開源安全工具彙總
資料丟失預防篇
OpenDLP
針對的商用軟體:RSA資料丟失防護套件、CheckPoint DLP Software Blade和賽門鐵克資料丟失防護產品系列
OpenDLP具有集中管理、大規模分發的特點,它可以同時識別駐留在成千上萬個基於Windows或UNIX的系統上的敏感資料。它既提供了基於代理的掃描功能,又提供了無需代理的掃描功能,還包含一個易於使用的、基於Web的介面。
支援的作業系統:Windows和Linux。
相關網站:http://code.google.com/p/opendlp/
MyDLP
針對的商用軟體:RSA資料丟失防護套件、CheckPoint DLP Software Blade和賽門鐵克資料丟失防護產品系列
這款功能強大的DLP解決方案可以“監測、發現並預防貴公司網路和端點裝置上的資料洩漏現象。”除了免費社群版外,它還提供了一款受支援的企業版。
支援的作業系統:Windows、Linux和VMware。
相關網站:http://www.mydlp.com/
電子郵件安全/過濾篇
Scrollout F1
針對的商用軟體:梭子魚垃圾郵件及病毒防火牆和SpamHero
這款功能完備的郵件安全解決方案將反垃圾郵件、反病毒及其他方面的功能與專案開發者聲稱跟車載收音機一樣易於使用的介面整合起來。還提供收費的支援服務。
支援的作業系統:Windows和Linux。
相關網站:http://www.scrolloutf1.com/
ASSP
針對的商用軟體:梭子魚垃圾郵件及病毒防火牆和SpamHero
ASSP聲稱是“世人所知道的絕對最利害的對付垃圾郵件的利器!”它提供了基於瀏覽器的簡易安裝過程,可以與大多數郵件伺服器協同使用。
支援的作業系統:與作業系統無關。
相關網站:http://www.magicvillage.de/~Fritz_Borgstedt/assp/0003D91C-8000001C/
MailScanner
針對的商用軟體:梭子魚垃圾郵件及病毒防火牆和SpamHero
MailScanner的下載量已超過130萬人次,它基於SpamAssassin,可以與ClamAV等反病毒軟體配合使用,共同保護公司企業或網際網路服務提供商(ISP)的郵件伺服器。使用者可以通過第三方公司獲得支援服務。
支援的作業系統:與作業系統無關。
相關網站:http://www.mailscanner.info/
SpamAssassin
針對的商用軟體:梭子魚垃圾郵件及病毒防火牆和SpamHero
這個Apache專案聲稱是“頭號企業級開源垃圾郵件過濾器”。它採用了眾多方法來識別和阻攔垃圾郵件,它可以與幾乎所有郵件伺服器協同使用。
支援的作業系統:主要是Linux和OS X,不過也提供Windows版本。
相關網站:http://spamassassin.apache.org/
SpamBayes
針對的商用軟體:梭子魚垃圾郵件及病毒防火牆和SpamHero
SpamBayes使用統計演算法來計算入站訊息是垃圾郵件的概率有多大;當垃圾郵件傳送者改變手法時,它也會逐漸靈活應變。它作為一款外掛來提供,可以用於許多大受歡迎的電子郵件服務和客戶程式,其中包括Outlook、Thunderbird及其他。
支援的作業系統:與作業系統無關。
相關網站:http://spambayes.sourceforge.net/
P3Scan
針對的商用軟體:梭子魚垃圾郵件及病毒防火牆和SpamHero
作為一款完全透明的代理伺服器工具,P3Scan可以監測進出郵件,查詢惡意軟體和垃圾郵件。它可以與幾款批病毒軟體(包括ClamAV)配合使用,但是使用者得相當在行,才能用它。
支援的作業系統:Linux。
相關網站:http://p3scan.sourceforge.net/
網路防火牆篇
IPFire
針對的商用軟體:梭子魚下一代防火牆和Check Point Appliances
IPFire旨在滿足一大批使用者的要求,無論是家庭網路、小企業、大公司還是學校。它非常靈活,非常容易定製,還有好多附件。
支援的作業系統:Linux。
相關網站:http://www.ipfire.org/
Firestarter
針對的商用軟體:梭子魚下一代防火牆和Check Point Appliances
Firestarter非常易於使用,聲稱它可以幫助使用者在短短几分鐘內,就能將防火牆搭建並執行起來。主要的功能特性包括:直觀的使用者介面、加入白名單及/或加入黑名單功能、實時流量檢視、為入站流量和出站流量設定訪問策略及更多方面。
支援的作業系統:Linux。
相關網站:http://www.fs-security.com/
KMyFirewall
針對的商用軟體:梭子魚下一代防火牆和Check Point Appliances
對經驗不太豐富的使用者們來說,KMyFirewall是個不錯的選擇,它讓使用者很容易在獨立的Linux系統上搭建一個“私人”防火牆。它是為KDE桌面系統開發的。
支援的作業系統:Linux。
相關網站:http://www.kmyfirewall.org/
LEAF
針對的商用軟體:梭子魚下一代防火牆和Check Point Appliances
LEAF的全稱是“Linux嵌入式裝置框架”,它可以用來建立你自己的網際網路閘道器、路由器、防火牆及/或無線接入點。官方網站上有這款應用程式的幾個略有不同的版本。
支援的作業系統:Linux。
相關網站:http://leaf.sourceforge.net/
Smoothwall
針對的商用軟體:梭子魚下一代防火牆和Check Point Appliances
這個備受歡迎的專案聲稱其社群成員已超過17000個。這裡的連結可以將你帶到該軟體的免費開源版;基於同一程式碼的商用產品可以從Smoothwall.com找到。
支援的作業系統:Linux和Unix。
相關網站:http://www.smoothwall.org/
m0n0wall
針對的商用軟體:梭子魚下一代防火牆和Check Point Appliances
雖然m0n0wall基於FreeBSD而不是基於Linux,但它同樣可以用來建立你自己的網路防火牆裝置。此外,幾家公司銷售的防火牆及/或路由器整合了該軟體。
支援的作業系統:FreeBSD。
相關網站:http://m0n0.ch/wall/hardware.php
pfSense
針對的商用軟體:梭子魚下一代防火牆和Check Point Appliances
與m0n0wall一樣,pfSense也基於FreeBSD。作為一款非常受歡迎的應用軟體,下載量已多達數百萬人次,而且有著非常豐富的功能特性。
支援的作業系統:FreeBSD。
相關網站:https://www.pfsense.org/
作業系統篇
BackTrack Linux
針對的商用軟體:Windows
BackTrack聲稱是“迄今為止評價最高、呼聲最高的Linux安全發行版。”它為安全專業人士設計,含有許多滲透測試工具。
相關網站:http://www.backtrack-linux.org/
EnGarde Secure Linux
針對的商用軟體:Windows
EnGarde網站聲稱,它是“第一款真正安全的開源網際網路操作平臺”。它提供了“前所未有的”安全功能,包括入侵檢測、Web及郵件過濾、防火牆和資料丟失防護,外加一個安全的Web及郵件伺服器。
相關網站:http://www.engardelinux.org/
IprediaOS
針對的商用軟體:Windows
這個Linux發行版側重於保護隱私,它可以自動對所有網路流量進行加密和匿名化處理。還包括郵件、對等(peer-peer)、bittorrent、IRC聊天及另外幾個應用程式。
相關網站:http://www.ipredia.org/
Liberté Linux
針對的商用軟體:Windows
這個Linux版本是為隱私權倡導者、持不同意見者和特工間諜開發的,它可以從U盤來執行,可以立馬將任何系統變成一個安全的通訊節點。它可以將使用者與Tor網路聯絡起來,讓使用者的活動具有匿名性、無法追查其來源。
相關網站:http://dee.su/liberte
LPS
針對的商用軟體:Windows
與大多數作業系統不一樣,LPS的目的並不是安裝在你的系統上。它可以從光碟或U盤來執行,保護你訪問網際網路時的活動,並且活動的所有證據被刪除後確保徹底擦除。
相關網站:http://www.spi.dod.mil/lipose.htm
Matriux
針對的商用軟體:Windows
這個Linux發行版包括300多個工具,可用於“滲透測試、文明黑客攻擊、系統和網路管理、網路取證調查、安全測試、漏洞安全及更多方面”。它基於Debian,可以從Live磁碟來執行。
相關網站:http://www.matriux.com/
Metasploitable2
針對的商用軟體:Windows
雖然作業系統篇部分介紹的作業系統大多數比平常更安全,但Metasploitable有意做得不安全。其目的在於,幫助人們接受安全管理和滲透測試方面的培訓。
相關網站:http://sourceforge.net/projects/metasploitable/files/Metasploitable2/
NetSecl
針對的商用軟體:Windows
作為OpenSuse的安全加固版,NetSecl可以用作一款普通的桌面/伺服器作業系統,也可以用作滲透測試工具。它含有大受歡迎的黑客工具,比如Metasploit。
相關網站:http://netsecl.com/
PwnPi
針對的商用軟體:Windows
PwnPi設計成了在信用卡大小的單板電腦Raspberry Pi上執行,它是另一個側重於滲透測試的Linux發行版。雖然它佔用的資源足夠少,可以在Pi上執行,但它含有200多個用來查詢安全漏洞的出色工具。
相關網站:http://pwnpi.sourceforge.net/
SELinux
針對的商用軟體:Windows
SELinux讓管理員們可以對某些使用者在系統上可以訪問什麼資源、不可以訪問什麼資源實行更細化的控制。它已被整合到許多注重安全的Linux發行版當中。
相關網站:http://selinuxproject.org/page/Main_Page
Tails
針對的商用軟體:Windows
Tails是另一個旨在從光碟、DVD或U盤來執行的工具,它是Debian的一個變種版本,訪問網際網路時,預設情況下使用Tor匿名工具。它還含有加密功能。
相關網站:https://tails.boum.org/index.en.html
Whonix
針對的商用軟體:Windows
與Tails一樣,Whonix也基於Debian和Tor。但它不是從可移動介質來執行的,提供了閘道器版本和工作站版本。
相關網站:http://sourceforge.net/p/whonix/wiki/Home/
密碼破解篇
Cryptohaze
針對的商用軟體:Access Data密碼恢復工具包和Passware
Cryptohaze整合了三款用於審查密碼的不同工具:兩個Muliforcer(高效能的多種hash暴力破解工具)和一個彩虹表(Rainbow Tables)工具。它可以在大多數型別的系統上執行,其中包括搭載凌動處理器的系統和沒有圖形處理器(GPU)的系統。
支援的作業系統:Windows、Linux和OS X。
相關網站:http://www.cryptohaze.com/
John the Ripper
針對的商用軟體:Access Data密碼恢復工具包和Passware
John the Ripper擅長檢測安全性很差的薄弱密碼,但你需要一個常用密碼列表與它結合使用。它還提供了收費的專業版。
支援的作業系統:Windows、Linux和OS X。
相關網站:http://www.openwall.com/john/
PDFCrack
針對的商用軟體: Access Data密碼恢復工具包和Passware
這個密碼破解工具專門致力於恢復PDF檔案的密碼和內容。它依賴詞彙表破解和蠻力破解方法。
支援的作業系統:Linux和Unix。
相關網站:http://pdfcrack.sourceforge.net/
http://www.datamation.com/open-source/100-open-source-replacements-for-popular-security-tools-4.html
滲透測試/漏洞評估篇
Metasploit
針對的商用軟體:Qualys、CORE Security、Saint和Cobalt Strike的產品
Metasploit號稱是“世界上使用最廣泛的滲透測試軟體”,它以漏洞評估工具而著稱。官方網站還含有關於滲透測試和安全的許多基本資訊。
支援的作業系統:Windows和Linux。
相關網站:http://www.metasploit.com/
Nexpose
針對的商用軟體:Qualys、CORE Security、Saint和Cobalt Strike的產品
Nexpose出自開發Metasploit的Rapid 7之手,它是另一款大名鼎鼎的網路漏洞掃描工具。它既有免費開源版,又有提供額外功能的收費版。
支援的作業系統:Windows和Linux。
相關網站:http://www.rapid7.com/products/nexpose/compare-downloads.jsp
Ettercap
針對的商用軟體:Qualys、CORE Security、Saint和Cobalt Strike的產品
Ettercap可用來確定貴企業網路在中間人攻擊面前的脆弱性。功能包括:探測活動連線、實時過濾內容、主動和被動剖析許多協議及更多方面。
支援的作業系統:Linux。
相關網站:http://ettercap.github.io/ettercap/
Nmap
針對的商用軟體:Qualys、CORE Security、Saint和Cobalt Strike的產品
這款流行的網路對映器一直出現在眾多電影中,包括《極樂空間》、《特種部門2:全面反擊》和《黑客帝國》。除了幫助安全審查外,它還可用於網路管理。
支援的作業系統:Windows、Linux和OS X。
相關網站:http://nmap.org/
Katana
針對的商用軟體:Qualys、CORE Security、Saint和Cobalt Strike的產品
這款套件將許多最受歡迎的安全和滲透測試工具結合在一個可以從U盤來執行的行動式程式包中。它含有Metasploit、Wireshark、nmap、Firefox、ClamAV及本文介紹的其他許多應用程式。
支援的作業系統:Windows和Linux。
相關網站:http://www.hackfromacave.com/katana.html
Nikto
針對的商用軟體:Qualys、CORE Security、Saint和Cobalt Strike的產品
可以輕鬆掃描你的Web伺服器,查詢6700多種可能很危險的檔案和程式。它還可以檢查不安全的配置和過時軟體。
支援的作業系統:Windows、Mac、Linux、Unix和BSD。
相關網站:http://www.cirt.net/nikto2
OpenVAS
針對的商用軟體:Qualys、CORE Security、Saint和Cobalt Strike的產品
OpenVAS聲稱是“世界上最先進的開源漏洞掃描器和管理器”。它為漏洞管理提供了一種框架,可以掃描33000多種安全漏洞。
支援的作業系統:Windows、Linux和OS X。
相關網站:http://www.openvas.org/index.html
OWASP Zed Attack Proxy
針對的商用軟體:Qualys、CORE Security、Saint和Cobalt Strike的產品
這款滲透測試工具又叫ZAP,用起來要比另外一些同類工具來得容易,因而對剛接觸這種安全測試的那些人來說是不錯的選擇。這款屢獲獎項的工具旨在查詢Web應用程式中的安全漏洞。
支援的作業系統:Windows、Linux和OS X。
相關網站:https://www.owasp.org/index.php/ZAP
Paros
針對的商用軟體:Qualys、CORE Security、Saint和Cobalt Strike的產品
基於Java的Paros有助於評估Web應用程式的安全漏洞。它可以掃描、查詢跨站指令碼和SQL隱碼攻擊問題等其他安全威脅。
支援的作業系統:與作業系統無關。
相關網站:http://www.parosproxy.org/index.shtml
Samurai
針對的商用軟體:Qualys、CORE Security、Saint和Cobalt Strike的產品
Samurai是一款基於Linux的自生系統,它把許多不同的滲透測試工具集合在一個框架裡面。它含有可用於偵察、對映、發現和攻擊的工具。
支援的作業系統:Linux。
相關網站:http://samurai.inguardians.com/
w3af
針對的商用軟體:Qualys、CORE Security、Saint和Cobalt Strike的產品
這個Web應用程式安全審查框架可以搜尋200多種不同種類的安全漏洞,包括跨站指令碼、PHP配置不當和SQL隱碼攻擊。還提供了無數的附件。
支援的作業系統:Windows和Linux。
相關網站:http://w3af.org/
Wapiti
針對的商用軟體:Qualys、CORE Security、Saint和Cobalt Strike的產品
Wapiti是另一種查詢Web應用程式中安全漏洞的工具,它可以對應用程式進行黑盒掃描。它可以檢查XSS、SQL和XPath注入攻擊、檔案包含、命令執行、XXE注入攻擊、CRLF注入攻擊及其他安全漏洞。
支援的作業系統:Windows、Linux和OS X。
相關網站:http://wapiti.sourceforge.net/
其他
DansGuardian
針對的商用軟體:邁克菲家庭保護NetNanny
DansGuardian可以使用短語匹配、PICS過濾和URL過濾等方法,將令人反感的內容過濾掉。它讓使用者可以對設定進行定製,以便根據需要,阻止儘可能多或儘可能少的內容。
支援的作業系統:Linux和OS X。
相關網站:http://dansguardian.org/
Universal Password Manager
針對的商用軟體:卡巴斯基密碼管理器和RoboForm
這款跨平臺密碼管理器既可以在桌面作業系統上執行,也可以在安卓上執行。它聲稱用起來要比其他一些密碼管理器來得更簡單。
支援的作業系統:Windows、Linux、OS X和安卓。
相關網站:http://upm.sourceforge.net/
Web of Trust(WOT)
針對的商用軟體:邁克菲SiteAdvisor增強版
這款大受歡迎的附件其下載量已高達數億人次,可以根據網站的安全信譽,將網站評為綠色、黃色或紅色三個等級。它適用於多款瀏覽器,包括Firefox、Chrome、IE、Safari和Opera。
支援的作業系統:Windows、Linux和OS X。
相關網站:https://www.mywot.com/
PasswordMaker
針對的商用軟體:卡巴斯基密碼管理器和Roboform
這款瀏覽器附件相當於密碼保險箱,它可以設定安全性很高的強密碼,並且替使用者記住它們。使用者只要記住一個主密碼就行。它可以與IE、Firefox、Google Chrome及其他瀏覽器協同使用。
支援的作業系統:Windows、Linux和OS X。
相關網站:http://www.passwordmaker.org/
相關文章
- 軟體測試工具之開源測試工具彙總
- Java開源軟體測試工具大彙總Java
- 開源RAG框架彙總框架
- Mac開發工具彙總Mac
- C#開源資源大彙總C#
- iphone開發資源彙總iPhone
- Linux運維領域的開源工具體系彙總Linux運維開源工具
- 國內開源映象站彙總
- 微信小程式開源demo彙總微信小程式
- 開源爬蟲軟體彙總爬蟲
- 開源作業系統彙總作業系統
- Android開源交流分享彙總Android
- Android開源專案彙總Android
- ASP.NET 開源CMS彙總ASP.NET
- 前端技術開發工具彙總前端
- 前端開發環境工具彙總前端開發環境
- LESS/SASS/Stylus開發工具彙總
- uni-app 開源樣式資源彙總APP
- PHP開發工具、開發環境彙總PHP開發環境
- Vue經典開源專案彙總Vue
- Android常用開源庫整理彙總Android
- 快應用開發資源彙總?
- Android開源專案庫彙總Android
- 國內開源映象站點彙總
- 中國大陸開源映象站彙總
- 好用且專業的網路安全工具彙總!
- MySQL工具彙總MySql
- 4 種開源雲安全工具
- PHP 資源彙總PHP
- ios資源彙總iOS
- 人工智慧大模型之開源大語言模型彙總(國內外開源專案模型彙總)人工智慧大模型
- GDE專欄 | Web開發資源彙總Web
- 實用工具彙總
- PHP安全、Sql防注入安全彙總PHPSQL
- .NET Core/.NET5/.NET6 開源專案彙總10:實用工具
- 資源連線彙總
- cpp website資源彙總Web
- Vue.js經典開源專案彙總Vue.js