15 ferramentas de segurança cibernética de código aberto que você gostaria de ter conhecido antes
As ferramentas de código aberto representam uma força dinâmica no cenário tecnológico, incorporando inovação, colaboração e acessibilidade.
Estas ferramentas, desenvolvidas com transparência e princípios orientados pela comunidade, permitem aos utilizadores examinar, modificar e adaptar soluções de acordo com as suas necessidades únicas.
Na segurança cibernética, as ferramentas de código aberto são ativos inestimáveis, capacitando as organizações a fortalecerem as suas defesas contra ameaças em evolução.
Neste artigo, você encontrará uma lista de ferramentas de segurança cibernética de código aberto que você definitivamente deveria conferir.
Nemesis: enriquecimento de dados ofensivos de código aberto e pipeline analítico
Nemesis é uma plataforma centralizada de processamento de dados que ingere, enriquece e realiza análises de dados de avaliação de segurança ofensiva (ou seja, dados coletados durante testes de penetração e engajamentos do RedTeam).
SessionProbe: ferramenta de pentesting multithread de código aberto
SessionProbe é uma ferramenta de pentesting multithread projetada para avaliar privilégios de usuários em aplicações web.
Mosint: ferramenta OSINT de e-mail automatizado de código aberto
Mosint é uma ferramenta OSINT de e-mail automatizada escrita em Go, projetada para facilitar investigações rápidas e eficientes de e-mails alvo. Integra vários serviços, proporcionando aos pesquisadores de segurança acesso rápido a uma ampla gama de informações.
Vigil: scanner de segurança LLM de código aberto
Vigil é um scanner de segurança de código aberto que detecta injeções imediatas, jailbreaks e outras ameaças potenciais a Large Language Models (LLMs).
AWS Kill Switch: ferramenta de resposta a incidentes de código aberto
AWS Kill Switch é uma ferramenta de resposta a incidentes de código aberto para bloquear rapidamente contas da AWS e funções IAM durante um incidente de segurança.
PolarDNS: servidor DNS de código aberto adaptado para avaliações de segurança
PolarDNS é um servidor DNS oficial especializado que permite ao operador produzir respostas DNS personalizadas adequadas para fins de teste de protocolo DNS.
k0smotron: gerenciamento de cluster Kubernetes de código aberto
A solução de código aberto k0smotron está pronta para empresas para gerenciamento de cluster Kubernetes de nível de produção com duas opções de suporte.
Kubescape 3.0 eleva a segurança do Kubernetes de código aberto
Voltada para o praticante de DevSecOps ou engenheiro de plataforma, Kubescape , a plataforma de segurança de código aberto Kubernetes atingiu a versão 3.0.
Logging Made Easy: solução gratuita de gerenciamento de log da CISA
A CISA lançou uma nova versão do Logging Made Easy (LME) , uma solução simples de gerenciamento de log para dispositivos baseados em Windows que pode ser baixada e instalada gratuitamente.
GOAD: ambiente vulnerável do Active Directory para praticar técnicas de ataque
Game of Active Directory (GOAD) é um laboratório de pentesting gratuito. Ele fornece um ambiente vulnerável do Active Directory para que os pen testers pratiquem métodos de ataque comuns.
Wazuh: XDR e SIEM gratuitos e de código aberto
Wazuh é uma plataforma de código aberto projetada para detecção, prevenção e resposta a ameaças. Ele pode proteger cargas de trabalho em configurações locais, virtuais, de contêiner e na nuvem.
Yeti: repositório aberto e distribuído de inteligência contra ameaças
Yeti serve como uma plataforma unificada para consolidar observáveis, indicadores de comprometimento, TTPs e conhecimento relacionado a ameaças. Ele aprimora os observáveis automaticamente, como resolução de domínio e geolocalização de IP, economizando esforço.
BinDiff: ferramenta de comparação de código aberto para arquivos binários
BinDiff é uma ferramenta de comparação de arquivos binários para encontrar rapidamente diferenças e semelhanças em código desmontado.
LLM Guard: kit de ferramentas de código aberto para proteger modelos de linguagem grande
LLM Guard é um kit de ferramentas projetado para fortalecer a segurança de Large Language Models (LLMs). Ele foi projetado para fácil integração e implantação em ambientes de produção.
Velociraptor: análise forense digital de código aberto e resposta a incidentes
Velociraptor é uma ferramenta sofisticada de análise forense digital e resposta a incidentes projetada para melhorar sua visão sobre as atividades de endpoint.
