開源安全工具彙總

saucej發表於2014-09-17

資料丟失預防篇

OpenDLP

針對的商用軟體:RSA資料丟失防護套件、CheckPoint DLP Software Blade和賽門鐵克資料丟失防護產品系列

OpenDLP具有集中管理、大規模分發的特點,它可以同時識別駐留在成千上萬個基於Windows或UNIX的系統上的敏感資料。它既提供了基於代理的掃描功能,又提供了無需代理的掃描功能,還包含一個易於使用的、基於Web的介面。

支援的作業系統:Windows和Linux。

相關網站:http://code.google.com/p/opendlp/

MyDLP

針對的商用軟體:RSA資料丟失防護套件、CheckPoint DLP Software Blade和賽門鐵克資料丟失防護產品系列

這款功能強大的DLP解決方案可以“監測、發現並預防貴公司網路和端點裝置上的資料洩漏現象。”除了免費社群版外,它還提供了一款受支援的企業版。

支援的作業系統:Windows、Linux和VMware。

相關網站:http://www.mydlp.com/

電子郵件安全/過濾篇

Scrollout F1

針對的商用軟體:梭子魚垃圾郵件及病毒防火牆和SpamHero

這款功能完備的郵件安全解決方案將反垃圾郵件、反病毒及其他方面的功能與專案開發者聲稱跟車載收音機一樣易於使用的介面整合起來。還提供收費的支援服務。

支援的作業系統:Windows和Linux。

相關網站:http://www.scrolloutf1.com/

ASSP

針對的商用軟體:梭子魚垃圾郵件及病毒防火牆和SpamHero

ASSP聲稱是“世人所知道的絕對最利害的對付垃圾郵件的利器!”它提供了基於瀏覽器的簡易安裝過程,可以與大多數郵件伺服器協同使用。

支援的作業系統:與作業系統無關。

相關網站:http://www.magicvillage.de/~Fritz_Borgstedt/assp/0003D91C-8000001C/

MailScanner

針對的商用軟體:梭子魚垃圾郵件及病毒防火牆和SpamHero

MailScanner的下載量已超過130萬人次,它基於SpamAssassin,可以與ClamAV等反病毒軟體配合使用,共同保護公司企業或網際網路服務提供商(ISP)的郵件伺服器。使用者可以通過第三方公司獲得支援服務。

支援的作業系統:與作業系統無關。

相關網站:http://www.mailscanner.info/

SpamAssassin

針對的商用軟體:梭子魚垃圾郵件及病毒防火牆和SpamHero

這個Apache專案聲稱是“頭號企業級開源垃圾郵件過濾器”。它採用了眾多方法來識別和阻攔垃圾郵件,它可以與幾乎所有郵件伺服器協同使用。

支援的作業系統:主要是Linux和OS X,不過也提供Windows版本。

相關網站:http://spamassassin.apache.org/

SpamBayes

針對的商用軟體:梭子魚垃圾郵件及病毒防火牆和SpamHero

SpamBayes使用統計演算法來計算入站訊息是垃圾郵件的概率有多大;當垃圾郵件傳送者改變手法時,它也會逐漸靈活應變。它作為一款外掛來提供,可以用於許多大受歡迎的電子郵件服務和客戶程式,其中包括Outlook、Thunderbird及其他。

支援的作業系統:與作業系統無關。

相關網站:http://spambayes.sourceforge.net/

P3Scan

針對的商用軟體:梭子魚垃圾郵件及病毒防火牆和SpamHero

作為一款完全透明的代理伺服器工具,P3Scan可以監測進出郵件,查詢惡意軟體和垃圾郵件。它可以與幾款批病毒軟體(包括ClamAV)配合使用,但是使用者得相當在行,才能用它。

支援的作業系統:Linux。

相關網站:http://p3scan.sourceforge.net/

網路防火牆篇

IPFire

針對的商用軟體:梭子魚下一代防火牆和Check Point Appliances

IPFire旨在滿足一大批使用者的要求,無論是家庭網路、小企業、大公司還是學校。它非常靈活,非常容易定製,還有好多附件。

支援的作業系統:Linux。

相關網站:http://www.ipfire.org/

Firestarter

針對的商用軟體:梭子魚下一代防火牆和Check Point Appliances

Firestarter非常易於使用,聲稱它可以幫助使用者在短短几分鐘內,就能將防火牆搭建並執行起來。主要的功能特性包括:直觀的使用者介面、加入白名單及/或加入黑名單功能、實時流量檢視、為入站流量和出站流量設定訪問策略及更多方面。

支援的作業系統:Linux。

相關網站:http://www.fs-security.com/

KMyFirewall

針對的商用軟體:梭子魚下一代防火牆和Check Point Appliances

對經驗不太豐富的使用者們來說,KMyFirewall是個不錯的選擇,它讓使用者很容易在獨立的Linux系統上搭建一個“私人”防火牆。它是為KDE桌面系統開發的。

支援的作業系統:Linux。

相關網站:http://www.kmyfirewall.org/

LEAF

針對的商用軟體:梭子魚下一代防火牆和Check Point Appliances

LEAF的全稱是“Linux嵌入式裝置框架”,它可以用來建立你自己的網際網路閘道器、路由器、防火牆及/或無線接入點。官方網站上有這款應用程式的幾個略有不同的版本。

支援的作業系統:Linux。

相關網站:http://leaf.sourceforge.net/

Smoothwall

針對的商用軟體:梭子魚下一代防火牆和Check Point Appliances

這個備受歡迎的專案聲稱其社群成員已超過17000個。這裡的連結可以將你帶到該軟體的免費開源版;基於同一程式碼的商用產品可以從Smoothwall.com找到。

支援的作業系統:Linux和Unix。

相關網站:http://www.smoothwall.org/

m0n0wall

針對的商用軟體:梭子魚下一代防火牆和Check Point Appliances

雖然m0n0wall基於FreeBSD而不是基於Linux,但它同樣可以用來建立你自己的網路防火牆裝置。此外,幾家公司銷售的防火牆及/或路由器整合了該軟體。

支援的作業系統:FreeBSD。

相關網站:http://m0n0.ch/wall/hardware.php

pfSense

針對的商用軟體:梭子魚下一代防火牆和Check Point Appliances

與m0n0wall一樣,pfSense也基於FreeBSD。作為一款非常受歡迎的應用軟體,下載量已多達數百萬人次,而且有著非常豐富的功能特性。

支援的作業系統:FreeBSD。

相關網站:https://www.pfsense.org/

作業系統篇

BackTrack Linux

針對的商用軟體:Windows

BackTrack聲稱是“迄今為止評價最高、呼聲最高的Linux安全發行版。”它為安全專業人士設計,含有許多滲透測試工具。

相關網站:http://www.backtrack-linux.org/

EnGarde Secure Linux

針對的商用軟體:Windows

EnGarde網站聲稱,它是“第一款真正安全的開源網際網路操作平臺”。它提供了“前所未有的”安全功能,包括入侵檢測、Web及郵件過濾、防火牆和資料丟失防護,外加一個安全的Web及郵件伺服器。

相關網站:http://www.engardelinux.org/

IprediaOS

針對的商用軟體:Windows

這個Linux發行版側重於保護隱私,它可以自動對所有網路流量進行加密和匿名化處理。還包括郵件、對等(peer-peer)、bittorrent、IRC聊天及另外幾個應用程式。

相關網站:http://www.ipredia.org/

Liberté Linux

針對的商用軟體:Windows

這個Linux版本是為隱私權倡導者、持不同意見者和特工間諜開發的,它可以從U盤來執行,可以立馬將任何系統變成一個安全的通訊節點。它可以將使用者與Tor網路聯絡起來,讓使用者的活動具有匿名性、無法追查其來源。

相關網站:http://dee.su/liberte

LPS

針對的商用軟體:Windows

與大多數作業系統不一樣,LPS的目的並不是安裝在你的系統上。它可以從光碟或U盤來執行,保護你訪問網際網路時的活動,並且活動的所有證據被刪除後確保徹底擦除。

相關網站:http://www.spi.dod.mil/lipose.htm

Matriux

針對的商用軟體:Windows

這個Linux發行版包括300多個工具,可用於“滲透測試、文明黑客攻擊、系統和網路管理、網路取證調查、安全測試、漏洞安全及更多方面”。它基於Debian,可以從Live磁碟來執行。

相關網站:http://www.matriux.com/

Metasploitable2

針對的商用軟體:Windows

雖然作業系統篇部分介紹的作業系統大多數比平常更安全,但Metasploitable有意做得不安全。其目的在於,幫助人們接受安全管理和滲透測試方面的培訓。

相關網站:http://sourceforge.net/projects/metasploitable/files/Metasploitable2/

NetSecl

針對的商用軟體:Windows

作為OpenSuse的安全加固版,NetSecl可以用作一款普通的桌面/伺服器作業系統,也可以用作滲透測試工具。它含有大受歡迎的黑客工具,比如Metasploit。

相關網站:http://netsecl.com/

PwnPi

針對的商用軟體:Windows

PwnPi設計成了在信用卡大小的單板電腦Raspberry Pi上執行,它是另一個側重於滲透測試的Linux發行版。雖然它佔用的資源足夠少,可以在Pi上執行,但它含有200多個用來查詢安全漏洞的出色工具。

相關網站:http://pwnpi.sourceforge.net/

SELinux

針對的商用軟體:Windows

SELinux讓管理員們可以對某些使用者在系統上可以訪問什麼資源、不可以訪問什麼資源實行更細化的控制。它已被整合到許多注重安全的Linux發行版當中。

相關網站:http://selinuxproject.org/page/Main_Page

Tails

針對的商用軟體:Windows

Tails是另一個旨在從光碟、DVD或U盤來執行的工具,它是Debian的一個變種版本,訪問網際網路時,預設情況下使用Tor匿名工具。它還含有加密功能。

相關網站:https://tails.boum.org/index.en.html

Whonix

針對的商用軟體:Windows

與Tails一樣,Whonix也基於Debian和Tor。但它不是從可移動介質來執行的,提供了閘道器版本和工作站版本。

相關網站:http://sourceforge.net/p/whonix/wiki/Home/

密碼破解篇

Cryptohaze

針對的商用軟體:Access Data密碼恢復工具包和Passware

Cryptohaze整合了三款用於審查密碼的不同工具:兩個Muliforcer(高效能的多種hash暴力破解工具)和一個彩虹表(Rainbow Tables)工具。它可以在大多數型別的系統上執行,其中包括搭載凌動處理器的系統和沒有圖形處理器(GPU)的系統。

支援的作業系統:Windows、Linux和OS X。

相關網站:http://www.cryptohaze.com/

John the Ripper

針對的商用軟體:Access Data密碼恢復工具包和Passware

John the Ripper擅長檢測安全性很差的薄弱密碼,但你需要一個常用密碼列表與它結合使用。它還提供了收費的專業版。

支援的作業系統:Windows、Linux和OS X。

相關網站:http://www.openwall.com/john/

PDFCrack

針對的商用軟體: Access Data密碼恢復工具包和Passware

這個密碼破解工具專門致力於恢復PDF檔案的密碼和內容。它依賴詞彙表破解和蠻力破解方法。

支援的作業系統:Linux和Unix。

相關網站:http://pdfcrack.sourceforge.net/

http://www.datamation.com/open-source/100-open-source-replacements-for-popular-security-tools-4.html

滲透測試/漏洞評估篇

Metasploit

針對的商用軟體:Qualys、CORE Security、Saint和Cobalt Strike的產品

Metasploit號稱是“世界上使用最廣泛的滲透測試軟體”,它以漏洞評估工具而著稱。官方網站還含有關於滲透測試和安全的許多基本資訊。

支援的作業系統:Windows和Linux。

相關網站:http://www.metasploit.com/

Nexpose

針對的商用軟體:Qualys、CORE Security、Saint和Cobalt Strike的產品

Nexpose出自開發Metasploit的Rapid 7之手,它是另一款大名鼎鼎的網路漏洞掃描工具。它既有免費開源版,又有提供額外功能的收費版。

支援的作業系統:Windows和Linux。

相關網站:http://www.rapid7.com/products/nexpose/compare-downloads.jsp

Ettercap

針對的商用軟體:Qualys、CORE Security、Saint和Cobalt Strike的產品

Ettercap可用來確定貴企業網路在中間人攻擊面前的脆弱性。功能包括:探測活動連線、實時過濾內容、主動和被動剖析許多協議及更多方面。

支援的作業系統:Linux。

相關網站:http://ettercap.github.io/ettercap/

Nmap

針對的商用軟體:Qualys、CORE Security、Saint和Cobalt Strike的產品

這款流行的網路對映器一直出現在眾多電影中,包括《極樂空間》、《特種部門2:全面反擊》和《黑客帝國》。除了幫助安全審查外,它還可用於網路管理。

支援的作業系統:Windows、Linux和OS X。

相關網站:http://nmap.org/

Katana

針對的商用軟體:Qualys、CORE Security、Saint和Cobalt Strike的產品

這款套件將許多最受歡迎的安全和滲透測試工具結合在一個可以從U盤來執行的行動式程式包中。它含有Metasploit、Wireshark、nmap、Firefox、ClamAV及本文介紹的其他許多應用程式。

支援的作業系統:Windows和Linux。

相關網站:http://www.hackfromacave.com/katana.html

Nikto

針對的商用軟體:Qualys、CORE Security、Saint和Cobalt Strike的產品

可以輕鬆掃描你的Web伺服器,查詢6700多種可能很危險的檔案和程式。它還可以檢查不安全的配置和過時軟體。

支援的作業系統:Windows、Mac、Linux、Unix和BSD。

相關網站:http://www.cirt.net/nikto2

OpenVAS

針對的商用軟體:Qualys、CORE Security、Saint和Cobalt Strike的產品

OpenVAS聲稱是“世界上最先進的開源漏洞掃描器和管理器”。它為漏洞管理提供了一種框架,可以掃描33000多種安全漏洞。

支援的作業系統:Windows、Linux和OS X。

相關網站:http://www.openvas.org/index.html

OWASP Zed Attack Proxy

針對的商用軟體:Qualys、CORE Security、Saint和Cobalt Strike的產品

這款滲透測試工具又叫ZAP,用起來要比另外一些同類工具來得容易,因而對剛接觸這種安全測試的那些人來說是不錯的選擇。這款屢獲獎項的工具旨在查詢Web應用程式中的安全漏洞。

支援的作業系統:Windows、Linux和OS X。

相關網站:https://www.owasp.org/index.php/ZAP

Paros

針對的商用軟體:Qualys、CORE Security、Saint和Cobalt Strike的產品

基於Java的Paros有助於評估Web應用程式的安全漏洞。它可以掃描、查詢跨站指令碼和SQL隱碼攻擊問題等其他安全威脅。

支援的作業系統:與作業系統無關。

相關網站:http://www.parosproxy.org/index.shtml

Samurai

針對的商用軟體:Qualys、CORE Security、Saint和Cobalt Strike的產品

Samurai是一款基於Linux的自生系統,它把許多不同的滲透測試工具集合在一個框架裡面。它含有可用於偵察、對映、發現和攻擊的工具。

支援的作業系統:Linux。

相關網站:http://samurai.inguardians.com/

w3af

針對的商用軟體:Qualys、CORE Security、Saint和Cobalt Strike的產品

這個Web應用程式安全審查框架可以搜尋200多種不同種類的安全漏洞,包括跨站指令碼、PHP配置不當和SQL隱碼攻擊。還提供了無數的附件。

支援的作業系統:Windows和Linux。

相關網站:http://w3af.org/

Wapiti

針對的商用軟體:Qualys、CORE Security、Saint和Cobalt Strike的產品

Wapiti是另一種查詢Web應用程式中安全漏洞的工具,它可以對應用程式進行黑盒掃描。它可以檢查XSS、SQL和XPath注入攻擊、檔案包含、命令執行、XXE注入攻擊、CRLF注入攻擊及其他安全漏洞。

支援的作業系統:Windows、Linux和OS X。

相關網站:http://wapiti.sourceforge.net/

其他

DansGuardian

針對的商用軟體:邁克菲家庭保護NetNanny

DansGuardian可以使用短語匹配、PICS過濾和URL過濾等方法,將令人反感的內容過濾掉。它讓使用者可以對設定進行定製,以便根據需要,阻止儘可能多或儘可能少的內容。

支援的作業系統:Linux和OS X。

相關網站:http://dansguardian.org/

Universal Password Manager

針對的商用軟體:卡巴斯基密碼管理器和RoboForm

這款跨平臺密碼管理器既可以在桌面作業系統上執行,也可以在安卓上執行。它聲稱用起來要比其他一些密碼管理器來得更簡單。

支援的作業系統:Windows、Linux、OS X和安卓。

相關網站:http://upm.sourceforge.net/

Web of Trust(WOT)

針對的商用軟體:邁克菲SiteAdvisor增強版

這款大受歡迎的附件其下載量已高達數億人次,可以根據網站的安全信譽,將網站評為綠色、黃色或紅色三個等級。它適用於多款瀏覽器,包括Firefox、Chrome、IE、Safari和Opera。

支援的作業系統:Windows、Linux和OS X。

相關網站:https://www.mywot.com/

PasswordMaker

針對的商用軟體:卡巴斯基密碼管理器和Roboform

這款瀏覽器附件相當於密碼保險箱,它可以設定安全性很高的強密碼,並且替使用者記住它們。使用者只要記住一個主密碼就行。它可以與IE、Firefox、Google Chrome及其他瀏覽器協同使用。

支援的作業系統:Windows、Linux和OS X。

相關網站:http://www.passwordmaker.org/

相關文章