安全分析工具列表

~ 作为一家安全公司的创始人，我一直在寻找开源工具，以便将其整合到我们的产品中，或者从中获得灵感，或者提供集成。有几十种优秀的开源安全工具，所以我决定发布它们的一个列表。如此多的选项是安全如此困难的原因之一——它们有许多不同的方法来实现某件事，几乎总是涉及到配置和连接各种“点解决方案”(营销者这样称呼它们)的头疼问题。以下是列表的顺序(注意，我只列出了防御性的工具，攻击性的工具，如metasploit, nmap, wireshark等，可能需要单独发表):

一、安全监控，入侵检测/防御

Suricata -入侵检测系统

Snort -入侵检测系统

Zeek——网络安全监控

OSSEC——基于主机的入侵检测系统

Wazuh - OSSEC的一个更积极的分支

Velociraptor -端点可见性和响应

OSSIM -开源的SIEM，在AlienVault的核心

SecurityOnion——安全监控和日志管理

Elastic SIEM-Elasticsearch提供的SIEM功能

Mozdef -Elasticsearch上的SIEM

Sagan -日志分析和相关性

Apache Metron -(退役)网络安全监控，由Cisco OpenSOC演变而来

Arkime -数据包捕获和搜索工具(前身Moloch)

PRADAS -实时资产检测

BloodHound - ActiveDirectory关系检测

二、威胁情报

MISP——威胁情报平台

SpiderFoot——威胁情报聚合

OpenCTI——威胁情报平台

OpenDXL——用于安全情报共享的开源工具

三、事件响应

StackStorm - SOAR平台

CimSweep——Windows事件反应

GRR -事件响应和远程现场取证

thehive -事件响应/ SOAR平台

thehive Cortex - hive同伴，用于快速查询

Shuffle -开源的SOAR平台

osquery——端点数据的实时查询

Kansa—PowerShell事件响应

四、漏洞评估

OpenVAS -非常流行的漏洞评估

ZAProxy - web漏洞扫描器OWASP

WebScarab -(过时的)web漏洞扫描器OWASP

W3af - web漏洞扫描

Loki - IoC扫描仪

CVE Search-一组用于在CVE数据中搜索的工具

五、防火墙

Pfsense -最流行的开源防火墙

OPNSense -加固的基于bsd的防火墙

Smoothwall——基于linux防火墙

六、防病毒/端点保护

ClamAV -开源防病毒软件

Armadito AV -开源AV(已退役)

七、电子邮件安全

Hermes Secure Email Gateway -基于ubuntu的邮件网关

Proxmox -电子邮件网关

MailScanner -电子邮件安全系统

SpamAssassin -反垃圾邮件平台

OrangeAssassin -替代SpamAssassin

---

达县17521928816： APP的安全漏洞怎么检测,有什么工具可以进行检测? - ？
钱待瑞立： 目前我经常用的漏洞检测工具主要就是爱内测,因为爱内测会根据应用特性,对程序机密性会采取不同程度不同方式的检测,检测项目包括代码是否混淆,DEX、so库文件是否保护,程序签名、权限管理是否完整等;组件安全检测主要针对Activity、Broadcast Receiver、Service、WebView、Intent等是否存在漏洞,并给出针对性建议;数据安全会全面检测APP存在的数据泄漏漏洞和输出层、协议层等所有涉及数据安全的漏洞,确保APP里那些可能导致帐号泄露的漏洞被全部检测出.

达县17521928816： 国内外各种杀毒软件名称+简介越多越好! - ？
钱待瑞立： 卡巴斯基全面升级为卡巴斯基2009全功能安全软件,大家应该都已经知道.前一段时间也出现了测试版本,从互联网安全套件到全功能软件,既然变换了名字,整个方向上也应该调整,从原先单一的杀毒防火墙功能提升到整个计算机的数据安全...

达县17521928816： Linux系统安全工具列表有哪些? ？
钱待瑞立： 没事向大家说说Linux系统安全工具,应该有人想知道Linux系统安全之类的知识,假如对此没兴趣的可以略过. ◆Sxid:检查系统中的◆ suid,sgid: 以及没有主人的文件...

达县17521928816： 请问信息安全等级保护测评时要用到哪些工具啊 - ？
钱待瑞立： 漏洞扫描工具,木马检查工具,接地电阻测试仪,电磁屏蔽性能测试仪,软件代码安全分析工具

达县17521928816： 推荐几款国外(最好是美国的)反木马软件和安全辅助软件,不要杀软!？
钱待瑞立： AVG杀软,对于木马的查杀能力很不错,适合当辅助杀软,当然在你会用的前提下.国内的微点主动防御也做的很强你也可以试试不是杀软,只是注重于主动防御.别国的没试过,国内也没有太多国外的辅助软件,所以接触不多.

达县17521928816： 急求·····常用的计算机信息安全工具或技术有哪些 - ？
钱待瑞立： 从技术角度看,计算机信息安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科.我们首先介绍以下几个概念. 计算机系统(computer system)也称计算机信息...

达县17521928816： 什么是1加4安全风险评估 - ？
钱待瑞立： 介绍一下风险评估的五种方法.这几种方法各有所长、各有所重,针对不同的风险识别对象,可灵活运用,或专取一种,或几种组合,主要应考虑其有效性和员工的接受性,最终的目的是准确地识别出所有可能的有价值的风险,为后续的风险评...

达县17521928816： 项目风险管理中定性分析的工具与技术有哪些 - ？
钱待瑞立： 实施定性风险分析的工具与技术主要有风险概率与影响评估、概率影响矩阵、风险数据质量评估、风险分类、风险紧迫性评估和专家判断等. 1. 风险数据质量评估 实施定性风险分析要具有可信度,就要求使用准确和无偏颇的数据.风险数据质...

达县17521928816： 有能为安卓APP应用安全测试服务的产品吗? - ？
钱待瑞立： 有的,网上有几个平台做的不错,我都有用,其中用的最多的是爱内测,他们检测应用安全、源码安全及数据安全方面都非常的全面,准确.采用的检测技术也很强大,采用静态、动态及人工分析的检测.

达县17521928816： 精益生产有哪些管理工具 - ？
钱待瑞立： 精益生产十大工具如下: 1、价值流分析(VSM) 精益生产始终围绕着价值这个核心,关于价值有两个层面: ①客户需要支付的价值, ②客户愿意多付的价值(增值). 精益生产的价值更趋向于第②个层面.价值流分析就是通过价值的2...