分类: 系统运维
2009-09-17 09:14:18
1.nagiosQL
NagiosQL 是一个 2.x /3.x的基于Web的管理工具,用来协助你完成复杂的配置、选项设置等等。采用 PHP 和 MySQl 开发。
OpenSIMS是一款安全管理工具。它把那些开源安全工具整合形成一个整体,分析和可视化企业网络安全。它的目的是把它建成开源社区的安全中心。
Campagnol 是一个分布式基于IP的 VPN程序,可以无配置的直接透过防火墙和 NATs,使用的是传输层的 UDP
Project Observer是一个基于PHP/MySQL/SNMP/CDP的网络管理系统。主要适用于Cisco和Linux网络。具有自动生网络图的功能,相容的网络硬件可被自动探测到基于通过SNMP利用CDP数据进行收集。
FreeNATS 是一个网络监控器,可以监控包括 ICMP 、Web服务、DNS、MySQl 和 TCP 端口连接。同时自动的将报警信息通过邮件或者短信发送到系统管理员处。该系统还提供各种监控报表。
SnmpB is an SNMP MIB browser. It supports SNMPv1, SNMPv2c, and SNMPv3. SnmpB can browse, edit, load, and add MIB files and can query SNMP agents. It also supports agent discovery, trap events, and graph plotting.
MachDB是一个用来管理和跟踪网络中机器的变化状态的数据库目录。它包括一个数据库,聚集器,一个XML规格和一些例如信息收集脚本。随着网络 的用户界面,这些形式的 基础上的制度,以便让您的目录的当前和历史状况的主机在您的基础设施。它在设计时考虑到规模和目标是支持的10K主机。它正在积极研制和生产中使用的几个 组织。
Lynis是一个为系统管理员提供的 Linux和Unix的审计工具 。 Lynis扫描系统的配置,并创建概述系统信息与安全问题所使用的专业审计。
MIB Smithy是一个 Windows 和Unix 软件产品(非开源), 提供给Simple Network Management Protocol (SNMP简单网络管理协议) 和Common Open Policy Service (COPS共享开发服务) 开发者,Management Information Base (MIB) and Policy Information Base (PIB) 设计人员 和 网络设计者们。有了这个产品可以加速开发速度。
这个产品有3个版本:MIB Smithy Professional、MIB Smithy Standard、MIB Smithy SDK
RackTables是一个工具用来管理多个机架超过百台的服务器,以及成千上万的MAC和IP地址。适用于数据中心和机房对服务器进行管理。
CrossSync 是一个基于Web的客户端/服务器配置管理平台(非开源)。它提供简单易用但功能却非常强大的API平台用来管理异构的Unix系统平台。管理员可以通过网络即时了解到配置的变更,同时也可以将一个新的配置发布到多台机器上并一次性重启所有服务器上相对应的服务,而不需要关心这些服务器是运行什么操作系统的。
CrossSync 通过在每个被管理的节点上安装一个代理程序来完成跟 CrossSync 平台的通讯。
Metasploit Framework是一个编写,测试和使用 exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究 提供了一个可靠的平台,这个框架主要是由面向对象的Perl编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。
使用Metasploit安全测试工具在渗透测试中可以做很多事情,你可以保存你的操作日志、甚至定义每个有效负载在运行完成之后是 如何将其自身清除的。值得一提的是这个强大的工具是免费的,它的开发团队由两个全职成员和少数兼职的投稿者组 成,Metasploit Framework由最初的1.0版发展到现在的3.0版的漏洞自动化探测,成绩骄人,精神可嘉!
The Metasploit Framework is a development platform for creating security tools and exploits. The framework is used by network security professionals to perform penetration tests, system administrators to verify patch installations, product vendors to perform regression testing, and security researchers world-wide. The framework is written in the Ruby programming language and includes components written in C and assembler.
