本文介紹了你應該了解的10個IT安全工具包。

1. Nessus

從許多方面來看，搞好安全先要了解情形。對于幾代IT安全專業人士來說，了解網絡漏洞始于Tenable的Nessus。據sectools.org聲稱，Nessus是最受歡迎的漏洞掃描器，也是目前使用的第三大流行安全程序。

Nessus有免費版和商業版。目前的版本Nessus 7.1.0是一款商業程序，不過也有供個人家庭使用的免費版。版本2仍然是開源免費的。

Tenable維護版本2;不過按照開源軟件的好傳統，它有了分叉，并往幾個不同的方向發展。Nessus專長仍是一項寶貴的職業技能。

鏈接：http://repository.slacky.eu/slackware-12.1/network/nessus/2.2.11/

2. SNORT

有很多方法可以查明某文件是不是惡意文件，但許多方法存在一定的風險。Cuckoo Sandbox是一種開源框架，用于安全地測試文件以查明其性質，以及如果它在你的環境中啟動，實際上會執行怎樣的操作。

源代碼放在GitHub上，Cuckoo Sandbox可以在各種不同的操作系統下分析文件和網站。它對API和網絡流量進行分析，并進行全面的內存轉儲，以便詳細分析被測試的軟件在哪里運行、是否在企圖越界運行。

鏈接：https://cuckoosandbox.org/

8. Sleuth Kit

弄清楚攻擊中發生了什么是防止未來入侵的關鍵步驟。 Sleuth Kit是一套基于CLI的工具和庫，讓調查人員可以深入鉆研以各種格式和條件格式化的硬盤里面的內容。

Sleuth Kit是Autopsy的基礎，后者是一個GUI前端，以便大多數用戶更快速更輕松地分析。兩者都在積極開發之中，擁有龐大而活躍的用戶群體，為新的功能特性做貢獻。

鏈接：https://www.sleuthkit.org/

9. Lynis

Lynis是一款制作列表的工具，列出它在基于Unix的系統上找到的應用程序和實用工具，列出那些系統的版本，以及列出它在每個系統的代碼或配置中找到的安全漏洞。

源代碼放在GitHub上，Lynis有一個活躍的開發社區，主要支持來自開發者Cisofy。 Lynis的特殊功能之一是，由于基于Unix，它能夠對流行的物聯網開發板(包括Raspberry Pi)進行掃描和評估。

鏈接：https://cisofy.com/lynis/

10. Cerbot

加密對許多安全標準而言很重要，包括近下的新寵兒：GDPR。實施加密可能很復雜、成本高，但電子前沿基金會(EFF)試圖借助像Certbot這樣的工具來降低難度和成本，Certbot是一款開源自動客戶軟件，可以為你的Web服務器提取和部署SSL/TLS證書。

Certbot一開始是Let's Encrypt的前端，但已成為支持ACME協議的任何證書管理機構(CA)的客戶軟件。

Certbot項目是EFF旨在“加密互聯網”的一部分，這個目標已得到了許多隱私倡導者和政府監管機構的積極響應。確保員工、合作伙伴和客戶安全既是有價值的目標，又是法律責任。文中討論的這些開源工具有助于往這個方向邁出可喜的一步。

鏈接：https://certbot.eff.org/

原文標題：10 Open Source Security Tools You Should Know，作者：Curtis Franklin Jr.

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】