开源工具代表了技术领域的一股动态力量,体现了创新、协作和可访问性。这些工具以透明度和社区驱动的原则开发,允许用户根据自己的独特需求仔细检查、修改和调整解决方案。
在网络安全领域,开源工具是无价的资产,使组织能够增强防御能力,抵御不断变化的威胁。
在本文中,您将找到您绝对应该查看的开源网络安全工具列表。
Nemesis:开源攻击性数据丰富和分析管道
Nemesis是一个集中式数据处理平台,可摄取、丰富攻击性安全评估数据(即渗透测试和红队参与期间收集的数据)并对其进行分析。
SessionProbe:开源多线程渗透测试工具
SessionProbe是一款多线程渗透测试工具,旨在评估 Web 应用程序中的用户权限。
Mosint:开源自动化电子邮件 OSINT 工具
Mosint是一款用 Go 编写的自动化电子邮件 OSINT 工具,旨在促进对目标电子邮件的快速高效调查。它集成了多种服务,使安全研究人员能够快速访问广泛的信息。
Vigil:开源 LLM 安全扫描器
Vigil是一款开源安全扫描程序,可检测即时注入、越狱以及对大型语言模型 (LLM) 的其他潜在威胁。
AWS Kill Switch:开源事件响应工具
AWS Kill Switch是一种开源事件响应工具,用于在安全事件期间快速锁定 AWS 账户和 IAM 角色。
PolarDNS:专为安全评估量身定制的开源DNS服务器
PolarDNS是一个专门的权威 DNS 服务器,允许运营商生成适合 DNS 协议测试目的的自定义 DNS 响应。
k0smotron:开源 Kubernetes 集群管理
开源解决方案k0smotron适合企业进行生产级 Kubernetes 集群管理,具有两个支持选项。
Kubescape 3.0 提升开源 Kubernetes 安全性
针对 DevSecOps 从业者或平台工程师的开源 Kubernetes 安全平台Kubescape已达到 3.0 版本。
日志记录变得简单:CISA 的免费日志管理解决方案
CISA 推出了新版本的Logging Made Easy (LME),这是一种适用于基于 Windows 的设备的简单日志管理解决方案,可以免费下载和自行安装。
GOAD:用于练习攻击技术的易受攻击的 Active Directory 环境
Game of Active Directory (GOAD)是一个免费的渗透测试实验室。它为笔测试人员提供了一个易受攻击的 Active Directory 环境来练习常见的攻击方法。
Wazuh:免费开源 XDR 和 SIEM
Wazuh是一个专为威胁检测、预防和响应而设计的开源平台。它可以保护本地、虚拟、容器和云设置中的工作负载。
Yeti:开放、分布式、威胁情报存储库
Yeti是一个统一平台,用于整合可观察数据、妥协指标、TTP 和威胁相关知识。它会自动增强可观察的结果,例如域名解析和 IP 地理定位,从而节省您的精力。
BinDiff:二进制文件的开源比较工具
BinDiff是一个二进制文件比较工具,可以快速查找反汇编代码中的差异和相似之处。
LLM Guard:用于保护大型语言模型的开源工具包
LLM Guard是一个旨在增强大型语言模型 (LLM) 安全性的工具包。它专为在生产环境中轻松集成和部署而设计。
Velociraptor:开源数字取证和事件响应
Velociraptor是一款先进的数字取证和事件响应工具,旨在提高您对端点活动的洞察力。