• 免费的开源网络安全工具已成为保护个人、组织和关键基础设施免受网络威胁的必不可少的工具。这些工具是通过协作和透明的努力创建的,使其成为专有软件的经济实惠且易于获取的替代品。在这里,您将找到一份您应该考虑的免费网络安全工具的精选列表。

  • Authelia:开源身份验证和授权服务器Authelia是一款开源身份验证和授权服务器,可通过 Web 门户为应用程序提供 2FA 和 SSO。它与反向代理配合使用,以允许、拒绝或重定向请求。BLint:用于检查可执行文件安全属性的开源工具

  • BLint是一个二进制 Linter,旨在评估可执行文件的安全属性和功能,利用 LIEF 进行操作。从版本 2 开始,BLint 还可以为兼容二进制文件生成软件物料清单 (SBOM)。

  • Cloud Active Defense:开源云保护

    Cloud Active Defense是一种将诱饵集成到云基础设施中的开源解决方案。它为攻击者创造了一个两难境地:冒险攻击并被立即检测到,或者避开陷阱并降低其有效性。

    Cloud Console Cartographer:开源工具可帮助安全团队转录日志活动

    Cloud Console Cartographer是一个开源工具,它将嘈杂的日志活动映射到高度整合、简洁的事件中,以帮助安全从业人员消除噪音并了解其环境中的控制台行为。

  • Damn Vulnerable RESTaurant:专为学习而设计的开源 API 服务

    Damn Vulnerable RESTaurant是一个开源项目,允许开发人员通过交互式游戏学习识别和修复代码中的安全漏洞。

  • Drozer:开源Android安全评估框架

    Drozer是一个针对 Android 的开源安全测试框架,其主要目的是让移动应用程序安全测试人员的工作更加轻松。

  • EJBCA:开源公钥基础设施(PKI)、证书颁发机构(CA)

    EJBCA是一款开源 PKI 和 CA 软件。它几乎可以处理所有事情,有人曾称其为 PKI 的“厨房水槽”。

    加密记事本:开源文本编辑器

    加密记事本是一款开源文本编辑器,可确保您的文件使用 AES-256 加密保存和加载。它是一款简单易用的工具,没有广告、无需网络连接、没有不必要的功能。

  • Fail2Ban:禁止导致多次身份验证错误的主机Fail2Ban是一款开源工具,可监控日志文件(例如)/var/log/auth.log,并阻止出现重复登录失败的 IP 地址。它通过更新系统防火墙规则来实现此目的,以在可配置的时间内拒绝来自这些 IP 地址的新连接。

  • Grafana:开源数据可视化平台Grafana是一个开源解决方案,用于查询、可视化、警报和探索指标、日志和跟踪,无论它们存储在何处。

  • Graylog:开源日志管理Graylog是一款具有集中日志管理功能的开源解决方案。它使团队能够收集、存储和分析数据,以获得有关安全、应用程序和 IT 基础设施问题的答案。

  • LSA Whisperer:用于与身份验证包交互的开源工具LSA Whisperer由开源工具组成,旨在通过其独特的消息传递协议与身份验证包进行交互。目前支持 cloudap、kerberos、msv1_0、negotiate、pku2u、schannel 包和 cloudap 的 AzureAD 插件。为 livessp、negoexts 和安全包管理器提供部分或不稳定的支持。

Mantis:自动化资产发现、侦察和扫描的开源框架

Mantis是一个开源命令行框架,可自动执行资产发现、侦察和扫描。您输入顶级域名,它会识别相关资产,例如子域名和证书

OWASP dep-scan是一款开源安全和风险评估工具,可利用有关项目依赖项的漏洞、建议和许可限制的信息。它支持本地存储库和容器映像作为输入源,适合与 ASPM/VM 平台集成并在 CI 环境中使用。

  • Pktstat:开源以太网接口流量监视器

Pktstat是一款开源工具,是基于 ncurses 的 Pktstat 的直接替代品。在 Linux 上,它使用 AF_PACKET,而在其他平台上,它使用通用 PCAP 实时线路捕获。

  • OWASP dep-scan:开源安全和风险审计工具OWASP dep-scan是一款开源安全和风险评估工具,可利用有关项目依赖项的漏洞、建议和许可限制的信息。它支持本地存储库和容器映像作为输入源,适合与 ASPM/VM 平台集成并在 CI 环境中使用。

  • Pktstat:开源以太网接口流量监视器Pktstat是一款开源工具,是基于 ncurses 的 Pktstat 的直接替代品。在 Linux 上,它使用 AF_PACKET,而在其他平台上,它使用通用 PCAP 实时线路捕获。Prompt Fuzzer:用于增强 GenAI 应用程序的开源工具Prompt Fuzzer是一个开源工具,可以评估 GenAI 应用程序的系统提示针对基于动态 LLM 的威胁的安全性。

  • Protobom:开源软件供应链工具

    Protobom是一个开源软件供应链工具,它使所有组织(包括系统管理员和软件开发社区)能够读取和生成软件物料清单 (SBOM)、文件数据,并将这些数据转换为标准行业 SBOM 格式。

  • RansomLord:开源反勒索软件漏洞利用工具

    RansomLord是一个开源工具,可以自动创建 PE 文件,用于利用勒索软件的预加密。

  • reNgine:终极 Web 侦查和漏洞扫描器

    reNgine是一个针对 Web 应用程序的开源自动侦察框架,专注于高度可配置和简化的侦察过程。

  • Tracecat:开源 SOAR

    Tracecat是一个面向安全团队的开源自动化平台。开发人员认为安全自动化应该让每个人都能使用,尤其是人手不足的中小型团队。#安全 #加密市场反弹 #美联储何时降息? #BTC走势分析 #美国以太坊现货ETF开始交易 $USDC