信息安全工程师、网络安全产品以及相关的技术和流程都需要耗费企业大量的成本，对于大部分企业来说，往往会缩减这一部分的支出，因此许多开发人员都会首选免费的开源安全工具。事实上，无论是学习，试验，还是在生产基础上进行部署，安全专业人员长期以来都将开源软件视为其工具包的重要组成部分。

本文我们将盘点10个你应该知道的IT安全工具包：

1、Nessus

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。Nessus是最受欢迎的漏洞扫描器，也是目前第三大流行安全程序。Nessus有免费版和商业版本。Nessus 7.1.0是一个商业版本，目前只有2005年的版本仍然是开源且免费的。

2、Snort

Snort作为一款非常优秀的开源工具,支持多平台,被很多安全公司拿来用做入侵检测模块的核心引擎。Snort是一款开源的网络入侵防御系统(IPS)，可以实时分析和记录网络数据包，你可以通过执行协议分析、内容搜索和匹配，从而发现各种网络攻击和可疑的探测。例如，缓冲区溢出、端口扫描、CGI攻击、SMB探测等。

Snort最大的价值在于有三种工作模式：嗅探器、数据包记录器、网络入侵检测系统模式。因此，它可以是自动化安全系统的核心，也可以是一系列商业产品的组件。Snort目前归思科所有，Snort有一个活跃的社区，开源安全工具名单中如果没有Snort，那这个名单一定不完整。

3、Nagios

Nagos是一款开源电脑系统和网络监视工具，能够有效监控windows,linux，Uninx的主机状态，交换机路由器等网络设置，打印机等.在系统或服务状态异常时发出邮件或短信报警第一时间通知运维人员，在状态恢复后发出正常的邮件或短信报警通知。与许多其他开源软件包一样，Nagios也提供免费和商业版本。

Nagios Core是开源项目的核心，基于免费的开源版本。可以查看网络状态，各种系统问题，以及日志等等。大约有50个基于Nagios开发的“官方”插件和超过3000个社区贡献的插件。

Nagios的用户界面可以通过桌面，Web或移动平台的前端进行修改，并且可以通过其中一种可用的配置工具来管理配置。

4、Ettercap

Ettercap是一个Linux和BSD系统下的多用途数据包嗅探程序，也已经被移植到Windows平台下。如果你需要测试企业网络以抵御中间人攻击（MITM），那么Ettercap肯定是你首选。因为自2001年首次发布以来，该方案一直在做一件事 - 发起MITM攻击。

ettercap有两种运行方式，UNIFIED和BRIDGED。UNIFIED的方式是以中间人方式嗅探，基本原理是同时欺骗主机A和B，将自己充当一个中间人的角色，数据在A和B之间传输时会通过C，C就可以对数据进行分析，从而完成嗅探。BRIDGED方式是在双网卡情况下，嗅探两块网卡之间的数据包。

5、Infection Monkey

Infection Monkey是一款由以色列安全公司GuardiCore在2016黑帽大会上发布的数据中心安全检测工具，其主要用于数据中心边界及内部服务器安全性的自动化检测。该工具在架构上，则分为Monkey（扫描及漏洞利用端）以及C&C服务器（相当于reporter，但仅仅只是用于收集monkey探测的信息）。用户界面也是Infection Monkey的显着特点之一，尽管一些开源安全项目提供了极简主义的UI或依赖于GUI的插件或皮肤，但Infection Monkey具有与许多商业软件工具相同的GUI。

该工具在架构上，则分为Monkey（扫描及漏洞利用端）以及C&C服务器（相当于reporter，但仅仅只是用于收集monkey探测的信息）。

6、Delta

Delta是一个SDN安全评估框架，作为开放网络基金会（ONF）的一个项目，它有两个主要功能：

● 它可以在不同的环境中自动实例化针对SDN元素的攻击事件，

● 它可以帮助发现SDN部署中未知的安全问题。

7、Cuckoo sandbox

cuckoo sandbox是一个开源的恶意文件自动化分析系统，采用python和c/c++开发，跨越windows、android、linux和darwin四种操作系统平台，支持二进制的PE文件（exe、dll、com）、PDF文档、office文档、URLs、HTML文件、各种脚本（PHP、VB、Python）、jar包、zip文件等等几乎所有的文件格式。能分析恶意文件的静态二进制数据和动态运行后的进程、网络、文件等行为。对于恶意文件的初步分析定性具有很大帮助。

有很多方法可以判断一个文件是否是安全的，但这些方法都存在一定的风险，Cuckoo sandbox是一款著名的开源沙箱系统，是个github上开源前十的项目之一。用于安全的测试文件，基于虚拟化环境所建立的恶意程序分析系统能自动执行并且分析程序行为。

8、Sleuth Kit

Sleuth Kit/Autopsy 是一个开源的电子取证调查工具，它可以用于从磁盘映像中恢复丢失的文件，以及为了特殊事件进行磁盘映像分析。 Autopsy 工具是 sleuth kit 的一个网页接口，支持 sleuth kit 的所有功能。这个工具在 Windows 和 Linux 平台下都可获取到。

弄清楚攻击中发生的事情可能是防止未来入侵的关键一步。Sleuth Kit是一个基于CLI的取证工具和库的集合，它可以用于从磁盘映像中恢复丢失的文件,以及为了特殊事件进行磁盘映像分析。

Sleuth Kit是Autopsy的基础，Autopsy是一个GUI前端，可为大多数用户提供更快，更轻松的分析。两者都在积极发展之中，并且拥有大量充满活力的用户群体，为新功能和新功能做出贡献。

9、Lynis

Lynis是Linux平台上的一款安全漏洞扫描工具。它可以扫描系统的安全漏洞、收集系统信息、安装的软件信息、配置问题、没有设置密码的用户和防火墙等等。Lynis扫描系统的配置，并创建概述系统信息与安全问题所使用的专业审计。

Lynis源代码托管在GitHub上，它还拥有一个活跃的开发社区，主要支持来自其创建者Cisofy。Lynis的特殊功能之一是，由于其Unix基础，它能够对流行的IoT开发板（包括Raspberry Pi）进行扫描和评估。

10、Certbot

ISRG 的发起者 EFF （电子前哨基金会）为 Let’s Encrypt 项目发布了一个官方的客户端 Certbot ，利用它可以完全自动化的获取、部署和更新安全证书。

加密对许多安全标准都很重要，实施加密可能会很复杂并且代价高昂，但EFF已经试图通过像Certbot这样的工具来减少这些困扰，Certbot是一个开源的自动客户端，可以为你的Web服务器提取和部署SSL / TLS证书。

后续，另文详细介绍提到的这些开源安全工具的使用。