10款中小企业必备的开源免费安全工具

“磨刀不误砍柴工”。优秀的工具有助于提高工作效率，安全工程师也需要优秀的安全软件来提高工作效率。在具体的工作场景中，有很多种选择，这里有10种开源的免费安全工具，不仅可以提高工作效率，还可以降低企业成本。

Nmap

网络映射器(nmap 是免费的开源安全扫描工具，主要用于端口扫描、网络发现等。Nmap也是系统管理员和网络管理员的最爱，经常用于监控主机和服务的正常运行时间、服务升级计划和网络库存管理等任务。Nmap通常使用原始IP包来发现网络上可用的主机，并获取目标系统的版本和服务等信息。

作为一种专业、强大的全扫描工具，企业需要掌握更多的技术知识以充分利用它。该工具是为大型网络设计的，可在所有主要操作系统上运行。

Security Onion

Security Onion基于Ubuntu，是入侵检测、网络安全监控和日志管理所需的Snort、Suricata、Bro、OSSEC、Sguil、Squert、ELSA和xsa

安全联合是网络监控、取证和IDS类型活动的理想工具之一，也是提高网络安全意识的工具。当然，Security Onion也和其他工具一样，需要使用者掌握更多的技术知识，从中提取更多有价值的东西。

Suricata

Suricata是免费的开源网络威胁检测工具。主要用于实时入侵检测(IDS )、嵌入式入侵防御)、网络安全监视) ) NSM )等。Suricata目前由开放信息安全基金会(OISF )维护和拥有。

作为免费开源安全工具，Suricata令人惊讶，受到许多企业用户的欢迎。这些企业将Suricata描述为成熟、功能齐全、实用性强的安全工具。而且他还注意到，最近Suricata的版本更新速度快了很多，功能也越来越丰富。

Bro

Bro是一个基于UNIX的开源监视框架，主要用于软件、文件类型和网络设备等网络活动的监视。该工具是劳伦斯伯克利国家实验室研究项目的一部分，其目的是超越传统的基于签名的检查。可以用它监视所有流量，分析零日攻击后的历史数据，建立黑洞路由器防止攻击。像Suricata一样，Bro是基于网络的工具，但信息的分析方法与Suricata略有不同。Bro主要针对流量行为，但Suricata会自动检查包。Farral先生是这样解释的。Bro的使用范围也很广，可以在很多相关环境中充分使用。

Pfsense

Pfsense是基于FreeBSD的开源软件，具有防火墙和路由功能，可以通过网页进行设置。由于pfSense仅提供防火墙的软件组件，因此如果选择使用防火墙，则必须根据需要对硬件进行定制。

Moloch

Moloch是开源的，它可以大规模捕获IPv4分组(PCAP )、索引和数据库工具，并通过存储和索引网络通信量来扩展现有的安全基础架构Moloch不取代IDS引擎，而是继承所有标准PCAP网络流量的存储和索引，并提供快速访问。Moloch可以部署在多个系统上，并可以扩展处理多个千兆/秒的通信量。

OSSIM

OSSIM是一种开源安全信息管理系统( opensourcesecurityinformationmanagement )，非常普及，是一种完整的开源安全架构体系。OSSIM通过整合开源产品，提供了实现安全监视功能的基础平台。其目的是提供一种集中、有组织、能够更好地监视和显示的框架式系统。

OSSIM的捆绑功能包括资产检测、入侵检测、漏洞评估、SIEM和行为监控。AlienVault的“开放威胁交换”使用户能够发送和接收关于恶意主机的信息，并提供更广泛的安全控制权限。

Cuckoo Sandbox

“杜鹃”(Cuckoo )是一种开源沙箱软件，通过自动分析恶意软件、建立独立的环境并运行恶意软件来监视恶意软件的行为。你可以提供任何文件让他执行，他会在短时间内生成软件的动作日志。Cuckoo可以分析Windows、OS X、Lunix和安卓虚拟化环境中的各种恶意文件和网站。

Apache Spot

Apache Spot是由英特尔发起并由社区开发的开源项目。其目标是通过大数据分析和机器学习提供先进的威胁检测提高对安全威胁的可视性通过用Apache Hadoop实现无限大规模的日志管理和数据存储，用Apache Spark实现机器学习和接近实时的异常检测，各种机构和网络安全APP开发者开启了前所未有的新数据分析功能。通过Apache Spot，各种机构可以更好地利用Apache大数据生态系统提供的技术和数据科学技能，检测未知的网络威胁。

MetasploIT

MetasploIT是由知名安全研究人员HD Moore创建的渗透测试框架，安全和it专业人员可以确定安全问题、验证漏洞缓解措施、管理和评估专家驱动的安全，以及真正的安全保护目前，Metasploit主要由开源社区和Rapid7进行管理和维护。Metasploit的目标是永远支持开源软件，促进社区参与，提供世界各地最具创新性的渗透测试资源和工具。