在网络安全领域也有许多开源的安全工具和项目可供企业安全团队和分析师们免费使用。
本篇收集整理了当前较热门的20款免费网络安全工具!
尽管相比主流的商业版产品而言,它们的应用范围还很“小众”,很多方面的成熟度仍在改进完善中,但合理使用还是可以发挥最大价值的~
1. Authelia:开源认证授权管理系统
2. BLint:检查可执行文件安全属性的开源工具
3. Cloud Active Defense:开源云安全防护方案
4. Cloud Console Cartographer:开源的安全日志处理与分析工具
5. Damn Vulnerable RESTaurant:为学习而设计的开源API服务
6. Drozer:开源Android安全评估框架
EJBCA:开源公钥基础设施(PKI)与证书颁发(CA)
8. Encrypted Notepad:开源文本编辑器
9. Fail2Ban:访问控制辅助工具
10. Grafana:开源数据可视化平台
11. Graylog:开源日志管理
12. LSA Whisperer:开源认证包交互工具
13. Mantis:自动化资产发现、侦察和扫描框架
14. OWASP dep-scan:开源安全和风险审计工具
15. Pktstat:开源以太网接口流量监控
16. Prompt Fuzzer:增强GenAI应用程序安全性
17. Protobom:软件供应链安全防护
18. RansomLord:勒索软件漏洞检测工具
19. reNgine:Web应用程序安全性自动检测框架
20. Tracecat:开源版SOAR方案