35种开源安全工具，为您的红色团队、SOC和云安全提供动力

本文展示了免费的开源安全工具，这些工具支持您组织团队在红色团队、威胁狩猎、事件响应、漏洞扫描和云安全方面。

自动化：用于自动授权强制检测的Burp Suite扩展

Autorize是一个开源的Burp Suite扩展，它检查用户是否可以访问他们不应该访问的东西。它运行自动测试，以帮助安全测试人员发现授权问题。

BadDNS：开源工具检查子域接管

BadDNS是一个开源的Python DNS审计工具，旨在检测所有类型的域和子域接管。

Beelzebub：开源蜜罐框架

Beelzebub是一个开源的蜜罐框架，旨在为检测和分析网络威胁创造一个安全的环境。它具有低代码设计，用于无缝部署，并利用人工智能来模拟高交互式蜜罐的行为。

BloodyAD：开源活动目录权限升级框架

BloodyAD是一个开源的Active Directory特权升级框架，它使用专门的LDAP调用与域控制器进行交互。它支持在活动目录环境中的各种权限升级技术。

BlueToolkit：开源蓝牙经典漏洞测试框架

BlueToolkit是一个开源工具，有助于发现蓝牙经典设备中的安全缺陷。它运行已知和自定义漏洞，以测试设备是否易受攻击。

Cerbos：开源、可扩展的授权解决方案

Cerbos是一个开源解决方案，旨在简化和现代化云原生、基于微服务的应用程序的访问控制。

Commix：开源操作系统命令注入利用工具

Commix是一个开源渗透测试工具，旨在自动检测和利用命令注入漏洞，简化研究人员和道德黑客的安全评估。

Dalfox：开源XSS扫描仪

DalFox是一个用于自动检测XSS漏洞的开源工具。凭借强大的测试能力和广泛的功能，它使扫描、分析参数和验证漏洞更快、更轻松。

依赖性检查：开源SCA工具

Dependency-Check是一个开源软件组成分析（SCA）工具，用于识别项目依赖项中公开披露的漏洞。

ExtensionHound：Chrome扩展DNS取证的开源工具

传统的监控工具只显示来自Chrome进程的流量，让安全团队不确定哪个扩展程序对可疑DNS查询负责。ExtensionHound通过分析Chrome的内部网络状态并将DNS活动链接到特定扩展来解决这个问题。

fiddleitm：开源mitmproxy插件识别恶意网络流量

fiddleitm是一个建立在mitmproxy之上的开源工具，有助于发现恶意网络流量。它的工作原理是检查HTTP请求和响应，以了解可能指向恶意软件、网络钓鱼或其他威胁的已知模式。

Finders Keypers：开源AWS KMS密钥使用查找器

Finders Keypers是一个开源工具，用于分析AWS KMS密钥的当前使用情况。它同时支持AWS客户管理的KMS密钥和AWS管理的KMS密钥。

修复库存：开源云资产库存工具

Fix Inventory是一个开源工具，用于检测云基础设施帐户中的合规性和安全风险。它是为云原生环境从头开始构建的，并为300多个云服务提供广泛的支持，包括AWS、谷歌云平台、Azure、DigitalOcean、Hetzner、Kubernetes和GitHub。

GoSearch：用于发现数字足迹的开源OSINT工具

GoSearch是一个开源的OSINT工具，旨在发现与特定用户名相关的数字足迹。它专为速度和准确性而设计，允许用户在多个平台上快速跟踪某人的在线状态。

Hanko：开源身份验证和用户管理

Hanko是一个开源的、API优先的身份验证解决方案，专为无密码时代而构建。

鹰眼：开源扫描仪揭示了跨平台的秘密和PII

Hawk Eye是一个开源的安全工具，有助于在敏感数据泄露之前找到它。它从命令行运行，并检查多种类型的PII和秘密存储：密码、API密钥和个人信息。

Hetty：用于安全研究的开源HTTP工具包

Hetty是一个为安全研究设计的开源HTTP工具包，为Burp Suite Pro等商业工具提供了免费的替代品。

IntelMQ：用于收集和处理安全源的开源工具

IntelMQ是一个开源解决方案，旨在帮助IT安全团队（包括CERT、CSIRT、SOC和滥用部门）使用消息队列协议简化安全源的收集和处理。

Kunai：Linux的开源威胁狩猎工具

Kunai是一个开源工具，为Linux环境提供深入而精确的事件监控。

LlamaFirewall：检测和减轻以人工智能为中心的安全风险的开源框架

LlamaFirewall是一个系统级安全框架，用于LLM驱动的应用程序，采用模块化设计，支持分层自适应防御。它旨在减轻广泛的人工智能代理安全风险，包括越狱和间接提示注入、目标劫持和不安全的代码输出。

Malwoverview：威胁狩猎的第一个响应工具

Malwoverview是一个开源威胁狩猎工具，专为恶意软件样本、URL、IP地址、域、恶意软件家族、IOC和哈希的初始分类而设计。

MDEAutomator：开源端点管理，MDE中的事件响应

在Microsoft Defender for Endpoint（MDE）中管理端点和响应安全事件可能既耗时又复杂。MDEAutomator是一个开源工具，旨在使这一点变得更容易。

Misconfig Mapper：发现安全配置错误的开源工具

Misconfig Mapper是一个内置在Golang中的开源CLI工具，用于发现并枚举组织内使用的服务实例。它执行大规模检测和错误配置评估，利用具有检测和错误配置指纹的可定制模板来识别广泛使用的第三方软件和服务中的潜在安全风险。

NetBird：开源网络安全

NetBird是一个开源解决方案，它将无配置的点对点专用网络与集中访问控制集成在一起，为您的组织或家庭构建安全专用网络提供单一平台。

OpenNHP：加密驱动的零信任协议

OpenNHP是NHP（网络资源隐藏协议）的开源实现，NHP是一种基于加密的零信任协议，用于保护服务器和数据。

Orbit：开源Nuclei安全扫描和自动化平台

Orbit是一个开源平台，旨在简化大规模核扫描，使团队能够管理、分析和协作安全发现。它具有基于SvelteKit的网络前端和Go驱动的后端，以及Terraform和Ansible处理基础设施和自动化。

OWASP Nettacker：用于侦察和漏洞评估的开源扫描仪

OWASP Nettacker是一款免费的开源工具，专为网络扫描、信息收集和基本漏洞评估而设计。Nettacker由OWASP社区构建和维护，帮助安全专业人士自动执行端口扫描、服务检测和暴力攻击等常见任务。它为运行这些测试提供了一个受控且可扩展的框架。

PREvent：检测拉取请求中的恶意代码的开源工具

Apiiro安全研究人员发布了开源工具，这些工具可以帮助组织检测恶意软件作为其软件开发生命周期的一部分：PRevent（拉取请求的扫描仪），以及Semgrep和Opengrep静态代码分析工具的恶意代码检测规则集。

SysReptor：开源渗透测试报告平台

SysReptor是一个可定制的开源渗透测试报告平台，专为渗透测试者、红色团队和网络安全专业人士构建。您可以通过简化、自动化和个性化您的报告来优化您的工作流程。

Tirreno：开源防欺诈平台

Tirreno是一个开源的防欺诈平台，旨在作为通用分析工具，用于监控在线平台、网络应用程序、SaaS产品、数字社区、移动应用程序、内联网和电子商务网站。

兽医：开源软件供应链安全工具

Vet是一个开源工具，旨在帮助开发人员和安全工程师发现其软件供应链中的风险。它通过检测已知的漏洞和标记恶意软件包，超越了传统的软件组合分析。

恶棍：管理和增强反向外壳的开源框架

Villain是一个开源的Stage 0/1命令和控制（C2）框架，旨在管理多个基于反向TCP和HoaxShell的外壳。

Vuls：开源无代理漏洞扫描程序

Vuls是一个开源工具，帮助用户发现和管理安全漏洞。创建它是为了解决管理员在试图保持服务器安全时面临的日常问题。

啄木鸟：人工智能、Kubernetes、API的开源红色团队

Woodpecker是一个开源工具，可以自动化红色团队，使高级安全测试更容易、更容易访问。它帮助团队在攻击者利用AI系统、Kubernetes环境和API之前发现并修复它们的安全漏洞。

YES3扫描仪：用于公共访问的开源S3安全扫描仪，勒索软件保护

YES3 Scanner是一个开源工具，可以扫描和分析AWS中S3桶的10多个不同的配置项目。这包括通过ACL和存储桶策略进行公共访问等访问——包括帐户和存储桶设置的复杂组合，这些组合可以使S3存储桶有效地公开。

消息来源：helpnetsecurity, 编译：安全114； 

本文由 anquan114.com 翻译整理，封面来源于网络；  

转载请注明“转自 anquan114.com”并附上原文