開源安全工具彙總

saucej發表於2014-09-17

資料丟失預防篇

OpenDLP

針對的商用軟體：RSA資料丟失防護套件、CheckPoint DLP Software Blade和賽門鐵克資料丟失防護產品系列

OpenDLP具有集中管理、大規模分發的特點，它可以同時識別駐留在成千上萬個基於Windows或UNIX的系統上的敏感資料。它既提供了基於代理的掃描功能，又提供了無需代理的掃描功能，還包含一個易於使用的、基於Web的介面。

支援的作業系統：Windows和Linux。

相關網站：http://code.google.com/p/opendlp/

MyDLP

針對的商用軟體：RSA資料丟失防護套件、CheckPoint DLP Software Blade和賽門鐵克資料丟失防護產品系列

這款功能強大的DLP解決方案可以“監測、發現並預防貴公司網路和端點裝置上的資料洩漏現象。”除了免費社群版外，它還提供了一款受支援的企業版。

支援的作業系統：Windows、Linux和VMware。

相關網站：http://www.mydlp.com/

電子郵件安全/過濾篇

Scrollout F1

針對的商用軟體：梭子魚垃圾郵件及病毒防火牆和SpamHero

這款功能完備的郵件安全解決方案將反垃圾郵件、反病毒及其他方面的功能與專案開發者聲稱跟車載收音機一樣易於使用的介面整合起來。還提供收費的支援服務。

支援的作業系統：Windows和Linux。

相關網站：http://www.scrolloutf1.com/

ASSP

針對的商用軟體：梭子魚垃圾郵件及病毒防火牆和SpamHero

ASSP聲稱是“世人所知道的絕對最利害的對付垃圾郵件的利器!”它提供了基於瀏覽器的簡易安裝過程，可以與大多數郵件伺服器協同使用。

支援的作業系統：與作業系統無關。

相關網站：http://www.magicvillage.de/~Fritz_Borgstedt/assp/0003D91C-8000001C/

MailScanner

針對的商用軟體：梭子魚垃圾郵件及病毒防火牆和SpamHero

MailScanner的下載量已超過130萬人次，它基於SpamAssassin，可以與ClamAV等反病毒軟體配合使用，共同保護公司企業或網際網路服務提供商(ISP)的郵件伺服器。使用者可以通過第三方公司獲得支援服務。

支援的作業系統：與作業系統無關。

相關網站：http://www.mailscanner.info/

SpamAssassin

針對的商用軟體：梭子魚垃圾郵件及病毒防火牆和SpamHero

這個Apache專案聲稱是“頭號企業級開源垃圾郵件過濾器”。它採用了眾多方法來識別和阻攔垃圾郵件，它可以與幾乎所有郵件伺服器協同使用。

支援的作業系統：主要是Linux和OS X，不過也提供Windows版本。

相關網站：http://spamassassin.apache.org/

SpamBayes

針對的商用軟體：梭子魚垃圾郵件及病毒防火牆和SpamHero

SpamBayes使用統計演算法來計算入站訊息是垃圾郵件的概率有多大;當垃圾郵件傳送者改變手法時，它也會逐漸靈活應變。它作為一款外掛來提供，可以用於許多大受歡迎的電子郵件服務和客戶程式，其中包括Outlook、Thunderbird及其他。

支援的作業系統：與作業系統無關。

相關網站：http://spambayes.sourceforge.net/

P3Scan

針對的商用軟體：梭子魚垃圾郵件及病毒防火牆和SpamHero

作為一款完全透明的代理伺服器工具，P3Scan可以監測進出郵件，查詢惡意軟體和垃圾郵件。它可以與幾款批病毒軟體(包括ClamAV)配合使用，但是使用者得相當在行，才能用它。

支援的作業系統：Linux。

相關網站：http://p3scan.sourceforge.net/

網路防火牆篇

IPFire

針對的商用軟體：梭子魚下一代防火牆和Check Point Appliances

IPFire旨在滿足一大批使用者的要求，無論是家庭網路、小企業、大公司還是學校。它非常靈活，非常容易定製，還有好多附件。

支援的作業系統：Linux。

相關網站：http://www.ipfire.org/

Firestarter

針對的商用軟體：梭子魚下一代防火牆和Check Point Appliances

Firestarter非常易於使用，聲稱它可以幫助使用者在短短几分鐘內，就能將防火牆搭建並執行起來。主要的功能特性包括：直觀的使用者介面、加入白名單及/或加入黑名單功能、實時流量檢視、為入站流量和出站流量設定訪問策略及更多方面。

支援的作業系統：Linux。

相關網站：http://www.fs-security.com/

KMyFirewall

針對的商用軟體：梭子魚下一代防火牆和Check Point Appliances

對經驗不太豐富的使用者們來說，KMyFirewall是個不錯的選擇，它讓使用者很容易在獨立的Linux系統上搭建一個“私人”防火牆。它是為KDE桌面系統開發的。

支援的作業系統：Linux。

相關網站：http://www.kmyfirewall.org/

LEAF

針對的商用軟體：梭子魚下一代防火牆和Check Point Appliances

LEAF的全稱是“Linux嵌入式裝置框架”，它可以用來建立你自己的網際網路閘道器、路由器、防火牆及/或無線接入點。官方網站上有這款應用程式的幾個略有不同的版本。

支援的作業系統：Linux。

相關網站：http://leaf.sourceforge.net/

Smoothwall

針對的商用軟體：梭子魚下一代防火牆和Check Point Appliances

這個備受歡迎的專案聲稱其社群成員已超過17000個。這裡的連結可以將你帶到該軟體的免費開源版;基於同一程式碼的商用產品可以從Smoothwall.com找到。

支援的作業系統：Linux和Unix。

相關網站：http://www.smoothwall.org/

m0n0wall

針對的商用軟體：梭子魚下一代防火牆和Check Point Appliances

雖然m0n0wall基於FreeBSD而不是基於Linux，但它同樣可以用來建立你自己的網路防火牆裝置。此外，幾家公司銷售的防火牆及/或路由器整合了該軟體。

支援的作業系統：FreeBSD。

相關網站：http://m0n0.ch/wall/hardware.php

pfSense

針對的商用軟體：梭子魚下一代防火牆和Check Point Appliances

與m0n0wall一樣，pfSense也基於FreeBSD。作為一款非常受歡迎的應用軟體，下載量已多達數百萬人次，而且有著非常豐富的功能特性。

支援的作業系統：FreeBSD。

相關網站：https://www.pfsense.org/

作業系統篇

BackTrack Linux

針對的商用軟體：Windows

BackTrack聲稱是“迄今為止評價最高、呼聲最高的Linux安全發行版。”它為安全專業人士設計，含有許多滲透測試工具。

相關網站：http://www.backtrack-linux.org/

EnGarde Secure Linux

針對的商用軟體：Windows

EnGarde網站聲稱，它是“第一款真正安全的開源網際網路操作平臺”。它提供了“前所未有的”安全功能，包括入侵檢測、Web及郵件過濾、防火牆和資料丟失防護，外加一個安全的Web及郵件伺服器。

相關網站：http://www.engardelinux.org/

IprediaOS

針對的商用軟體：Windows

這個Linux發行版側重於保護隱私，它可以自動對所有網路流量進行加密和匿名化處理。還包括郵件、對等(peer-peer)、bittorrent、IRC聊天及另外幾個應用程式。

相關網站：http://www.ipredia.org/

Liberté Linux

針對的商用軟體：Windows

這個Linux版本是為隱私權倡導者、持不同意見者和特工間諜開發的，它可以從U盤來執行，可以立馬將任何系統變成一個安全的通訊節點。它可以將使用者與Tor網路聯絡起來，讓使用者的活動具有匿名性、無法追查其來源。

相關網站：http://dee.su/liberte

LPS

針對的商用軟體：Windows

與大多數作業系統不一樣，LPS的目的並不是安裝在你的系統上。它可以從光碟或U盤來執行，保護你訪問網際網路時的活動，並且活動的所有證據被刪除後確保徹底擦除。

相關網站：http://www.spi.dod.mil/lipose.htm

Matriux

針對的商用軟體：Windows

這個Linux發行版包括300多個工具，可用於“滲透測試、文明黑客攻擊、系統和網路管理、網路取證調查、安全測試、漏洞安全及更多方面”。它基於Debian，可以從Live磁碟來執行。

相關網站：http://www.matriux.com/

Metasploitable2

針對的商用軟體：Windows

雖然作業系統篇部分介紹的作業系統大多數比平常更安全，但Metasploitable有意做得不安全。其目的在於，幫助人們接受安全管理和滲透測試方面的培訓。

相關網站：http://sourceforge.net/projects/metasploitable/files/Metasploitable2/

NetSecl

針對的商用軟體：Windows

作為OpenSuse的安全加固版，NetSecl可以用作一款普通的桌面/伺服器作業系統，也可以用作滲透測試工具。它含有大受歡迎的黑客工具，比如Metasploit。

相關網站：http://netsecl.com/

PwnPi

針對的商用軟體：Windows

PwnPi設計成了在信用卡大小的單板電腦Raspberry Pi上執行，它是另一個側重於滲透測試的Linux發行版。雖然它佔用的資源足夠少，可以在Pi上執行，但它含有200多個用來查詢安全漏洞的出色工具。

相關網站：http://pwnpi.sourceforge.net/

SELinux

針對的商用軟體：Windows

SELinux讓管理員們可以對某些使用者在系統上可以訪問什麼資源、不可以訪問什麼資源實行更細化的控制。它已被整合到許多注重安全的Linux發行版當中。

相關網站：http://selinuxproject.org/page/Main_Page

Tails

針對的商用軟體：Windows

Tails是另一個旨在從光碟、DVD或U盤來執行的工具，它是Debian的一個變種版本，訪問網際網路時，預設情況下使用Tor匿名工具。它還含有加密功能。

相關網站：https://tails.boum.org/index.en.html

Whonix

針對的商用軟體：Windows

與Tails一樣，Whonix也基於Debian和Tor。但它不是從可移動介質來執行的，提供了閘道器版本和工作站版本。

相關網站：http://sourceforge.net/p/whonix/wiki/Home/

密碼破解篇

Cryptohaze

針對的商用軟體：Access Data密碼恢復工具包和Passware

Cryptohaze整合了三款用於審查密碼的不同工具：兩個Muliforcer(高效能的多種hash暴力破解工具)和一個彩虹表(Rainbow Tables)工具。它可以在大多數型別的系統上執行，其中包括搭載凌動處理器的系統和沒有圖形處理器(GPU)的系統。

支援的作業系統：Windows、Linux和OS X。

相關網站：http://www.cryptohaze.com/

John the Ripper

針對的商用軟體：Access Data密碼恢復工具包和Passware

John the Ripper擅長檢測安全性很差的薄弱密碼，但你需要一個常用密碼列表與它結合使用。它還提供了收費的專業版。

支援的作業系統：Windows、Linux和OS X。

相關網站：http://www.openwall.com/john/

PDFCrack

針對的商用軟體： Access Data密碼恢復工具包和Passware

這個密碼破解工具專門致力於恢復PDF檔案的密碼和內容。它依賴詞彙表破解和蠻力破解方法。

支援的作業系統：Linux和Unix。

相關網站：http://pdfcrack.sourceforge.net/

http://www.datamation.com/open-source/100-open-source-replacements-for-popular-security-tools-4.html

滲透測試/漏洞評估篇

Metasploit