你需要尽早知道的15个开源网络安全工具

2025-11-26 21:41:19分类：系统运维阅读(9647)

开源工具代表了技术版图中的需尽一股有活力的力量 ，体现了创新、早知协作和可访问性 ，个开这些工具是源网根据透明度和社区驱动的原则开发的 ，使用户能够根据其独特的络安需求仔细检查、修改和调整解决方案 。全工

在本文中，需尽你将找到一个开放源码网络安全工具列表，早知你一定要查看这些工具。个开

Nemesis：开源攻击性数据浓缩和分析管道

Nememsis是源网一个集中化的源码下载数据处理平台 ，它对进攻性安全评估数据(即，络安在渗透测试和RED团队交战期间收集的全工数据)进行摄取 、丰富和分析 。需尽

SessionProbe：开源多线程五层测试工具

SessionProbe是早知一个多线程的测试工具，旨在评估Web应用程序中的个开用户权限。

Mosint：开源的自动化电子邮件OSINT工具

Mosint是一个用GO编写的自动化电子邮件OSINT工具 ，旨在促进对目标电子邮件的快速高效调查
，高防服务器它集成了多种服务 ，为安全研究人员提供了对广泛信息的快速访问。

Vgil：开源LLM安全扫描程序

Vgil是一个开放源码的安全扫描程序 ，可以检测提示注入 、越狱和其他对大型语言模型的潜在威胁。

AWS Kill Switch：开源事件响应工具

AWS Kill Switch是一款开源事件响应工具
 ，用于在发生安全事件时快速锁定AWS帐户和IAM角色。

PolarDns：专为安全评估量身定做的开源DNS服务器

PolarDNS是一种专门的权威DNS服务器，服务器租用使运营商能够生成适合于DNS协议测试目的的自定义DNS响应。

K0motron：开源的Kubernetes集群管理

开源解决方案k0motron具有两个支持选项，可用于生产级Kubernetes集群管理
。

Kubscape 3.0提升了开源Kubernetes的安全性

面向DevSecOps实践者或平台工程师，Kubescape的开源Kubernetes安全平台已经升级到3.0版 。

Logging Made Easy ：CISA提供的免费日志管理解决方案

CISA推出了新版本的LME(Logging Make Easy)，这是一种针对Windows设备的简单易用的亿华云日志管理解决方案，可以免费下载和自行安装 。

GOAD：用于练习攻击技术的易受攻击的Active Directory环境

GOAD是一个免费的测试实验室，它为笔测试人员提供了一个易受攻击的Active Directory环境来练习常见的攻击方法。

Wazeh：免费开源的XDR和SIEM

Wazeh是一个设计用于威胁检测、预防和响应的开源平台
 ，它可以保护本地、建站模板虚拟、容器和云环境中的工作负载
。

Yeti：开放 、分布式、威胁情报存储库

Yeti是一个统一的平台，可以整合观察数据 、妥协指标、TTP和与威胁相关的知识，它可以自动增强可观察性，例如域解析和IP地理位置，从而节省你的精力 。源码库

BinDiff：二进制文件的开源比较工具

BinDiff是一个二进制文件比较工具，用于快速找到反汇编代码中的差异和相似之处。

LLm Guard：用于保护大型语言模型的开源工具包

LLm Guard是一个工具包，旨在加强大型语言模型的安全性，它设计用于在生产环境中轻松集成和部署 。

Velociraptor
：开源数字取证和事件应对

Velociraptor是一款复杂的数字取证和事件响应工具，旨在提高你对终端活动的洞察力。