文件整理和分类 安全测试者偏爱的安全测试工具(4)

OpenVPN 软件免费，能在 Linux、Windows 和 MAC OS X 系统上运行，也可在手机端使用。

防火墙类1.Netfilter（免费）

Netfilter 是一款经典的防火墙渗透测试工具，其核心用途是在 Linux 2.4.x 及更高版本内核中过滤数据包、网络地址、端口、（NA [P] T协议内的）转译内容和其他数据包审计。Netfilter 相当于 Linux 内核中的一系列 hook，可以让内核模块在网络堆栈中执行回调函数。然后回调网络堆栈内遍历相应 hook 的每个包内注册的回调函数。

Netfilter 涉及到 iptables，iptables 是一个用于定义规则集的通用表结构。 IP 表中的每个规则由多个分类器（iptables matches）和一个连接的动作（iptables target）组成。 Netfilter、ip_tables、连接跟踪（ip_conntrack，nf_conntrack）和 NAT 子系统共同构建起 Netfilter 框架。

Netfilter 可免费试用，但是只适用于 Linux 系统。

2.OpenBSD PF（免费）

OpenBSD PF 可用于过滤 TCP/IP 流量并运行 Network Address Translation，还能对 TCP/IP 流量进行规范化和调整，并提供带宽控制和数据包优化。OpenBSD PF 还可实现被动操作系统检测等功能。

OpenBSD 3.0 版本之后，包过滤已经成为“GENERIC OpenBSD 内核”的一部分。以前的 OpenBSD 内核版本附带不同的防火墙/ NAT，但现在的版本已经不再支持这个功能。

OpenBSD PF 完全免费，只适用于Linux操作系统。

入侵检测类1.OSSIM（免费）

OSSIM 有助于安全从业者处理 SIEM 相关的问题：事件收集、规范化和事件关联等。OSSIM 主要用于对一系列工具进行汇编。这些工具如果联合使用，可以让安全管理员和网络管理员详细了解主机、物理访问设备、网络和服务器的各个方面。事实上，OSSIM 包含 OSSEC HIDS 和 Nagios 等多个工具的功能。由于OSSIM 由安全工程师开发，所以也融入了安全专业人员的实际经验：如果没有采取安全可视化所必须的基本安全控制，SIEM 就是无效的。在这种理念的指导下，OSSIM 更加有用、有效。

OSSIM 可免费使用，仅适用于Linux操作系统。

2.OSSEC HIDS（免费）

OSSEC HIDS 基于可扩展且开源的主机，是一个多平台入侵检测系统，具有强大的关联能力和分析引擎功能，可以实现完整性检查、日志分析、基于时间的警报、日志分析和主动响应。OSSEC HIDS 通常用作 SEM/SIM 解决方案，且由于其强大的日志分析引擎功能，许多大学、ISP 提供商和公司都在使用 OSSEC HIDS 监视和分析其 IDS、防火墙、身份验证日志和 Web 服务器。

OSSEC HIDS 可免费使用，适用于大多数操作系统，包括 Linux、MacOS、Solaris、HP-UX、AIX 和 Windows。

Debugger 类1.GDB：GNU Project Debugger （免费）

GDB（GNU project Debugger）允许用户审核并发现运行中的 web 应用或程序（软件）所执行的内容。GDB 可以帮助开发人员或程序员查找他们所开发的应用或程序崩溃的原因，也有助于检测代码中是否存在漏洞。GDB 主要有四大用途：检测程序启动时的状况，详细检测可能影响程序运行的任何事情；检测在特定的阶段或特定的时间停止程序时的状况；研究并解释程序停止正常工作的原因；改变程序中的内容，便于修复 bug。