http://code.csdn.net/news/2819796
能幫助構建、操作安全系統的開源項目多到數不清,尤其是隨着對工具的安全監控和事件反應的要求不斷加強的情況下,開源安全軟件不得不提高自己的性能。
下面爲你介紹10款開源的安全軟件。
1. Bro
Bro 是一款很強大的框架,用於網絡分析和安全監控,它和常見的IDS有所不同。與通用的網絡傳輸分析工具相比它側重於網絡安全監控和提供一個完整的平臺化工具。主頁|下載
2. Moloch
moloch是一個開源的、大型的IPv4 PCAP,用於索引和收集數據庫系統。Moloch目的並不是替換IDS引擎,而是它們一起工作,以標準PCAP的格式來存儲和索引所有網絡流量,提供快速訪問。主頁
3. OSSEC
OSSEC是一個完整的平臺用來監控和控制用戶系統。它將HIDS、log monitoring 和 SIM/SIEM 以一種簡單的、強大的、開源的方式混合在一起。主頁|下載
4. MIDAS
MIDAS是一個用來開發Mac入侵檢測分析系統的框架,主要是基於 Etsy 和 Facebook 安全團隊之間的工作和協作討論而創建出來的。這個資源庫提供一個模塊化框架和一些協助工具,同時還有一個案例模塊用來檢測修改常見的OS X的持久性機制。主頁
5. OSXAuditor
OSXAuditor是一個免費的Mac OS X計算機取證工具,這個工具顯示分析內核擴展、用戶下載的文件等等,然後是提取用戶的隔離文件、訪問歷史等等,最後就可以確認文件的可信度。主頁
6. Cuckoo
Cuckoo 是開源的、動態惡意軟件分析系統裏的領導者,它能發現並收集系統裏的惡意程序,然後將這些惡意軟件粉碎。主頁|下載
7. Brakeman
Brakeman是一個靜態的分析工具,它可以檢測Ruby on Rails應用程序的安全漏洞。主頁|下載
8. MozDef (The Mozilla Defense Platform)
MozDef 的設計靈感來自於網絡攻擊者所使用的大量的工具,像metasploit、armitage、lair、dradis 和其它的程序套件的確是用來幫助攻擊者進行協調用的,分享情報並實時的調整攻擊目標。但是防禦者通常被限制訪問Wikis、售票系統和手動操作跟蹤附加在安全信息事件管理(SIEM)系統上的數據庫。MozDef (The Mozilla Defense Platform) 正在尋找自動處理安全事件處理程序,並實時調用事件處理程序。主頁|下載