開(kāi)源工具代表了技術(shù)版圖中的一股有活力的力量，體現(xiàn)了創(chuàng)新、協(xié)作和可訪問(wèn)性，這些工具是根據(jù)透明度和社區(qū)驅(qū)動(dòng)的原則開(kāi)發(fā)的，使用戶(hù)能夠根據(jù)其獨(dú)特的需求仔細(xì)檢查、修改和調(diào)整解決方案。

在本文中，你將找到一個(gè)開(kāi)放源碼網(wǎng)絡(luò)安全工具列表，你一定要查看這些工具。

Nemesis：開(kāi)源攻擊性數(shù)據(jù)濃縮和分析管道

Nememsis是一個(gè)集中化的數(shù)據(jù)處理平臺(tái)，它對(duì)進(jìn)攻性安全評(píng)估數(shù)據(jù)(即，在滲透測(cè)試和RED團(tuán)隊(duì)交戰(zhàn)期間收集的數(shù)據(jù))進(jìn)行攝取、豐富和分析。

SessionProbe：開(kāi)源多線(xiàn)程五層測(cè)試工具

SessionProbe是一個(gè)多線(xiàn)程的測(cè)試工具，旨在評(píng)估Web應(yīng)用程序中的用戶(hù)權(quán)限。

Mosint：開(kāi)源的自動(dòng)化電子郵件OSINT工具

Mosint是一個(gè)用GO編寫(xiě)的自動(dòng)化電子郵件OSINT工具，旨在促進(jìn)對(duì)目標(biāo)電子郵件的快速高效調(diào)查，它集成了多種服務(wù)，為安全研究人員提供了對(duì)廣泛信息的快速訪問(wèn)。

Vgil：開(kāi)源LLM安全掃描程序

Vgil是一個(gè)開(kāi)放源碼的安全掃描程序，可以檢測(cè)提示注入、越獄和其他對(duì)大型語(yǔ)言模型的潛在威脅。

AWS Kill Switch：開(kāi)源事件響應(yīng)工具

AWS Kill Switch是一款開(kāi)源事件響應(yīng)工具，用于在發(fā)生安全事件時(shí)快速鎖定AWS帳戶(hù)和IAM角色。

PolarDns：專(zhuān)為安全評(píng)估量身定做的開(kāi)源DNS服務(wù)器

PolarDNS是一種專(zhuān)門(mén)的權(quán)威DNS服務(wù)器，使運(yùn)營(yíng)商能夠生成適合于DNS協(xié)議測(cè)試目的的自定義DNS響應(yīng)。

K0motron：開(kāi)源的Kubernetes集群管理

開(kāi)源解決方案k0motron具有兩個(gè)支持選項(xiàng)，可用于生產(chǎn)級(jí)Kubernetes集群管理。

Kubscape 3.0提升了開(kāi)源Kubernetes的安全性

面向DevSecOps實(shí)踐者或平臺(tái)工程師，Kubescape的開(kāi)源Kubernetes安全平臺(tái)已經(jīng)升級(jí)到3.0版。

Logging Made Easy：CISA提供的免費(fèi)日志管理解決方案

CISA推出了新版本的LME(Logging Make Easy)，這是一種針對(duì)Windows設(shè)備的簡(jiǎn)單易用的日志管理解決方案，可以免費(fèi)下載和自行安裝。

GOAD：用于練習(xí)攻擊技術(shù)的易受攻擊的Active Directory環(huán)境

GOAD是一個(gè)免費(fèi)的測(cè)試實(shí)驗(yàn)室，它為筆測(cè)試人員提供了一個(gè)易受攻擊的Active Directory環(huán)境來(lái)練習(xí)常見(jiàn)的攻擊方法。

Wazeh：免費(fèi)開(kāi)源的XDR和SIEM

Wazeh是一個(gè)設(shè)計(jì)用于威脅檢測(cè)、預(yù)防和響應(yīng)的開(kāi)源平臺(tái)，它可以保護(hù)本地、虛擬、容器和云環(huán)境中的工作負(fù)載。

Yeti：開(kāi)放、分布式、威脅情報(bào)存儲(chǔ)庫(kù)

Yeti是一個(gè)統(tǒng)一的平臺(tái)，可以整合觀察數(shù)據(jù)、妥協(xié)指標(biāo)、TTP和與威脅相關(guān)的知識(shí)，它可以自動(dòng)增強(qiáng)可觀察性，例如域解析和IP地理位置，從而節(jié)省你的精力。

BinDiff：二進(jìn)制文件的開(kāi)源比較工具

BinDiff是一個(gè)二進(jìn)制文件比較工具，用于快速找到反匯編代碼中的差異和相似之處。

LLm Guard：用于保護(hù)大型語(yǔ)言模型的開(kāi)源工具包

LLm Guard是一個(gè)工具包，旨在加強(qiáng)大型語(yǔ)言模型的安全性，它設(shè)計(jì)用于在生產(chǎn)環(huán)境中輕松集成和部署。

Velociraptor：開(kāi)源數(shù)字取證和事件應(yīng)對(duì)

Velociraptor是一款復(fù)雜的數(shù)字取證和事件響應(yīng)工具，旨在提高你對(duì)終端活動(dòng)的洞察力。