Ця стаття демонструє безкоштовні інструменти безпеки з відкритим кодом, які підтримують команди вашої організації в червоному командуванні, полювання на загрозу, реагування на інциденти, сканування вразливості та хмарну безпеку.
Autorize: розширення набору набору для автоматичного дозволу на виконання авторизації
Autorize-це розширення набору набору з відкритим кодом, яке перевіряє, чи можуть користувачі отримати доступ до речей, які вони не повинні. Він проводить автоматичні тести, щоб допомогти тестерам безпеки знайти проблеми авторизації.
BADDNS: Перевірка інструменту з відкритим кодом на прийом субдомену
BADDNS-це інструмент аудиту DNS з відкритим кодом Python, призначений для виявлення доменних та субдоменних заходів усіх типів.
BeelzeBub: Рамка з відкритим кодом
BeelzeBub-це рамка з відкритим кодом, що розробляється для створення безпечного середовища для виявлення та аналізу кібер-загроз. Він оснащений дизайном низького коду для безшовного розгортання та використовує AI для наслідування поведінки Honeypot з високим втручанням.
Bloodyad: рамка ескалації привілеїв Active Chirot Open-Source
Bloodyad-це рамка ескалації привілеїв Active Directory з відкритим кодом, яка використовує спеціалізовані дзвінки LDAP для взаємодії з контролерами домену. Це дає можливість різним методам ескалації привілеїв у середовищах Active Directory.
BlueToolkit: Bluetooth Класичний тест на тестування вразливості Bluetooth
BlueToolkit-це інструмент з відкритим кодом, який допомагає знайти недоліки безпеки в класичних пристроях Bluetooth. Він працює відомим та спеціальними подвигами, щоб перевірити, чи пристрій вразливий.
CERBOS: Розкритий код, масштабований рішення дозволу
CERBOS-це рішення з відкритим кодом, призначене для спрощення та модернізації контролю доступу для додатків на основі хмарних, на основі мікросервісу.
Commix: Інструмент експлуатації команд з відкритим кодом OS
Commix-це інструмент тестування на проникнення з відкритим кодом, призначений для автоматизації виявлення та експлуатації вразливості введення команд, впорядкування оцінок безпеки для дослідників та етичних хакерів.
Dalfox: сканер з відкритим кодом XSS
Dalfox-це інструмент з відкритим кодом для автоматизації виявлення вразливих місць XSS. Завдяки потужним можливостям тестування та широким спектром ознак, він робить сканування, аналіз параметрів та перевірку вразливості швидше та простіше.
Перевірка залежності: Інструмент SCA з відкритим кодом
Перевірка залежності-це інструмент аналізу композиції програмного забезпечення з відкритим кодом (SCA) для виявлення публічно розкритої вразливості в рамках залежностей проекту.
ExtensionHound: Інструмент відкритого коду для Chrome Extension DNS Corensics
Традиційні інструменти моніторингу розкривають лише трафік від процесу Chrome, залишаючи командами безпеки невизначеними щодо того, яке розширення відповідає за підозрілий запит DNS. ExtensionHound вирішує це, аналізуючи внутрішній стан мережі Chrome та пов'язуючи активність DNS з конкретними розширеннями.
Fiddleitm: додаток MitmProxy з відкритим кодом визначає шкідливий веб-трафік
Fiddleitm-це інструмент з відкритим кодом, побудований на вершині MITMPROXY, який допомагає знайти шкідливий веб-трафік. Він працює, перевіряючи HTTP -запити та відповіді на відомі зразки, які можуть вказувати на зловмисне програмне забезпечення, фішинг або інші загрози.
Keypers Keypers: Open-Source AWS KES КЛЮЧУВАННЯ ВИКОРИСТАННЯ
Finders Keypers-це інструмент з відкритим кодом для аналізу поточного використання клавіш AWS KMS. Він підтримує як клієнти AWS, керовані KMES, так і AWS керовані KMS Keys.
Виправити інвентар: Інструмент інвентаризації хмарних активів з відкритим кодом
Виправлення інвентаризації-це інструмент з відкритим кодом для виявлення ризиків відповідності та безпеки в облікових записах хмарної інфраструктури. Він був побудований з ґрунту для хмарних середовищ і забезпечує широку підтримку для понад 300 хмарних сервісів, включаючи AWS, Google Cloud Platform, Azure, Digitalocean, Hetzner, Kubernetes та Github.
Gosearch: Інструмент OSINT з відкритим кодом для розкриття цифрових слідів
GOSEARCH-це інструмент Osint з відкритим кодом, побудований для розкриття цифрових слідів, пов'язаних із конкретними іменами користувачів. Розроблений для швидкості та точності, це дозволяє користувачам швидко відстежувати чиюсь присутність в Інтернеті на різних платформах.
Ханко: Аутентифікація з відкритим кодом та управління користувачами
Ханко-це рішення щодо аутентифікації з відкритим кодом, призначене для епохи без пароля.
Hawk Eye: сканер з відкритим кодом розкриває таємниці та PII на платформах
Hawk Eye-це інструмент безпеки з відкритим кодом, який допомагає знайти конфіденційні дані, перш ніж він витікає. Він працює з командного рядка і перевіряє багато типів зберігання на PII та секрети: паролі, ключі API та особиста інформація.
HETTY: Інструментарій HTTP з відкритим кодом для досліджень безпеки
Hetty-це інструментарій HTTP з відкритим кодом, розроблений для досліджень безпеки, пропонує безкоштовну альтернативу комерційним інструментам, таким як Burp Suite Pro.
Intelmq: Інструмент з відкритим кодом для збору та обробки каналів безпеки
Intelmq-це рішення з відкритим кодом, призначене для того, щоб допомогти групам безпеки ІТ (включаючи Certs, CSIRT, SOC та зловживань) впорядкувати збір та обробку каналів безпеки за допомогою протоколу в черзі повідомлення.
KUNAI: Інструмент полювання на загрозу відкритих кодів для Linux
Kunai-це інструмент з відкритим кодом, який забезпечує глибокий та точний моніторинг подій для середовища Linux.
Llamafirewall: Рамка з відкритим кодом для виявлення та пом'якшення ризиків безпеки AI
Llamafirewall-це система безпеки на рівні системної системи для додатків, що працюють на LLM, побудована з модульною конструкцією для підтримки багаторазової адаптивної оборони. Він призначений для пом'якшення широкого спектру ризиків безпеки агента AI, включаючи джейлбір та непряму оперативну ін'єкцію, викрадення цілей та небезпечні результати коду.
Malwoverview: Перший інструмент відповіді для полювання на загрози
Malwoverview-це інструмент для полювання на загрозу з відкритим кодом, призначений для початкової триажних зразків зловмисного програмного забезпечення, URL-адрес, IP-адрес, доменів, сімей зловмисного програмного забезпечення, МОК та хеша.
Mdeautomator: управління кінцевою точкою з відкритим кодом, реагування на інциденти в MDE
Управління кінцевими точками та реагування на інциденти безпеки в Microsoft Defender для кінцевої точки (MDE) може бути трудомістким та складним. Mdeautomator-це інструмент з відкритим кодом, призначений для полегшення цього.
Misconfig Mapper: Інструмент з відкритим кодом для розкриття безпеки неправильних конфігурацій
Misconfig Mapper-це інструмент CLI з відкритим кодом, вбудований у Голанг, який виявляє та перераховує екземпляри послуг, що використовуються в вашій організації. Він проводить масштабні оцінки виявлення та неправильної конфігурації, використовуючи настроювані шаблони з виявленням та помилковими відбитками пальців для виявлення потенційних ризиків безпеки в широко використовуваному сторонньому програмному забезпеченні та сервісах.
Netbird: безпека мережі з відкритим кодом
NetBird-це рішення з відкритим кодом, яке інтегрує приватну мережу без конфігурації з централізованим контролем доступу, надаючи єдину платформу для створення захищених приватних мереж для вашої організації чи дому.
OpenNHP: Протокол нульової довіри, керовану криптографією
OpenNHP-це реалізація NHP з відкритим кодом (протокол приховування мережі-ресурсу), протоколу нульової довіри на основі криптографії для серверів та даних.
ORBIT: Платформа сканування та автоматизації з відкритим кодом
Orbit-це платформа з відкритим кодом, побудована для впорядкування масштабних ядерних сканів, що дозволяє командам керувати, аналізувати та співпрацювати над результатами безпеки. У ньому є веб-фронт, що базується на Sveltekit, та бекенд, що працює на двигуні, з інфраструктурою та автоматизацією Terraform та Ansible.
OWASP Nettacker: сканер з відкритим кодом для реконструкції та оцінки вразливості
OWASP Nettacker-це безкоштовний інструмент з відкритим кодом, призначений для сканування мережі, збору інформації та основної оцінки вразливості. Побудований та підтримується спільнотою OWASP, Nettacker допомагає плювам безпеки автоматизувати загальні завдання, такі як сканування портів, виявлення послуг та напади грубої сили. Він пропонує контрольовану та розширювану рамку для запуску цих тестів.
Запобігання: Інструмент з відкритим кодом для виявлення шкідливого коду в запитах
Дослідники APIIRO Security випустили інструменти з відкритим кодом, які можуть допомогти організаціям виявити шкідливий код як частину життєвого циклу розробки програмного забезпечення: запобігти (сканер для запитів на тягнення) та зловмисне натовп виявлення коду для інструментів аналізу статичного коду Semgrep та OpenGrep.
SysReptor: Платформа звітування про проникнення з відкритим кодом
SysReptor-це налаштована платформа звітування про проникнення з відкритим кодом, побудована для пентестрів, червоних командників та фахівців з кібербезпеки. Ви можете оптимізувати свій робочий процес, спростивши, автоматизуючи та персоналізуючи свої звіти.
Tirreno: Платформа запобігання шахрайству з відкритим кодом
Tirreno-це платформа для запобігання шахрайству з відкритим кодом, розроблена як універсальний інструмент аналітики для моніторингу онлайн-платформ, веб-додатків, продуктів SaaS, цифрових спільнот, мобільних додатків, інтранетів та веб-сайтів електронної комерції.
Ветеринар: Інструмент безпеки ланцюга поставок з відкритим кодом
Ветеринар – це інструмент з відкритим кодом, призначений для того, щоб допомогти розробникам та інженерам з безпеки вміти в ланцюгах постачання програмного забезпечення. Він виходить за рамки традиційного аналізу програмного складу, виявляючи відомі вразливості та позначаючи шкідливі пакети.
Зловмисник: Рамка з відкритим кодом для управління та вдосконалення зворотних снарядів
Villain-це етап з відкритим кодом 0/1 командування та контроль (C2), розроблена для управління декількома зворотними снарядами TCP та Hoaxshell.
VULS: сканер вразливості без відкритих кодів
VULS-це інструмент з відкритим кодом, який допомагає користувачам знаходити та керувати вразливістю безпеки. Він був створений для вирішення щоденних проблем, які стикаються, коли намагаються захистити сервери.
Дятець: Червона команда з відкритим кодом для AI, Kubernetes, API
Doogepecker-це інструмент з відкритим кодом, який автоматизує червоне поєднання, що робить розширене тестування безпеки простішим та доступнішим. Це допомагає командам знаходити та виправити слабкі сторони безпеки в системах AI, середовищах Kubernetes та API, перш ніж зловмисники зможуть їх використовувати.
Так3 сканер: сканер безпеки S3 S3 для публічного доступу, захист викупу
TOS3 Scanner-це інструмент з відкритим кодом, який сканує та аналізує 10+ різних елементів конфігурації для ваших відра S3 в AWS. Сюди входить доступ, такий як публічний доступ за допомогою ACLS та політики відра – включаючи складні комбінації облікових записів та налаштувань відра, які можуть ефективно оприлюднити відро S3.
Підпишіться на щомісячний інформаційний бюлетень, що не містить безпеку, щоб бути в курсі основних інструментів кібербезпеки з відкритим кодом. Підпишіться тут!