Estas ferramentas, desenvolvidas com transparência e princípios orientados pela comunidade, permitem aos utilizadores examinar, modificar e adaptar soluções de acordo com as suas necessidades únicas.
Na segurança cibernética, as ferramentas de código aberto são ativos inestimáveis, capacitando as organizações a fortalecerem as suas defesas contra ameaças em evolução.
Neste artigo, você encontrará uma lista de ferramentas de segurança cibernética de código aberto que você definitivamente deveria conferir.
Nemesis é uma plataforma centralizada de processamento de dados que ingere, enriquece e realiza análises de dados de avaliação de segurança ofensiva (ou seja, dados coletados durante testes de penetração e engajamentos do RedTeam).
SessionProbe é uma ferramenta de pentesting multithread projetada para avaliar privilégios de usuários em aplicações web.
Mosint é uma ferramenta OSINT de e-mail automatizada escrita em Go, projetada para facilitar investigações rápidas e eficientes de e-mails alvo. Integra vários serviços, proporcionando aos pesquisadores de segurança acesso rápido a uma ampla gama de informações.
Vigil é um scanner de segurança de código aberto que detecta injeções imediatas, jailbreaks e outras ameaças potenciais a Large Language Models (LLMs).
AWS Kill Switch é uma ferramenta de resposta a incidentes de código aberto para bloquear rapidamente contas da AWS e funções IAM durante um incidente de segurança.
PolarDNS é um servidor DNS oficial especializado que permite ao operador produzir respostas DNS personalizadas adequadas para fins de teste de protocolo DNS.
A solução de código aberto k0smotron está pronta para empresas para gerenciamento de cluster Kubernetes de nível de produção com duas opções de suporte.
Voltada para o praticante de DevSecOps ou engenheiro de plataforma, Kubescape , a plataforma de segurança de código aberto Kubernetes atingiu a versão 3.0.
A CISA lançou uma nova versão do Logging Made Easy (LME) , uma solução simples de gerenciamento de log para dispositivos baseados em Windows que pode ser baixada e instalada gratuitamente.
Game of Active Directory (GOAD) é um laboratório de pentesting gratuito. Ele fornece um ambiente vulnerável do Active Directory para que os pen testers pratiquem métodos de ataque comuns.
Wazuh é uma plataforma de código aberto projetada para detecção, prevenção e resposta a ameaças. Ele pode proteger cargas de trabalho em configurações locais, virtuais, de contêiner e na nuvem.
Yeti serve como uma plataforma unificada para consolidar observáveis, indicadores de comprometimento, TTPs e conhecimento relacionado a ameaças. Ele aprimora os observáveis automaticamente, como resolução de domínio e geolocalização de IP, economizando esforço.
BinDiff é uma ferramenta de comparação de arquivos binários para encontrar rapidamente diferenças e semelhanças em código desmontado.
LLM Guard é um kit de ferramentas projetado para fortalecer a segurança de Large Language Models (LLMs). Ele foi projetado para fácil integração e implantação em ambientes de produção.
Velociraptor é uma ferramenta sofisticada de análise forense digital e resposta a incidentes projetada para melhorar sua visão sobre as atividades de endpoint.
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…