你需要儘早知道的15個開源網路安全工具
開源工具代表了技術版圖中的一股有活力的力量,體現了創新、協作和可訪問性,這些工具是根據透明度和社區驅動的原則開發的,使用戶能夠根據其獨特的需求仔細檢查、修改和調整解決方案。
在本文中,你將找到一個開放源碼網路安全工具列表,你一定要查看這些工具。
Nemesis:開源攻擊性資料濃縮和分析管道
Nememsis是一個集中化的資料處理平台,它對進攻性安全評估資料(即,在滲透測試和RED團隊交戰期間收集的資料)進行攝取、豐富和分析。
SessionProbe:開源多執行緒五層測試工具
SessionProbe是一個多執行緒的測試工具,旨在評估Web應用程式中的使用者權限。
Mosint:開源的自動化電子郵件OSINT工具
Mosint是一個用GO編寫的自動化電子郵件OSINT工具,旨在促進對目標電子郵件的快速高效調查,它整合了多種服務,為安全研究人員提供了對廣泛資訊的快速存取。
Vgil:開源LLM安全掃描程序
Vgil是一個開放原始碼的安全掃描程序,可以偵測提示注入、越獄和其他對大型語言模型的潛在威脅。
AWS Kill Switch:開源事件回應工具
AWS Kill Switch是一款開源事件回應工具,用於在發生安全事件時快速鎖定AWS帳戶和IAM角色。
PolarDns:專為安全評估量身訂做的開源DNS伺服器
PolarDNS是一種專門的權威DNS伺服器,使營運商能夠產生適合於DNS協定測試目的的自訂DNS回應。
K0motron:開源的Kubernetes叢集管理
開源解決方案k0motron具有兩個支援選項,可用於生產級Kubernetes叢集管理。
Kubscape 3.0提升了開源Kubernetes的安全性
針對DevSecOps實踐者或平台工程師,Kubescape的開源Kubernetes安全平台已經升級到3.0版。
Logging Made Easy:CISA提供的免費日誌管理解決方案
CISA推出了新版本的LME(Logging Make Easy),這是一個針對Windows裝置的簡單易用的日誌管理解決方案,可以免費下載和自行安裝。
GOAD:用於練習攻擊技術的易受攻擊的Active Directory環境
GOAD是一個免費的測試實驗室,它為筆測試人員提供了一個易受攻擊的Active Directory環境來練習常見的攻擊方法。
Wazeh:免費開源的XDR和SIEM
Wazeh是一個設計用於威脅偵測、預防和回應的開源平台,它可以保護本地、虛擬、容器和雲端環境中的工作負載。
Yeti:開放、分散式、威脅情報儲存庫
Yeti是一個統一的平台,可以整合觀察資料、妥協指標、TTP和與威脅相關的知識,它可以自動增強可觀察性,例如領域解析和IP地理位置,從而節省你的精力。
BinDiff:二進位檔案的開源比較工具
BinDiff是一個二進位檔案比較工具,用於快速找到反彙編程式碼中的差異和相似之處。
LLm Guard:用於保護大型語言模型的開源工具包
LLm Guard是一個工具包,旨在加強大型語言模型的安全性,它設計用於在生產環境中輕鬆整合和部署。
Velociraptor:開源數位鑑識與事件應對
Velociraptor是一款複雜的數位鑑識和事件回應工具,旨在提高你對終端活動的洞察力。