開源工具代表了技術版圖中的一股有活力的力量，體現了創新、協作和可訪問性，這些工具是根據透明度和社區驅動的原則開發的，使用戶能夠根據其獨特的需求仔細檢查、修改和調整解決方案。

在本文中，你將找到一個開放源碼網路安全工具列表，你一定要查看這些工具。

Nemesis：開源攻擊性資料濃縮和分析管道

Nememsis是一個集中化的資料處理平台，它對進攻性安全評估資料(即，在滲透測試和RED團隊交戰期間收集的資料)進行攝取、豐富和分析。

SessionProbe：開源多執行緒五層測試工具

SessionProbe是一個多執行緒的測試工具，旨在評估Web應用程式中的使用者權限。

Mosint：開源的自動化電子郵件OSINT工具

Mosint是一個用GO編寫的自動化電子郵件OSINT工具，旨在促進對目標電子郵件的快速高效調查，它整合了多種服務，為安全研究人員提供了對廣泛資訊的快速存取。

Vgil：開源LLM安全掃描程序

Vgil是一個開放原始碼的安全掃描程序，可以偵測提示注入、越獄和其他對大型語言模型的潛在威脅。

AWS Kill Switch：開源事件回應工具

AWS Kill Switch是一款開源事件回應工具，用於在發生安全事件時快速鎖定AWS帳戶和IAM角色。

PolarDns：專為安全評估量身訂做的開源DNS伺服器

PolarDNS是一種專門的權威DNS伺服器，使營運商能夠產生適合於DNS協定測試目的的自訂DNS回應。

K0motron：開源的Kubernetes叢集管理

開源解決方案k0motron具有兩個支援選項，可用於生產級Kubernetes叢集管理。

Kubscape 3.0提升了開源Kubernetes的安全性

針對DevSecOps實踐者或平台工程師，Kubescape的開源Kubernetes安全平台已經升級到3.0版。

Logging Made Easy：CISA提供的免費日誌管理解決方案

CISA推出了新版本的LME(Logging Make Easy)，這是一個針對Windows裝置的簡單易用的日誌管理解決方案，可以免費下載和自行安裝。

GOAD：用於練習攻擊技術的易受攻擊的Active Directory環境

GOAD是一個免費的測試實驗室，它為筆測試人員提供了一個易受攻擊的Active Directory環境來練習常見的攻擊方法。

Wazeh：免費開源的XDR和SIEM

Wazeh是一個設計用於威脅偵測、預防和回應的開源平台，它可以保護本地、虛擬、容器和雲端環境中的工作負載。

Yeti：開放、分散式、威脅情報儲存庫

Yeti是一個統一的平台，可以整合觀察資料、妥協指標、TTP和與威脅相關的知識，它可以自動增強可觀察性，例如領域解析和IP地理位置，從而節省你的精力。

BinDiff：二進位檔案的開源比較工具

BinDiff是一個二進位檔案比較工具，用於快速找到反彙編程式碼中的差異和相似之處。

LLm Guard：用於保護大型語言模型的開源工具包

LLm Guard是一個工具包，旨在加強大型語言模型的安全性，它設計用於在生產環境中輕鬆整合和部署。

Velociraptor：開源數位鑑識與事件應對

Velociraptor是一款複雜的數位鑑識和事件回應工具，旨在提高你對終端活動的洞察力。