安全管理系统

sydbox 系统调用安全沙盒

sydbox is a ptrace-based sandbox implementation. It intercepts system calls, checks for allowed filesystem prefixes, and denies them when checks fail. It

NeoCrypt 文件加密工具

NeoCrypt就像AxCrypt一样集成到Windows Explorer中，使用密码对文件或者文件夹进行加密保护。它易于使用并支持10种不同的加密算法。

Websecurify 网站安全检测软件

随着架设网站的门槛降低，大家都可以很容易的架设网站。如果是公司建企业网站，一般来说都会配置网管人员来进行网站的安全性监控，但是个人或者是规

OpenOTP 企业级认证解决方案

OpenOTP是一个强大的企业级的双因素与一次性密码认证解决方案。它支持OAuth RFC 2246

sshguard SSH保护程序

Sshguard 通过系统日志监控 SSH 远程登录服务，一旦发现有一些危险的试图登录操作，将会通过本地的防火墙自动拒绝连接者IP地址的访问。

DenyThem 入侵保护程序

DenyThem旨在保护免受恶意攻击你的Linux系统的程序。这是一个积极的反应系统，破坏和阻止字典攻击和DOS攻击。

pwgen 密码生成器

pwgen 可以生成难以记住的随机密码或容易记住的密码。可以以交互方式使用它，也可以通过脚本以批模式使用它。

Nixory 反间谍软件

Nixory与您现有的防火墙和反病毒软件伴随运行，以消除数据挖掘和间谍软件的威胁。Nixory是为Firefox用户定制的。

JPasswords 密码管理工具

JPasswords使用的是Java并且要求1.4版和更高版本Java运行环境.主要有两种Jpasswords可供下载:

Beini 无线网络安全测试系统

Beini 是一个基于 Tiny Core Linux 搭建的无线网络安全测试系统。

freenet

freenet 项目的目的是让信息和思想在互联网上自由流通的一个Java应用程序。

Pentoo 面向安全渗透的测试工具

Pentoo LiveCD是基于Gentoo的Linux自启动运行光盘，它带有一套面向渗透测试的应用程序和安全工具收藏。

Skipfish 网络安全扫描工具

Google公司发布了一款称为“Skipfish”的自动Web安全扫描程序，以降低用户的在线安全威胁。

Chrome Privacy Protector

很多人不愿意使用Chrome浏览器是因为担心隐私被泄露，因为Chrome浏览器采用了一种叫做client_id（客户端ID）的变量来获取用

Buck-Security 安全扫描工具

Buck-Security 是专为 Debian 和 Ubuntu 开发的安全扫描工具，可帮助你对系统进行全面的安全漏洞检测，例如找出任何人可写的文件和目录、setuid 和 setgid

apparmor 应用程序访问控制系统

AppArmor 是一个类似于selinux 的东东，主要的作用是设置某个可执行程序的访问控制权限，可以限制程序

KeePassX 密码管理工具

KeePassX 是一款轻界面设计的用户密码管理工具。

ARP AntiSpoofer ARP欺骗防御攻击

ARP AntiSpoofer 是一个用来检测和抵御双向ARP欺骗的实用工具。它可以防不仅本地主机欺骗，而且其他主机在同一个子网。这也是网关不工作，也方便与ARP帮手。

EncFS 加密文件系统

EncFS 是一个加密传递的文件系统，运行于 Linux 的用户空间，使用 FUSE 内核模块。所有写入该文件系统的文件都将被加密。

DenyHosts 阻止SSH暴力破解

DenyHosts是Python语言写的一个程序，它会分析SSHD的日志文件，当发现重复的攻击时就会记录IP到/etc/hosts.deny文

stunnel TLS/SSL服务软件

Stunnel是一个自由的跨平台软件，用于提供全局的TLS/SSL服务。针对本身无法进行TLS或SSL通信的客户端及服务器，Stunnel

L0phtCrack htpasswd密码破解工具

L0phtCrack 这是一款网络管理员的必备的工具，它可以用来检测Windows、UNIX 用户是否使用了不安全的密码，同样也是最好、最快的Win

Bcrypt 跨平台文件加密工具

Bcrypt 是一个跨平台的文件加密工具。

Elektra 通用和安全的框架

Elektra 是一个通用和安全的框架，用于访问全局分层密钥数据库中的配置设置。

Suricata 网络入侵检测和阻止引擎

Suricata 是一个网络入侵检测和阻止引擎，由开放信息安全基金会以及它所支持的提供商说开发。该引擎是多线程的，内置 IPv6

XCA RSA/DSA公钥创建工具

XCA (Graphical certification authority) 是一个图形化程序，用来创建 RSA/DSA 公钥的工具。

BlindElephant Web应用安全评估

“BlindElephant”的开源工具，主要用于评估系统中运行的web应用程序的安全性，提高机器整体的防护级别。

GoAnywhere 数据安全传输

GoAnywhere 使得与客户之间的数据交换变得安全和自动化。通过一个管理单点对整个数据的传输过程进行监控和加密。它支持FTP，SFTP和FTP服务器，使用

Whitepixel 开源GPU HASH密码破解工具

Whitepixel是一款开放源代码的GPU加速的hash密码审计软件。Whitepixel适用于AMD/ATI显卡，它是世界上最快的单向hash

Tomahawk Test Tool 入侵防御系统测试工具

Tomahawk是一个命令行工具，用于测试基于网络的入侵防御系统。迄今为止，NIPS的测试工具都十分昂贵且功能有限。它们通常用于测试的其他产品，

XSSer 自动化渗透测试工具

XSSer (Cross site “scripter”)是一款自动化渗透测试XSS漏洞的安全工具,专门用来检测和利用不同应用程序中存在的跨站脚本漏洞。它包含了一些选项用来尝试绕过特定的过滤器，并且具有特殊的代码注入技术。

Keytool-IUI 密钥管理工具

Keytool-IUI拥有一个智能的用户界面用来创建，管理密钥和证书、加密和解密文件。

Acidproxy Web安全测试代理程序

Acidproxy是一款用于Web安全测试的代理程序，主要用于拦截和分析HTTP数据包。类似于著名的paros。Acidproxy是作为

prn-2-me 中间人攻击工具

prn-2-me是一个中间人攻击工具，作者Chris John Riley使用python脚本编写。prn-2-me创建一个自定义的监+听+器(默认监+听9100端口)并伪装成一个打印机。它的目的是处理传入的

WebSurgery web应用程序安全套件

WebSurgery是一系列工具用于web应用程序安全测试，它主要为安全审计人员设计，帮助他们进行web安全漏洞的审计和利用。目前，它使用了一个

Phreebird DNSSEC 代理工具

Phreebird是一个DNSSE代理工具，它可以工作在现有DNS服务(例如BIND,Unbound,PowerDNS或QIP)的前端，补充了它