排序
Artemis:开源模块化漏洞扫描器
Artemis是一个开源的模块化漏洞扫描仪,它检查网站安全的不同方面,并将结果转化为易于理解的消息,可以与被扫描的组织共享。 “该工具最重要的功能是生成报告。除了扫描外,它还能够生成一封包...
7月30日
Vulnhuntr:用于识别远程漏洞的开源工具
Vulnhuntr是一个开源工具,可以发现远程利用的漏洞。它使用LLM和静态代码分析来跟踪数据如何通过应用程序移动,从用户输入到服务器输出。这有助于它发现传统工具经常错过的复杂、多步骤的漏洞。...
7月28日
厌倦了安全漏洞吗?试试这些开源安全管理工具
在发现威胁时,安全团队需要能够从各地提取数据并使其更容易分析的工具。在本文中,我们将看看一些流行的开源工具,这些工具有助于从日志管理到网络和主机监控,甚至事件响应。这些工具为团队提...
7月22日
GitPhish:开源GitHub设备代码流安全评估工具
GitPhish是一个开源安全研究工具,旨在复制GitHub的设备代码身份验证流程。它具有三种核心操作模式:身份验证服务器、自动登陆页面部署和管理管理界面。 GitPhish可以通过命令行界面或网络仪表...
7月3日
Secretless Broker:开源工具无需密码或密钥即可安全地连接应用程序
Secretless Broker是一个开源连接代理,它消除了客户端应用程序在访问数据库、Web服务、SSH端点或其他基于TCP的系统等目标服务时管理机密的需要。 无秘密经纪人功能 “我们创建了Secretless Bro...
7月2日
RIFT:微软的新开源工具有助于分析Rust恶意软件
微软的威胁情报中心发布了一个名为RIFT的新工具,以帮助恶意软件分析师识别隐藏在Rust二进制文件中的恶意代码。虽然Rust因其速度和内存安全性而越来越受欢迎,但这些相同的特质使用Rust编写...
6月30日
Kanister:开源数据保护工作流程管理工具
Kanister是一个开源工具,允许领域专家定义如何使用易于共享和更新的蓝图来管理应用程序数据。它处理了在Kubernetes上运行这些任务的复杂部分,并提供了一种一致的大规模管理不同应用程序的方法...
6月30日
MDEAutomator:开源端点管理,MDE中的事件响应
在Microsoft Defender for Endpoint(MDE)中管理端点和响应安全事件可能既耗时又复杂。MDEAutomator是一个开源工具,旨在使这一点变得更容易。 MDEAutomator是一个模块化的无服务器解决方案,...
6月16日
黑客利用 TeamFiltration 开源工具,攻击超 8 万微软 Entra ID 账户
网络安全研究人员发现了一场新型账户接管(ATO)攻击活动,攻击者利用名为TeamFiltration的开源渗透测试框架入侵微软Entra ID(原Azure Active Directory)用户账户。该活动被Proofpoint命名为U...
6月13日
OWASP Nettacker:用于侦察和漏洞评估的开源扫描器
OWASP Nettacker是一款免费的开源工具,专为网络扫描、信息收集和基本漏洞评估而设计。Nettacker由OWASP社区构建和维护,帮助安全专业人士自动执行端口扫描、服务检测和暴力攻击等常见任务。它...
6月11日
fiddleitm:开源mitmproxy插件识别恶意网络流量
fiddleitm是一个建立在mitmproxy之上的开源工具,有助于发现恶意网络流量。它的工作原理是检查HTTP请求和响应,以了解可能指向恶意软件、网络钓鱼或其他威胁的已知模式。 fiddleitm特征 “我创...
6月9日
本月最热门的网络安全开源工具:2025年5月
本月的综述介绍了出色的开源网络安全工具,这些工具因加强各种环境的安全而备受关注。 Vuls:开源无代理漏洞扫描程序 Vuls是一个开源工具,帮助用户发现和管理安全漏洞。创建它是为了解决管理员...
5月28日
网安人必备!开源网络安全工具TOP 10(附下载地址)
来源freebuf,小薯条 工欲善其事,必先利其器。对于广大的网络安全从业者,以及未来想要从事网络安全的人来说,选择并善用合适的网络安全工具,能有效提升工作效率。 开源网络安全工具之所以能...
6月24日
安全114
