物超所值：八大网络安全开源框架

能帮助构建、操作安全系统的开源项目多到数不清，尤其是随着对工具的安全监控和事件反应的要求不断加强的情况下，开源安全软件不得不提高自己的性能。

下面为你介绍10款开源的安全软件。

1. Bro

Bro 是一款很强大的框架，用于网络分析和安全监控，它和常见的IDS有所不同。与通用的网络传输分析工具相比它侧重于网络安全监控和提供一个完整的平台化工具。主页|下载

2. Moloch

moloch是一个开源的、大型的IPv4 PCAP，用于索引和收集数据库系统。Moloch目的并不是替换IDS引擎，而是它们一起工作，以标准PCAP的格式来存储和索引所有网络流量，提供快速访问。主页

3. OSSEC

OSSEC是一个完整的平台用来监控和控制用户系统。它将HIDS、log monitoring 和 SIM/SIEM 以一种简单的、强大的、开源的方式混合在一起。主页|下载

4. MIDAS

MIDAS是一个用来开发Mac入侵检测分析系统的框架，主要是基于 Etsy 和 Facebook 安全团队之间的工作和协作讨论而创建出来的。这个资源库提供一个模块化框架和一些协助工具，同时还有一个案例模块用来检测修改常见的OS X的持久性机制。主页

5. OSXAuditor

OSXAuditor是一个免费的Mac OS X计算机取证工具，这个工具显示分析内核扩展、用户下载的文件等等，然后是提取用户的隔离文件、访问历史等等，最后就可以确认文件的可信度。主页

6. Cuckoo

Cuckoo 是开源的、动态恶意软件分析系统里的领导者，它能发现并收集系统里的恶意程序，然后将这些恶意软件粉碎。主页|下载

7. Brakeman

Brakeman是一个静态的分析工具，它可以检测Ruby on Rails应用程序的安全漏洞。主页|下载

8. MozDef (The Mozilla Defense Platform) 

MozDef 的设计灵感来自于网络攻击者所使用的大量的工具，像metasploit、armitage、lair、dradis 和其它的程序套件的确是用来帮助攻击者进行协调用的，分享情报并实时的调整攻击目标。但是防御者通常被限制访问Wikis、售票系统和手动操作跟踪附加在安全信息事件管理(SIEM)系统上的数据库。MozDef (The Mozilla Defense Platform) 正在寻找自动处理安全事件处理程序，并实时调用事件处理程序。主页|下载                                                                                            （编译/CODEL）