75个顶级开源安全应⽤
75个顶级开源安全应⽤
1、ClamAV
  最著名、最受欢迎的开源反病毒引擎,⼤量商业和开源安全应⽤都使⽤了该引擎。该软件可以运⾏在Linux/Unix操作系统上。
  2、ClamWin Free Antivirus
  从名称上可以看出,这个应⽤可以让你在Windows上使⽤ClamAV。最新版⽀持Windows 7,且相⽐之前版本速度快了很多。
  3、ClamTk
  和ClamWin⼀样,ClamTK为ClamAV引擎提供了⼀个前端页⾯,不过它适⽤的操作系统是Linux。它允许⽤户制定系统扫描计划,但它不能对进⼊系统的⽂件提供实时扫描。
  4、Rootkit Hunter
  这个简单的⼯具可以扫描Linux系统上的rootkit和其它恶意软件。尽管它不能提供实时或按计划的系统扫描,其官⽹上介绍了⼀种⽅法帮助⽤户实现每天进⾏系统扫描。操作系统:Linux、Unix。
linux系统地址
  5、No Autorun
  该⼯具可以阻挡USB硬盘上任何病毒的⾃动运⾏。操作系统:Windows。
  反间谍软件
  6、Nixory
  如果你使⽤⽕狐浏览器,Nixory可以保护⽤户阻挡不请⾃来的Cookie和间谍软件。重要的是,它可以配合现有反病毒和防⽕墙解决⽅案,该软件与操作系统⽆关。
  应⽤防⽕墙
  7、AppArmor
  这个应⽤防⽕墙包含在openSUSE和SUSE Linux企业版中,它使⽤基于策略的规范来控制不同应⽤程序的访问权限。它可以帮助⽤户防护那些利⽤应⽤程序漏洞的恶意软件。操作系统:Linux。
  8、ModSecurity
  在⾯临攻击时,该⼯具可以提供给⽤户外层保护。最新版发布于今年2⽉份,增加了众多新功能,诸如信⽤卡号码检测、⾃动规则更新和类似⽂本匹配等。该⼯具与操作系统类型⽆关。
  数据删除
  9、BleachBit
  BleachBit 是⼀款专为 Linux 设计的系统清理⼯具。使⽤BleachBit,你可以清理系统中的缓存、历史、临时⽂件、cookies 等不需要的东西,这样可以释放你的磁盘空间。当前,BleachBit能够清理 Beagle、Firefox、Opera、Epiphany、Flash、 等软件所产⽣的垃圾⽂件。操作系统:Windows、Linux。
  10、Eraser
  众所周知,借助⼯具可以回已经删除的⽂件。Eraser可以确保没有⼈能够恢复你的⽼⽂件,办法是⽤随机数据来覆盖它。操作系
统:Windows。
  11、Wipe
  Wipe的功能类似Eraser,不过它运⾏在Linux操作系统上。
  12、Darik's Boot and Nuke
  该⼯具可以帮你彻底删除硬盘上的数据,以免造成信息泄露。
  13、Disk Cleaner
  借助这个⼩⼯具,⽤户可以清楚⾃⼰临时⽂件或缓存中的所有垃圾信息。它应该在我们的安全⼯具中拥有⼀席之地,因为当⽤户在使⽤公共计算机时,它可以⽅便的保护⽤户隐私。操作系统:Windows。
  开发者⼯具
  14、OWASP
  它向担⼼应⽤程序安全性的开发者提供了许多⽂档、应⽤程序和⼯具。关键项⽬包括WebGoat、ESAPI Java安全库和众多标准和指南。
  15、php ClamAV
  该软件包允许⽤户合并ClamAV引擎到PHP5脚本中。操作系统:Linux。
  16、MCrypt
  即便开发者并不了解太多加密知识,也可以借助该⼯具向⾃⼰的代码增加⼤量加密功能。⽀持操作系统:Windows、Linux和Unix。
  加密
  17、AxCrypt
  该软件被下载的次数已经超过100万次。在Windows资源浏览器中右键点击⼀个⽂件就能对其进⾏加密,⽽双击则可解密数据。操作系统:Windows。
  18、Gnu Privacy Guard
  它是OpenPGP数字签名和解密信息标准的GNU实现。尽管该应⽤运⾏于命令⾏界⾯,在其官⽹上可以到其图形化前端界⾯应⽤的链接。⽀持操作系统:Windows、Linux和OS X。
  19、Mac GNU Privacy Guard
  如你所料,这个应⽤是Mac版的GnuPG。操作系统:OS X。
  20、gpg4win
  它是Windows版的Gnu Privacy Guard。
  21、PeaZip
  PeaZip是⼀款优秀的压缩管理⼯具,不过同时它也可以使⽤不同的算法来加密⽂件,⾮常适合于对⽂件进⾏归档或保护及压缩⼤⽂件。操作系统:Windows、Linux。
  22、Steghide
  如果你想体验间谍的感觉,你可以使⽤该⼯具来讲信息隐藏于⾳频或⽂本⽂件中。它⽀持JPEG、WAV和AU⽂件。
  23、MailCrypt
  该应⽤程序可对电⼦邮件应⽤PGP或GnuPGP加密。如果你使⽤Windows NT,务必要读⼀下官⽹上的警⽰信息。
  24、Crypt
  该⼯具⽆需安装,不会弄乱注册表键值。它是⼀个轻量级的加密解密⼯具。操作系统:Windows。
  25、NeoCrypt
  该⼯具的界⾯⾮常容易上⼿。它⽀持10种常见的加密算法。另外如果你需要⼀次加密⼤量⽂件,它的批量⽂件加密功能将⾮常有⽤。操作系统:Windows。
  ⽂件传输
  26、WinSCP
  使⽤SFTP或SCP协议安全的传输⽂件。另外,该⼯具还具有⼀个简单的⽂件管理器和FTP传输⼯具。操作系统:Windows。
  27、FileZilla
  和WinSCP⼀样,FileZilla也⽀持安全的⽂件传输。⽽且,它不仅能够和WinSCP⼀样提供客户端功能(下载⽂件),⽽提供服务器功能(上传⽂件)。服务器版仅适⽤于Windows。操作系统:Windows、Linux、OS X。计算机取证
  28、ODESSA
  ODESSA是" Open Digital Evidence Search and Seizure Architecture"(开放数字证据搜索及获取架构)的⾸字母缩写,它包含⼏个不同⼯具来收集和分析数字证据,⽽且能够创建详细易懂的分析结果报表。操作系统:Windows、Linux
  29、Live View
  这个基于Java的⼯具为⽬标计算机创建⼀个VMWare虚拟镜像,这样你⽆须改变底层镜像或磁盘就能够与它进⾏交互。开发者
为CERT和卡耐基梅隆⼤学的软件⼯程协会。它是法庭检察官的⼀个优秀⼯具。操作系统:Windows。
30、The Sleuth Kit
  这是⼀个命令⾏⼯具,适⽤操作系统包括Linux、Unix、OS X、Solaris和BSD系统。
  ⽹关/UTM(统⼀威胁管理)⼯具
  31、Endian Firewall Community
  借助于Endian Firewall社区版,你可以把⼀套⽼计算机变成⼀台UTM设备,包括防⽕墙、反病毒、垃圾信息过滤、应⽤级别防护、内容过滤、VPN。操作系统:Linux。
  32、Untangle
  该⼯具已被2万多个机构的130万⼈使⽤,它所提供的功能与Endian类似。除了免费版之外,它还提供对定制版的付费⽀持。操作系统:Linux。
  33、NetCop UTM
  NetCop把3个基本功能合并到⼀个应⽤⼯具中:保护系统远离恶意软件;监控⽤户的互联⽹⾏为;控制⽤户的互联⽹访问。借助于该⼯具,企业可以跟踪员⼯的在线⾏为。操作系统:Linux。
  ⼊侵检测
  34、Snort
  Snort号称是当今部署最⼴泛的⼊侵检测和防护系统,是IPS的事实标准。其开发商是Sourcefire,融合基于签名、协议和异常的检测于⼀体。操作系统:Linux、Unix和OS X。
  35、AFICK
  与Tripwire⾮常类似,它可以监控⽤户⽂件系统的改变,从⽽提醒⽤户可能的⼊侵⾏为。运⾏速度快且安装简单。操作系
统:Windows、Linux。
  36、snort_inline
  Snort的修改版,使⽤iptables和IPFW取代了libpcap。该⼯具⾃称是"使⽤现有⼊侵检测系统(IDS)技术来判断数据包合法性的⼊侵防护系统(IPS)"。操作系统:Linux。
  ⽇志⽂件分析器
  37、BASE
  该软件名称是"Basic Analysis and Security Engine"(基本分析和安全引擎)的⾸字母缩写,它使⽤⼀个基于Web的界⾯来分析来⾃Snort IDS的告警。特⾊功能包含基于⾓⾊的⽤户认证和基于Web的设置。
  38、IPtables Log Analyzer
  借助于该⼯具,你可以轻松理解来⾃Shorewall、SUSE防⽕墙或基于Netfilter的防⽕墙的⽇志⽂件。可以将被拒绝、接受或伪装数据包在⼀个HTML页⾯中展现。操作系统:Linux。
  39、Snare
  包括许多⼤企业在内的众多⽤户在使⽤不同版本的Snare代理,来收集和分析安全、应⽤程序、系统、DNS、⽂件复制服务和活动⽬录的⽇志。其官⽹包含了针对不同操作系统的不同开源版本下载,另外还包括商⽤版的Snare Server。操作系统:Windows、Linux和OS
X等。
  40、Splunk
  Splunk可以分析来⾃任何应⽤程序、服务器或设备的数据,从⽽将其⽤于排障或调查安全事件。企业功能可免费使⽤60天。操作系统:Windows、Linux、OS X。
  辅助安全⼯具
  41、Bastille UNIX
  该⼯具可以加固⽤户系统安全,从⽽降低被攻击的可能性。它旨在使系统⽤户和管理员了解如何加固系统。在其默认的最坚固模式下,它不断的询问⽤户问题,并对这些问题加以解释,根据⽤户对问题不同的回答选择不同的应对策略。在其评估模式下,它会⽣成⼀份报告旨在告诉⽤户有哪些安全设置可⽤,同时也提⽰⽤户哪些设置被加固了。操作系统:Linux、Unix和OS X。
  42、OpenDisc
  OpenDisc把Windows最受欢迎的开源软件集中在⼀起,其中包括本⽂提到的众多安全⼯具,诸
如ClamWin、TrueCrypt、FileZilla和Win SCP等。操作系统:Windows。
  43、Motion
  本⽂中的多数应⽤程序是对⽤户的计算机系统提供保护,⽽Motion则是使⽤计算机系统来保护⽤户资产的安全。与摄像头连接
后,Motion会跟踪记录图⽚发⽣变化的时间,同时存储相关图⽚。操作系统:Linux。
  44、iAlertU
  iAlertU就像⽤户MacBook的⼀个警报器。如果有⼈试图盗窃⽤户的MacBook,该软件将发出告警,甚⾄拍下"窃贼"的照⽚然后发送给⽤户。操作系统:Mac OS X。
  ⽹络/系统防⽕墙
  45、IPCop
  家庭和SOHO⽤户的理想之选,借助于IPCop,⽤户可以把⼀台⽼计算机连接到⽹络中当基于Linux的防⽕墙使⽤。易于使⽤且维护⽅便,但需要⽤户具有⼀定⽹络知识。操作系统:Linux。
  46、ShellTer
  ⼀个基于iptables的防⽕墙,ShellTer提供⼤量定制功能。功能包括端⼝转发、⿊名单、⽩名单等。操作系统:Linux。
  47、Devil-Linux
  该⼯具的最初设计⽬标是⼀个基于Linux的⽹络防⽕墙。它还可以被当作⼀个安全应⽤服务器,它是⼀个从光盘从USB移动硬盘上启动和运⾏的完整版Linux。操作系统:Linux。
  48、Turtle Firewall
  如果你对⽹络安全有很深的认识,该⼯具可以让你充分发挥的空间,它提供了⼤量配置选项和定制功能。你可以使⽤基于Web的配置界⾯,也可以直接编辑XML⽂件。操作系统:Linux。
  49、Shorewall
  该⼯具对嵌⼊在Linux内核中的Netfilter防⽕墙进⾏配置,尽管与某些Linux防⽕墙配置⼯具相⽐,它的易⽤性较差,但它是最灵活和最强⼤的⼯具之⼀。操作系统:Linux。
  50、FireHOL
  FireHOL⾃称是"表达防⽕墙规则的语⾔。"通过它,使⽤4个简单命令可以对基于防⽕墙的iptables进⾏配置。操作系统:Linux。
  51、Sentry Firewall
  类似Devil-Linux,Sentry Firewall也是从光盘上启动,可被⽤来把PC设置成防⽕墙或服务器。另外,它还可以配置成⽤户⽹络的⼊侵检测系统。操作系统:Linux。
  52、Vuurmuur
  该⼯具也是对Linux中的Netfilter/iptables防⽕墙进⾏配置。不过,和类似⼯具不同的是,它不需要⽤户具有任何iptables知识,它拥有⼀个易⽤的图形化界⾯。操作系统:Linux。
  ⽹络监控
  53、Wireshark
  昔⽇⿍⿍⼤名的Ethereal,可以捕获和交互式分析⽹络流量。作为当今最受欢迎的⽹络协议分析器,它拥有⼀个规模宏⼤的社区,其官⽹上包含⼤量⽂档和⽀持信息。操作系统:Windows、Linux、OS X。
54、tcpdump
  尽管它不像某些新程序⼀样拥有很多有特⾊的功能,但是它可以有效的监控⽹络,帮助管理员解决问题。操作系统:Linux。
55、WinDump Windows版的tcpdump,其⽹站上还提供下载WinPCap数据包捕获和过滤引擎。操作系统:Windows。
  56、Angry IP Scanner
  ⼜叫ipscan,可以⾮常迅速的扫描IP地址和端⼝。它可以产⽣包括NetBIOS信息在内的报表。操作系统:Windows、Linux和OS X。
  57、Knocker
  Knocker是⼀个简单的TCP安全端⼝扫描器,可以运⾏在多个平台上,易⽤性强。操作系统:Windows、Linux和Unix。
  58、NSAT
  "Network Security Analysis Tool"(⽹络安全分析⼯具)的⾸字母缩写,可以批量扫描50种不同服务和数百种漏洞。它提供专业级别的⼊侵测试和全⾯的审核功能。操作系统:Linux、Unix、FreeBSD和OS X。
  59、SniffDet
  该⼯具可以执⾏⼤量不同的开源测试,以检查⽹络中的计算机是否运⾏在混杂模式,或者是否存在嗅探器。该应⽤程序的部分⽂档使⽤的是葡萄⽛语。操作系统:Linux。
  60、SEC
  尽管该⼯具被列⼊⽹络监控类别,它实际上可以作为多种不同的应⽤。使⽤该⼯具之前,⽤户需要设定规则,来确认特定事件发⽣时⽤户所希望的操作
  密码破解
  61、Ophcrack
  密码破解并⾮总是恶意,很多时候忘记了重要的密码,这就⽤到了此类⼯具。Ophcrack号称可以在数秒时间内回99%的密码。操作系统:Windows、Linux、OS X。
  62、KeePass Password Safe
  该⼯具⽬前分经典版和专业版两个版本,它可以将所有密码存储在⼀个加密数据库中,⽤户只需要记住⼀个密码即可。相⽐所有系统使⽤同⼀个密码或把密码写在⽂件中,这是⼀个更安全的选择。操作系统:Windows。
  63、KeePassX
  最早的KeePassX仅⽀持Windows操作系统,但现在的版本已经⽀持Windows、Linux或OS X。
  64、Password Safe
  和KeePass⼀样,Password Safe也将所有密码存储在⼀个加密数据库中。操作系统:Windows。
  65、PWGen
  密码太简单往往容易被猜到。这个应⽤程序可以随机产⽣⼀个安全性强壮的密码,从⽽实现更好的防护。操作系统:Windows。
  66、Figaro's Password Manager
  该⼯具可以使⽤对称算法来对密码进⾏加密,它还具有⼀个密码产⽣器,还可以作为⼀个书签管理器。操作系统:Linux。
  便携应⽤⼯具集

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。