10 款程序员必备的免费开源安全工具（一）

信息安全工程师、网络安全产品以及相关的技术和流程都需要耗费企业大量的成本，对于大部分企业来说，往往会缩减这一部分的支出，因此许多开发人员都会首选免费的开源安全工具。事实上，无论是学习，试验，还是在生产基础上进行部署，安全专业人员长期以来都将开源软件视为其工具包的重要组成部分。

本文我们将盘点10个你应该知道的IT安全工具包：

1、Nessus

对于几代IT安全专业人士来说，意识到网络的脆弱性始于Tenable的Nessus。Nessus是最受欢迎的漏洞扫描器，也是目前第三大流行安全程序。Nessus有免费版和商业版本。Nessus 7.1.0是一个商业版本，目前只有2005年的版本仍然是开源且免费的。

2、Snort

如果说Nessus是IT安全工程师学习漏洞扫描的起点，那么Snort就是几代IT安全人员学习入侵检测系统（IDS）知识的起点。

Snort最大的价值在于有三种工作模式：嗅探器、数据包记录器、网络入侵检测系统模式。因此，它可以是自动化安全系统的核心，也可以是一系列商业产品的组件。Snort目前归思科所有，Snort有一个活跃的社区，开源安全工具名单中如果没有Snort，那这个名单一定不完整。

3、Nagios

Nagios是一个监视系统运行状态和网络信息的监视系统。与许多其他开源软件包一样，Nagios也提供免费和商业版本。

Nagios Core是开源项目的核心，基于免费的开源版本。可以查看网络状态，各种系统问题，以及日志等等。大约有50个基于Nagios开发的“官方”插件和超过3000个社区贡献的插件。

Nagios的用户界面可以通过桌面，Web或移动平台的前端进行修改，并且可以通过其中一种可用的配置工具来管理配置。

4、Ettercap

Ettercap是一个Linux和BSD系统下的多用途数据包嗅探程序，也已经被移植到Windows平台下。如果你需要测试企业网络以抵御中间人攻击（MITM），那么Ettercap肯定是你首选。因为自2001年首次发布以来，该方案一直在做一件事 – 发起MITM攻击。

5、Infection Monkey

Infection Monkey是一款由以色列安全公司GuardiCore在2016黑帽大会上发布的数据中心安全检测工具，其主要用于数据中心边界及内部服务器安全性的自动化检测。用户界面也是Infection Monkey的显着特点之一，尽管一些开源安全项目提供了极简主义的UI或依赖于GUI的插件或皮肤，但Infection Monkey具有与许多商业软件工具相同的GUI。

该工具在架构上，则分为Monkey（扫描及漏洞利用端）以及C&C服务器（相当于reporter，但仅仅只是用于收集monkey探测的信息）。