長期以來，無論是學(xué)習(xí)、試驗，還是在生產(chǎn)基礎(chǔ)上進(jìn)行部署，安全專業(yè)人員都將開源軟件視為其工具包的重要組成部分。本文將列出 10 個程序員應(yīng)該知道的免費(fèi) IT 安全工具：

1.Nessus

這是現(xiàn)在最受歡迎的漏洞掃描器，也是目前第三大流行安全程序。Nessus 有免費(fèi)版和商業(yè)版本，目前只有 2005 年的版本仍然是開源且免費(fèi)的。

2.Snort

Snort 最大的價值在于它有三種工作模式：嗅探器、數(shù)據(jù)包記錄器、網(wǎng)絡(luò)入侵檢測系統(tǒng)模式。因此，它既可以是自動化安全系統(tǒng)的核心，也可以是一系列商業(yè)產(chǎn)品的組件。

3.Nagios

這是一個監(jiān)視系統(tǒng)運(yùn)行狀態(tài)和網(wǎng)絡(luò)信息的監(jiān)視系統(tǒng)。Nagios Core 是開源項目的核心，基于免費(fèi)的開源版本。借助它，可以查看網(wǎng)絡(luò)狀態(tài)、各種系統(tǒng)問題、以及日志等等。

4.Ettercap

這是一個 Linux 和 BSD 系統(tǒng)下的多用途數(shù)據(jù)包嗅探程序，已經(jīng)被移植到了 Windows 平臺下。對于需要測試企業(yè)網(wǎng)絡(luò)以抵御中間人攻擊（MITM）的人來說，Ettercap 應(yīng)該成為首選。

5.Infection Monkey

這個工具主要用于數(shù)據(jù)中心邊界，以及內(nèi)部服務(wù)器安全性的自動化檢測，用戶界面也它的顯著特點之一。

6.Delta

這是一個 SDN 安全評估框架，作為開放網(wǎng)絡(luò)基金會（ONF）的一個項目，它有兩個主要功能：一是可以在不同的環(huán)境中自動實例化針對 SDN 元素的攻擊事件，二是可以幫助發(fā)現(xiàn) SDN 部署中未知的安全問題。

7.Cuckoo sandbox

這是一款著名的開源沙箱系統(tǒng)，用于安全的測試文件，基于虛擬化環(huán)境所建立的惡意程序分析系統(tǒng)，能夠自動執(zhí)行并且分析程序的行為。

8.Sleuth Kit

這是一個基于 CLI 的取證工具和庫的集合，它可以用于從磁盤映像中恢復(fù)丟失的文件，以及為了特殊事件進(jìn)行磁盤映像分析。

9.Lynis

這是一個為系統(tǒng)管理員提供的 Linux 和 Unix 的審計工具。Lynis 可以掃描系統(tǒng)的配置，并創(chuàng)建概述系統(tǒng)信息與安全問題所使用的專業(yè)審計。

Lynis 的特殊功能之一是，由于其 Unix 基礎(chǔ)，它能夠?qū)α餍械?IoT 開發(fā)板（包括 Raspberry Pi）進(jìn)行掃描和評估。

10.Certbot

加密對許多安全標(biāo)準(zhǔn)都很重要，服務(wù)器租用 免備案服務(wù)器，實施加密可能會很復(fù)雜并且代價高昂，香港服務(wù)器租用，但是像 Certbot 這樣的工具就可以減少這些困擾，它是一個開源的自動客戶端，可以為開發(fā)人員的 Web 服務(wù)器提取和部署 SSL / TLS 證書。