应用程序列表/安全
有关详细指南,请参阅 ArchWiki 主页面,安全。
网络安全
另请参阅 维基百科:数据包分析器比较。
- airgeddon — 用于审计无线网络的多用途 bash 脚本
- Arpwatch — 一款监控以太网活动并维护以太网/IP 地址配对数据库的工具。
- bettercap — 用于网络攻击和监控的瑞士军刀。
- darkstat — 捕获网络流量,计算使用情况统计数据,并通过 HTTP 提供报告。
- dsniff — 用于网络审计和渗透测试的工具集合。
- EtherApe — 一款模仿 etherman 的 Unix 图形化网络监视器。具有链路层、IP 和 TCP 模式,它以图形方式显示网络活动。主机和链接的大小随流量变化。彩色编码协议显示。
- Ettercap — 多用途网络嗅探器/分析器/拦截器/记录器。
- https://ettercap.github.io/ettercap/ || CLI: ettercap, GUI: ettercap-gtk
- GNOME Network Tools — 用于各种网络工具的 GNOME 界面。
- hping — 面向命令行的 TCP/IP 数据包组装/分析器。
- IPTraf — 基于控制台的网络监控实用程序。
- jnettop — 类似 top 的控制台网络流量可视化工具。
- justniffer — 网络协议分析器,以自定义方式捕获网络流量并生成日志,可以模拟 Apache Web 服务器日志文件、跟踪响应时间并从 HTTP 流量中提取所有“拦截”的文件。
- Kismet — 802.11 layer2 无线网络检测器、嗅探器和入侵检测系统。
- LinSSID — 图形化无线扫描器。
- Nemesis — 命令行网络数据包制作和注入实用程序。
- Net Activity Viewer — 图形化网络连接查看器,功能类似于 Netstat。
- netsniff-ng — 用于数据包检查的高性能 Linux 网络嗅探器。
- ngrep — 类似 grep 的实用程序,允许您在接口上搜索网络数据包。
- Nmap — 用于发现计算机网络上的主机和服务的安全扫描器,从而创建网络的“地图”。
- https://nmap.org/ || CLI: nmap, GUI: zenmapAUR
- Ntop — 网络探测器,以类似于 top 对进程执行的方式显示网络使用情况。
- https://www.ntop.org/ || ntopAUR
- pyNeighborhood — 基于 GTK 的 SMB/CIFS 浏览实用程序。
- Smb4K — 适用于 KDE 的高级网络邻居浏览器和 Samba 共享挂载实用程序。
- Snort — 网络入侵防御和检测系统。
- https://www.snort.org/ || snortAUR
- Spectools — 一组用于频谱分析仪硬件(包括 Wi-Spy 设备)的实用程序。
- Sshguard — 一种守护进程,用于保护 SSH 和其他服务免受暴力攻击,类似于 Fail2ban。
- ssh-audit — SSH 配置审计。
- Suricata — 高性能网络 IDS、IPS 和网络安全监控引擎。
- Tcpdump — 常见的基于控制台的数据包分析器,允许用户拦截和显示通过网络传输或接收的 TCP/IP 和其他数据包。
- vnStat — 基于控制台的网络流量监视器,用于记录所选接口的网络流量。
- What IP — 用于获取 IP 信息的小型 GTK 应用程序。
- Wireshark — 网络协议分析器,可让您捕获并交互式浏览计算机网络上运行的流量。
- https://www.wireshark.org/ || CLI: wireshark-cli, GUI: wireshark-qt
- Xplico — 网络取证分析工具 (NFAT),它是一款软件,可重建使用数据包嗅探器执行的采集的内容。
- Zeek — 强大的网络分析框架,与您可能知道的典型 IDS 大相径庭。
- https://zeek.org/ || zeekAUR
防火墙管理
请参阅 iptables#前端 和 nftables#前端。
威胁和漏洞检测
- AFICK — 安全工具,允许监控文件系统上的更改,从而检测入侵。
- Chipsec — 用于分析硬件、设备、系统固件、底层保护机制以及各种平台组件配置的平台级安全框架。它包含一组模块,包括用于硬件保护和正确配置的简单测试,用于固件和平台组件漏洞的测试,用于各种平台设备和接口的安全评估和模糊测试工具,以及用于获取关键固件和设备工件的工具。
- Lynis — 用于强化 Unix/Linux 系统的安全和系统审计工具。
- Metasploit Framework — 一个用于开发、测试和使用漏洞利用代码的先进开源平台。
- Nessus — 综合漏洞扫描程序。
- OpenVAS — 提供全面而强大的漏洞扫描和漏洞管理解决方案的多个服务和工具的框架。FOSS Nessus 分支。
- OSSEC — 开源的基于主机的入侵检测系统,可执行日志分析、文件完整性检查、策略监控、rootkit 检测、实时警报和主动响应。
- https://ossec.net/ || ossec-hids-localAUR, ossec-hids-serverAUR, ossec-hids-agentAUR
- OWASP ZAP — Web 应用程序安全扫描器。
- Samhain — 基于主机的入侵检测系统 (HIDS),提供文件完整性检查和日志文件监控/分析,以及 rootkit 检测、端口监控、恶意 SUID 可执行文件检测和隐藏进程检测。
- https://www.la-samhna.de/samhain/index.html || samhain-clientAUR, samhain-serverAUR, samhain-standaloneAUR
- Tiger — 可用作安全审计和入侵检测系统的安全工具。
- Tripwire — 入侵检测系统。
文件安全
- AIDE — 文件和目录完整性检查器。
- https://aide.github.io || aideAUR
- Logwatch — 可定制的日志分析系统。
反恶意软件
- ClamAV — 用于检测木马、病毒、恶意软件和其他恶意威胁的开源防病毒引擎。
- ClamTk — 使用 Perl 和 Gtk 库的 ClamAV 图形前端。它被设计为易于使用、轻量级的 Linux 系统的按需防病毒扫描器。
- https://gitlab.com/dave_m/clamtk/ || clamtk, Nautilus 插件: clamtk-gnomeAUR, Thunar 插件: thunar-sendto-clamtkAUR
- Linux Malware Detect — 恶意软件扫描器,围绕共享托管环境中面临的威胁而设计。
- Rootkit Hunter — 检查机器是否存在 rootkit 和其他不需要的工具。
- Hostsblock — 一个下载、排序和编译多个广告和恶意软件阻止
hosts文件的脚本。
屏幕锁
另请参阅 会话锁。
警告: 只有 sflock、physlock、Cinnamon Screensaver 和 MATE Screensaver 能够阻止 tty 访问。 请参阅 Xorg#阻止 TTY 访问 了解如何手动阻止 tty 访问。
- betterlockscreen — i3lock-color 包装器。 Betterlockscreen 允许您缓存具有不同滤镜的图像,并以极快的速度锁定屏幕。
- Cinnamon Screensaver — Cinnamon 桌面的屏幕锁。
- Deepin Screensaver — 一个轻量级的基于 Qt5 的屏幕保护程序。
- i3lock — 一个简单的屏幕锁。 提供用户反馈并使用 PAM 身份验证。 背景可以设置为图像或纯色。
- i3lock-blur — i3lock 的分支,可以使用应用了模糊效果的桌面作为背景。
- i3lock-color — i3lock 的分支,具有颜色和定位配置支持,可以使用应用了模糊效果的桌面作为背景。
- Light-locker — 一个简单的锁屏程序(从 gnome-screensaver 分支而来),旨在拥有简单、理智、安全的默认设置,并与桌面良好集成,同时不携带任何桌面特定的依赖项。它依赖于 LightDM 通过 ConsoleKit/UPower 或 logind/systemd 来锁定和解锁您的会话。
- MATE Screensaver — MATE 桌面环境的屏幕保护程序和锁屏程序。
- physlock — 屏幕和控制台锁。
- sflock — 基于 slock 的 X 简单屏幕锁实用程序。 提供非常基本的用户反馈。
- slock — 非常简单和轻量级的 X 屏幕锁。 锁定后仅提供黑色背景,没有动画或文本字段。
- tsscreenlock — theShell 中使用的屏幕锁。 显示音乐控制,如果与 theShell 一起使用,还会显示桌面通知。
- xfce4-screensaver — 一个屏幕保护程序和锁屏程序,旨在拥有简单、理智、安全的默认设置,并与 xfce 桌面良好集成。
- xlockmore — 带有 PAM 支持的简单 X11 屏幕锁。
- XScreenSaver — X Window 系统的屏幕保护程序和锁屏程序。
- XSecureLock — X11 屏幕锁定实用程序,主要目标是安全性。
- xtrlock — 非常轻量级的 X 显示锁屏程序。 保持窗口可见,并显示锁定图标而不是鼠标光标。 输入密码后按 Enter 键即可解锁屏幕。
- swaylock — Wayland 的屏幕锁。
- swaylock-effects — 带有炫酷效果的 Swaylock。
- gtklock — 基于 GTK 的 Wayland 锁屏。
密码审计
- John the Ripper — 密码破解器。
- Hashcat — 多线程高级密码恢复工具。
密码管理器
注意: 在采用密码管理器之前,请确保您理解其安全模型。并非所有密码管理器都能防范相同的威胁模型。
控制台
- 1password CLI — 1Password 密码管理器的专有命令行工具。
- Bitwarden — 开源密码管理器,具有桌面、移动、浏览器和 CLI 版本。可云端或自托管。
- gopass — 基于高级控制台的密码管理器,支持 GnuPG 和其他后端。
- Himitsu — 密钥存储管理器。
- KeePassC — 基于 Curses 的密码管理器,兼容 KeePass v.1.x。
- LastPass — 托管密码管理器。
- pass — 简单的基于控制台的密码管理器,具有纯文本文件组织和 GnuPG 加密功能。
- passage — password-store 的一个分支,使用 age 作为后端。
- pwsafe — Unix 命令行程序,用于管理加密的密码数据库。
- tpm — 微型密码管理器,灵感来自 pass,完全用 POSIX shell 编写。
- Vault — 用于管理密钥的专有工具。
图形界面
- 1Password — 1Password 密码管理器的专有图形用户界面。
- Authenticator — 为 GNOME 构建的开源双因素身份验证应用程序。
- Bitwarden — 开源密码管理器,具有桌面、移动、浏览器和 CLI 版本。可云端或自托管。
- Figaro's Password Manager 2 — Figaro's Password Manager 的 GTK2 移植版本,并进行了一些新的增强。
- Ked Password Manager — 一款密码管理器,可帮助管理大量密码。
- KeePass Password Safe — 基于 Mono 的密码管理器,可帮助您以安全的方式管理密码。
- KeePassXC — KeePassX 的社区分支,开发更为活跃。兼容 KeePass v.1.x(仅导入)和 KeePass v.2.x。
- Key Rack — GNOME 密码管理器,用于查看和编辑应用程序存储的密钥,如密码或令牌。
- Keysmith — KDE 的 OTP 生成软件。 kde-utilities 的一部分。
- KDE Wallet Manager — 用于管理系统密码的工具。通过使用 KDE 钱包子系统,它不仅允许您保管自己的密钥,还可以访问和管理每个与钱包集成的应用程序的密码。kde-utilities 的一部分。
- OTPClient — 高度安全且易于使用的 GTK 软件,用于双因素身份验证,支持基于时间的一次性密码 (TOTP) 和基于 HMAC 的一次性密码 (HOTP)。
- Passbook — 适用于 GNOME 的现代密码管理器。
- Password Gorilla — 跨平台密码管理器。
- Password Safe — 简单且安全的密码管理器。
- QPass — 易于使用的密码管理器,带有内置密码生成器。
- QtPass — pass 的 GUI,标准的 unix 密码管理器。
- Revelation — GNOME 桌面环境的密码管理器。
- Seahorse — GNOME 应用程序,用于管理 GNOME Keyring 中的加密密钥和密码。gnome-extra 的一部分。
- Secrets — GNOME 密码管理器,使用 KeePass v.4 格式。
- Universal Password Manager — 允许您在一个由主密码保护的加密数据库中存储用户名、密码、URL 和通用笔记。
密码学
哈希校验器
- cfv — 小型实用程序,用于测试和创建校验和文件,支持 .sfv、.csv、.crc、.md5、md5sum、sha1sum、.torrent、par 和 .par2 文件。
- Collision — GUI 工具,用于生成、比较和验证 MD5、SHA-1、SHA-256、SHA-512、Blake3、CRC32 和 Adler32 哈希值。
- GtkHash — 用于计算消息摘要或校验和的 GTK 实用程序
- hashdeep — 跨平台工具,用于计算任意数量文件的哈希值或消息摘要
- Quick Hash GUI — 一个 GUI,用于快速选择和后续哈希文件(单独或递归遍历整个文件夹结构)、文本和(在 Linux 上)磁盘。
- RHash — 用于验证哈希和(SFV、CRC 等)的实用程序。支持多种算法。
- MassHash — 一组文件哈希工具(包括 CLI 和 GTK GUI),用 Python 编写。支持的算法包括 MD5、SHA-1、SHA-224、SHA-256、SHA-384、SHA-512。
- Parchive — 实用程序,用于创建和使用 PAR2 文件来检测数据文件中的损坏,并在必要时修复它们。
加密、签名、隐写术
- age — 一种简单、现代且安全的加密工具(和库),具有小的显式密钥、无配置选项和 UNIX 风格的可组合性。
- https://age-encryption.org/v1 || Go: age, Rust: rage-encryption
- ccrypt — 一种命令行实用程序,用于基于 Rijndael 加密和解密文件和流。
- GnuPG — GNU 项目对 OpenPGP 标准的完整和自由实现,该标准由 RFC4880 定义。 它是 PGP 的自由和开源替代品,主要用于软件包的数字签名。
- GPG-Crypter — GnuPG(GPG) 的图形前端,使用 GTK3 工具包和 GPGME 库。
- KeePassXC — 主要用于密码管理和生成,但也支持将任意文件附加到加密数据库中的条目。
- Keybase — 密钥目录,用于映射社交媒体身份,具有跨平台加密聊天、云存储和 git 存储库。
- https://keybase.io/ || keybaseAUR
- Keysign — GTK 应用程序,用于使用 GnuPG 签署其他人的密钥。 快速、简单且安全。
- KGpg — GnuPG 的简单界面,适用于 KDE。 是 kde-utilities 的一部分。
- Kleopatra — KDE 的证书管理器和统一加密 GUI。 它支持管理 GpgSM 密钥库中的 X.509 和 OpenPGP 证书,并从 LDAP 服务器检索证书。 是 kde-pim 的一部分。
- minisign — 仅实现密钥签名的简单程序
- opgpcard — 用于检查、管理和使用 OpenPGP 卡的 CLI 工具
- OpenSSH — 事实上的 SSH 实现,支持消息签名
- passphrase2pgp — 根据用户输入的密码可重现地生成 OpenPGP/OpenSSH 格式的私钥,并可选择一次性签名消息
- rsop — 基于 rpgp 的无状态 OpenPGP (SOP)
- Seahorse — GNOME 应用程序,用于管理 GNOME Keyring 中的加密密钥和密码。gnome-extra 的一部分。
- scrypt — 命令行加密实用程序,具有内存强化型
scrypt密钥派生函数。
- sq — Sequoia 的命令行前端,Sequoia 是 OpenPGP 的一个实现
- sqop — 使用 Sequoia 实现的无状态 OpenPGP 接口
- steghide — 一种隐写术实用程序,能够将数据隐藏在各种图像和音频文件中。
- stegcloak — CLI 隐写术工具,用于使用不可见字符和密码在纯文本中隐藏加密消息
静态数据加密
请参阅静态数据加密。
权限提升
- doas — OpenBSD 的 doas 命令的可移植版本,以其尺寸比 sudo 小得多而闻名,同时追求相同的目标,即以 root 用户或另一个用户身份运行命令。
- polkit-fakesudo — polkit 的一个包装器,用于模拟 sudo。
- run0(1) — systemd-run(1) 的替代调用,用于临时和交互式地获取提升的或不同的权限。 不依赖于 SetUID 和 SetGID。 使用 Polkit 进行身份验证。
- sudo — 用于委派以 root 用户或另一个用户身份运行命令的能力,同时提供审计跟踪的命令。