应用程序列表/安全
< 应用程序列表
(重定向自 List of Applications/Security)有关详细指南,请参阅 ArchWiki 主页面 安全。
网络安全
另请参阅 Wikipedia:数据包分析器比较。
- airgeddon — 用于审计无线网络的多用途 bash 脚本
- Arpwatch — 一款监控以太网活动并维护以太网/IP 地址配对数据库的工具。
- bettercap — 用于网络攻击和监控的瑞士军刀。
- darkstat — 捕获网络流量,计算使用情况统计信息,并通过 HTTP 提供报告。
- dsniff — 用于网络审计和渗透测试的工具集合。
- EtherApe — 仿照 etherman 的 Unix 图形网络监控器。具有链路层、IP 和 TCP 模式,以图形方式显示网络活动。主机和链接的大小随流量变化。彩色编码协议显示。
- Ettercap — 多用途网络嗅探器/分析器/拦截器/记录器。
- https://ettercap.github.io/ettercap/ || CLI: ettercap, GUI: ettercap-gtk
- GNOME Network Tools — 用于各种网络工具的 GNOME 界面。
- hping — 面向命令行的 TCP/IP 数据包组装器/分析器。
- IPTraf — 基于控制台的网络监控实用程序。
- jnettop — 类似 top 的控制台网络流量可视化工具。
- justniffer — 网络协议分析器,可捕获网络流量并以自定义方式生成日志,可以模拟 Apache Web 服务器日志文件,跟踪响应时间并从 HTTP 流量中提取所有“拦截”文件。
- Kismet — 802.11 layer2 无线网络检测器、嗅探器和入侵检测系统。
- LinSSID — 图形化无线扫描器。
- Nemesis — 命令行网络数据包制作和注入实用程序。
- Net Activity Viewer — 图形化网络连接查看器,功能类似于 Netstat。
- netsniff-ng — 用于数据包检查的高性能 Linux 网络嗅探器。
- ngrep — 类似 grep 的实用程序,允许您在接口上搜索网络数据包。
- Nmap — 用于发现计算机网络上的主机和服务的安全扫描器,从而创建网络的“地图”。
- https://nmap.org/ || CLI: nmap, GUI: zenmapAUR
- Ntop — 网络探测器,以类似于 top 对进程执行操作的方式显示网络使用情况。
- https://www.ntop.org/ || ntopAUR
- pyNeighborhood — 基于 GTK 的 SMB/CIFS 浏览实用程序。
- Smb4K — 用于 KDE 的高级网络邻居浏览器和 Samba 共享挂载实用程序。
- Snort — 网络入侵防御和检测系统。
- https://www.snort.org/ || snortAUR
- Spectools — 一组用于频谱分析仪硬件(包括 Wi-Spy 设备)的实用程序。
- Sshguard — 一种守护程序,用于保护 SSH 和其他服务免受暴力攻击,类似于 Fail2ban。
- ssh-audit — SSH 配置审计。
- Suricata — 高性能网络 IDS、IPS 和网络安全监控引擎。
- Tcpdump — 通用的基于控制台的数据包分析器,允许用户拦截和显示在网络上发送或接收的 TCP/IP 和其他数据包。
- vnStat — 基于控制台的网络流量监控器,可记录所选接口的网络流量。
- What IP — 用于获取您的 IP 信息的小型 GTK 应用程序。
- Wireshark — 网络协议分析器,可让您捕获并交互式浏览计算机网络上运行的流量。
- https://www.wireshark.org/ || CLI: wireshark-cli, GUI: wireshark-qt
- Xplico — 网络取证分析工具 (NFAT),这是一种软件,可重建使用数据包嗅探器执行的采集内容。
- Zeek — 功能强大的网络分析框架,与您可能知道的典型 IDS 大不相同。
- https://zeek.org/ || zeekAUR
防火墙管理
请参阅 iptables#前端 和 nftables#前端。
威胁和漏洞检测
- AFICK — 安全工具,允许监控文件系统上的更改,从而检测入侵。
- Chipsec — 一个用于分析硬件、设备、系统固件、底层保护机制以及各种平台组件配置的平台级安全框架。它包含一组模块,包括硬件保护和正确配置的简单测试、固件和平台组件中的漏洞测试、各种平台设备和接口的安全评估和模糊测试工具,以及获取关键固件和设备工件的工具。
- Lynis — 用于加强 Unix/Linux 系统的安全和系统审计工具。
- Metasploit Framework — 用于开发、测试和使用漏洞利用代码的先进开源平台。
- Nessus — 综合漏洞扫描程序。
- OpenVAS — 多个服务和工具的框架,提供全面而强大的漏洞扫描和漏洞管理解决方案。FOSS Nessus 分支。
- OSSEC — 开源的基于主机的入侵检测系统,可执行日志分析、文件完整性检查、策略监控、rootkit 检测、实时警报和主动响应。
- https://ossec.net/ || ossec-hids-localAUR, ossec-hids-serverAUR, ossec-hids-agentAUR
- OWASP ZAP — Web 应用程序安全扫描器。
- Samhain — 基于主机的入侵检测系统 (HIDS) 提供文件完整性检查和日志文件监控/分析,以及 rootkit 检测、端口监控、恶意 SUID 可执行文件检测和隐藏进程。
- https://www.la-samhna.de/samhain/index.html || samhain-clientAUR, samhain-serverAUR, samhain-standaloneAUR
- Tiger — 可用作安全审计和入侵检测系统的安全工具。
- Tripwire — 入侵检测系统。
文件安全
- AIDE — 文件和目录完整性检查器。
- https://aide.github.io || aideAUR
- Logwatch — 可自定义的日志分析系统。
反恶意软件
- ClamAV — 用于检测木马、病毒、恶意软件和其他恶意威胁的开源防病毒引擎。
- ClamTk — 使用 Perl 和 Gtk 库的 ClamAV 图形前端。它旨在成为 Linux 系统上易于使用、轻量级、按需的防病毒扫描程序。
- https://gitlab.com/dave_m/clamtk/ || clamtk, Nautilus 插件: clamtk-gnomeAUR, Thunar 插件: thunar-sendto-clamtkAUR
- Linux Malware Detect — 围绕共享托管环境中面临的威胁而设计的恶意软件扫描器。
- Rootkit Hunter — 检查机器是否存在 rootkit 和其他不需要的工具。
- Hostsblock — 一个下载、排序和编译多个广告和恶意软件拦截
hosts文件的脚本。
屏幕锁
另请参阅 会话锁定。
警告: 只有 sflock、physlock、Cinnamon Screensaver 和 MATE Screensaver 能够阻止 tty 访问。有关如何手动阻止 tty 访问的信息,请参阅 Xorg#阻止 TTY 访问。
- betterlockscreen — i3lock-color 包装器。Betterlockscreen 允许您使用不同的过滤器缓存图像,并以极快的速度锁定屏幕。
- Cinnamon Screensaver — Cinnamon 桌面的屏幕锁。
- Deepin Screensaver — 基于 Qt5 的轻量级屏幕保护程序。
- i3lock — 一个简单的屏幕锁。提供用户反馈并使用 PAM 身份验证。背景可以设置为图像或纯色。
- i3lock-blur — i3lock 的分支,可以使用应用了模糊效果的桌面作为背景。
- i3lock-color — i3lock 的分支,具有颜色和位置配置支持,可以使用应用了模糊效果的桌面作为背景。
- Light-locker — 一个简单的锁屏程序(从 gnome-screensaver 分支而来),旨在拥有简单、理智、安全的默认设置,并与桌面良好集成,同时不携带任何特定于桌面的依赖项。它依赖于 LightDM,通过 ConsoleKit/UPower 或 logind/systemd 锁定和解锁您的会话。
- MATE Screensaver — MATE 桌面环境的屏幕保护程序和锁屏程序。
- physlock — 屏幕和控制台锁。
- sflock — 基于 slock 的简单 X 屏幕锁实用程序。提供非常基本的用户反馈。
- slock — 非常简单和轻量级的 X 屏幕锁。锁定后仅提供黑色背景,没有动画或文本字段。
- tsscreenlock — theShell 中使用的屏幕锁。显示音乐控件,如果与 theShell 一起使用,还会显示桌面通知。
- vlock — TTY 锁。原始 vlock 的镜像版本在 github 上可用。
- xfce4-screensaver — 一款旨在拥有简单、理智、安全的默认设置,并与 xfce 桌面良好集成的屏幕保护程序和锁屏程序。
- xlockmore — 具有 PAM 支持的简单 X11 屏幕锁。
- XScreenSaver — X Window 系统的屏幕保护程序和锁屏程序。
- XSecureLock — X11 屏幕锁实用程序,主要目标是安全性。
- xtrlock — 非常轻量级的 X 显示锁屏程序。保持窗口可见,并显示锁定图标而不是鼠标光标。键入密码后按 Enter 键可解锁屏幕。
- swaylock — Wayland 的屏幕锁。
- swaylock-effects — 具有花哨效果的 Swaylock。
- gtklock — 基于 GTK 的 Wayland 锁屏程序。
密码审计
- John the Ripper — 密码破解器。
- Hashcat — 多线程高级密码恢复实用程序。
密码管理器
注意: 在采用密码管理器之前,请确保您了解密码管理器的安全模型。并非所有密码管理器都能防御相同的威胁模型。
控制台
- 1password CLI — 1Password 密码管理器的专有命令行工具。
- Bitwarden — 开源密码管理器,具有桌面、移动、浏览器和 CLI 版本。云端或自托管。
- gopass — 高级基于控制台的密码管理器,支持 GnuPG 和其他后端。
- Himitsu — 密钥存储管理器。
- KeePassC — 与 KeePass v.1.x 兼容的基于 Curses 的密码管理器。
- LastPass — 托管的密码管理器。
- pass — 简单的基于控制台的密码管理器,具有纯文本文件组织和 GnuPG 加密功能。
- passage — password-store 的一个分支,使用 age 作为后端。
- pwsafe — 用于管理加密密码数据库的 Unix 命令行程序。
- tpm — 轻量级密码管理器,灵感来源于 pass,完全使用 POSIX shell 编写。
- Vault — 用于管理密钥的专有工具。
图形界面
- 1Password — 用于 1Password 密码管理器的专有图形用户界面。
- Authenticator — 为 GNOME 构建的开源双因素身份验证应用程序。
- Bitwarden — 开源密码管理器,具有桌面、移动、浏览器和 CLI 版本。云端或自托管。
- Figaro's Password Manager 2 — Figaro's Password Manager 的 GTK2 移植版本,并进行了一些新的增强。
- Ked Password Manager — 一款密码管理器,可帮助管理大量密码。
- KeePass Password Safe — 基于 Mono 的密码管理器,可帮助您以安全的方式管理密码。
- KeePassXC — KeePassX 的社区分支,开发更加活跃。兼容 KeePass v.1.x(仅导入)和 KeePass v.2.x。
- Key Rack — GNOME 的密码管理器,用于查看和编辑应用程序存储的密钥,例如密码或令牌。
- Keysmith — KDE 的 OTP 生成软件。属于 kde-utilities 的一部分。
- KDE Wallet Manager — 用于管理系统密码的工具。通过使用 KDE wallet 子系统,它不仅允许您保管自己的密钥,还可以访问和管理与 wallet 集成的每个应用程序的密码。属于 kde-utilities 的一部分。
- OTPClient — 高度安全且易于使用的 GTK 双因素身份验证软件,支持基于时间的单次密码 (TOTP) 和基于 HMAC 的单次密码 (HOTP)。
- Passbook — 适用于 GNOME 的现代密码管理器。
- Password Gorilla — 跨平台密码管理器。
- Password Safe — 简单且安全的密码管理器。
- QPass — 易于使用的密码管理器,带有内置密码生成器。
- QtPass — pass 的 GUI,标准的 unix 密码管理器。
- Revelation — GNOME 桌面的密码管理器。
- Seahorse — GNOME 应用程序,用于管理 GNOME Keyring 中的加密密钥和密码。属于 gnome-extra 的一部分。
- Secrets — GNOME 的密码管理器,使用 KeePass v.4 格式。
- Universal Password Manager — 允许您在受一个主密码保护的加密数据库中存储用户名、密码、URL 和通用 notes。
密码学
哈希校验器
- cfv — 轻量级实用程序,用于测试和创建校验和文件,支持 .sfv、.csv、.crc、.md5、md5sum、sha1sum、.torrent、par 和 .par2 文件。
- Collision — GUI 工具,用于生成、比较和验证 MD5、SHA-1、SHA-256、SHA-512、Blake3、CRC32 和 Adler32 哈希值。
- GtkHash — 用于计算消息摘要或校验和的 GTK 实用程序
- hashdeep — 跨平台工具,用于计算任意数量文件的哈希值或消息摘要
- Quick Hash GUI — 一个 GUI,用于快速选择和后续哈希文件(单独或递归地遍历整个文件夹结构)、文本和(在 Linux 上)磁盘。
- RHash — 用于验证哈希和(SFV、CRC 等)的实用程序。支持多种算法。
- MassHash — 一组文件哈希工具(包括 CLI 和 GTK GUI),用 Python 编写。支持的算法包括 MD5、SHA-1、SHA-224、SHA-256、SHA-384、SHA-512。
- Parchive — 实用程序,用于创建和使用 PAR2 文件来检测数据文件中的损坏并在必要时修复它们。
加密、签名、隐写术
- age — 一款简单、现代且安全的加密工具(和库),具有小的显式密钥、无配置选项和 UNIX 风格的可组合性。
- https://age-encryption.org/v1 || Go: age, Rust: rage-encryption
- ccrypt — 基于 Rijndael 的用于加密和解密文件和流的命令行实用程序。
- GnuPG — GNU 项目对 RFC4880 定义的 OpenPGP 标准的完整且免费的实现。PGP 的免费和开源替代品,主要用于软件包的数字签名。
- GPG-Crypter — 使用 GTK3 工具包和 GPGME 库的 GnuPG(GPG) 图形前端。
- KeePassXC — 主要用于密码管理和生成,但也支持将任意文件附加到加密数据库中的条目。
- Keybase — 密钥目录,映射社交媒体身份,具有跨平台加密聊天、云存储和 git 存储库。
- https://keybase.io/ || keybaseAUR
- Keysign — GTK 应用程序,使用 GnuPG 对其他人的密钥进行签名。快速、简单且安全。
- KGpg — GnuPG 的简单界面,适用于 KDE。属于 kde-utilities 的一部分。
- Kleopatra — KDE 的证书管理器和统一加密 GUI。它支持管理 GpgSM 密钥箱中的 X.509 和 OpenPGP 证书,并从 LDAP 服务器检索证书。属于 kde-pim 的一部分。
- minisign — 仅实现密钥签名的简单程序
- opgpcard — 用于检查、管理和使用 OpenPGP 卡的 CLI 工具
- OpenSSH — 支持消息签名的事实上的 SSH 实现
- passphrase2pgp — 根据用户输入的密码可重现地生成 OpenPGP/OpenSSH 格式的私钥,并可选择一次性签名消息
- rsop — 基于 rpgp 的 Stateless OpenPGP (SOP)
- Seahorse — GNOME 应用程序,用于管理 GNOME Keyring 中的加密密钥和密码。属于 gnome-extra 的一部分。
- scrypt — 命令行加密实用程序,具有内存强化
scrypt密钥派生函数。
- sq — Sequoia 的命令行前端,Sequoia 是 OpenPGP 的一种实现
- sqop — 使用 Sequoia 的 Stateless OpenPGP 接口的实现
- steghide — 一种隐写术实用程序,能够将数据隐藏在各种图像和音频文件中。
- stegcloak — CLI 隐写术工具,使用不可见字符和密码将加密消息隐藏在纯文本中
静态数据加密
参见 静态数据加密。
权限提升
- doas — OpenBSD doas 命令的可移植版本,以尺寸远小于 sudo 而闻名,同时追求相同的目标,即以 root 用户或其他用户身份运行命令。
- polkit-fakesudo — Polkit 的包装器,用于模拟 sudo。
- run0(1) — systemd-run(1) 的替代调用,用于临时和交互式地获取提升的或不同的权限。不依赖 SetUID 和 SetGID。使用 Polkit 进行身份验证。
- su — 用于假定系统上另一个用户的身份的命令。
- sudo — 命令,用于委派以 root 用户或其他用户身份运行命令的能力,同时提供审计跟踪。