10款維運開源工具

資料來源: https://mp.weixin.qq.com/s?__biz=MzU4NjE1NTI2Mw==&mid=2247487448&idx=1&sn=c0a089e63b4ac7adaa01a654f34b0788&chksm=fdfeda48ca89535e0177d795e3c6263da80013ae655668fa6d0feba525b70eb16f3a86683cea&scene=126&sessionid=1589243349&key=8d915c155b1ceb96b1b412aa3351e45deaa77148f65dcb021419c4655e546a8579fdfb1c6fe0c8df48117873713bf04be7245bf70b191157d6d909a8ca952d3b2052dcee575d22fbc89b6ed0efe3f7b3&ascene=1&uin=MjIwODk2NDgxNw%3D%3D&devicetype=Windows+10+x64&version=62090070&lang=zh_TW&exportkey=AovDTaTeIaeXRUAC1ziVoi0%3D&pass_ticket=xQmWeK6%2BfBwcNUrLm6FcNbW97WAlGgvT%2FEIlHhvm8EybCjDq3XRYx9%2FQgVmVAzyf

01.Nessus 可以說是是目前全世界最多人使用的系統漏洞掃描與分析軟件

02.Snort 一直是入侵檢測系統（IDS）知識的起點，Snort 有三種工作方式：嗅探器，數據包記錄器和網絡入侵檢測系統。因此它可以是自動化安全系統的核心，也可以是一系列商業產品的組件。

03.Nagios 是一款開源的免費網絡監視工具，能有效監控Windows、Linux 和Unix 的主機狀態，交換機路由器等網絡設備。

04.Ettercap 測試你的企業網絡以抵禦中間人攻擊（MITM），Ettercap 當前支持四種基本的攻擊模式：基於IP，基於MAC 以及兩種基於ARP 策略的攻擊。在掃描測試攻擊的過程中，Ettercap 可以提供有關網絡及其設備的大量信息。作為整體安全工具包的一部分，Ettercap 在MITM 攻擊方面做的堪稱優秀。

05.Infection Monkey 是一款由以色列安全公司GuardiCore 在2016 黑帽大會上發布的數據中心安全檢測工具，其主要用於數據中心邊界及內部服務器安全性的自動化檢測。

06.Delta 相對於傳統網絡的安全測試，軟件定義網絡（SDN）的安全問題則是一個處在發展階段的領域– 這也是Delta 被開發出來的重要原因之一。作為開放網絡基金會（ONF）的一個項目，Delta 在SDN 中尋找潛在的問題，並探討這些問題以幫助確定它們的可利用性。Delta 具有內置的fuzzing 功能，旨在探測已知或未知的網絡漏洞。Delta 的代碼和可執行程序可在GitHub 上查看/下載。

07.Cuckoo sandbox 是一款著名的開源沙箱系統，用於安全的測試文件，基於虛擬化環境所建立的惡意程序分析系統能自動執行並且分析程序行為。

08.Sleuth Kit 是一個開源的電子取證調查工具，它可以用於從磁盤映像中恢復丟失的文件，以及為了特殊事件進行磁盤映像分析。

09.Lynis 是一款Unix 系統的安全審計以及加固工具，能夠進行深層次的安全掃描，其目的是檢測潛在的時間並對未來的系統加固提供建議。這款軟件會掃描一般系統信息，脆弱軟件包以及潛在的錯誤配置。

10.Certbot 是一個開源的自動客戶端，可以為你的Web 服務器提取和部署SSL/TLS 證書。