应用程序列表/安全

有关详细指南，请参阅ArchWiki主页 安全。

另见 Wikipedia:包分析器比较。

• airgeddon — 多用途bash脚本，用于审计无线网络

https://github.com/v1s1t0r1sh3r3/airgeddon || airgeddon^AUR

• Arpwatch — 监视以太网活动并维护以太网/IP地址配对数据库的工具。

https://ee.lbl.gov/ || arpwatch

• bettercap — 网络攻击和监控的瑞士军刀。

https://www.bettercap.org/ || bettercap

• darkstat — 捕获网络流量，计算使用统计信息，并通过HTTP提供报告。

https://unix4lyfe.org/darkstat/ || darkstat

• dsniff — 用于网络审计和渗透测试的工具集。

https://www.monkey.org/~dugsong/dsniff/ || dsniff

• EtherApe — 受etherman启发的Unix图形网络监视器。具有链路层、IP和TCP模式，它以图形方式显示网络活动。主机和链接的大小随流量变化。颜色编码的协议显示。

https://etherape.sourceforge.io/ || etherape

• Ettercap — 多功能网络嗅探器/分析器/拦截器/记录器。

https://ettercap.github.io/ettercap/ || CLI: ettercap, GUI: ettercap-gtk

• GNOME Network Tools — GNOME 各种网络工具的界面。

https://gitlab.gnome.org/GNOME/gnome-nettool || gnome-nettool

• hping — 面向命令行的TCP/IP数据包组装/分析器。

http://hping.org/ || hping

• IPTraf — 基于控制台的网络监控实用程序。

https://sourceforge.net/projects/iptraf-ng/ || iptraf-ng

• jnettop — 类似top的控制台网络流量可视化工具。

https://sourceforge.net/projects/jnettop/ || jnettop

• justniffer — 网络协议分析器，以定制方式捕获网络流量并生成日志，可以模拟Apache Web服务器日志文件，跟踪响应时间并提取HTTP流量中的所有“截获”文件。

https://justniffer.sourceforge.net/ || justniffer^AUR

• Kismet — 802.11 L2 无线网络检测器、嗅探器和入侵检测系统。

https://www.kismetwireless.net/ || kismet

• LinSSID — 图形化无线扫描器。

https://sourceforge.net/projects/linssid/ || linssid

• Nemesis — 命令行网络数据包制作和注入实用程序。

https://nemesis.sourceforge.net/ || nemesis^AUR

• Net Activity Viewer — 图形化网络连接查看器，功能类似于Netstat。

https://netactview.sourceforge.net/ || netactview^AUR

• netsniff-ng — 高性能Linux网络嗅探器，用于数据包检查。

http://netsniff-ng.org/ || netsniff-ng

• ngrep — 类似grep的实用程序，允许您在接口上搜索网络数据包。

https://github.com/jpr5/ngrep || ngrep

• Nmap — 用于发现计算机网络上的主机和服务，从而创建网络“地图”的安全扫描器。

https://nmap.org/ || CLI: nmap, GUI: zenmap

• Ntop — 网络探测器，以类似于top处理进程的方式显示网络使用情况。

https://www.ntop.org/ || ntop^AUR

• pyNeighborhood — 基于GTK的SMB/CIFS浏览实用程序。

https://launchpad.net/pyneighborhood || pyneighborhood^AUR

• reaction — 一个扫描程序输出中的重复模式并采取行动的守护进程。fail2ban的轻量级替代品。

https://framagit.org/ppom/reaction || reaction^AUR

• Smb4K — 适用于KDE的高级网络邻域浏览器和Samba共享挂载实用程序。

https://apps.kde.org/smb4k/ || smb4k

• Snort — 网络入侵预防和检测系统。

https://www.snort.org/ || snort^AUR

• Spectools — 一套用于频谱分析仪硬件（包括Wi-Spy设备）的实用程序。

https://www.kismetwireless.net/static/spectools/ || spectools^AUR

• ssh-audit — SSH配置审计。

https://github.com/jtesta/ssh-audit/ || ssh-audit

• Sshguard — 保护SSH和其他服务免受暴力破解攻击的守护进程，类似于Fail2ban。

https://www.sshguard.net/ || sshguard

• Suricata — 高性能网络IDS、IPS和网络安全监控引擎。

https://suricata.io/ || suricata^AUR

• Tcpdump — 常见的基于控制台的数据包分析器，允许用户拦截和显示通过网络传输或接收的TCP/IP和其他数据包。

https://www.tcpdump.org/ || tcpdump

• vnStat — 基于控制台的网络流量监视器，用于记录所选接口的网络流量。

https://humdi.net/vnstat/ || vnstat

• What IP — 一个小型的GTK应用程序，用于获取您的IP信息。

https://gabmus.gitlab.io/whatip/ || whatip^AUR

• Wireshark — 网络协议分析器，可让您捕获和交互式浏览运行在计算机网络上的流量。

https://www.wireshark.org/ || CLI: wireshark-cli, GUI: wireshark-qt

• Xplico — 网络取证分析工具（NFAT），是一种软件，可以重建使用数据包嗅探器执行的采集内容。

https://www.xplico.org/ || xplico^AUR

• Zeek — 功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。

https://zeek.org/ || zeek^AUR

请参阅 iptables#前端 和 nftables#前端。

• AFICK — 安全工具，允许监视文件系统的更改，从而检测入侵。

https://afick.sourceforge.net/ || afick^AUR

• Chipsec — 一个用于分析平台级硬件安全、设备、系统固件、低级保护机制以及各种平台组件配置的框架。它包含一套模块，包括硬件保护和正确配置的简单测试、固件和平台组件中的漏洞测试、各种平台设备和接口的安全评估和模糊测试工具，以及获取关键固件和设备工件的工具。

https://chipsec.github.io/ || chipsec-git^AUR, chipsec-dkms-git^AUR

• Lynis — 用于加固Unix/Linux系统的安全和系统审计工具。

https://cisofy.com/lynis/ || lynis

• Metasploit Framework — 用于开发、测试和使用漏洞利用代码的先进开源平台。

https://www.metasploit.com/ || metasploit

• Nessus — 全面的漏洞扫描程序。

https://www.tenable.com/products/nessus || nessus^AUR

• OpenVAS — 一个由多个服务和工具组成的框架，提供全面而强大的漏洞扫描和漏洞管理解决方案。FOSS Nessus分支。

https://www.openvas.org/ || openvas-scanner^AUR

• OSSEC — 开源主机入侵检测系统，执行日志分析、文件完整性检查、策略监控、rootkit检测、实时警报和主动响应。

https://ossec.net/ || ossec-hids-local^AUR, ossec-hids-server^AUR, ossec-hids-agent^AUR

• OWASP ZAP — Web应用程序安全扫描器。

https://www.zaproxy.org/ || zaproxy

• Samhain — 主机入侵检测系统（HIDS），提供文件完整性检查和日志文件监控/分析，以及rootkit检测、端口监控、流氓SUID可执行文件检测和隐藏进程。

https://www.la-samhna.de/samhain/index.html || samhain-client^AUR, samhain-server^AUR, samhain-standalone^AUR

• Tiger — 可用作安全审计和入侵检测系统的安全工具。

https://www.nongnu.org/tiger/ || tiger^AUR

• Tripwire — 入侵检测系统。

https://github.com/Tripwire/tripwire-open-source || tripwire-git^AUR

• AIDE — 文件和目录完整性检查器。

https://aide.github.io || aide^AUR

• Logwatch — 可自定义的日志分析系统。

https://sourceforge.net/projects/logwatch/ || logwatch

• ClamAV — 用于检测木马、病毒、恶意软件和其他恶意威胁的开源杀毒引擎。

https://www.clamav.net/ || clamav

• ClamTk — 使用Perl和Gtk库的ClamAV图形前端。它被设计为Linux系统易于使用的、轻量级的、按需杀毒扫描器。

https://gitlab.com/dave_m/clamtk/ || clamtk, Nautilus插件: clamtk-gnome^AUR, Thunar插件: thunar-sendto-clamtk^AUR

• Hostsblock — 一个下载、排序和编译多个广告和恶意软件拦截hosts文件的脚本。

https://gaenserich.github.io/hostsblock/ || hostsblock^AUR

• Linux Malware Detect — 针对共享托管环境中威胁设计的恶意软件扫描器。

https://www.rfxn.com/projects/linux-malware-detect/ || maldet^AUR

• Rootkit Hunter — 检查计算机是否存在rootkit和其他不需要的工具。

https://rkhunter.sourceforge.net/ || rkhunter

另见 Session lock。

• betterlockscreen — i3lock-color 的包装器。Betterlockscreen允许您缓存具有不同滤镜的图像并以极快的速度锁定屏幕。

https://github.com/pavanjadhaw/betterlockscreen || betterlockscreen^AUR

• Cinnamon Screensaver — Cinnamon桌面的屏幕锁定器。

https://github.com/linuxmint/cinnamon-screensaver || cinnamon-screensaver

• Deepin Screensaver — 一个轻量级的基于Qt5的屏幕保护程序。

https://github.com/linuxdeepin/deepin-screensaver || deepin-screensaver

• gtklock — 基于GTK的Wayland屏幕锁定器。

https://github.com/jovanlanik/gtklock || gtklock

• i3lock — 一个简单的屏幕锁定器。提供用户反馈并使用PAM进行身份验证。背景可以设置为图像或纯色。

https://i3wm.org/i3lock/ || i3lock

• i3lock-blur — i3lock 的一个分支，它可以将应用了模糊效果的桌面用作背景。

https://github.com/karulont/i3lock-blur || i3lock-blur^AUR

• i3lock-color — i3lock 的一个分支，支持颜色和定位配置，并且可以使用应用了模糊效果的桌面作为背景。

https://github.com/Raymo111/i3lock-color || i3lock-color^AUR

• Light-locker — 一个简单的锁定器（从gnome-screensaver分支而来），旨在提供简单、合理、安全的默认设置，并与桌面良好集成，同时不携带任何特定于桌面的依赖项。它依赖于 LightDM 来通过ConsoleKit/UPower或logind/systemd锁定和解锁您的会话。

https://github.com/the-cavalry/light-locker || light-locker

• MATE Screensaver — MATE桌面环境的屏幕保护程序和锁定器。

https://github.com/mate-desktop/mate-screensaver || mate-screensaver

• physlock — 屏幕和控制台锁定器。

https://github.com/muennich/physlock || physlock^AUR

• sflock — 基于slock的简单X屏幕锁定实用程序。提供非常基础的用户反馈。

https://github.com/benruijl/sflock || sflock-git^AUR

• slock — 非常简单轻量级的X屏幕锁定器。锁定后仅提供黑色背景，没有动画或文本字段。

https://tools.suckless.org/slock/ || slock

• swaylock — Wayland屏幕锁定器。

https://github.com/swaywm/swaylock || swaylock

• swaylock-effects — Swaylock，带有炫酷效果。

https://github.com/jirutka/swaylock-effects || swaylock-effects-git^AUR

• tsscreenlock — TheShell中使用的屏幕锁定器。显示音乐控件，如果与theShell一起使用，还显示桌面通知。

https://github.com/vicr123/tsscreenlock || tsscreenlock^AUR

• vlock — TTY锁定器。原始vlock的镜像可以在 github 上找到^{[死链 2025-11-17—HTTP 404]}。

https://kbd-project.org/ || kbd

• xfce4-screensaver — 一个旨在提供简单、合理、安全的默认设置并与xfce桌面良好集成的屏幕保护程序和锁定器。

https://gitlab.xfce.org/apps/xfce4-screensaver || xfce4-screensaver

• xlockmore — 支持PAM的简单X11屏幕锁定器。

https://sillycycle.com/xlockmore.html || xlockmore

• XScreenSaver — X Window系统的屏幕保护程序和锁定器。

https://www.jwz.org/xscreensaver/ || xscreensaver

• XSecureLock — 专为安全设计的 X11 屏幕锁定工具。

https://github.com/google/xsecurelock || xsecurelock

• xtrlock — 非常轻量级的 X 显示锁定器。它会保持窗口可见，并显示锁定图标而不是鼠标光标。输入密码后按 Enter 键即可解锁屏幕。

https://packages.debian.org/sid/xtrlock || xtrlock

• Hashcat — 多线程高级密码恢复实用程序。

https://hashcat.net/hashcat || hashcat

• John the Ripper — 密码破解器。

https://www.openwall.com/john || john

• zxcvbn — 受密码破解器启发的密码强度估算器。

https://github.com/dropbox/zxcvbn || Perl: perl-data-password-zxcvbn^AUR, Python: python-zxcvbn

• 1password CLI — 1Password 密码管理器的专有命令行工具。

https://1password.com/downloads/command-line/ || 1password-cli^AUR

• Bitwarden — 开源密码管理器，提供桌面、移动、浏览器和 CLI 版本。可云端托管或自托管。

https://bitwarden.com/ || bitwarden-cli

• gopass — 先进的基于控制台的密码管理器，支持 GnuPG 和其他后端。

https://github.com/justwatchcom/gopass || gopass

• Himitsu — 秘密存储管理器。

https://himitsustore.org/ || himitsu^AUR

• KeePassC — 兼容 KeePass v.1.x 的基于 curses 的密码管理器。

https://outerhaven.de/keepassc/ || keepassc^AUR

• LastPass — 托管密码管理器。

https://www.lastpass.com/ || lastpass-cli^AUR

• pass — 简单的基于控制台的密码管理器，具有纯文本文件组织和 GnuPG 加密功能。

https://www.passwordstore.org/ || pass

• passage — password-store 的一个分支，使用 age 作为后端。

https://github.com/FiloSottile/passage/ || passage-git^AUR

• pwsafe — 管理加密密码数据库的 Unix 命令行程序。

https://github.com/nsd20463/pwsafe || pwsafe^AUR

• tpm — 小巧的密码管理器，受 pass 启发，完全用 POSIX shell 编写。

https://github.com/nmeum/tpm || tpm^AUR

• Vault — 管理秘密的专有工具。

https://vaultproject.io/ || vault

• 1Password — 1Password 密码管理器的专有图形用户界面。

https://support.1password.com/install-linux/#arch-linux || 1password^AUR

• Authenticator — 专为 GNOME 构建的开源双因素身份验证应用程序。

https://apps.gnome.org.cn/Authenticator/ || authenticator

• Bitwarden — 开源密码管理器，提供桌面、移动、浏览器和 CLI 版本。可云端托管或自托管。

https://bitwarden.com/ || bitwarden

• Figaro's Password Manager 2 — Figaro's Password Manager 的 GTK2 移植版，并带有一些新增强功能。

https://als.regnet.cz/fpm2/ || fpm2^AUR

• KDE Wallet Manager — 用于管理您系统上密码的工具。通过使用 KDE Wallet 子系统，它不仅允许您保存自己的秘密，还可以访问和管理与 Wallet 集成的所有应用程序的密码。属于 kde-utilities。

https://userbase.kde.org/KDE_Wallet_Manager || kwalletmanager

• Ked Password Manager — 一个帮助管理大量密码的密码管理器。

https://kedpm.sourceforge.net || kedpm^AUR

• KeePass Password Safe — 基于 Mono 的密码管理器，可帮助您安全地管理密码。

https://keepass.info/ || keepass

• KeePassXC — KeePassX 的社区分支，开发更活跃。兼容 KeePass v.1.x（仅导入）和 KeePass v.2.x。

https://keepassxc.org/ || keepassxc

• Key Rack — GNOME 的密码管理器，用于查看和编辑应用程序存储的密钥（如密码或令牌）。

https://gitlab.gnome.org/World/key-rack || key-rack

• Keysmith — KDE 的 OTP 生成软件。属于 kde-utilities。

https://apps.kde.org/keysmith/ || keysmith

• OTPClient — 安全且易于使用的 GTK 软件，用于双因素身份验证，支持基于时间的一次性密码（TOTP）和基于 HMAC 的一次性密码（HOTP）。

https://github.com/paolostivanin/OTPClient || otpclient^AUR

• Passbook — GNOME 的现代密码管理器。

https://wiki.gnome.org/Apps/Passbook || passbook^AUR

• Password Gorilla — 跨平台密码管理器。

https://github.com/zdia/gorilla/wiki || password-gorilla^AUR

• Password Safe — 简单安全的密码管理器。

https://pwsafe.org/ || passwordsafe^AUR

• QPass — 易于使用的密码管理器，带有内置密码生成器。

https://qpass.sourceforge.net/ || qpass^AUR

• QtPass — pass（标准 Unix 密码管理器）的 GUI。

https://qtpass.org/ || qtpass

• Revelation — GNOME 桌面的密码管理器。

https://revelation.olasagasti.info/ || revelation^AUR

• Seahorse — GNOME 应用程序，用于管理 GNOME Keyring 中的加密密钥和密码。属于 gnome-extra。

https://wiki.gnome.org/Apps/Seahorse || seahorse

• Secrets — GNOME 的密码管理器，使用 KeePass v.4 格式。

https://apps.gnome.org.cn/Secrets/ || secrets

• Universal Password Manager — 允许您将用户名、密码、URL 和通用笔记存储在受一个主密码保护的加密数据库中。

https://upm.sourceforge.net/ || universal-password-manager^AUR

• cfv — 用于测试和创建校验和文件的微小实用程序，支持 .sfv、.csv、.crc、.md5、md5sum、sha1sum、.torrent、par 和 .par2 文件。

https://cfv.sourceforge.net/ || cfv^AUR

• Collision — 用于生成、比较和验证 MD5、SHA-1、SHA-256、SHA-512、Blake3、CRC32 和 Adler32 哈希值的 GUI 工具。

https://apps.gnome.org.cn/Collision/ || collision

• GtkHash — 用于计算消息摘要或校验和的 GTK 实用程序。

https://github.com/tristanheaven/gtkhash || gtkhash^AUR

• hashdeep — 用于计算任意数量文件哈希值或消息摘要的跨平台工具。

https://md5deep.sourceforge.net/ || hashdeep^AUR

• MassHash — 一套用 Python 编写的文件哈希工具（包括 CLI 和 GTK GUI）。支持的算法包括 MD5、SHA-1、SHA-224、SHA-256、SHA-384、SHA-512。

https://jdleicher.github.io/MassHash/ || masshash^AUR

• Parchive — 用于创建和使用 PAR2 文件来检测数据文件损坏并进行修复的实用程序。

https://github.com/Parchive/par2cmdline || par2cmdline

• Quick Hash GUI — 一个 GUI，用于快速选择和后续哈希处理文件（单独或递归地通过文件夹结构）、文本和（在 Linux 上）磁盘。

https://www.quickhash-gui.org/ || quickhash-gui-bin^AUR

• RHash — 用于验证哈希和（SFV、CRC 等）的实用程序。支持多种算法。

https://github.com/rhash/RHash/ || rhash

• age — 一个简单、现代、安全的加密工具（和库），具有小巧的显式密钥、无配置选项和类 UNIX 的可组合性。

https://age-encryption.org/v1 || Go: age, Rust: rage-encryption

• ccrypt — 基于 Rijndael 的加密和解密文件及流的命令行实用程序。

https://ccrypt.sourceforge.net/ || ccrypt^AUR

• GnuPG — GNU 项目对 RFC4880 定义的 OpenPGP 标准的完整免费实现。PGP 的免费开源替代品，主要用于软件包的数字签名。

https://gnupg.org/ || gnupg

• GPG-Crypter — 使用 GTK3 工具包和 GPGME 库的 GnuPG (GPG) 图形前端。

https://sourceforge.net/projects/gpg-crypter/ || gpg-crypter^AUR

• KeePassXC — 主要用于密码管理和生成，但也支持将任意文件附加到加密数据库的条目中。

https://keepassxc.org || keepassxc

• Keybase — 映射社交媒体身份的密钥目录，具有跨平台加密聊天、云存储和 Git 仓库。

https://keybase.io/ || keybase^AUR

• Keyoxide ASPE CLI — Ariadne Signature Profile Exchange (ASPE) CLI，用于 Keyoxide 等身份配置文件平台。

https://codeberg.org/keyoxide/kx-aspe-cli || kx-aspe-git^AUR

• Keysign — GTK 应用程序，用于使用 GnuPG 快速、轻松、安全地签名他人的密钥。

https://wiki.gnome.org/Apps/Keysign || gnome-keysign

• KGpg — GNOME 的 GnuPG 简单界面。属于 kde-utilities。

https://apps.kde.org/kgpg/ || kgpg

• Kleopatra — KDE 的证书管理器和统一加密 GUI。它支持在 GpgSM 密钥框中管理 X.509 和 OpenPGP 证书，并从 LDAP 服务器检索证书。属于 kde-pim。

https://apps.kde.org/kleopatra/ || kleopatra

• minisign — 仅实现密钥签名的简单程序。

https://github.com/jedisct1/minisign || minisign

• OpenSSH — 支持消息签名的事实上的 SSH 实现。

https://github.com/openssh/openssh-portable/blob/master/PROTOCOL.sshsig || openssh

• opgpcard — 用于检查、管理和使用 OpenPGP 卡的 CLI 工具。

https://codeberg.org/openpgp-card/openpgp-card-tools || openpgp-card-tools

• passphrase2pgp — 根据用户输入的密码，可重现地生成 OpenPGP/OpenSSH 格式的私钥，并可选择一次性签名消息。

https://github.com/skeeto/passphrase2pgp || passphrase2pgp^AUR

• rsop — 基于 rpgp 的 无状态 OpenPGP (SOP)。

https://codeberg.org/heiko/rsop || rsop

• Seahorse — GNOME 应用程序，用于管理 GNOME Keyring 中的加密密钥和密码。属于 gnome-extra。

https://wiki.gnome.org/Apps/Seahorse || seahorse

• scrypt — 具有内存硬化 scrypt 密钥派生函数的命令行加密实用程序。

https://www.tarsnap.com/scrypt.html || scrypt

• shig — 用于创建和验证 ssh-keygen(1) § Y 兼容格式签名的 CLI 实用程序。

https://github.com/SierraSoftworks/shig || shig-git^AUR

• sq — Sequoia 的命令行前端，Sequoia 是 OpenPGP 的一种实现。

https://sequoia-pgp.org/ || sequoia-sq

• sqop — 使用 Sequoia 实现的 无状态 OpenPGP 接口。

https://sequoia-pgp.org/ || sequoia-sop

• stegcloak — CLI 隐写工具，用于使用不可见字符和密码将加密消息隐藏在纯文本中。

https://github.com/KuroLabs/stegcloak || nodejs-stegcloak^AUR

• steghide — 一个隐写实用程序，能够将数据隐藏在各种图像和音频文件中。

https://steghide.sourceforge.net || steghide^AUR

参见 静态数据加密。

• Argon2 — 用于安全密码哈希的密钥派生函数 (KDF)，可抵抗暴力破解和侧信道攻击。

https://github.com/P-H-C/phc-winner-argon2 || C: argon2, Perl: perl-crypt-argon2^AUR, Python: python-argon2-cffi

• doas — OpenBSD 的 doas 命令的一个可移植版本，以其比 sudo 小得多的体积而闻名，同时追求与 sudo 相同的目标，即以root 或其他用户身份运行命令。

https://github.com/Duncaen/OpenDoas || opendoas

• pkexec(1) — 一个 Polkit 应用程序，允许授权用户以另一个用户的身份运行命令或交互式 shell。使用 Polkit 规则进行配置。

https://gitlab.freedesktop.org/polkit/polkit/ || polkit

• run0(1) — systemd-run(1) 的替代调用方式，用于临时和交互式地获取提升或不同的权限。不依赖 SetUID 和 SetGID。使用 Polkit 进行身份验证。

https://systemd.io/ || systemd

• su — 用于在系统上假定另一个用户身份的命令。

https://git.kernel.org/pub/scm/utils/util-linux/util-linux.git/about/ || util-linux

• sudo — 用于将root 或其他用户的命令运行能力委托出去，同时提供审计跟踪的命令。

https://www.sudo.ws/sudo/ || sudo

• sudo-rs — sudo 和 su 的内存安全实现。

https://github.com/trifectatechfoundation/sudo-rs || sudo-rs