开源网络安全工具

发布时间:2024年01月06日

开源工具代表了技术领域的一股动态力量,体现了创新、协作和可访问性。这些工具以透明度和社区驱动的原则开发,允许用户根据自己的独特需求仔细检查、修改和调整解决方案。

在网络安全领域,开源工具是无价的资产,使组织能够增强防御能力,抵御不断变化的威胁。

在本文中,您将找到您绝对应该查看的开源网络安全工具列表。

Nemesis:开源攻击性数据丰富和分析管道

Nemesis是一个集中式数据处理平台,可摄取、丰富攻击性安全评估数据(即渗透测试和红队参与期间收集的数据)并对其进行分析。

SessionProbe:开源多线程渗透测试工具

SessionProbe是一款多线程渗透测试工具,旨在评估 Web 应用程序中的用户权限。

Mosint:开源自动化电子邮件 OSINT 工具

Mosint是一款用 Go 编写的自动化电子邮件 OSINT 工具,旨在促进对目标电子邮件的快速高效调查。它集成了多种服务,使安全研究人员能够快速访问广泛的信息。

Vigil:开源 LLM 安全扫描器

Vigil是一款开源安全扫描程序,可检测即时注入、越狱以及对大型语言模型 (LLM) 的其他潜在威胁。

AWS Kill Switch:开源事件响应工具

AWS Kill Switch是一种开源事件响应工具,用于在安全事件期间快速锁定 AWS 账户和 IAM 角色。

PolarDNS:专为安全评估量身定制的开源DNS服务器

PolarDNS是一个专门的权威 DNS 服务器,允许运营商生成适合 DNS 协议测试目的的自定义 DNS 响应。

k0smotron:开源 Kubernetes 集群管理

开源解决方案k0smotron适合企业进行生产级 Kubernetes 集群管理,具有两个支持选项。

Kubescape 3.0 提升开源 Kubernetes 安全性

针对 DevSecOps 从业者或平台工程师的开源 Kubernetes 安全平台Kubescape已达到 3.0 版本。

日志记录变得简单:CISA 的免费日志管理解决方案

CISA 推出了新版本的Logging Made Easy (LME),这是一种适用于基于 Windows 的设备的简单日志管理解决方案,可以免费下载和自行安装。

GOAD:用于练习攻击技术的易受攻击的 Active Directory 环境

Game of Active Directory (GOAD)是一个免费的渗透测试实验室。它为笔测试人员提供了一个易受攻击的 Active Directory 环境来练习常见的攻击方法。

Wazuh:免费开源 XDR 和 SIEM

Wazuh是一个专为威胁检测、预防和响应而设计的开源平台。它可以保护本地、虚拟、容器和云设置中的工作负载。

Yeti:开放、分布式、威胁情报存储库

Yeti是一个统一平台,用于整合可观察数据、妥协指标、TTP 和威胁相关知识。它会自动增强可观察的结果,例如域名解析和 IP 地理定位,从而节省您的精力。

BinDiff:二进制文件的开源比较工具

BinDiff是一个二进制文件比较工具,可以快速查找反汇编代码中的差异和相似之处。

LLM Guard:用于保护大型语言模型的开源工具包

LLM Guard是一个旨在增强大型语言模型 (LLM) 安全性的工具包。它专为在生产环境中轻松集成和部署而设计。

Velociraptor:开源数字取证和事件响应

Velociraptor是一款先进的数字取证和事件响应工具,旨在提高您对端点活动的洞察力。

文章来源:https://blog.csdn.net/qq_29607687/article/details/135398224
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。