监控
1. Zeek:专注于网络安全
监控,实时捕获和分析网络流量,帮助检测潜在威胁。2. ClamAV:一款功能强大的开源杀毒软件,提供高效的病毒扫描和防护能力。3. OpenVAS:全面的开放漏洞评估工具,能够对系统进行全面的安全漏洞扫描与报告。4. TheHive:一款开源事件响应平台,支持团队协作并简化安全事件管理流程。5. PFSense:集成防火墙、路由等功能的一体化安全解决方案,适用于多种网络环境。6. Elastic:基于Elasticsearch构建的开源安全分析工具,用于日志管理和威胁检测。7. Osquery:将操作系统信息转化为可查询数据库的开源端点管理工具,便于深入分析。8. Arkime:支持大规模数据包捕获与存储的开源工具,为流量分析提供坚实基础。9. Wazuh:集XDR与SIEM功能于一体的开源平台,提供全方位的安全
监控与响应能力。10. Velociraptor:专注于取证分析的工具,快速收集和分析终端设备中的关键数据。11. MISP项目:促进恶意软件信息共享的社区驱动平台,助力全球威胁情报合作。12. Kali:广受欢迎的开源安全操作系统,包含大量渗透测试和安全审计工具。13. OpenIAM:灵活的身份访问管理框架,确保企业资源的安全访问控制。14. Yara:一种用于识别和分类恶意文件的开源规则引擎,广泛应用于威胁狩猎。15. Wireguard:新一代轻量级、高性能的开源
VPN协议,提供安全可靠的通信保障。16. OSSEC:主机入侵检测系统,通过日志分析、完整性检查等手段保护主机安全。17. Shuffler:开源SOAR(安全编排、自动化与响应)平台,提升安全运营效率。18. Phish Report:反网络
钓鱼工具,帮助用户轻松识别和报告可疑邮件内容。19. Trivy:专为容器和代码设计的开源漏洞扫描工具,助力开发更安全的应用程序。20.
Metasploit:经典的渗透测试框架,提供丰富的漏洞利用模块和攻击模拟功能。21. 云宝备/太极简:高效的数据备份软件,保障企业和个人重要数据的安全存储。
