75个顶级开源安全应用(2)

 

入侵检测

34、Snort 

Snort号称是当今部署最广泛的入侵检测和防护系统，是IPS的事实标准。其开发商是Sourcefire，融合基于签名、协议和异常的检测于一体。操作系统：Linux、Unix和OS X。

35、AFICK 

与Tripwire非常类似，它可以监控用户文件系统的改变，从而提醒用户可能的入侵行为。运行速度快且安装简单。操作系统：Windows、Linux。

36、snort_inline 

Snort的修改版，使用iptables和IPFW取代了libpcap。该工具自称是“使用现有入侵检测系统（IDS）技术来判断数据包合法性的入侵防护系统（IPS）”。操作系统：Linux。

日志文件分析器

37、BASE

该软件名称是“Basic Analysis and Security Engine”(基本分析和安全引擎)的首字母缩写，它使用一个基于Web的界面来分析来自Snort IDS的告警。特色功能包含基于角色的用户认证和基于Web的设置。

38、IPtables Log Analyzer 

借助于该工具，你可以轻松理解来自Shorewall、SUSE防火墙或基于Netfilter的防火墙的日志文件。可以将被拒绝、接受或伪装数据包在一个HTML页面中展现。操作系统：Linux。

39、Snare 

包括许多大企业在内的众多用户在使用不同版本的Snare代理，来收集和分析安全、应用程序、系统、DNS、文件复制服务和活动目录的日志。其官网包含了针对不同操作系统的不同开源版本下载，另外还包括商用版的Snare Server。操作系统：Windows、Linux和OS X等。

40、Splunk 

Splunk可以分析来自任何应用程序、服务器或设备的数据，从而将其用于排障或调查安全事件。企业功能可免费使用60天。操作系统：Windows、Linux、OS X。

辅助安全工具

41、Bastille UNIX 

该工具可以加固用户系统安全，从而降低被攻击的可能性。它旨在使系统用户和管理员了解如何加固系统。在其默认的最坚固模式下，它不断的询问用户问题，并对这些问题加以解释，根据用户对问题不同的回答选择不同的应对策略。在其评估模式下，它会生成一份报告旨在告诉用户有哪些安全设置可用，同时也提示用户哪些设置被加固了。操作系统：Linux、Unix和OS X。

42、OpenDisc 

OpenDisc把Windows最受欢迎的开源软件集中在一起，其中包括本文提到的众多安全工具，诸如ClamWin、TrueCrypt、FileZilla和Win SCP等。操作系统：Windows。

43、Motion 

本文中的多数应用程序是对用户的计算机系统提供保护，而Motion则是使用计算机系统来保护用户资产的安全。与摄像头连接后，Motion会跟踪记录图片发生变化的时间，同时存储相关图片。操作系统：Linux。

44、iAlertU 

iAlertU就像用户MacBook的一个警报器。如果有人试图盗窃用户的MacBook，该软件将发出告警，甚至拍下“窃贼”的照片然后发送给用户。操作系统：Mac OS X。

网络/系统防火墙

45、IPCop 

家庭和SOHO用户的理想之选，借助于IPCop，用户可以把一台老计算机连接到网络中当基于Linux的防火墙使用。易于使用且维护方便，但需要用户具有一定网络知识。操作系统：Linux。

46、ShellTer 

一个基于iptables的防火墙，ShellTer提供大量定制功能。功能包括端口转发、黑名单、白名单等。操作系统：Linux。

47、Devil-Linux 

该工具的最初设计目标是一个基于Linux的网络防火墙。它还可以被当作一个安全应用服务器，它是一个从光盘从USB移动硬盘上启动和运行的完整版Linux。操作系统：Linux。

48、Turtle Firewall 

如果你对网络安全有很深的认识，该工具可以让你充分发挥的空间，它提供了大量配置选项和定制功能。你可以使用基于Web的配置界面，也可以直接编辑XML文件。操作系统：Linux。

49、Shorewall 

该工具对嵌入在Linux内核中的Netfilter防火墙进行配置，尽管与某些Linux防火墙配置工具相比，它的易用性较差，但它是最灵活和最强大的工具之一。操作系统：Linux。

50、FireHOL 

FireHOL自称是“表达防火墙规则的语言。”通过它，使用4个简单命令可以对基于防火墙的iptables进行配置。操作系统：Linux。

51、Sentry Firewall 

类似Devil-Linux，Sentry Firewall也是从光盘上启动，可被用来把PC设置成防火墙或服务器。另外，它还可以配置成用户网络的入侵检测系统。操作系统：Linux。

52、Vuurmuur 

该工具也是对Linux中的Netfilter/iptables防火墙进行配置。不过，和类似工具不同的是，它不需要用户具有任何iptables知识，它拥有一个易用的图形化界面。操作系统：Linux。

网络监控

53、Wireshark 

昔日鼎鼎大名的Ethereal，可以捕获和交互式分析网络流量。作为当今最受欢迎的网络协议分析器，它拥有一个规模宏大的社区，其官网上包含大量文档和支持信息。操作系统：Windows、Linux、OS X。

54、tcpdump

尽管它不像某些新程序一样拥有很多有特色的功能，但是 它可以有效的监控网络，帮助管理员解决问题。操作系统：Linux。

55、WinDump 

Windows版的tcpdump，其网站上还提供下载WinPCap数据包捕获和过滤引擎。操作系统：Windows。

56、Angry IP Scanner 

又叫ipscan，可以非常迅速的扫描IP地址和端口。它可以产生包括NetBIOS信息在内的报表。操作系统：Windows、Linux和OS X。

57、Knocker 

Knocker是一个简单的TCP安全端口扫描器，可以运行在多个平台上，易用性强。操作系统：Windows、Linux和Unix。

58、NSAT 

“Network Security Analysis Tool”（网络安全分析工具）的首字母缩写，可以批量扫描50种不同服务和数百种漏洞。它提供专业级别的入侵测试和全面的审核功能。操作系统：Linux、Unix、FreeBSD和OS X。

59、SniffDet 

该工具可以执行大量不同的开源测试，以检查网络中的计算机是否运行在混杂模式，或者是否存在嗅探器。该应用程序的部分文档使用的是葡萄牙语。操作系统：Linux。

60、SEC 

尽管该工具被列入网络监控类别，它实际上可以作为多种不同的应用。使用该工具之前，用户需要设定规则，来确认特定事件发生时用户所希望的操作。

密码破解

61、Ophcrack 

密码破解并非总是恶意，很多时候忘记了重要的密码，这就用到了此类工具。Ophcrack号称可以在数秒时间内找回99%的密码。操作系统：Windows、Linux、OS X。

62、KeePass Password Safe 

该工具目前分经典版和专业版两个版本，它可以将所有密码存储在一个加密数据库中，用户只需要记住一个密码即可。相比所有系统使用同一个密码或把密码写在文件中，这是一个更安全的选择。操作系统：Windows。

63、KeePassX 

最早的KeePassX仅支持Windows操作系统，但现在的版本已经支持Windows、Linux或OS X。

64、Password Safe 

和KeePass一样，Password Safe也将所有密码存储在一个加密数据库中。操作系统：Windows。

65、PWGen 

密码太简单往往容易被猜到。这个应用程序可以随机产生一个安全性强壮的密码，从而实现更好的防护。操作系统：Windows。

66、Figaro's Password Manager 

该工具可以使用对称算法来对密码进行加密，它还具有一个密码产生器，还可以作为一个书签管理器。操作系统：Linux。

便携应用工具集

67、PortableApps.com 

它可能是最为人所知的运行在移动硬盘上的开源和自由软件工具集，它包含几个安全相关的应用，包括ClamWin、KeePass和Eraser的便携版。操作系统：Windows。

68、Democrakey.com 

与该类别其它工具不同的是，Democrakey实际只有一个用途：保护用户隐私，实现在线匿名。它分为两个版本：精简版包括Tor Browser、ClamWin便携版、Thunderbird便携版和TrueCrypt；完整版还包括AbiWord便携版和Gimp便携版。操作系 统：Windows。

69、winPenPack 

这个开源和自由软件工具集包含许多安全工具，它分为好几个版本，用户在选择时要根据自己的需要来作出选择。操作系统：Windows。

系统管理工具

70、xpy 

该工具的大小只有60KB，仅支持Windows XP，可以提高XP系统的隐私保护、安全和性能。它修改了IE和Windows Media Player的设置，移除了Windows Messenger。操作系统：Windows

71、Inside Security Rescue Toolkit 

又名INSERT，包含了数十个有用的安全和系统管理工具。除了一个基于Debian的完整版可引导Linux系统外，用户还将获得反病毒保护、网络分析、数字取证等功能。操作系统：Linux。

73、Network Security Toolkit (NST) 

Network Security Toolkit（NST）是一张可引导的自启动运行光盘，它基于Fedora Core。这份工具包被设计为能够方便地使用最好的开源网络安全应用软件，并应能在大多数x86平台上运行。开发该工具包的主要目的是向网络安全管理员提 供一套较全面的开源网络安全工具。

74、Startup Manager 

借助于该工具，可以控制系统启动时运行那些应用程序和服务，从而获得更好的性能和更高的安全性。操作系统：Windows。

用户认证

75、WiKID 

该工具分为免费的社区版和商业版，后者包含企业级支持。它能够提供强壮的双因子认证。它非常适合用于通过×××或Citrix的远程网络访问、加固网络银行安全和外网应用等。