开源工具代表了技术领域的一股动态力量，体现了创新、协作和可访问性。这些工具以透明度和社区驱动的原则开发，允许用户根据自己的独特需求仔细检查、修改和调整解决方案。

在网络安全领域，开源工具是无价的资产，使组织能够增强防御能力，抵御不断变化的威胁。

在本文中，您将找到您绝对应该查看的开源网络安全工具列表。

Nemesis：开源攻击性数据丰富和分析管道

Nemesis是一个集中式数据处理平台，可摄取、丰富攻击性安全评估数据（即渗透测试和红队参与期间收集的数据）并对其进行分析。

SessionProbe：开源多线程渗透测试工具

SessionProbe是一款多线程渗透测试工具，旨在评估 Web 应用程序中的用户权限。

Mosint：开源自动化电子邮件 OSINT 工具

Mosint是一款用 Go 编写的自动化电子邮件 OSINT 工具，旨在促进对目标电子邮件的快速高效调查。它集成了多种服务，使安全研究人员能够快速访问广泛的信息。

Vigil：开源 LLM 安全扫描器

Vigil是一款开源安全扫描程序，可检测即时注入、越狱以及对大型语言模型 (LLM) 的其他潜在威胁。

AWS Kill Switch：开源事件响应工具

AWS Kill Switch是一种开源事件响应工具，用于在安全事件期间快速锁定 AWS 账户和 IAM 角色。

PolarDNS：专为安全评估量身定制的开源DNS服务器

PolarDNS是一个专门的权威 DNS 服务器，允许运营商生成适合 DNS 协议测试目的的自定义 DNS 响应。

k0smotron：开源 Kubernetes 集群管理

开源解决方案k0smotron适合企业进行生产级 Kubernetes 集群管理，具有两个支持选项。

Kubescape 3.0 提升开源 Kubernetes 安全性

针对 DevSecOps 从业者或平台工程师的开源 Kubernetes 安全平台Kubescape已达到 3.0 版本。

日志记录变得简单：CISA 的免费日志管理解决方案

CISA 推出了新版本的Logging Made Easy (LME)，这是一种适用于基于 Windows 的设备的简单日志管理解决方案，可以免费下载和自行安装。

GOAD：用于练习攻击技术的易受攻击的 Active Directory 环境

Game of Active Directory (GOAD)是一个免费的渗透测试实验室。它为笔测试人员提供了一个易受攻击的 Active Directory 环境来练习常见的攻击方法。

Wazuh：免费开源 XDR 和 SIEM

Wazuh是一个专为威胁检测、预防和响应而设计的开源平台。它可以保护本地、虚拟、容器和云设置中的工作负载。

Yeti：开放、分布式、威胁情报存储库

Yeti是一个统一平台，用于整合可观察数据、妥协指标、TTP 和威胁相关知识。它会自动增强可观察的结果，例如域名解析和 IP 地理定位，从而节省您的精力。

BinDiff：二进制文件的开源比较工具

BinDiff是一个二进制文件比较工具，可以快速查找反汇编代码中的差异和相似之处。

LLM Guard：用于保护大型语言模型的开源工具包

LLM Guard是一个旨在增强大型语言模型 (LLM) 安全性的工具包。它专为在生产环境中轻松集成和部署而设计。

Velociraptor：开源数字取证和事件响应

Velociraptor是一款先进的数字取证和事件响应工具，旨在提高您对端点活动的洞察力。