开源软件对于程序员来说，绝对是工具包的重要组成部分，废话不多说，小编今天就来给你们介绍10款免费的开源安全工具，干货满满，建议收藏。

　　1、Snort

　　Snort的优势在于它有三种工作模式：嗅探器、数据包记录器、网络入侵检测系统模式。所以，它既可以是自动化安全系统的核心，也可以是一系列商业产品的组件。

　　2、Ettercap

　　对于需要测试企业网络以抵御中间人攻击（MITM）的人来说，Ettercap是很好的选择。

　　Ettercap是一个 Linux 和 BSD 系统下的多用途数据包嗅探程序，已经被移到了 Windows 平台下。

　　3、Nagios

　　Nagios Core 是开源项目的核心，基于免费的开源版本。可以用它查看网络状态、各种系统问题、以及日志等等，相当于是一个监视系统运行状态和网络信息的监视系统。

　　4、Nessus

　　Nessus是现在最受欢迎的漏洞扫描器，也是目前第三大流行安全程序。Nessus 有免费版和商业版本，目前 2005 年的版本仍然是开源且免费的。

　　5、Infection Monkey

　　这个工具主要用于数据中心边界，以及内部服务器安全性的自动化检测，用户界面也是它的显著特点之一。

　　6、Lynis

　　Lynis是一个为系统管理员提供的 Linux 和 Unix 的审计工具，可以扫描系统的配置，并创建概述系统信息与安全问题所使用的专业审计。它特殊功能之一是，由于其 Unix 基础，它能够对流行的 IoT 开发板（包括 Raspberry Pi）进行扫描和评估。

　　7、Delta

　　Delta是一个 SDN 安全评估框架，它有两个主要功能：一是可以在不同的环境中自动实例化针对 SDN 元素的攻击事件，二是可以帮助发现 SDN 部署中未知的安全问题。

　　8、Cuckoo sandbox

　　Cuckoo sandbox是一款著名的开源沙箱系统，用于安全的测试文件，基于虚拟化环境所建立的恶意程序分析系统，能够自动执行并且分析程序的行为。

　　9、Certbot

　　Certbot 可以减少加密的困扰，它是一个开源的自动客户端，可以为开发人员的 Web 服务器提取和部署 SSL / TLS 证书。

　　10、Sleuth Kit

　　这是一个基于 CLI 的取证工具和库的集合，它可以用于从磁盘映像中恢复丢失的文件，以及为了特殊事件进行磁盘映像分析。