如果企業(yè)還沒(méi)有試用過(guò)開(kāi)源工具來(lái)滿(mǎn)足日常網(wǎng)絡(luò)安全需求，就意味著企業(yè)可能錯(cuò)過(guò)了很多免費(fèi)的“午餐”。需要了解的是，現(xiàn)在很多開(kāi)源安全工具都來(lái)自活躍的知名社區(qū)，技術(shù)先進(jìn)且完全可信，并且有很多專(zhuān)業(yè)安全公司和大型運(yùn)營(yíng)商都參與其中。

對(duì)于希望加強(qiáng)網(wǎng)絡(luò)安全防御的企業(yè)組織來(lái)說(shuō)，除了購(gòu)買(mǎi)商業(yè)版技術(shù)產(chǎn)品，開(kāi)源網(wǎng)絡(luò)安全工具也是一種經(jīng)濟(jì)高效的備選方案。一些熱門(mén)開(kāi)源安全工具通常由充滿(mǎn)熱情的志愿者開(kāi)發(fā)和維護(hù)，并定期更新和改進(jìn)，能夠緊跟不斷變化的威脅發(fā)展態(tài)勢(shì)，具備了較好的成本效益和應(yīng)用靈活性。本文收集整理了20款目前最受關(guān)注的開(kāi)源版安全工具，它們可能會(huì)成為企業(yè)組織未來(lái)網(wǎng)絡(luò)安全戰(zhàn)略的重要部分，企業(yè)應(yīng)該及時(shí)關(guān)注并應(yīng)用了解。

1、Zeek（開(kāi)源網(wǎng)絡(luò)安全監(jiān)控工具）

Zeek的前身為Bro，是一款性能良好的開(kāi)源網(wǎng)絡(luò)安全監(jiān)控工具，可以實(shí)時(shí)分析網(wǎng)絡(luò)流量，幫助用戶(hù)監(jiān)測(cè)網(wǎng)絡(luò)活動(dòng)、安全威脅和運(yùn)行性能。Zeek是一款被動(dòng)網(wǎng)絡(luò)嗅探器，因此不會(huì)生成任何流量干擾網(wǎng)絡(luò)正常運(yùn)行。它可以用于監(jiān)控包括HTTP、SMTP、DNS和SSH的眾多網(wǎng)絡(luò)協(xié)議，還可以檢測(cè)和警報(bào)惡意軟件、僵尸網(wǎng)絡(luò)和拒絕服務(wù)攻擊等安全威脅。最新版的Zeek還提供廣泛的日志和報(bào)告功能，以便用戶(hù)分析和顯示來(lái)自多個(gè)來(lái)源的數(shù)據(jù)。

傳送門(mén)：https://zeek.org/

2、ClamAV（開(kāi)源殺毒軟件）

ClamAV是一款開(kāi)源殺毒軟件，旨在檢測(cè)和清除計(jì)算機(jī)設(shè)備上的惡意軟件。它能夠結(jié)合使用基于特征碼的檢測(cè)、啟發(fā)方法和機(jī)器學(xué)習(xí)來(lái)識(shí)別和分析潛在的新威脅。ClamAV目前已被個(gè)人、企業(yè)和組織廣泛使用，可以防范病毒、蠕蟲(chóng)、木馬及其他類(lèi)型的惡意軟件。ClamAV可以適用于Windows、Linux和macOS等操作系統(tǒng)，輕松集成到現(xiàn)有的安全系統(tǒng)和工作流程中。

傳送門(mén)：https://www.clamav.net/

3、OpenVAS（開(kāi)放漏洞評(píng)估系統(tǒng)）

OpenVAS是一款開(kāi)源漏洞掃描器，可以幫助組織識(shí)別網(wǎng)絡(luò)基礎(chǔ)設(shè)施、應(yīng)用程序和計(jì)算設(shè)備中的漏洞，并確定漏洞威脅的優(yōu)先級(jí)。它利用收錄已知漏洞的數(shù)據(jù)庫(kù)以及相關(guān)工具來(lái)掃描系統(tǒng)，并報(bào)告所發(fā)現(xiàn)的漏洞。OpenVAS可以用于評(píng)估運(yùn)行不同操作系統(tǒng)（包括Windows、Linux和macOS）設(shè)備的網(wǎng)絡(luò)系統(tǒng)安全性。這款綜合工具同樣被眾多企業(yè)用于提高系統(tǒng)和網(wǎng)絡(luò)的安全性。

傳送門(mén)：https://www.openvas.org/

4、TheHive（開(kāi)源事件響應(yīng)平臺(tái)）

TheHive是一款較受歡迎的開(kāi)源事件響應(yīng)平臺(tái)，可以幫助組織快速有效地響應(yīng)安全事件和威脅。它提供了管理和跟蹤事件的集中式平臺(tái)，還提供用于分析威脅、團(tuán)隊(duì)協(xié)作以及處置溝通的便捷工具。TheHive可以與其他常用安全工具和技術(shù)整合，包括惡意軟件分析平臺(tái)、威脅情報(bào)源和SIEM系統(tǒng)，以提供事件的整體視圖，并實(shí)現(xiàn)更高效的事件響應(yīng)。

傳送門(mén)：https://lnkd.in/e7aVCRUZ

5、PFSense（一體式開(kāi)源安全系統(tǒng)）

PFSense是一款一體式開(kāi)源安全系統(tǒng)，提供了防火墻、VPN和路由器等功能。它專(zhuān)為中小型企業(yè)組織設(shè)計(jì)，可以輕松配置，以滿(mǎn)足該類(lèi)性組織的特定安全要求。PFSense提供了基于Web的管理界面，安全管理員可以輕松地設(shè)置和管理防火墻規(guī)則、VPN連接及其他參數(shù)，從而增強(qiáng)網(wǎng)絡(luò)安全防護(hù)的可用性。

傳送門(mén)：https://www.pfsense.org/

6、Elastic（開(kāi)源安全分析平臺(tái)）

Elastic是一款開(kāi)源安全分析平臺(tái)，可以幫助組織快速搜索、分析和顯示來(lái)自眾多來(lái)源的數(shù)據(jù)。它含有一套可用于實(shí)時(shí)收集、處理和分析數(shù)據(jù)的工具，包括Elasticsearch、Logstash和Kibana等。Elastic特別適合分析日志文件等海量數(shù)據(jù)，以便識(shí)別趨勢(shì)、模式和異常。Elastic目前在中小企業(yè)、政府組織和一些非營(yíng)利公共機(jī)構(gòu)中被大量使用，以便更好地利用數(shù)據(jù)、改進(jìn)安全決策。

傳送門(mén)：https://www.elastic.co/de/

7、Osquery（開(kāi)源端點(diǎn)管理工具）

Osquery是一款開(kāi)源端點(diǎn)可見(jiàn)性工具，組織因此能夠監(jiān)控和跟蹤其系統(tǒng)和設(shè)備的運(yùn)行情況和配置變更。它允許管理員使用類(lèi)似SQL的語(yǔ)言定義和執(zhí)行查詢(xún)操作，從而實(shí)時(shí)了解終端設(shè)備的系統(tǒng)狀態(tài)和性能。Osquery也被用于識(shí)別終端系統(tǒng)的安全問(wèn)題（比如補(bǔ)丁未更新或錯(cuò)誤配置等），能夠長(zhǎng)期監(jiān)測(cè)系統(tǒng)的變化。它適用于Windows、Linux和macOS，并可以與現(xiàn)有的安全工作流程實(shí)現(xiàn)整合。

傳送門(mén)：https://www.osquery.io/

8、Arkime（開(kāi)源數(shù)據(jù)包捕獲工具）

Arkime是一款開(kāi)源數(shù)據(jù)包捕獲和搜索工具，便于組織實(shí)時(shí)采集、存儲(chǔ)和分析網(wǎng)絡(luò)流量。它采用了分布式架構(gòu)和功能強(qiáng)大的搜索引擎，使用戶(hù)能夠快速便捷地搜索海量網(wǎng)絡(luò)流量數(shù)據(jù)。Arkime特別適用于對(duì)突發(fā)性安全事件的調(diào)查以及識(shí)別網(wǎng)絡(luò)活動(dòng)中的異常模式和危險(xiǎn)趨勢(shì)。它適用于Linux環(huán)境的各種計(jì)算設(shè)備。

傳送門(mén)：https://arkime.com/

9、Wazuh（開(kāi)源XDR+SIEM）

Wazuh是一款開(kāi)源擴(kuò)展檢測(cè)和響應(yīng)（XDR）及安全信息和事件管理（SIEM）平臺(tái)，可以幫助組織檢測(cè)和響應(yīng)安全威脅。它能夠融合實(shí)時(shí)監(jiān)控、高級(jí)行為分析和機(jī)器學(xué)習(xí)等技術(shù)手段，以更有效的識(shí)別威脅并確定威脅優(yōu)先級(jí)。Wazuh包含了一系列事件響應(yīng)工具和功能，比如威脅搜索、事件篩選和補(bǔ)救，適用于Windows、Linux和macOS等操作系統(tǒng)。

傳送門(mén)：https://wazuh.com/

10、Velociraptor（開(kāi)源取證分析）

Velociraptor是一款開(kāi)源取證分析和事件響應(yīng)工具，可以幫助組織調(diào)查和響應(yīng)安全事件。它提供多種用于分析系統(tǒng)活動(dòng)和識(shí)別異常的功能，包括內(nèi)存分析、網(wǎng)絡(luò)流量分析和文件系統(tǒng)分析。Velociraptor適用于Windows和Linux操作系統(tǒng)環(huán)境，可以被企業(yè)組織輕松便捷的使用。

傳送門(mén)：https://lnkd.in/eYehEaNa

11、MISP項(xiàng)目（惡意軟件信息共享平臺(tái)）

MISP項(xiàng)目是一款用于共享和協(xié)作處理威脅情報(bào)信息的開(kāi)源平臺(tái)。它提供了集中式情報(bào)信息存儲(chǔ)庫(kù)，用于存儲(chǔ)和共享威脅情報(bào)數(shù)據(jù)；還提供了用于分析數(shù)據(jù)并將數(shù)據(jù)傳送給利益相關(guān)者的工具。MISP項(xiàng)目已經(jīng)被包括企業(yè)、政府和非營(yíng)利機(jī)構(gòu)的眾多組織使用，以提升它們檢測(cè)和響應(yīng)安全威脅的能力。

傳送門(mén)：https://lnkd.in/emaSrT57

12、Kali（開(kāi)源安全操作系統(tǒng)）

Kali是一款開(kāi)源安全操作系統(tǒng)，專(zhuān)門(mén)為滲透測(cè)試和數(shù)字取證工作而設(shè)計(jì)。它帶有用于測(cè)試應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全性的眾多安全工具和功能，包括用于網(wǎng)絡(luò)映射、漏洞掃描和漏洞利用的工具。Kali基于Debian Linux發(fā)行版環(huán)境，適用于眾多平臺(tái)，包括臺(tái)式機(jī)、筆記本電腦以及虛擬機(jī)。

傳送門(mén)：https://www.kali.org/

13、OpenIAM（開(kāi)源身份和訪(fǎng)問(wèn)管理平臺(tái)）

OpenIAM是一款開(kāi)源身份和訪(fǎng)問(wèn)管理（IAM）平臺(tái)，可以幫助組織管理和保護(hù)用戶(hù)身份以及對(duì)系統(tǒng)和資源的訪(fǎng)問(wèn)。它包含一系列工具和功能，可用于管理用戶(hù)系統(tǒng)賬戶(hù)、身份驗(yàn)證和授權(quán)，以及用于實(shí)施和執(zhí)行安全策略。OpenIAM適用于眾多平臺(tái)，具有較好的可用性和適用性。

傳送門(mén)：https://www.openiam.com/

14、Yara（開(kāi)源數(shù)據(jù)識(shí)別）

Yara是一款開(kāi)源數(shù)據(jù)工具，可用于檢測(cè)和識(shí)別文件、網(wǎng)絡(luò)及其他數(shù)據(jù)源中的數(shù)據(jù)類(lèi)型。它利用一個(gè)基于規(guī)則的強(qiáng)大系統(tǒng)來(lái)識(shí)別所關(guān)注的數(shù)據(jù)類(lèi)型（比如惡意代碼），可用于掃描和分析眾多類(lèi)型的數(shù)據(jù)，包括可執(zhí)行文件、文檔和網(wǎng)絡(luò)流量。Yara被安全專(zhuān)業(yè)人員、研究人員和愛(ài)好者廣泛用于檢測(cè)和分析潛在的未知威脅。

傳送門(mén)：https://lnkd.in/eEJegEak

15、Wireguard（開(kāi)源VPN工具）

Wireguard是一款開(kāi)源虛擬專(zhuān)用網(wǎng)（VPN）工具，旨在為企業(yè)組織提供快速、安全、易于使用的VPN連接。它利用最新的加密技術(shù)來(lái)加密和保護(hù)傳輸中數(shù)據(jù)，并易于設(shè)置和維護(hù)。Wireguard適用于眾多平臺(tái)，包括桌面和移動(dòng)設(shè)備，可以輕松被企業(yè)組織所使用。

傳送門(mén)：https://www.wireguard.com/

16、OSSEC（開(kāi)源主機(jī)入侵檢測(cè)）

OSSEC是一款基于主機(jī)的開(kāi)源入侵檢測(cè)系統(tǒng)（HIDS），可以幫助組織監(jiān)控和保護(hù)應(yīng)用系統(tǒng)和網(wǎng)絡(luò)免受潛在威脅攻擊的影響。它采用眾多技術(shù)來(lái)識(shí)別潛在的安全問(wèn)題，并實(shí)施發(fā)出警報(bào)，包括數(shù)據(jù)包捕獲及分析、基于特征碼的威脅檢測(cè)和異常行為檢測(cè)。

傳送門(mén)：https://suricata.io/

17、Shuffler（開(kāi)源SOAR平臺(tái)）

Shuffler是一款開(kāi)源安全編排、自動(dòng)化和響應(yīng)（SOAR）平臺(tái)，可以幫助組織自動(dòng)化和簡(jiǎn)化安全流程和工作流程。它提供眾多用于自動(dòng)化任務(wù)的工具和功能，比如事件篩選、威脅分析和補(bǔ)救，還提供了與其他安全工具和技術(shù)集成的工具和功能，具有較好的應(yīng)用性。

傳送門(mén)：https://shuffler.io/

18、Phish Report（開(kāi)源反網(wǎng)絡(luò)釣魚(yú)工具）

Phish Reporrt是一款開(kāi)源反網(wǎng)絡(luò)釣魚(yú)工具，可以幫助組織保護(hù)用戶(hù)免受網(wǎng)絡(luò)釣魚(yú)欺詐及其他類(lèi)型的社會(huì)工程攻擊。它提供眾多用于檢測(cè)和響應(yīng)網(wǎng)絡(luò)釣魚(yú)攻擊的功能，包括電子郵件分析、URL跟蹤和用戶(hù)報(bào)告。Phish Report適用于Windows、Linux和macOS等眾多平臺(tái)，可以輕松集成到企業(yè)現(xiàn)有的安全系統(tǒng)和工作流程中。

傳送門(mén)：https://phish.report/

19、Trivy（開(kāi)源代碼掃描工具）

Trivy是一款開(kāi)源DevOps/基礎(chǔ)設(shè)施即代碼掃描工具，可以幫助企業(yè)組織識(shí)別和修復(fù)應(yīng)用軟件和基礎(chǔ)設(shè)施中的漏洞。它采用多種技術(shù)來(lái)識(shí)別軟件代碼中存在的漏洞，并提供修復(fù)漏洞方面的建議，包括了靜態(tài)分析、動(dòng)態(tài)分析和手動(dòng)測(cè)試等多種能力。

傳送門(mén)：https://lnkd.in/e7JxXStY

20、Metasploit（開(kāi)源滲透測(cè)試工具）

Metasploit是一款開(kāi)源滲透測(cè)試工具，可以幫助組織以輕量化的方式，測(cè)試其網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)應(yīng)用的安全性。它包含多種安全工具和功能，可用于識(shí)別和利用漏洞、模擬攻擊以及評(píng)估安全措施的有效性。

傳送門(mén)：https://lnkd.in/e4ECX-py

審核編輯 ：李倩