你需要尽早知道的15个开源网络安全工具

开源工具代表了技术版图中的需尽一股有活力的力量，体现了创新 、早知协作和可访问性
，个开这些工具是源网根据透明度和社区驱动的原则开发的，使用户能够根据其独特的络安需求仔细检查 、修改和调整解决方案
。全工

在本文中 ，需尽你将找到一个开放源码网络安全工具列表，早知你一定要查看这些工具。个开

Nemesis ：开源攻击性数据浓缩和分析管道

Nememsis是源网一个集中化的模板下载数据处理平台，它对进攻性安全评估数据(即，络安在渗透测试和RED团队交战期间收集的全工数据)进行摄取 、丰富和分析。需尽

SessionProbe：开源多线程五层测试工具

SessionProbe是早知一个多线程的测试工具，旨在评估Web应用程序中的个开用户权限 。

Mosint：开源的自动化电子邮件OSINT工具

Mosint是一个用GO编写的自动化电子邮件OSINT工具，旨在促进对目标电子邮件的快速高效调查 ，亿华云它集成了多种服务 ，为安全研究人员提供了对广泛信息的快速访问。

Vgil
：开源LLM安全扫描程序

Vgil是一个开放源码的安全扫描程序 ，可以检测提示注入、越狱和其他对大型语言模型的潜在威胁。

AWS Kill Switch ：开源事件响应工具

AWS Kill Switch是一款开源事件响应工具
，用于在发生安全事件时快速锁定AWS帐户和IAM角色。

PolarDns：专为安全评估量身定做的开源DNS服务器

PolarDNS是一种专门的权威DNS服务器，源码下载使运营商能够生成适合于DNS协议测试目的的自定义DNS响应 。

K0motron ：开源的Kubernetes集群管理

开源解决方案k0motron具有两个支持选项，可用于生产级Kubernetes集群管理 。

Kubscape 3.0提升了开源Kubernetes的安全性

面向DevSecOps实践者或平台工程师 ，Kubescape的开源Kubernetes安全平台已经升级到3.0版。

Logging Made Easy：CISA提供的免费日志管理解决方案

CISA推出了新版本的LME(Logging Make Easy)，这是一种针对Windows设备的简单易用的香港云服务器日志管理解决方案  ，可以免费下载和自行安装。

GOAD：用于练习攻击技术的易受攻击的Active Directory环境

GOAD是一个免费的测试实验室 ，它为笔测试人员提供了一个易受攻击的Active Directory环境来练习常见的攻击方法。

Wazeh ：免费开源的XDR和SIEM

Wazeh是一个设计用于威胁检测、预防和响应的开源平台，它可以保护本地
、源码库虚拟、容器和云环境中的工作负载。

Yeti：开放、分布式  、威胁情报存储库

Yeti是一个统一的平台，可以整合观察数据、妥协指标 、TTP和与威胁相关的知识，它可以自动增强可观察性
，例如域解析和IP地理位置 
，从而节省你的精力
。高防服务器

BinDiff：二进制文件的开源比较工具

BinDiff是一个二进制文件比较工具，用于快速找到反汇编代码中的差异和相似之处。

LLm Guard ：用于保护大型语言模型的开源工具包

LLm Guard是一个工具包
，旨在加强大型语言模型的安全性 
，它设计用于在生产环境中轻松集成和部署 。

Velociraptor ：开源数字取证和事件应对

Velociraptor是一款复杂的数字取证和事件响应工具，旨在提高你对终端活动的洞察力。