15 เครื่องมือรักษาความปลอดภัย open-source ที่คุณควรรู้ไว้
15 เครื่องมือรักษาความปลอดภัย open-source ที่คุณควรรู้ไว้
เครื่องมือ open-source เป็นพลังขับเคลื่อนที่สำคัญในโลกเทคโนโลยี สะท้อนถึงนวัตกรรม ความร่วมมือ และการเข้าถึง เครื่องมือเหล่านี้ได้รับการพัฒนาด้วยความโปร่งใส
และหลักการที่ขับเคลื่อนโดยชุมชน ช่วยให้ผู้ใช้สามารถตรวจสอบ ปรับเปลี่ยน และปรับใช้โซลูชันให้เหมาะสมกับความต้องการเฉพาะของตนในด้านความปลอดภัยไซเบอร์ เครื่องมือโอเพนซอร์สเป็นทรัพย์สินที่ล้ำค่า
ช่วยให้องค์กรเสริมสร้างแนวป้องกันต่อภัยคุกคามที่พัฒนาอย่างต่อเนื่องในบทความนี้ คุณจะพบกับรายการเครื่องมือโอเพนซอร์สด้านความปลอดภัยไซเบอร์ที่คุณไม่ควรพลาด!
Nemesis : แพลตฟอร์มประมวลและวิเคราะห์ข้อมูลด้านรุกแบบโอเพนซอร์ส
Nemesis เป็นแพลตฟอร์มการประมวลผลข้อมูลแบบรวมศูนย์ที่นำเข้า เพิ่มคุณค่า และดำเนินการวิเคราะห์ข้อมูลการประเมินความปลอดภัยที่ไม่เหมาะสม (เช่น ข้อมูลที่รวบรวมระหว่างการทดสอบการเจาะระบบและการมีส่วนร่วมของทีมสีแดง)
SessionProbe : เครื่องมือ Pentesting แบบโอเพ่นซอร์สแบบมัลติเธรด
SessionProbe เป็นเครื่องมือ Pentesting แบบมัลติเธรดที่ออกแบบมาเพื่อประเมินสิทธิ์ของผู้ใช้ในแอปพลิเคชันเว็บ
Mosint : เครื่องมือ OSINT อีเมลอัตโนมัติแบบโอเพ่นซอร์ส
Mosint เป็นเครื่องมือ OSINT อีเมลอัตโนมัติที่เขียนด้วย Go ออกแบบมาเพื่ออำนวยความสะดวกในการตรวจสอบอีเมลเป้าหมายอย่างรวดเร็วและมีประสิทธิภาพ โดยผสานรวมบริการต่างๆ เข้าด้วยกัน ทำให้นักวิจัยด้านความปลอดภัยสามารถเข้าถึงข้อมูลที่หลากหลายได้อย่างรวดเร็ว
Vigil : เครื่องสแกนความปลอดภัย LLM แบบโอเพ่นซอร์ส
Vigil เป็นเครื่องสแกนความปลอดภัยแบบโอเพ่นซอร์สที่ตรวจจับการแทรกทันที การเจลเบรก และภัยคุกคามอื่น ๆ ที่อาจเกิดขึ้นกับ Large Language Models (LLM)
AWS Kill Switch : เครื่องมือตอบสนองต่อเหตุการณ์แบบโอเพ่นซอร์ส
AWS Kill Switch เป็นเครื่องมือตอบสนองต่อเหตุการณ์แบบโอเพ่นซอร์สสำหรับการล็อคบัญชี AWS และบทบาท IAM อย่างรวดเร็วในระหว่างเหตุการณ์ด้านความปลอดภัย
PolarDNS : เซิร์ฟเวอร์ DNS แบบโอเพ่นซอร์สที่ปรับแต่งสำหรับการประเมินความปลอดภัย
PolarDNS เป็นเซิร์ฟเวอร์ DNS ที่เชื่อถือได้เป็นพิเศษ ซึ่งอนุญาตให้ผู้ปฏิบัติงานสร้างการตอบสนอง DNS แบบกำหนดเองซึ่งเหมาะสำหรับวัตถุประสงค์ในการทดสอบโปรโตคอล DNS
k0smotron : การจัดการคลัสเตอร์ Kubernetes แบบโอเพ่นซอร์ส
โซลูชันโอเพ่นซอร์ส k0smotron พร้อมสำหรับองค์กรสำหรับการจัดการคลัสเตอร์ Kubernetes ระดับการผลิตพร้อมตัวเลือกการสนับสนุนสองตัวเลือก
Kubescape 3.0 ยกระดับความปลอดภัยของ Kubernetes แบบโอเพ่นซอร์ส
กำหนดเป้าหมายไปที่ผู้ปฏิบัติงาน DevSecOps หรือวิศวกรแพลตฟอร์ม Kubescape แพลตฟอร์มความปลอดภัย Kubernetes แบบโอเพ่นซอร์สได้มาถึงเวอร์ชัน 3.0 แล้ว
Logging Made Easy : โซลูชันการจัดการบันทึกฟรีจาก CISA
CISA เปิดตัว Logging Made Easy (LME) เวอร์ชันใหม่ ซึ่งเป็นโซลูชันการจัดการบันทึกที่ตรงไปตรงมาสำหรับอุปกรณ์ที่ใช้ Windows ซึ่งสามารถดาวน์โหลดและติดตั้งเองได้ฟรี
GOAD : สภาพแวดล้อม Active Directory ที่มีช่องโหว่สำหรับการฝึกเทคนิคการโจมตี
Game of Active Directory (GOAD) เป็นแล็บทดสอบฟรี โดยจัดให้มีสภาพแวดล้อม Active Directory ที่มีช่องโหว่สำหรับผู้ทดสอบปากกาเพื่อฝึกฝนวิธีการโจมตีทั่วไป
Wazuh : XDR และ SIEM ฟรีและเป็นโอเพ่นซอร์ส
Wazuh เป็นแพลตฟอร์มโอเพ่นซอร์สที่ออกแบบมาเพื่อการตรวจจับ การป้องกัน และการตอบสนองภัยคุกคาม สามารถปกป้องปริมาณงานในการตั้งค่าภายในองค์กร เสมือน คอนเทนเนอร์ และระบบคลาวด์
Yeti : พื้นที่เก็บข้อมูลข่าวกรองภัยคุกคามแบบเปิด กระจาย และกระจาย
Yeti ทำหน้าที่เป็นแพลตฟอร์มแบบครบวงจรเพื่อรวบรวมสิ่งที่สังเกตได้ ตัวบ่งชี้การประนีประนอม TTP และความรู้ที่เกี่ยวข้องกับภัยคุกคาม โดยจะปรับปรุงสิ่งที่สังเกตได้โดยอัตโนมัติ เช่น ความละเอียดโดเมนและการระบุตำแหน่งทางภูมิศาสตร์ของ IP ช่วยให้คุณประหยัดเวลา
BinDiff : เครื่องมือเปรียบเทียบโอเพ่นซอร์สสำหรับไฟล์ไบนารี
BinDiff เป็นเครื่องมือเปรียบเทียบไฟล์ไบนารีเพื่อค้นหาความแตกต่างและความคล้ายคลึงในโค้ดที่แยกส่วนได้อย่างรวดเร็ว
LLM Guard : ชุดเครื่องมือโอเพ่นซอร์สสำหรับการรักษาความปลอดภัยโมเดลภาษาขนาดใหญ่
LLM Guard เป็นชุดเครื่องมือที่ออกแบบมาเพื่อเสริมความปลอดภัยให้กับ Large Language Models (LLM) ได้รับการออกแบบมาเพื่อการรวมและการปรับใช้ในสภาพแวดล้อมการผลิตที่ง่ายดาย
Velociraptor : ดิจิทัลแบบโอเพ่นซอร์สและการตอบสนองต่อเหตุการณ์
Velociraptor คือเครื่องมือนิติวิทยาศาสตร์และการตอบสนองต่อเหตุการณ์ทางดิจิทัลที่ซับซ้อน ซึ่งออกแบบมาเพื่อปรับปรุงข้อมูลเชิงลึกของคุณเกี่ยวกับกิจกรรมปลายทาง
ข้อมูลจาก : help net security
