Ovaj članak predstavlja besplatne, open-source sigurnosne alate koji pomažu timovima u organizacijama u zadacima kao što su red teaming, lov na prijetnje, odgovor na incidente, skeniranje ranjivosti i sigurnost u cloud-u.
Autorize: Burp Suite ekstenzija za automatsko otkrivanje propusta u autorizaciji
Autorize je open-source ekstenzija za Burp Suite koja provjerava mogu li korisnici pristupiti stvarima kojima ne bi smjeli. Pokreće automatske testove kako bi pomogla sigurnosnim testerima da otkriju probleme sa autorizacijom.
BadDNS: Alat za otkrivanje preuzimanja poddomena
BadDNS je open-source Python alat za DNS reviziju dizajniran za otkrivanje preuzimanja domena i poddomena svih vrsta.
Beelzebub: Open-source honeypot okvir
Beelzebub je honeypot okvir koji stvara sigurno okruženje za otkrivanje i analizu cyber prijetnji. Ima “low-code” dizajn i koristi AI da imitira ponašanje sofisticiranog honeypot sistema.
BloodyAD: Okvir za eskalaciju privilegija u Active Directory okruženju
BloodyAD koristi specijalizirane LDAP pozive za interakciju s domenskim kontrolerima, omogućujući razne tehnike eskalacije privilegija unutar AD okruženja.
BlueToolkit: Testiranje sigurnosti Bluetooth Classic uređaja
BlueToolkit je alat za otkrivanje sigurnosnih propusta na Bluetooth Classic uređajima koristeći poznate i prilagođene napade.
Cerbos: Skalabilno rješenje za autorizaciju
Cerbos modernizira i pojednostavljuje kontrolu pristupa za cloud-native aplikacije bazirane na mikroservisima.
Commix: Eksploatacija komandne injekcije
Commix je alat za testiranje sigurnosti koji automatizira otkrivanje i eksploataciju komandnih injekcija.
Dalfox: Skeniranje XSS ranjivosti
Dalfox omogućava brzo i efikasno otkrivanje XSS ranjivosti, analiziranje parametara i potvrdu sigurnosnih propusta.
Dependency-Check: SCA alat za provjeru ranjivosti u zavisnostima
Dependency-Check analizira projekte i identifikuje poznate ranjivosti u korištenim zavisnostima.
ExtensionHound: Forenzika DNS saobraćaja iz Chrome ekstenzija
ExtensionHound povezuje DNS aktivnosti s konkretnim Chrome ekstenzijama, što tradicionalni alati ne mogu.
fiddleitm: Prepoznavanje maliciozni web saobraćaja pomoću mitmproxy
Ovaj alat analizira HTTP zahtjeve i odgovore kako bi pronašao obrasce zlonamjernog ponašanja.
Finders Keypers: Praćenje upotrebe AWS KMS ključeva
Alat koji pomaže analizirati korištenje upravljanih KMS ključeva u AWS-u.
Fix Inventory: Inventarizacija cloud resursa
Alat za otkrivanje sigurnosnih i usklađenosnih rizika u cloud okruženju (AWS, Azure, GCP, itd.).
GoSearch: OSINT alat za praćenje digitalnog otiska
Omogućava brzo pronalaženje online prisustva korisnika po korisničkom imenu.
Hanko: Autentikacija bez lozinki i upravljanje korisnicima
API-orijentisano rješenje za autentifikaciju prilagođeno eri bez lozinki.
Hawk Eye: Otkrivanje tajnih podataka i ličnih informacija (PII)
Skenira različite skladišne sisteme u potrazi za lozinkama, API ključevima, i PII.
Hetty: HTTP alat za sigurnosna istraživanja
Besplatna alternativa komercijalnim HTTP alatima poput Burp Suite Pro.
IntelMQ: Sakupljanje i obrada sigurnosnih feedova
Pomaže SOC-ovima, CERT-ovima i drugim sigurnosnim timovima u obradi prijetnji pomoću poruka u redovima.
Kunai: Lov na prijetnje u Linux okruženju
Omogućava precizno i detaljno praćenje događaja u Linux sistemima.
LlamaFirewall: Detekcija AI-orijentiranih sigurnosnih prijetnji
Namijenjen zaštiti LLM aplikacija od prompt hijackinga, jailbreakinga, i nesigurnog koda.
Malwoverview: Prva linija odbrane u lovu na maliciozni softver
Pomaže u inicijalnoj trijaži sumnjivih fajlova, IP adresa, domena, i indikatora kompromitacije.
MDEAutomator: Upravljanje incidentima u Microsoft Defender for Endpoint
Automatizira zadatke upravljanja endpointima i reagovanja na incidente.
Misconfig Mapper: Otkrivanje sigurnosno pogrešnih konfiguracija
Skalabilno skeniranje i detekcija pogrešnih konfiguracija u korištenim servisima i softveru.
NetBird: Sigurna P2P mreža s centraliziranom kontrolom pristupa
Jednostavna za postavljanje, pruža privatnu mrežu za organizacije ili pojedince.
OpenNHP: Kriptografski zasnovan zero-trust protokol
Open-source implementacija Network-resource Hiding Protocol-a (NHP) za zaštitu servera i podataka.
Orbit: Platforma za Nuclei skeniranje i automatizaciju
Omogućava upravljanje i kolaboraciju na velikim sigurnosnim skeniranjima pomoću Nuclei.
OWASP Nettacker: Skeniranje i procjena ranjivosti
Automatizira zadatke poput port skeniranja, detekcije servisa, i brute-force napada.
PRevent: Otkrivanje malicioznog koda u pull requestovima
Alat i pravila za statičku analizu koda s ciljem otkrivanja sumnjivih promjena u kodu tokom razvoja.
SysReptor: Platforma za izvještavanje penetracijskih testova
Omogućava kreiranje prilagođenih izvještaja za pentestere i sigurnosne timove
Tirreno: Platforma za sprječavanje online prevara
Univerzalni alat za analizu i nadzor web aplikacija, SaaS-a, mobilnih aplikacija i e-trgovine.
Vet: Sigurnost softverskog lanca snabdijevanja
Otkriva ranjivosti i maliciozne pakete u lancu zavisnosti softverskog projekta.
Villain: Upravljanje reverse shell sesijama
Okvir za upravljanje višestrukim reverse shell konekcijama, uključujući HoaxShell.
Vuls: Skeniranje ranjivosti bez agenata
Pomaže administratorima da identifikuju i upravljaju sigurnosnim propustima na serverima.
Woodpecker: Automatizacija red team testova za AI, Kubernetes i API-je
Alat za pronalaženje i otklanjanje sigurnosnih slabosti u modernim sistemima.
YES3 Scanner: Skeniranje S3 konfiguracija za sigurnosne propuste
Analizira više od 10 konfiguracija na S3 bucketima za otkrivanje javnog pristupa i zaštitu od ransomware napada.
Izvor:Help Net Security
