更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2024-08-19 15:33:52
作为一名优秀的网络安全工程师,我们不仅要具备扎实的知识和技能,掌握并合理运用各种各样的工具也是必不可少的技能之一,而且在网络安全领域,有许多免费工具可以拿来使用,为我们的工作带来诸多便利,本文为大家推荐几款非常好用的免费网络安全工具,快来看看吧。
1、Authelia:开源认证授权管理系统
Authelia是一个开源的身份验证和授权管理系统,可以通过Web网页为应用程序提供双因素身份验证和单点登录服务。它还可以方便的与流行反向代理方案进行集成,帮助其判断是否应该允许或重定向请求到Authelia的页面进行身份验证。简单来说,Authelia可以给用户提供的各种应用增加认证功能,从而大大提高应用系统的安全性。
2、BLint:检查可执行文件安全属性的开源工具
BLint是一款利用LIEF评估可执行文件安全属性和功能的二进制文件检查器。从2.0版本开始,BLint还可以为部分兼容的二进制文件生成软件物料清单。
3、Drozer:开源android安全评估框架
Drozer是一款开源的Android安全测试和攻击模拟工具,由MWR InfoSecurity公司开发。它提供了一个命令行接口,允许用户在安全测试或攻击Android应用程序时进行自动化测试,发现潜在的漏洞和安全风险。Drozer是目前应用{BANNED}最佳为广泛的Android安全测试工具之一,其功能和易用性受到了广泛的认可和好评。
4、Graylog:开源日志管理
Graylog是一款具有集中日志管理功能的开源解决方案。它使团队能够收集、存储和分析数据,以获得有关安全性、应用程序和IT基础设施的答案。
5、OWASP dep-scan:开源安全和风险审计工具
OWASP dep-scan是一款开源的安全和风险评估工具,可帮组用户更加充分利用有关漏洞、建议和项目依赖项许可限制的信息。它支持本地存储库和容器映像作为输入源,因此适合与ASPM/VM平台集成并在CI环境中使用。
6、Pktstat:开源以太网接口流量监控
Pktstat不依赖于高级或{BANNED}最佳新的Linux内核特性,可默认为非linux系统的通用PCAP,通常被设计成与各种Unix平台交叉兼容。
执行后,Pktstat提供针对每个IP和每个协议的全面统计。系统会按每个连接的bps、数据包和元组进行排序,提供了网络流量的详细视图。
7、RansomLord:勒索软件漏洞检测工具
RansomLord是一款可以自动创建PE文件的开源工具,其创建初衷是为了证明勒索软件并非不可战胜的,它也有漏洞,它的开发者也会犯错误,像其他人一样写出糟糕的代码。
