安全分析工具列表

作为一家安全公司的创始人,我一直在寻找开源工具,以便将其整合到我们的产品中,或者从中获得灵感,或者提供集成。有几十种优秀的开源安全工具,所以我决定发布它们的一个列表。如此多的选项是安全如此困难的原因之一——它们有许多不同的方法来实现某件事,几乎总是涉及到配置和连接各种“点解决方案”(营销者这样称呼它们)的头疼问题。以下是列表的顺序(注意,我只列出了防御性的工具,攻击性的工具,如metasploit, nmap, wireshark等,可能需要单独发表):

一、安全监控,入侵检测/防御

Suricata -入侵检测系统

Snort -入侵检测系统

Zeek——网络安全监控

OSSEC——基于主机的入侵检测系统

Wazuh - OSSEC的一个更积极的分支

Velociraptor -端点可见性和响应

OSSIM -开源的SIEM,在AlienVault的核心

SecurityOnion——安全监控和日志管理

Elastic SIEM-Elasticsearch提供的SIEM功能

Mozdef -Elasticsearch上的SIEM

Sagan -日志分析和相关性

Apache Metron -(退役)网络安全监控,由Cisco OpenSOC演变而来

Arkime -数据包捕获和搜索工具(前身Moloch)

PRADAS -实时资产检测

BloodHound - ActiveDirectory关系检测

二、威胁情报

MISP——威胁情报平台

SpiderFoot——威胁情报聚合

OpenCTI——威胁情报平台

OpenDXL——用于安全情报共享的开源工具

三、事件响应

StackStorm - SOAR平台

CimSweep——Windows事件反应

GRR -事件响应和远程现场取证

thehive -事件响应/ SOAR平台

thehive Cortex - hive同伴,用于快速查询

Shuffle -开源的SOAR平台

osquery——端点数据的实时查询

Kansa—PowerShell事件响应

四、漏洞评估

OpenVAS -非常流行的漏洞评估

ZAProxy - web漏洞扫描器OWASP

WebScarab -(过时的)web漏洞扫描器OWASP

W3af - web漏洞扫描

Loki - IoC扫描仪

CVE Search-一组用于在CVE数据中搜索的工具

五、防火墙

Pfsense -最流行的开源防火墙

OPNSense -加固的基于bsd的防火墙

Smoothwall——基于linux防火墙

六、防病毒/端点保护

ClamAV -开源防病毒软件

Armadito AV -开源AV(已退役)

七、电子邮件安全

Hermes Secure Email Gateway -基于ubuntu的邮件网关

Proxmox -电子邮件网关

MailScanner -电子邮件安全系统

SpamAssassin -反垃圾邮件平台

OrangeAssassin -替代SpamAssassin