• Les outils de cybersécurité gratuits et open source sont devenus essentiels pour protéger les individus, les organisations et les infrastructures critiques contre les cybermenaces. Ces outils sont créés grâce à un effort collaboratif et transparent, ce qui en fait une alternative abordable et accessible aux logiciels propriétaires. Vous trouverez ici une liste organisée d'outils de cybersécurité gratuits que vous devriez considérer.

  • Authelia : serveur d'authentification et d'autorisation Open Source Authelia est un serveur d'authentification et d'autorisation open source qui fournit 2FA et SSO aux applications via un portail Web. Il fonctionne avec un proxy inverse pour autoriser, refuser ou rediriger les demandes. BLint : un outil open source pour vérifier les propriétés de sécurité des fichiers exécutables

  • BLint est un linter binaire conçu pour évaluer les propriétés et les capacités de sécurité des fichiers exécutables, en tirant parti de LIEF pour les opérations. À partir de la version 2, BLint peut également générer des nomenclatures logicielles (SBOM) pour les binaires compatibles.

  • Cloud Active Defense : protection du cloud open source

    Cloud Active Defense est une solution open source qui intègre des leurres dans l'infrastructure cloud. Cela crée un dilemme pour les attaquants : risquer une attaque et être immédiatement détecté, ou éviter le piège et réduire son efficacité.

    Cloud Console Cartographer : un outil Open Source aide les équipes de sécurité à transcrire l'activité des journaux

    Cloud Console Cartographer est un outil open source qui mappe l'activité des journaux bruyants en événements concis et hautement consolidés pour aider les professionnels de la sécurité à se démarquer et à comprendre le comportement de la console dans leur environnement.

  • Damn Vulnerable RESTaurant : un service API open source conçu pour l'apprentissage

    Damn Vulnerable RESTaurant est un projet open source qui permet aux développeurs d'apprendre à identifier et à corriger les failles de sécurité dans leur code grâce à des jeux interactifs.

  • Drozer : un cadre d'évaluation de la sécurité Android open source

    Drozer est un framework de test de sécurité open source pour Android dont l'objectif principal est de faciliter la vie des testeurs de sécurité d'applications mobiles.

  • EJBCA : infrastructure à clé publique (PKI) open source, autorité de certification (CA)

    EJBCA est un logiciel PKI et CA open source. Il peut gérer à peu près tout, et quelqu'un l'a un jour appelé « l'évier de cuisine » de PKI.

    Bloc-notes crypté : éditeur de texte Open Source

    Encrypted Notepad est un éditeur de texte open source qui garantit que vos fichiers sont enregistrés et chargés à l'aide du cryptage AES-256. C'est un outil facile à utiliser, sans publicité, sans connexion Internet et sans fonctionnalités inutiles.

  • Fail2Ban : bannir les hôtes qui provoquent plusieurs erreurs d'authentification Fail2Ban est un outil open source qui surveille les fichiers journaux (par exemple) /var/log/auth.log et bloque les adresses IP qui provoquent des échecs de connexion répétés. Pour ce faire, il met à jour les règles du pare-feu du système pour refuser les nouvelles connexions à partir de ces adresses IP pendant une période de temps configurable.

  • Grafana : plate-forme open source de visualisation de données Grafana est une solution open source permettant d'interroger, de visualiser, d'alerter et d'explorer les métriques, les journaux et les traces où qu'ils soient stockés.

  • Graylog : gestion des journaux Open Source Graylog est une solution open source avec des capacités de gestion centralisée des journaux. Il permet aux équipes de collecter, stocker et analyser des données pour obtenir des réponses aux questions sur la sécurité, les applications et l'infrastructure informatique.

  • LSA Whisperer : un outil open source pour interagir avec les packages d'authentification. LSA Whisperer se compose d'outils open source conçus pour interagir avec les packages d'authentification via son protocole de messagerie unique. Actuellement pris en charge sont cloudap, kerberos, msv1_0, négocier, pku2u, le package schannel et le plug-in AzureAD pour cloudap. Fournit une prise en charge partielle ou instable pour les gestionnaires de packages livessp, negoexts et de sécurité.

Mantis : un framework open source pour la découverte, la reconnaissance et l'analyse automatisées d'actifs

Mantis est un framework de ligne de commande open source qui automatise la découverte, la reconnaissance et l'analyse des actifs. Vous entrez un nom de domaine de premier niveau et il identifie les actifs associés tels que les sous-domaines et les certificats

OWASP dep-scan est un outil open source de sécurité et d'évaluation des risques qui exploite les informations sur les vulnérabilités, les avis et les restrictions de licence sur les dépendances du projet. Il prend en charge les référentiels locaux et les images de conteneurs comme sources d'entrée et convient à l'intégration aux plates-formes ASPM/VM et à l'utilisation dans les environnements CI.

  • Pktstat : moniteur de trafic d'interface Ethernet Open Source

Pktstat est un outil open source et un remplacement instantané de Pktstat basé sur ncurses. Sous Linux, il utilise AF_PACKET, tandis que sur d'autres plates-formes, il utilise la capture de ligne générique PCAP en direct.

  • OWASP dep-scan : outil open source d'audit de sécurité et de risque OWASP dep-scan est un outil open source de sécurité et d'évaluation des risques qui exploite les informations sur les vulnérabilités, les avis et les restrictions de licence pour les dépendances du projet. Il prend en charge les référentiels locaux et les images de conteneurs comme sources d'entrée et convient à l'intégration aux plates-formes ASPM/VM et à l'utilisation dans les environnements CI.

  • Pktstat : le moniteur de trafic d'interface Ethernet open source Pktstat est un outil open source et un remplacement instantané de Pktstat basé sur ncurses. Sous Linux, il utilise AF_PACKET, tandis que sur d'autres plates-formes, il utilise la capture de ligne générique PCAP en direct. Prompt Fuzzer : un outil open source pour améliorer les applications GenAI Prompt Fuzzer est un outil open source qui évalue la sécurité des invites système des applications GenAI par rapport aux menaces dynamiques basées sur LLM.

  • Protobom : outil de chaîne d'approvisionnement de logiciels open source

    Protobom est un outil de chaîne d'approvisionnement logiciel open source qui permet à toutes les organisations, y compris les administrateurs système et la communauté de développement de logiciels, de lire et de générer des données de fichiers de nomenclatures logicielles (SBOM) et de convertir ces données aux formats SBOM standard de l'industrie.

  • RansomLord : outil d'exploitation anti-ransomware open source

    RansomLord est un outil open source qui crée automatiquement des fichiers PE pour le pré-chiffrement des exploits de ransomware.

  • reNgine : l'ultime scanner de reconnaissance et de vulnérabilité Web

    reNgine est un framework de reconnaissance automatisée open source pour les applications Web, axé sur un processus de reconnaissance hautement configurable et simplifié.

  • Tracecat : SOAR open source

    Tracecat est une plateforme d'automatisation open source pour les équipes de sécurité. Les développeurs estiment que l’automatisation de la sécurité devrait être accessible à tous, en particulier aux petites et moyennes équipes en sous-effectif. #安全 #加密市场反弹 #美联储何时降息? #BTC走势分析 #美国以太坊现货ETF开始交易 $USDC