25个不关心您的预算的开源网络安全工具

无论您使用哪种操作系统，管理机密、应用程序、云、合规和安全操作都可能让人不知所措。本文介绍的免费开源工具可以帮助您检测威胁，提高可见性，执行控制，并在整个开发和运营生命周期中调查和响应事件。

Allama：开源人工智能安全自动化

Allama是一个开源安全自动化平台，允许团队构建用于威胁检测和响应的可视化工作流程。它包括与安全操作中典型的80多种工具和服务的集成，包括SIEM系统、端点检测和响应产品、身份提供商和票务系统。

Anubis：开源网络人工智能防火墙，防止刮刀机器人

Anubis是一个开源工具，旨在通过在请求送达前添加计算摩擦来保护网站免受自动抓取和滥用流量的影响。该项目由TecharoHQ维护，针对网站运营商日益严重的问题，这些运营商希望保持内容可供人类访问，同时限制大规模自动收集。

Asqav：用于人工智能代理治理的开源SDK

人工智能代理正在自主执行后续任务，通常跨多个系统，几乎没有记录他们做了什么或为什么。Asqav是MIT许可证下发布的Python SDK，通过将加密签名附加到每个代理操作并将条目链接到哈希链中来解决这一差距。

Bandit：旨在发现Python代码中安全问题的开源工具

Bandit是一個開源工具，可以掃描Python源程式，以查詢日常開發中出現的安全問題。许多安全团队和开发人员将其用作在生命周期早期发现有风险的编码模式的快速方法，特别是在已经依赖自动林特和测试的项目中。

Betterleaks：开源秘密扫描仪

秘密扫描已成为工程组织的标准做法，Gitleaks一直是该领域使用最广泛的工具之一。该项目的作者Zach Rice现在发布了一个名为Betterleaks的新工具，该工具旨在扫描git存储库、目录和泄露的凭据、API密钥、令牌和密码的标准输入。

Brakeman：Ruby on Rails应用程序的开源漏洞扫描器

Brakeman是一个开源安全扫描仪，由使用Ruby on Rails构建应用程序的团队使用。该工具专注于应用程序代码和配置，为开发人员和安全团队提供了在开发和测试期间识别常见Web应用程序风险类别的方法。

Brutus：用于攻击性安全的开源凭据测试工具

Brutus是一个用纯Go编写的开源多协议凭据测试工具。Brutus旨在取代长期因依赖性头痛和集成差距而挫败渗透测试人员的遗留工具，Brutus作为单个二进制文件，外部依赖项为零，并原生支持定义攻击安全的基于JSON的侦察管道。

CERT UEFI解析器：开源工具暴露UEFI架构以发现漏洞

CERT UEFI Parser是CERT协调中心的新开源安全分析工具，已经发布，以帮助研究人员和捍卫者检查统一可扩展固件接口（UEFI）软件的结构，并识别通常难以研究的漏洞类别。

云审计：快速、开源的AWS安全扫描仪

在没有专门的安全团队的情况下运行AWS安全审计通常意味着在按检查计费的企业平台和通用开源扫描仪之间进行选择，这些扫描仪在没有补救指导的情况下产生调查结果。Cloud-audit是Mariusz Gebala在GitHub上发布的Python CLI工具，它范围更窄，并对它生成的每个发现都附加了修复。

Comp AI：符合SOC 2、ISO 27001、HIPAA和GDPR的开源方法

Comp AI是一个针对SOC 2、ISO 27001、HIPAA和GDPR的开源合规平台。它使证据收集、政策管理和控制实施自动化，并将自己定位为成熟供应商Vanta和Drata的直接替代品。

Conjur：开源机密管理和应用程序身份

Conjur是一个开源的秘密管理项目，专为围绕容器、自动化和动态基础设施构建的环境而设计。它专注于控制对应用程序在运行时所需的凭据的访问，如数据库密码、API密钥和令牌。该项目在开放中维护，并在用户和贡献者基础的投入下开发。

Little Snitch for Linux显示您的应用程序正在连接什么

对于想要每个进程查看出站连接的用户来说，Linux上的网络监控长期以来一直是一个差距。现有工具要么在命令行上运行，要么是为服务器安全而不是桌面隐私而设计的。macOS防火墙实用程序Little Snitch背后的奥地利公司Objective Development发布了该工具的Linux版本。它是免费的，根据公司的说法，它将保持这种状态。

mquire：开源Linux内存取证工具

Linux内存取证长期以来一直依赖于与特定内核版本相关的调试符号。默认情况下，这些符号不会安装在生产系统上，从外部存储库中获取它们会产生一个反复出现的问题：存储库过时，内核构建发散，工作事件响应的分析师通常没有发现他们需要检查的确切内核的已发布符号。Trail of Bits发布了mquire来解决这一限制。开源工具分析Linux内存转储，不需要任何外部调试信息。

OpenAEV：开源对抗性暴露验证平台

OpenAEV是一个开源平台，旨在规划、运行和审查安全团队使用的网络对手模拟活动。该项目的重点是组织将技术行动与操作和人力响应要素相结合的演习，所有这些都通过单一系统进行管理。

OpenClaw扫描仪：开源工具检测自主人工智能代理

一个新的免费开源工具可用于帮助组织检测自主人工智能代理在企业环境中的运营位置。OpenClaw扫描仪识别OpenClaw的实例，OpenClaw是一个自主的人工智能助手，也称为MoltBot，它可以执行任务，访问本地文件，并在没有集中监督的情况下对内部系统进行身份验证。

开源工具Sage在人工智能代理和操作系统之间设置了一层安全层

在开发人员工作站上运行的自主人工智能代理执行外壳命令、获取URL和写入文件，很少或没有检查他们正在做的事情。开源项目Sage在人工智能代理和这些操作之间插入一个拦截层，在进行之前检查每个操作。

pfSense：开源防火墙和路由平台

防火墙、VPN访问和流量规则需要持续关注，通常预算和员工有限。在这种情况下，开源pfSense社区版（CE）继续出现在生产环境中，并得到长期用户社区的支持。pfSense CE是pfSense防火墙和路由平台的免费开源版本。该软件在标准x86硬件、虚拟机和一些嵌入式系统上运行，这为小型团队和实验室保持了部署的灵活性。

水管工：GitLab CI/CD管道的开源扫描仪，用于规约差距

GitLab CI/CD管道通常会累积配置决策，这些决策会随着时间的推移而从安全基线中漂移。容器图像被固定在可变标签上，分支失去保护设置，所需的模板丢失。一个名为Plumber的开源工具通过直接扫描管道配置和存储库设置来自动检测这些条件。

Pompelmi：Node.js的开源安全文件上传扫描

用JavaScript构建服务的软件团队正在增加更多防御层来处理不可信的文件上传。一个名为Pompelmi的开源项目旨在在文件到达存储或业务逻辑之前将恶意软件扫描和策略检查直接插入Node.js应用程序中。它是为JavaScript和TypeScript环境构建的，并直接在应用程序进程中运行。文件在上传时在内存中扫描，允许应用程序在请求流程的早期做出接受或拒绝的决定。