• 免費的開源網絡安全工具已成爲保護個人、組織和關鍵基礎設施免受網絡威脅的必不可少的工具。這些工具是通過協作和透明的努力創建的,使其成爲專有軟件的經濟實惠且易於獲取的替代品。在這裏,您將找到一份您應該考慮的免費網絡安全工具的精選列表。

  • Authelia:開源身份驗證和授權服務器Authelia是一款開源身份驗證和授權服務器,可通過 Web 門戶爲應用程序提供 2FA 和 SSO。它與反向代理配合使用,以允許、拒絕或重定向請求。BLint:用於檢查可執行文件安全屬性的開源工具

  • BLint是一個二進制 Linter,旨在評估可執行文件的安全屬性和功能,利用 LIEF 進行操作。從版本 2 開始,BLint 還可以爲兼容二進制文件生成軟件物料清單 (SBOM)。

  • Cloud Active Defense:開源雲保護

    Cloud Active Defense是一種將誘餌集成到雲基礎設施中的開源解決方案。它爲攻擊者創造了一個兩難境地:冒險攻擊並被立即檢測到,或者避開陷阱並降低其有效性。

    Cloud Console Cartographer:開源工具可幫助安全團隊轉錄日誌活動

    Cloud Console Cartographer是一個開源工具,它將嘈雜的日誌活動映射到高度整合、簡潔的事件中,以幫助安全從業人員消除噪音並瞭解其環境中的控制檯行爲。

  • Damn Vulnerable RESTaurant:專爲學習而設計的開源 API 服務

    Damn Vulnerable RESTaurant是一個開源項目,允許開發人員通過交互式遊戲學習識別和修復代碼中的安全漏洞。

  • Drozer:開源Android安全評估框架

    Drozer是一個針對 Android 的開源安全測試框架,其主要目的是讓移動應用程序安全測試人員的工作更加輕鬆。

  • EJBCA:開源公鑰基礎設施(PKI)、證書頒發機構(CA)

    EJBCA是一款開源 PKI 和 CA 軟件。它幾乎可以處理所有事情,有人曾稱其爲 PKI 的“廚房水槽”。

    加密記事本:開源文本編輯器

    加密記事本是一款開源文本編輯器,可確保您的文件使用 AES-256 加密保存和加載。它是一款簡單易用的工具,沒有廣告、無需網絡連接、沒有不必要的功能。

  • Fail2Ban:禁止導致多次身份驗證錯誤的主機Fail2Ban是一款開源工具,可監控日誌文件(例如)/var/log/auth.log,並阻止出現重複登錄失敗的 IP 地址。它通過更新系統防火牆規則來實現此目的,以在可配置的時間內拒絕來自這些 IP 地址的新連接。

  • Grafana:開源數據可視化平臺Grafana是一個開源解決方案,用於查詢、可視化、警報和探索指標、日誌和跟蹤,無論它們存儲在何處。

  • Graylog:開源日誌管理Graylog是一款具有集中日誌管理功能的開源解決方案。它使團隊能夠收集、存儲和分析數據,以獲得有關安全、應用程序和 IT 基礎設施問題的答案。

  • LSA Whisperer:用於與身份驗證包交互的開源工具LSA Whisperer由開源工具組成,旨在通過其獨特的消息傳遞協議與身份驗證包進行交互。目前支持 cloudap、kerberos、msv1_0、negotiate、pku2u、schannel 包和 cloudap 的 AzureAD 插件。爲 livessp、negoexts 和安全包管理器提供部分或不穩定的支持。

Mantis:自動化資產發現、偵察和掃描的開源框架

Mantis是一個開源命令行框架,可自動執行資產發現、偵察和掃描。您輸入頂級域名,它會識別相關資產,例如子域名和證書

OWASP dep-scan是一款開源安全和風險評估工具,可利用有關項目依賴項的漏洞、建議和許可限制的信息。它支持本地存儲庫和容器映像作爲輸入源,適合與 ASPM/VM 平臺集成並在 CI 環境中使用。

  • Pktstat:開源以太網接口流量監視器

Pktstat是一款開源工具,是基於 ncurses 的 Pktstat 的直接替代品。在 Linux 上,它使用 AF_PACKET,而在其他平臺上,它使用通用 PCAP 實時線路捕獲。

  • OWASP dep-scan:開源安全和風險審計工具OWASP dep-scan是一款開源安全和風險評估工具,可利用有關項目依賴項的漏洞、建議和許可限制的信息。它支持本地存儲庫和容器映像作爲輸入源,適合與 ASPM/VM 平臺集成並在 CI 環境中使用。

  • Pktstat:開源以太網接口流量監視器Pktstat是一款開源工具,是基於 ncurses 的 Pktstat 的直接替代品。在 Linux 上,它使用 AF_PACKET,而在其他平臺上,它使用通用 PCAP 實時線路捕獲。Prompt Fuzzer:用於增強 GenAI 應用程序的開源工具Prompt Fuzzer是一個開源工具,可以評估 GenAI 應用程序的系統提示針對基於動態 LLM 的威脅的安全性。

  • Protobom:開源軟件供應鏈工具

    Protobom是一個開源軟件供應鏈工具,它使所有組織(包括系統管理員和軟件開發社區)能夠讀取和生成軟件物料清單 (SBOM)、文件數據,並將這些數據轉換爲標準行業 SBOM 格式。

  • RansomLord:開源反勒索軟件漏洞利用工具

    RansomLord是一個開源工具,可以自動創建 PE 文件,用於利用勒索軟件的預加密。

  • reNgine:終極 Web 偵查和漏洞掃描器

    reNgine是一個針對 Web 應用程序的開源自動偵察框架,專注於高度可配置和簡化的偵察過程。

  • Tracecat:開源 SOAR

    Tracecat是一個面向安全團隊的開源自動化平臺。開發人員認爲安全自動化應該讓每個人都能使用,尤其是人手不足的中小型團隊。#安全 #加密市场反弹 #美联储何时降息? #BTC走势分析 #美国以太坊现货ETF开始交易 $USDC