安全测试工具简介
网络安全监控 Argus Argus其实是 Audit Record Generation and Utilization System(审计记录生成与使用系统)的缩写,能对网络流量与数据进行高效、深入的分析。Argus可以筛选大量流量并快速全面的生成报告。不论是单一使用还是与其他工具共同使用,这个工具都可以提供坚实的协助。 P0f P0f的更新频率很低,十几年来变化不大,但仍然比较欢迎。这款工具使用时简单、高效,不会产生额外的流量。主要用于标识与其交互的任何主机的操作系统。很多网络安全监控工具都可以创建探测、名称查找以及各种查询功能。P0f则以其轻量级、高速以及简洁运行的的特征而著称,对于高级用户来说必不可少。但对于一些新手而言,可能学习起来没那么简单。 Nagios Nagios可以监控主机、系统和网络,实时发送警报。用户可以准确指定他们想要通知的内容。 这个程序可以监控HTTP、NNTP、ICMP、POP3和SMTP等网络服务。很多人将Nagios用于流量监控,其实它也可以用作全面、基础的网络管理方案,适用于网络安全专业人士和小型企业。 Splunk Splunk是一款高速、通用的网络监控工具,专为实时分析和历史数据搜索而设计。具有统一界面,对用户比较友好。其强大的搜索功能为应用程序监控提供了协助。Splunk可以处理非结构化数据,并轻松扩展。可以配合SIEM,达到更好的效果