本文介紹了你應(yīng)該了解的10個(gè)IT安全工具包。

1. Nessus

從許多方面來看，搞好安全先要了解情形。對(duì)于幾代IT安全專業(yè)人士來說，了解網(wǎng)絡(luò)漏洞始于Tenable的Nessus。據(jù)sectools.org聲稱，Nessus是最受歡迎的漏洞掃描器，也是目前使用的第三大流行安全程序。

Nessus有免費(fèi)版和商業(yè)版。目前的版本Nessus 7.1.0是一款商業(yè)程序，不過也有供個(gè)人家庭使用的免費(fèi)版。版本2仍然是開源免費(fèi)的。

Tenable維護(hù)版本2;不過按照開源軟件的好傳統(tǒng)，它有了分叉，并往幾個(gè)不同的方向發(fā)展。Nessus專長仍是一項(xiàng)寶貴的職業(yè)技能。

鏈接：http://repository.slacky.eu/slackware-12.1/network/nessus/2.2.11/

2. SNORT

有很多方法可以查明某文件是不是惡意文件，但許多方法存在一定的風(fēng)險(xiǎn)。Cuckoo Sandbox是一種開源框架，用于安全地測(cè)試文件以查明其性質(zhì)，以及如果它在你的環(huán)境中啟動(dòng)，實(shí)際上會(huì)執(zhí)行怎樣的操作。

源代碼放在GitHub上，Cuckoo Sandbox可以在各種不同的操作系統(tǒng)下分析文件和網(wǎng)站。它對(duì)API和網(wǎng)絡(luò)流量進(jìn)行分析，并進(jìn)行全面的內(nèi)存轉(zhuǎn)儲(chǔ)，以便詳細(xì)分析被測(cè)試的軟件在哪里運(yùn)行、是否在企圖越界運(yùn)行。

鏈接：https://cuckoosandbox.org/

8. Sleuth Kit

弄清楚攻擊中發(fā)生了什么是防止未來入侵的關(guān)鍵步驟。 Sleuth Kit是一套基于CLI的工具和庫，讓調(diào)查人員可以深入鉆研以各種格式和條件格式化的硬盤里面的內(nèi)容。

Sleuth Kit是Autopsy的基礎(chǔ)，后者是一個(gè)GUI前端，以便大多數(shù)用戶更快速更輕松地分析。兩者都在積極開發(fā)之中，擁有龐大而活躍的用戶群體，為新的功能特性做貢獻(xiàn)。

鏈接：https://www.sleuthkit.org/

9. Lynis

Lynis是一款制作列表的工具，列出它在基于Unix的系統(tǒng)上找到的應(yīng)用程序和實(shí)用工具，列出那些系統(tǒng)的版本，以及列出它在每個(gè)系統(tǒng)的代碼或配置中找到的安全漏洞。

源代碼放在GitHub上，Lynis有一個(gè)活躍的開發(fā)社區(qū)，主要支持來自開發(fā)者Cisofy。 Lynis的特殊功能之一是，由于基于Unix，它能夠?qū)α餍械奈锫?lián)網(wǎng)開發(fā)板(包括Raspberry Pi)進(jìn)行掃描和評(píng)估。

鏈接：https://cisofy.com/lynis/

10. Cerbot

加密對(duì)許多安全標(biāo)準(zhǔn)而言很重要，包括近下的新寵兒：GDPR。實(shí)施加密可能很復(fù)雜、成本高，但電子前沿基金會(huì)(EFF)試圖借助像Certbot這樣的工具來降低難度和成本，Certbot是一款開源自動(dòng)客戶軟件，可以為你的Web服務(wù)器提取和部署SSL/TLS證書。

Certbot一開始是Let's Encrypt的前端，但已成為支持ACME協(xié)議的任何證書管理機(jī)構(gòu)(CA)的客戶軟件。

Certbot項(xiàng)目是EFF旨在“加密互聯(lián)網(wǎng)”的一部分，這個(gè)目標(biāo)已得到了許多隱私倡導(dǎo)者和政府監(jiān)管機(jī)構(gòu)的積極響應(yīng)。確保員工、合作伙伴和客戶安全既是有價(jià)值的目標(biāo)，又是法律責(zé)任。文中討論的這些開源工具有助于往這個(gè)方向邁出可喜的一步。

鏈接：https://certbot.eff.org/

原文標(biāo)題：10 Open Source Security Tools You Should Know，作者：Curtis Franklin Jr.

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】