從許多方面來看,，搞好安全先要了解情形。對于幾代IT安全專業(yè)人士來說,，了解網(wǎng)絡(luò)漏洞始于Tenable的Nessus,。據(jù)sectools.org聲稱，Nessus是最受歡迎的漏洞掃描器,，也是目前使用的第三大流行安全程序,。

Nessus有免費版和商業(yè)版。目前的版本Nessus 7.1.0是一款商業(yè)程序,，不過也有供個人家庭使用的免費版,。版本2仍然是開源免費的。

Tenable維護版本2;不過按照開源軟件的最佳傳統(tǒng),，它有了分叉，并往幾個不同的方向發(fā)展,。Nessus專長仍是一項寶貴的職業(yè)技能,。

鏈接：http://repository./slackware-12.1/network/nessus/2.2.11/

2. SNORT

正如成千上萬的IT安全專業(yè)人員最初從Nessus了解漏洞掃描一樣，Snort也是好幾代安全專業(yè)人員最初了解入侵檢測系統(tǒng)(IDS)的起點,。

Snort的部分價值在于,，它可以配置成三種不同的模式：網(wǎng)絡(luò)嗅探器、數(shù)據(jù)包記錄器或標準的IDS,。正因為如此,，它可能是自動化安全系統(tǒng)的核心，也可能是與一系列商業(yè)產(chǎn)品搭配使用的組件,。

現(xiàn)在Snort歸思科擁有,，繼續(xù)發(fā)展，并由活躍的社區(qū)開發(fā),。社區(qū)開發(fā)的IDS規(guī)則可以使用,，采用商業(yè)許可證的規(guī)則也可以使用。談論開源安全軟件,，免不了提到Snort,，它是這個行業(yè)和市場的重要成員。

鏈接：https://www./downloads#snort-downloads

3. Nagios

Nagios監(jiān)控網(wǎng)絡(luò)：基礎(chǔ)設(shè)施,、流量和連接的服務器都屬于其基本功能或擴展功能的監(jiān)控對象,。與其他許多開源軟件包一樣，Nagios也有免費版和商業(yè)版,。

Nagios Core是開源項目的核心,，基于免費的開源版本。它可以由插件來監(jiān)控單個產(chǎn)品，執(zhí)行單項任務;Nagios開發(fā)了大約50個“官方”插件,，社區(qū)貢獻了3000多個插件,。

Nagios的用戶界面可以通過桌面、Web或移動平臺的前端進行改動,，可通過其中一款可用的配置工具來管理配置,。

鏈接：https://www./projects/nagios-core/

4. Ettercap

如果你需要測試企業(yè)網(wǎng)絡(luò)抵御中間人攻擊(MITM)的本領(lǐng)，那么Ettercap是適合你的工具,。自2001年首次發(fā)布以來,，該軟件一直專心做一件事：發(fā)動MITM攻擊。

Ettercap有四種基本的攻擊模式：基于IP的策略,、基于MAC的策略和兩種基于ARP的策略,。你可以決定探查哪種類型的漏洞，看看環(huán)境如何響應每種漏洞,。

在掃描測試攻擊的過程中,，Ettercap可以提供關(guān)于網(wǎng)絡(luò)及其設(shè)備的大量信息。作為整體安全工具包的一部分,，Ettercap為MITM攻擊提供了強大的功能,，有力地補充了分析和可見性功能。

5. Infection Monkey

Infection Monkey是一個相當全面的測試工具,，旨在向你表明一旦攻擊者成功突破邊界,，網(wǎng)絡(luò)內(nèi)可能發(fā)生的情況。Infection Monkey由GuardiCore開發(fā)和支持,，它是免費的,，且功能齊全。

用戶界面是Infection Monkey的顯著特點之一,。雖然一些開源安全項目提供精簡的UI或依賴插件或皮膚來提供GUI,，但Infection Monkey擁有與許多商業(yè)軟件工具媲美的GUI。

Infection Monkey的源代碼放在GitHub上,，活躍的開發(fā)者社區(qū)支持該項目,。其他工具有助于檢查你的防御體系有無漏洞;Infection Monkey可以向你表明為何應加強整個基礎(chǔ)設(shè)施。

鏈接：http://www./infectionmonkey/

6. Delta

有許多工具用來測試傳統(tǒng)網(wǎng)絡(luò)上的安全,。然而,，測試可能給軟件定義網(wǎng)絡(luò)(SDN)帶來的安全問題是個新興領(lǐng)域，這就是Delta很重要的原因,。

Delta是開放網(wǎng)絡(luò)基金會(ONF)的一個項目,，尋找SDN中的潛在問題，然后探測問題,，幫助確定它們的安全隱患有多大,。借助內(nèi)置的模糊測試功能,，Delta旨在探測是否存在已知和未知的網(wǎng)絡(luò)漏洞。

立足于ONF之前的項目Florence和Poseidon的基礎(chǔ)上,，Delta的代碼和可執(zhí)行文件放在GitHub上,，仍在迅速開發(fā)之中。

鏈接：https://www./incubator-projects/delta/

7. Cuckoo

有很多方法可以查明某文件是不是惡意文件,，但許多方法存在一定的風險,。Cuckoo Sandbox是一種開源框架，用于安全地測試文件以查明其性質(zhì),，以及如果它在你的環(huán)境中啟動,，實際上會執(zhí)行怎樣的操作。

源代碼放在GitHub上,，Cuckoo Sandbox可以在各種不同的操作系統(tǒng)下分析文件和網(wǎng)站,。它對API和網(wǎng)絡(luò)流量進行分析，并進行全面的內(nèi)存轉(zhuǎn)儲,，以便詳細分析被測試的軟件在哪里運行,、是否在企圖越界運行。

鏈接：https:///

8. Sleuth Kit

弄清楚攻擊中發(fā)生了什么是防止未來入侵的關(guān)鍵步驟,。 Sleuth Kit是一套基于CLI的工具和庫,，讓調(diào)查人員可以深入鉆研以各種格式和條件格式化的硬盤里面的內(nèi)容。

Sleuth Kit是Autopsy的基礎(chǔ),，后者是一個GUI前端，以便大多數(shù)用戶更快速更輕松地分析,。兩者都在積極開發(fā)之中,，擁有龐大而活躍的用戶群體，為新的功能特性做貢獻,。

鏈接：https://www./

9. Lynis

Lynis是一款制作列表的工具,，列出它在基于Unix的系統(tǒng)上找到的應用程序和實用工具，列出那些系統(tǒng)的版本,，以及列出它在每個系統(tǒng)的代碼或配置中找到的安全漏洞,。

源代碼放在GitHub上，Lynis有一個活躍的開發(fā)社區(qū),，主要支持來自開發(fā)者Cisofy,。 Lynis的特殊功能之一是，由于基于Unix,，它能夠?qū)α餍械奈锫?lián)網(wǎng)開發(fā)板(包括Raspberry Pi)進行掃描和評估,。

鏈接：https:///lynis/

10. Cerbot

加密對許多安全標準而言很重要，包括近下的新寵兒：GDPR,。實施加密可能很復雜,、成本高，但電子前沿基金會(EFF)試圖借助像Certbot這樣的工具來降低難度和成本，Certbot是一款開源自動客戶軟件,，可以為你的Web服務器提取和部署SSL/TLS證書,。

Certbot一開始是Let's Encrypt的前端，但已成為支持ACME協(xié)議的任何證書管理機構(gòu)(CA)的客戶軟件,。

Certbot項目是EFF旨在“加密互聯(lián)網(wǎng)”的一部分,，這個目標已得到了許多隱私倡導者和政府監(jiān)管機構(gòu)的積極響應。確保員工,、合作伙伴和客戶安全既是有價值的目標,，又是法律責任。文中討論的這些開源工具有助于往這個方向邁出可喜的一步,。