本月最热门的网络安全开源工具：2025年11月

本月的综述以出色的开源网络安全工具为特色，这些工具在加强各种环境中的安全性方面正在引起关注。

海森堡：开源软件供应链健康检查工具

Heisenberg是一个检查软件供应链运行状况的开源工具。它使用来自deps.dev、软件物料清单（SBOM）和外部建议的数据来分析依赖关系，以衡量软件包运行状况，检测风险，并为单个依赖关系或整个项目生成报告。

VulnRisk：开源漏洞风险评估平台

VulnRisk是一个用于漏洞风险评估的开源平台。它超越了基本的CVSS评分，增加了上下文感知分析，减少了噪音并突出了重要内容。该工具是免费使用的，专为本地开发和测试而设计。

sqlmap：开源SQL注入和数据库接管工具

发现和利用SQL注入漏洞是Web应用程序测试中最古老和最常见的步骤之一。sqlmap简化了这个过程。这是一个开源渗透测试工具，可以自动检测和利用SQL注入缺陷，并在配置时接管数据库服务器。

ProxyBridge：Windows应用程序的开源代理路由

ProxyBridge是一个轻量级的开源工具，允许Windows用户通过SOCKS5或HTTP代理从特定应用程序路由网络流量。它可以重定向TCP和UDP流量，并为用户提供按应用程序路由、阻止或允许连接的选项。

Sprout：为速度和安全而构建的开源引导加载程序

Sprout是一个开源的引导加载程序，提供亚秒的启动时间，并使用跨操作系统工作的干净、数据驱动的配置格式。

Strix：用于渗透测试的开源人工智能代理

安全团队知道，应用程序缺陷往往在最糟糕的时候出现。Strix将自己表现为一种开源方式，通过使用像人类攻击者一样行为的自主代理来更早地发现它们。这些代理运行代码，探索应用程序，发现弱点，并用工作概念证明来证明这些发现。

Metis：用于深度安全代码审查的开源、人工智能驱动的工具

Metis是一个开源工具，它使用人工智能帮助工程师对代码进行深度安全审查。Arm的产品安全团队建立了Metis，以发现通常隐藏在传统工具挣扎的大型或老化代码库中的微妙缺陷。

cnspec：开源、云原生安全和政策项目

cnspec是一个开源工具，当您试图控制云、容器、API和端点的蔓延设置时，它会有所帮助。它检查了所有内容的安全性和合规性，这使得它更容易看到需要关注的内容。

原文链接地址：https://www.helpnetsecurity.com/2025/11/27/hottest-cybersecurity-open-source-tools-of-the-month-november-2025/