在本文中,你將找到一個開放源碼網絡安全工具列表,你一定要查看這些工具。
Nemesis:開源攻擊性數據濃縮和分析管道
Nememsis是一個集中化的數據處理平臺,它對進攻性安全評估數據(即,在滲透測試和RED團隊交戰期間收集的數據)進行攝取、豐富和分析。
SessionProbe:開源多線程五層測試工具
SessionProbe是一個多線程的測試工具,旨在評估Web應用程序中的用戶權限。
Mosint:開源的自動化電子郵件OSINT工具
Mosint是一個用GO編寫的自動化電子郵件OSINT工具,旨在促進對目標電子郵件的快速高效調查,它集成了多種服務,為安全研究人員提供了對廣泛信息的快速訪問。
Vgil:開源LLM安全掃描程序
Vgil是一個開放源碼的安全掃描程序,可以檢測提示注入、越獄和其他對大型語言模型的潛在威脅。
AWS Kill Switch:開源事件響應工具
AWS Kill Switch是一款開源事件響應工具,用于在發生安全事件時快速鎖定AWS帳戶和IAM角色。
PolarDns:專為安全評估量身定做的開源DNS服務器
PolarDNS是一種專門的權威DNS服務器,使運營商能夠生成適合于DNS協議測試目的的自定義DNS響應。
K0motron:開源的Kubernetes集群管理
開源解決方案k0motron具有兩個支持選項,可用于生產級Kubernetes集群管理。
Kubscape 3.0提升了開源Kubernetes的安全性
面向DevSecOps實踐者或平臺工程師,Kubescape的開源Kubernetes安全平臺已經升級到3.0版。
Logging Made Easy:CISA提供的免費日志管理解決方案
CISA推出了新版本的LME(Logging Make Easy),這是一種針對Windows設備的簡單易用的日志管理解決方案,可以免費下載和自行安裝。
GOAD:用于練習攻擊技術的易受攻擊的Active Directory環境
GOAD是一個免費的測試實驗室,它為筆測試人員提供了一個易受攻擊的Active Directory環境來練習常見的攻擊方法。
Wazeh:免費開源的XDR和SIEM
Wazeh是一個設計用于威脅檢測、預防和響應的開源平臺,它可以保護本地、虛擬、容器和云環境中的工作負載。
Yeti:開放、分布式、威脅情報存儲庫
Yeti是一個統一的平臺,可以整合觀察數據、妥協指標、TTP和與威脅相關的知識,它可以自動增強可觀察性,例如域解析和IP地理位置,從而節省你的精力。
BinDiff:二進制文件的開源比較工具
BinDiff是一個二進制文件比較工具,用于快速找到反匯編代碼中的差異和相似之處。
LLm Guard:用于保護大型語言模型的開源工具包
LLm Guard是一個工具包,旨在加強大型語言模型的安全性,它設計用于在生產環境中輕松集成和部署。
Velociraptor:開源數字取證和事件應對
Velociraptor是一款復雜的數字取證和事件響應工具,旨在提高你對終端活動的洞察力。
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號