在本文中,你将找到一个开放源码网络安全工具列表,你一定要查看这些工具。
nemesis:开源攻击性数据浓缩和分析管道
nememsis是一个集中化的数据处理平台,它对进攻性安全评估数据(即,在渗透测试和red团队交战期间收集的数据)进行摄取、丰富和分析。
sessionprobe:开源多线程五层测试工具
sessionprobe是一个多线程的测试工具,旨在评估web应用程序中的用户权限。
mosint:开源的自动化电子邮件osint工具
mosint是一个用go编写的自动化电子邮件osint工具,旨在促进对目标电子邮件的快速高效调查,它集成了多种服务,为安全研究人员提供了对广泛信息的快速访问。
vgil:开源llm安全扫描程序
vgil是一个开放源码的安全扫描程序,可以检测提示注入、越狱和其他对大型语言模型的潜在威胁。
aws kill switch:开源事件响应工具
aws kill switch是一款开源事件响应工具,用于在发生安全事件时快速锁定aws帐户和iam角色。
polardns:专为安全评估量身定做的开源dns服务器
polardns是一种专门的权威dns服务器,使运营商能够生成适合于dns协议测试目的的自定义dns响应。
k0motron:开源的kubernetes集群管理
开源凯发在线的解决方案k0motron具有两个支持选项,可用于生产级kubernetes集群管理。
kubscape 3.0提升了开源kubernetes的安全性
面向devsecops实践者或平台工程师,kubescape的开源kubernetes安全平台已经升级到3.0版。
logging made easy:cisa提供的免费日志管理凯发在线的解决方案
cisa推出了新版本的lme(logging make easy),这是一种针对windows设备的简单易用的日志管理凯发在线的解决方案,可以免费下载和自行安装。
goad:用于练习攻击技术的易受攻击的active directory环境
goad是一个免费的测试实验室,它为笔测试人员提供了一个易受攻击的active directory环境来练习常见的攻击方法。
wazeh:免费开源的xdr和siem
wazeh是一个设计用于威胁检测、预防和响应的开源平台,它可以保护本地、虚拟、容器和云环境中的工作负载。
yeti:开放、分布式、威胁情报存储库
yeti是一个统一的平台,可以整合观察数据、妥协指标、ttp和与威胁相关的知识,它可以自动增强可观察性,例如域解析和ip地理位置,从而节省你的精力。
bindiff:二进制文件的开源比较工具
bindiff是一个二进制文件比较工具,用于快速找到反汇编代码中的差异和相似之处。
llm guard:用于保护大型语言模型的开源工具包
llm guard是一个工具包,旨在加强大型语言模型的安全性,它设计用于在生产环境中轻松集成和部署。
velociraptor:开源数字取证和事件应对
velociraptor是一款复杂的数字取证和事件响应工具,旨在提高你对终端活动的洞察力。
企业网d1net(www.d1net.com):
国内主流的to b it门户,同时在运营国内最大的甲方cio专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个it行业公众号(微信搜索d1net即可关注)。
凯发在线的版权声明:本文为企业网d1net编译,转载需在文章开头注明出处为:企业网d1net,如果不注明出处,企业网d1net将保留追究其法律责任的权利。