在網(wǎng)絡(luò)安全領(lǐng)域也有許多開源的安全工具和項目可供企業(yè)安全團隊和分析師們免費使用。

本篇收集整理了當(dāng)前較熱門的20款免費網(wǎng)絡(luò)安全工具!

盡管相比主流的商業(yè)版產(chǎn)品而言，它們的應(yīng)用范圍還很“小眾”，很多方面的成熟度仍在改進(jìn)完善中，但合理使用還是可以發(fā)揮最大價值的~

1. Authelia：開源認(rèn)證授權(quán)管理系統(tǒng)

2. BLint：檢查可執(zhí)行文件安全屬性的開源工具

3. Cloud Active Defense：開源云安全防護(hù)方案

4. Cloud Console Cartographer：開源的安全日志處理與分析工具

5. Damn Vulnerable RESTaurant：為學(xué)習(xí)而設(shè)計的開源API服務(wù)

6. Drozer：開源Android安全評估框架

EJBCA：開源公鑰基礎(chǔ)設(shè)施(PKI)與證書頒發(fā)(CA)

8. Encrypted Notepad：開源文本編輯器

9. Fail2Ban：訪問控制輔助工具

10. Grafana：開源數(shù)據(jù)可視化平臺

11. Graylog：開源日志管理

12. LSA Whisperer：開源認(rèn)證包交互工具

13. Mantis：自動化資產(chǎn)發(fā)現(xiàn)、偵察和掃描框架

14. OWASP dep-scan：開源安全和風(fēng)險審計工具

15. Pktstat：開源以太網(wǎng)接口流量監(jiān)控

16. Prompt Fuzzer：增強GenAI應(yīng)用程序安全性

17. Protobom：軟件供應(yīng)鏈安全防護(hù)

18. RansomLord：勒索軟件漏洞檢測工具

19. reNgine：Web應(yīng)用程序安全性自動檢測框架

20. Tracecat：開源版SOAR方案