很多企業(yè)特別是一些中小型企業(yè)在日常生產(chǎn)中，時(shí)常會(huì)因?yàn)闀r(shí)間、預(yù)算、人員配比等問題，而大大減少或降低在安全方面的投入。這時(shí)候，一些好的免費(fèi)開源安全工具，無(wú)疑成為了這些企業(yè)降低成本的首選。下面,我將為大家推薦十款不錯(cuò)的免費(fèi)開源安全工具。

　　Nmap

Nmap（Network Mapper）是一款免費(fèi)開源的安全掃描工具，主要用于端口掃描、網(wǎng)絡(luò)探測(cè)等。Nmap也是系統(tǒng)和網(wǎng)絡(luò)管理員的最愛，常被用于監(jiān)控主機(jī)或服務(wù)正常運(yùn)行時(shí)間，管理服務(wù)升級(jí)計(jì)劃和網(wǎng)絡(luò)庫(kù)存等任務(wù)。Nmap通常利用原始IP數(shù)據(jù)包來(lái)探測(cè)網(wǎng)絡(luò)上可用的主機(jī)，并能為我們獲取目標(biāo)系統(tǒng)的版本及服務(wù)等信息。

“作為一款專業(yè)而強(qiáng)大的安全掃描工具，企業(yè)需要掌握更多的技術(shù)知識(shí)才能充分利用它。該工具專為較大的網(wǎng)絡(luò)而設(shè)計(jì)，并可在所有主流的操作系統(tǒng)上運(yùn)行，Weiner說(shuō)。”

　　Security Onion(安全洋蔥)

Security Onion基于Ubuntu，包含了入侵檢測(cè)、網(wǎng)絡(luò)安全監(jiān)控、日志管理所需的Snort、Suricata、Bro、OSSEC、Sguil、Squert、ELSA、Xplico、NetworkMiner等眾多工具。

“Security Onion是用于網(wǎng)絡(luò)監(jiān)控/取證和IDS類型活動(dòng)的最佳工具之一，同時(shí)也是一款能夠提升你網(wǎng)絡(luò)安全意識(shí)的工具。當(dāng)然，Security Onion也與其它工具一樣，需要使用人員掌握大量的技術(shù)知識(shí)，才能從中提取到更多有價(jià)值的東西，Connolly說(shuō)。”

　　Suricata

Suricata是一款免費(fèi)開源的網(wǎng)絡(luò)威脅檢測(cè)工具。主要用于實(shí)時(shí)入侵檢測(cè)（IDS），嵌入式入侵防御（IPS）和網(wǎng)絡(luò)安全監(jiān)控（NSM）等。Suricata目前由OISF（開放信息安全基金會(huì)）維護(hù)和擁有。

“作為一款免費(fèi)開源的安全工具，令人驚訝的是Suricata受到了許多企業(yè)用戶的青睞。這些企業(yè)甚至將Suricata描述為，成熟的，功能完善，實(shí)用性強(qiáng)的安全工具。并且他還注意到，近來(lái)Suricata的版本更新速度變快了不少，而且功能也日趨完善，F(xiàn)arral說(shuō)。”

　　Bro

Bro是一個(gè)開源的，基于UNIX的監(jiān)控框架，主要用于網(wǎng)絡(luò)活動(dòng)監(jiān)控，包括軟件，文件類型和聯(lián)網(wǎng)設(shè)備。該工具為勞倫斯伯克利國(guó)家實(shí)驗(yàn)室研究項(xiàng)目的一部分，旨在超越傳統(tǒng)的基于簽名的檢測(cè)。你可以使用它來(lái)監(jiān)控所有流量，分析零日攻擊后的歷史數(shù)據(jù)，或構(gòu)建黑洞路由器防止攻擊等。

“像Suricata一樣，Bro是一個(gè)基于網(wǎng)絡(luò)的工具，但是在解析信息的方式上則與Suricata略有不同。Bro主要針對(duì)的是流量的行為，而Suricata則會(huì)自動(dòng)查看數(shù)據(jù)包，F(xiàn)arral解釋說(shuō)。 Bro的使用范圍也很廣，足以在大多數(shù)相關(guān)環(huán)境中使用。”

　　pfSense

pfsense是一個(gè)基于FreeBSD、帶有防火墻和路由功能的開源軟件，并可通過web頁(yè)面對(duì)其進(jìn)行配置。pfSense僅提供防火墻的軟件組件，因此如果您選擇使用防火墻，則必須根據(jù)需要定制硬件。

　　Moloch

Moloch是一款開源的，能夠大規(guī)模的捕獲IPv4數(shù)據(jù)包（PCAP）、索引和數(shù)據(jù)庫(kù)工具，旨在通過存儲(chǔ)和索引網(wǎng)絡(luò)流量來(lái)擴(kuò)展現(xiàn)有的安全基礎(chǔ)設(shè)施。Moloch并不是要取代IDS引擎，而是沿用他們的PCAP格式標(biāo)準(zhǔn)所有網(wǎng)絡(luò)流量的存儲(chǔ)和索引，提供快速訪問。Moloch能部署在多個(gè)系統(tǒng)中，并可以擴(kuò)展處理多個(gè)千兆比特/秒的流量。

　　OSSIM（開源安全信息管理系統(tǒng)）

OSSIM即開源安全信息管理系統(tǒng)(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)，是一個(gè)非常流行和完整的開源安全架構(gòu)體系。OSSIM通過將開源產(chǎn)品進(jìn)行集成，從而提供一種能夠?qū)崿F(xiàn)安全監(jiān)控功能的基礎(chǔ)平臺(tái)。它的目的是提供一種集中式、有組織的、能夠更好地進(jìn)行監(jiān)測(cè)和顯示的框架式系統(tǒng)。

OSSIM的捆綁功能包括資產(chǎn)發(fā)現(xiàn)，入侵檢測(cè)，漏洞評(píng)估，SIEM和行為監(jiān)控。AlienVault的“開放式威脅交換”可讓用戶發(fā)送和接收有關(guān)惡意主機(jī)的信息，正在進(jìn)行的開發(fā)旨在提供更廣泛的安全控制權(quán)限。

　　Cuckoo Sandbox（杜鵑沙盒）

Cuckoo(杜鵑)是一個(gè)開源的沙盒軟件，用于自動(dòng)化分析惡意軟件，通過構(gòu)造一個(gè)獨(dú)立的環(huán)境來(lái)運(yùn)行惡意軟件，從而監(jiān)控惡意軟件的行為，你可以提供任何文件讓其執(zhí)行，他會(huì)在短時(shí)時(shí)間內(nèi)給你生成一個(gè)軟件的行為日志。Cuckoo能夠分析Windows，OS X，Lunix和Android虛擬化環(huán)境中的不同類型的惡意文件和網(wǎng)站。

　　Apache Spot

Apache Spot 是由英特爾啟動(dòng)、社區(qū)開發(fā)的開源項(xiàng)目，其目標(biāo)是，通過大數(shù)據(jù)分析及機(jī)器學(xué)習(xí)提供先進(jìn)的威脅檢測(cè)，進(jìn)而提高對(duì)安全威脅的可視性。

利用Apache Hadoop實(shí)現(xiàn)規(guī)模無(wú)限大的日志管理和數(shù)據(jù)存儲(chǔ)，以及用Apache Spark實(shí)現(xiàn)機(jī)器學(xué)習(xí)和接近實(shí)時(shí)的異常檢測(cè)，各種機(jī)構(gòu)及網(wǎng)絡(luò)安全應(yīng)用開發(fā)人員開啟了前無(wú)所有的全新數(shù)據(jù)分析功能。通過Apache Spot，各種機(jī)構(gòu)可以更有效地利用Apache大數(shù)據(jù)生態(tài)系統(tǒng)提供的技術(shù)和數(shù)據(jù)科學(xué)技能，檢測(cè)未知網(wǎng)絡(luò)威脅。

　　Metasploit

Metasploit是由著名的安全研究員HD Moore創(chuàng)建的滲透測(cè)試框架，旨在幫助安全和IT專業(yè)人士識(shí)別安全性問題，驗(yàn)證漏洞的緩解措施，并管理專家驅(qū)動(dòng)的安全性進(jìn)行評(píng)估，提供真正的安全風(fēng)險(xiǎn)情報(bào)。Metasploit目前主要由開源社區(qū)和Rapid7管理維護(hù)。Metasploit的目標(biāo)是，永遠(yuǎn)支持開源軟件，促進(jìn)社區(qū)參與，并提供最具創(chuàng)新性的滲透測(cè)試人員在世界各地的資源和工具。

*參考來(lái)源：darkreading，F(xiàn)B小編 secist 編譯，轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf（FreeBuf.COM）