10款轨范员必备的免费开源安然对象

长期以来，无论是学习、试验，还是在生产根本上进行支配，安全专业职员都将开源软件视为其工具包的主要组成部分。

1.Nessus

这是现在最受欢迎的漏洞扫描器，也是目前第三大盛行安全程序。
Nessus 有免费版和商业版本，目前只有 2005 年的版本仍旧是开源且免费的。

2.Snort

Snort 最大的代价在于它有三种事情模式：嗅探器、数据包记录器、网络入侵检测系统模式。
因此，它既可以是自动化安全系统的核心，也可以是一系列商业产品的组件。

3.Nagios

这是一个监视系统运行状态和网络信息的监视系统。
Nagios Core 是开源项目的核心，基于免费的开源版本。
借助它，可以查看网络状态、各种系统问题、以及日志等等。

4.Ettercap

这是一个 Linux 和 BSD 系统下的多用场数据包嗅探程序，已经被移植到了 Windows 平台下。
对付须要测试企业网络以抵御中间人攻击（MITM）的人来说，Ettercap 该当成为首选。

5.Infection Monkey

这个工具紧张用于数据中央边界，以及内部做事器安全性的自动化检测，用户界面也它的显著特点之一。

6.Delta

这是一个 SDN 安全评估框架，作为开放网络基金会（ONF）的一个项目，它有两个紧张功能：一是可以在不同的环境中自动实例化针对 SDN 元素的攻击事宜，二是可以帮助创造 SDN 支配中未知的安全问题。

7.Cuckoo sandbox

这是一款著名的开源沙箱系统，用于安全的测试文件，基于虚拟化环境所建立的恶意程序剖析系统，能够自动实行并且剖析程序的行为。

8.Sleuth Kit

这是一个基于 CLI 的取证工具和库的凑集，它可以用于从磁盘映像中规复丢失的文件，以及为了分外事宜进行磁盘映像剖析。

9.Lynis

这是一个为系统管理员供应的 Linux 和 Unix 的审计工具。
Lynis 可以扫描系统的配置，并创建概述系统信息与安全问题所利用的专业审计。

Lynis 的分外功能之一是，由于其 Unix 根本，它能够对盛行的 IoT 开拓板（包括 Raspberry Pi）进行扫描和评估。

10.Certbot

加密对许多安全标准都很主要，履行加密可能会很繁芜并且代价高昂，但是像 Certbot 这样的工具就可以减少这些困扰，它是一个开源的自动客户端，可以为开拓职员的 Web 做事器提取和支配 SSL / TLS 证书。