10款必备的开源免费安全工具 _安全工具

“磨刀不误砍柴工” 。优秀的工具有助于提高工作效率，安全工程师也需要优秀的安全软件来提高工作效率。在具体的工作场景中，有很多种选择，这里有10种开源的免费安全工具，不仅可以提高工作效率，还可以降低企业成本。
Nmap
【10款必备的开源免费安全工具】网络映射器(nmap )是免费的开源安全扫描工具，主要用于端口扫描、网络发现等。Nmap也是系统管理员和网络管理员的最爱，经常用于监控主机和服务的正常运行时间、服务升级计划和网络库存管理等任务。Nmap通常使用原始IP包来发现网络上可用的主机，并获取目标系统的版本和服务等信息。
作为一种专业、强大的安全扫描工具，企业需要掌握更多的技术知识以充分利用它。该工具是为大型网络设计的，可在所有主要操作系统上运行。

文章插图

Security Onion
Security Onion基于Ubuntu，是入侵检测、网络安全监控和日志管理所需的Snort、Suricata、Bro、OSSEC、Sguil、Squert、ELSA和xsa
安全联合是网络监控、取证和IDS类型活动的理想工具之一，也是提高网络安全意识的工具。当然，Security Onion也和其他工具一样，需要使用者掌握更多的技术知识，从中提取更多有价值的东西。

文章插图

Suricata
Suricata是免费的开源网络威胁检测工具。主要用于实时入侵检测(IDS )、嵌入式入侵防御)、网络安全监视) ) NSM )等。Suricata目前由开放信息安全基金会(OISF )维护和拥有。
作为免费开源安全工具，Suricata令人惊讶，受到许多企业用户的欢迎。这些企业将Suricata描述为成熟、功能齐全、实用性强的安全工具。而且他还注意到，最近Suricata的版本更新速度快了很多，功能也越来越丰富。

文章插图

Bro
Bro是一个基于UNIX的开源监视框架，主要用于软件、文件类型和网络设备等网络活动的监视。该工具是劳伦斯伯克利国家实验室研究项目的一部分，其目的是超越传统的基于签名的检查。可以用它监视所有流量，分析零日攻击后的历史数据，建立黑洞路由器防止攻击。像Suricata一样，Bro是基于网络的工具，但信息的分析方法与Suricata略有不同。Bro主要针对流量行为，但Suricata会自动检查包。Farral先生是这样解释的。Bro的使用范围也很广，可以在很多相关环境中充分使用。

文章插图

Pfsense
Pfsense是基于FreeBSD的开源软件，具有防火墙和路由功能，可以通过网页进行设置。由于pfSense仅提供防火墙的软件组件，因此如果选择使用防火墙，则必须根据需要对硬件进行定制。

文章插图

Moloch
Moloch是开源的，它可以大规模捕获IPv4分组(PCAP )、索引和数据库工具，并通过存储和索引网络通信量来扩展现有的安全基础架构Moloch不取代IDS引擎，而是继承所有标准PCAP网络流量的存储和索引，并提供快速访问。Moloch可以部署在多个系统上，并可以扩展处理多个千兆/秒的通信量。

文章插图

OSSIM
OSSIM是一种开源安全信息管理系统(
opensourcesecurityinformationmanagement )，非常普及，是一种完整的开源安全架构体系。OSSIM通过整合开源产品，提供了实现安全监视功能的基础平台。其目的是提供一种集中、有组织、能够更好地监视和显示的框架式系统。
OSSIM的捆绑功能包括资产检测、入侵检测、漏洞评估、SIEM和行为监控。AlienVault的“开放威胁交换”使用户能够发送和接收关于恶意主机的信息，并提供更广泛的安全控制权限。

文章插图

Cuckoo Sandbox
“杜鹃”(Cuckoo )是一种开源沙箱软件，通过自动分析恶意软件、建立独立的环境并运行恶意软件来监视恶意软件的行为。你可以提供任何文件让他执行，他会在短时间内生成软件的动作日志。Cuckoo可以分析windows、OS X、Lunix和Android/ target=_blank class=infotextkey>安卓虚拟化环境中的各种恶意文件和网站。