速看！這10個開源安全工具你知道幾個？

　　開源工具可以為IT安全人士實施安全措施和學習培訓奠定堅實的基礎。以下是人們應該知道的10個IT安全工具：

　　(1)Nessus(可見性)

　　在很多方面，安全首先從瞭解基本情況開始。對於幾代IT安全專業人士來說，瞭解他們網路的脆弱性是Tenable公司的Nessus開始的。根據sectools.org的調查，Nessus是最受歡迎的漏洞掃描器，也是目前使用的第三大流行安全程式。

　　Nessus具有免費和商業版本。而目前最新的版本是Nessus 7.1.0，這是一個商業版本，但也免費提供給個人和家庭使用。而Tenable公司在2005年推出的Version 2版本仍然是開源且免費的。

　　Tenable公司保留了Version 2版本，儘管它是開源軟體的最佳傳統，但它已經在幾個不同的方向上分支和開發。而掌握Nessus的知識仍然是IT安全專業人士的一項寶貴的職業技能。

　　(2)Snort(可見性)

　　正如成千上萬的IT安全專業人員首先從Nessus學習漏洞掃描一樣，Snort一直是入侵檢測系統(IDS)知識的起點，為幾代的安全專家提供了技術入門的入口。

　　Snort的部分價值在於它可以在三種不同的模式下配置：作為網路嗅探器、資料包記錄器或完整的入侵檢測系統(IDS)。因此，它可以是自動化安全系統的核心，也可以是一系列商業產品的元件。

　　Snort公司現在由思科公司收購，繼續發展業務，並由一個活躍的社群開發。社群開發的入侵檢測系統(IDS)規則是可用的，以商業為基礎獲得許可的規則。如果不將Snort引入討論中，IT安全人士就很難與開源安全軟體進行真正的對話，而這是業界和市場的重要組成部分。

　　(3)Nagios(可見性)

　　Nagios監控網路：基礎設施、流量和連線的伺服器都屬於其基本功能或擴充套件功能的範圍。與許多其他開源軟體包一樣，Nagios也提供免費和商業版本。

　　Nagios Core是開源專案的核心，基於免費的開源版本。可以透過外掛監控各個產品，並執行各項任務。目前市場上大約有50個由Nagios開發的官方外掛和超過3000個社群開發的外掛。

　　Nagios的使用者介面可以透過桌面、Web或移動平臺的前端進行修改，並且可以透過其中一種可用的配置工具來管理配置。

　　(4)Ettercap(測試)

　　如果使用者需要測試其企業網路能夠抵禦中間人攻擊(MITM)，那麼Ettercap就是一個合適的工具。自2001年首次釋出以來，這個方案一直在做一件事，那就是發起MITM攻擊。

　　Ettercap有四種基本的攻擊模式：基於IP的，基於MAC的，以及兩種基於ARP的策略。使用者可以決定探索哪種型別的漏洞，並檢視其環境如何響應每個漏洞。

　　在掃描測試攻擊的過程中，Ettercap可以提供有關網路及其裝置的大量資訊。作為整體安全工具包的一部分，Ettercap為中間人攻擊(MITM)攻擊提供了強大的功能，併為分析和可見性功能提供了強大的增強功能。

　　(5)Infection Monkey：測試

　　Infection Monkey是一個相當全面的測試工具，旨在向使用者展示如果攻擊者成功突破邊界，網路內可能發生的情況。由GuardiCore公司開發和支援，Infection Monkey可以免費使用，並且功能齊全。

　　使用者介面是Infection Monkey的顯著特點之一。儘管一些開源安全專案提供了極簡主義的使用者介面(UI)或依賴於圖形使用者介面(GUI)的外掛或皮膚，但Infection Monkey具有與許多商業軟體工具相同的GUI。

　　Infection Monkey的原始碼可在GitHub上獲得，並在專案周圍有一個活躍的開發者社群。其他工具對於探測違反漏洞的防禦措施至關重要。Infection Monkey可以告訴使用者為什麼應該加強其整個基礎設施。

　　(6)Delta(測試)

　　如今，存在許多用於測試傳統網路安全性的選項。然而，測試軟體定義網路(SDN)可能產生的具體安全問題仍然是一個仍在發展的領域，這就是Delta得到應用的重要原因。

　　作為開放網路基金會(ONF)的一個專案，Delta在SDN中尋找潛在的問題，然後探討這些問題以幫助確定它們的可利用性。Delta具有內建的模糊功能，旨在探測存在已知和未知網路漏洞。

　　在Florence和Poseidon,之前的ONF專案的基礎上，Delta的程式碼和可執行程式在GitHub上可用，並且仍在快速發展。

　　(7)Cuckoo Sandbox(取證)

　　如今，有很多方法可以確定檔案是否是惡意檔案，但其中很多方法存在一定程度的風險。 Cuckoo Sandbox是一個開源框架，用於安全地測試檔案以查明它是什麼，以及如果在使用者的環境中啟動該檔案將實際執行的操作。

　　透過GitHub提供的原始碼，Cuckoo Sandbox可以在各種不同的作業系統下分析檔案和網站。它對API和網路流量進行分析，並完成記憶體轉儲，以便詳細分析被測試的軟體在哪裡放入自己的碎片，以及它是否試圖擴充套件超出其允許的範圍。

　　(8)The Sleuth Kit(取證)

　　弄清楚攻擊中發生的事情可能是防止未來入侵的關鍵一步。Sleuth Kit是一個基於命令列介面(CLI)的工具和庫的集合，允許調查人員深入瞭解以各種格式和條件格式化的硬碟驅動器的內容。

　　Sleuth Kit是Autopsy的基礎，Autopsy是一個圖形使用者介面(GUI)前端，可為大多數使用者提供更快、更輕鬆的分析。這兩者都在積極發展之中，並且擁有大量充滿活力的使用者群體，為新功能和新特性做出貢獻。

　　(9)Lynis(合規)

　　Lynis是一個製作列表的工具，在Unix系統上找到的應用程式和實用程式的列表，這些系統的版本列表，以及它們在程式碼或每個配置中找到的漏洞列表。

　　透過GitHub提供的原始碼，Lynis擁有一個活躍的開發社群，主要支援來自其建立者Cisofy。 Lynis的特殊功能之一是，由於其基於Unix系統，它能夠對流行的物聯網開發板(包括Raspberry Pi)進行掃描和評估。

　　(10)Certbot(合規)

　　加密對許多安全標準都很重要，包括歐盟最近實施的釋出的“一般資料保護條例”(GDPR)。實施加密可能會很複雜，並且代價高昂，但電子前線基金會(EFF)已經試圖透過像Certbot這樣的工具來減少這兩種工具，Certbot是一個開源的自動客戶端，可以為使用者的Web提取和部署SSL/TLS證書。

　　Certbot開始作為Let's Encrypt的前端，但它已成長為支援ACME協議的任何CA的客戶端。

　　Certbot專案是EFF的“加密網際網路”的努力的一部分，這一目標已被許多隱私倡導者和政府監管機構所接受。保持員工、合作伙伴和客戶的安全既是一個有價值的目標，也是一項法律責任。在此討論的開源工具有助於朝著這個方向邁進。