息。作为整体安全工具包的一部分,Ettercap为中间人攻击(MITM)攻击提供了强大的功能,并为分析和可见性功能提供了强大的增强功能。

  (5)Infection Monkey:测试

速看!这10个开源安全工具你知道几个?

  Infection Monkey是一个相当全面的测试工具,旨在向用户展示如果攻击者成功突破边界,网络内可能发生的情况。由GuardiCore公司开发和支持,Infection Monkey可以免费使用,并且功能齐全。

  用户界面是Infection Monkey的显著特点之一。尽管一些开源安全项目提供了极简主义的用户界面(UI)或依赖于图形用户界面(GUI)的插件或皮肤,但Infection Monkey具有与许多商业软件工具相同的GUI。

  Infection Monkey的源代码可在GitHub上获得,并在项目周围有一个活跃的开发者社区。其他工具对于探测违反漏洞的防御措施至关重要。Infection Monkey可以告诉用户为什么应该加强其整个基础设施。

  (6)Delta(测试)

速看!这10个开源安全工具你知道几个?

  如今,存在许多用于测试传统网络安全性的选项。然而,测试软件定义网络(SDN)可能产生的具体安全问题仍然是一个仍在发展的领域,这就是Delta得到应用的重要原因。

  作为开放网络基金会(ONF)的一个项目,Delta在SDN中寻找潜在的问题,然后探讨这些问题以帮助确定它们的可利用性。Delta具有内置的模糊功能,旨在探测存在已知和未知网络漏洞。

  在Florence和Poseidon,之前的ONF项目的基础上,Delta的代码和可执行程序在GitHub上可用,并且仍在快速发展。

  (7)Cuckoo Sandbox(取证)

速看!这10个开源安全工具你知道几个?

  如今,有很多方法可以确定文件是否是恶意文件,但其中很多方法存在一定程度的风险。 Cuckoo Sandbox是一个开源框架,用于安全地测试文件以查明它是什么,以及如果在用户的环境中启动该文件将实际执行的操作。

  通过GitHub提供的源代码,Cuckoo Sandbox可以在各种不同的操作系统下分析文件和网站。它对API和网络流量进行分析,并完成内存转储,以便详细分析被测试的软件在哪里放入自己的碎片,以及它是否试图扩展超出其允许的范围。

  (8)The Sleuth Kit(取证)

速看!这10个开源安全工具你知道几个?

  弄清楚攻击中发生的事情可能是防止未来入侵的关键一步。Sleuth Kit是一个基于命令行界面(CLI)的工具和库的集合,允许调查人员深入了解以各种格式和条件格式化的硬盘驱动器的内容。

  Sleuth Kit是Autopsy的基础,Autopsy是一个图形用户界面(GUI)前端,可为大多数用户提供更快、更轻松的分析。这两者都在积极发展之中,并且拥有大量充满活力的用户群体,为新功能和新特性做出贡献。

  (9)Lynis(合规)

速看!这10个开源安全工具你知道几个?

  Lynis是一个制作列表的工具,在Unix系统上找到的应用程序和实用程序的列表,这些系统的版本列表,以及它们在代码或每个配置中找到的漏洞列表。

  通过GitHub提供的源代码,Lynis拥有一个活跃的开发社区,主要支持来自其创建者Cisofy。 Lynis的特殊功能之一是,由于其基于Unix系统,它能够对流行的物联网开发板(包括Raspberry Pi)进行扫描和评估。

  (10)Certbot(合规)

速看!这10个开源安全工具你知道几个?

  加密对许多安全标准都很重要,包括欧盟最近实施的发布的“一般数据保护条例”(GDPR)。实施加密可能会很复杂,并且代价高昂,但电子前线基金会(EFF)已经试图通过像Certbot这样的工具来减少这两种工具,Certbot是一个开源的自动客户端,可以为用户的Web服务器提取和部署SSL/TLS证书。

  Certbot开始作为Let's Encrypt的前端,但它已成长为支持ACME协议的任何CA的客户端。

  Certbot项目是EFF的“加密互联网”的努力的一部分,这一目标已被许多隐私倡导者和政府监管机构所接受。保持员工、合作伙伴和客户的安全既是一个有价值的目标,也是一项法律责任。在此讨论的开源工具有助于朝着这个方向迈进。

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

速看!这10个开源安全工具你知道几个?

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

速看!这10个开源安全工具你知道几个?

  开源工具可以为IT安全人士实施安全措施和学习培训奠定坚实的基础。以下是人们应该知道的10个IT安全工具:  (1)Nessus(可见性)  在很多方面,安全首先从了解基本情况开始。对于几代IT安全专业人士来说,了解他们网络的脆弱性是Te
2023-06-04

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录