開源工具代表了技術(shù)版圖中的一股有活力的力量，體現(xiàn)了創(chuàng)新、協(xié)作和可訪問性，這些工具是根據(jù)透明度和社區(qū)驅(qū)動的原則開發(fā)的，使用戶能夠根據(jù)其獨特的需求仔細檢查、修改和調(diào)整解決方案。

在本文中，你將找到一個開放源碼網(wǎng)絡(luò)安全工具列表，你一定要查看這些工具。

Nemesis：開源攻擊性數(shù)據(jù)濃縮和分析管道

Nememsis是一個集中化的數(shù)據(jù)處理平臺，它對進攻性安全評估數(shù)據(jù)(即，在滲透測試和RED團隊交戰(zhàn)期間收集的數(shù)據(jù))進行攝取、豐富和分析。

SessionProbe：開源多線程五層測試工具

SessionProbe是一個多線程的測試工具，旨在評估Web應(yīng)用程序中的用戶權(quán)限。

Mosint：開源的自動化電子郵件OSINT工具

Mosint是一個用GO編寫的自動化電子郵件OSINT工具，旨在促進對目標電子郵件的快速高效調(diào)查，它集成了多種服務(wù)，為安全研究人員提供了對廣泛信息的快速訪問。

Vgil：開源LLM安全掃描程序

Vgil是一個開放源碼的安全掃描程序，可以檢測提示注入、越獄和其他對大型語言模型的潛在威脅。

AWS Kill Switch：開源事件響應(yīng)工具

AWS Kill Switch是一款開源事件響應(yīng)工具，用于在發(fā)生安全事件時快速鎖定AWS帳戶和IAM角色。

PolarDns：專為安全評估量身定做的開源DNS服務(wù)器

PolarDNS是一種專門的權(quán)威DNS服務(wù)器，使運營商能夠生成適合于DNS協(xié)議測試目的的自定義DNS響應(yīng)。

K0motron：開源的Kubernetes集群管理

開源解決方案k0motron具有兩個支持選項，可用于生產(chǎn)級Kubernetes集群管理。

Kubscape 3.0提升了開源Kubernetes的安全性

面向DevSecOps實踐者或平臺工程師，Kubescape的開源Kubernetes安全平臺已經(jīng)升級到3.0版。

Logging Made Easy：CISA提供的免費日志管理解決方案

CISA推出了新版本的LME(Logging Make Easy)，這是一種針對Windows設(shè)備的簡單易用的日志管理解決方案，可以免費下載和自行安裝。

GOAD：用于練習攻擊技術(shù)的易受攻擊的Active Directory環(huán)境

GOAD是一個免費的測試實驗室，它為筆測試人員提供了一個易受攻擊的Active Directory環(huán)境來練習常見的攻擊方法。

Wazeh：免費開源的XDR和SIEM

Wazeh是一個設(shè)計用于威脅檢測、預(yù)防和響應(yīng)的開源平臺，它可以保護本地、虛擬、容器和云環(huán)境中的工作負載。

Yeti：開放、分布式、威脅情報存儲庫

Yeti是一個統(tǒng)一的平臺，可以整合觀察數(shù)據(jù)、妥協(xié)指標、TTP和與威脅相關(guān)的知識，它可以自動增強可觀察性，例如域解析和IP地理位置，從而節(jié)省你的精力。

BinDiff：二進制文件的開源比較工具

BinDiff是一個二進制文件比較工具，用于快速找到反匯編代碼中的差異和相似之處。

LLm Guard：用于保護大型語言模型的開源工具包

LLm Guard是一個工具包，旨在加強大型語言模型的安全性，它設(shè)計用于在生產(chǎn)環(huán)境中輕松集成和部署。

Velociraptor：開源數(shù)字取證和事件應(yīng)對

Velociraptor是一款復(fù)雜的數(shù)字取證和事件響應(yīng)工具，旨在提高你對終端活動的洞察力。