Программное обеспечение позволяющее осуществлять точный и повторяемый риск-менеджмент.
Nessus — программа для автоматического поиска известных брешей в защите информационных систем. В отличие от сканера портов, который только выводит информацию, которая может быть использована для поиска уязвимостей, сканер уязвимостей получает аналогичную информацию и своими силами ищет уязвимость.
Высокомасштабируемый фремворк для анализа больших объёмов информации о трафике с целью выявления возможных атак, обнаружения утечек закрытых данных и проведения расследования инцидентов, связанных с безопасностью.
Open Vulnerability and Assessment Language (OVAL) — основанный на XML язык, предназначенный для автоматизированной оценки безопасности систем, предоставляющий средства для описания исследуемой системы, анализа ее состояния (наличие уязвимостей, состояние конфигурации, присутствие патчей) и формирования отчетов о результатах проверки.
Инструмент автоматического аудита и сканирования на наличие руткитов.
Проверка системы на различные виды потенциальных уязвимостей, сканер руткитов.
ScanSSH сканирует список адресов и сетей на предмет работающих SSH- серверов и их версий. Версия 2.0 добавила поддержку сканирования произвольных портов и открытых прокси-серверов.
SIMP (System Integrity Management Platform) - «платформа управления системной целостностью» для GNU/Linux, разработанная Агентством национальной безопасности США.
Простой консольный детектор руткитов.
SNORT - это сетевая система обнаружения и предотвращения вторжений (IDS/IPS) с открытым исходным кодом. SNORT использует язык описания правил, который сочетает преимущества методов обследования, основанных на подписях, протоколах и аномалиях.
Sysdig Falco - это инструмент для контроля за безопасностью физических и виртуальных машин, осуществляющий мониторинг за работой системы, контейнеров и приложений, выявляя отклонения в их типичном поведении.
Программа для выявления пользователей с тривиальными паролями, используя технику перебора для множества сетевых сервисов (ssh, ftp, http, smb, socks, ldap, Cisco auth/enable и т.д.).
Консольная утилита для аудита безопасности и обнаружения вторжений.
Инструмент для обнаружения скрытых процессов и закамуфлированных TCP/UDP портов.
Wazuh - это инструмент анализа безопасности в вашей инфраструктуре, позволяющий отслеживать хосты на уровне операционных систем и уровне приложений.
Live CD с комплектом утилит для проверки безопасности компьютерных систем.
Wireshark является анализатором сетевого протокола (или "пакетным сниффером"), который можно использовать для анализа сети, для поиска проблем, возникших в сети, при разработке программ, в процессе обучения и т. п.