Estas ferramentas, desenvolvidas com transparência e princípios orientados pela comunidade, permitem aos utilizadores examinar, modificar e adaptar soluções de acordo com as suas necessidades únicas.
Na segurança cibernética, as ferramentas de código aberto são ativos inestimáveis, capacitando as organizações a fortalecerem as suas defesas contra ameaças em evolução.
Neste artigo, você encontrará uma lista de ferramentas de segurança cibernética de código aberto que você definitivamente deveria conferir.
Nemesis é uma plataforma centralizada de processamento de dados que ingere, enriquece e realiza análises de dados de avaliação de segurança ofensiva (ou seja, dados coletados durante testes de penetração e engajamentos do RedTeam).
SessionProbe é uma ferramenta de pentesting multithread projetada para avaliar privilégios de usuários em aplicações web.
Mosint é uma ferramenta OSINT de e-mail automatizada escrita em Go, projetada para facilitar investigações rápidas e eficientes de e-mails alvo. Integra vários serviços, proporcionando aos pesquisadores de segurança acesso rápido a uma ampla gama de informações.
Vigil é um scanner de segurança de código aberto que detecta injeções imediatas, jailbreaks e outras ameaças potenciais a Large Language Models (LLMs).
AWS Kill Switch é uma ferramenta de resposta a incidentes de código aberto para bloquear rapidamente contas da AWS e funções IAM durante um incidente de segurança.
PolarDNS é um servidor DNS oficial especializado que permite ao operador produzir respostas DNS personalizadas adequadas para fins de teste de protocolo DNS.
A solução de código aberto k0smotron está pronta para empresas para gerenciamento de cluster Kubernetes de nível de produção com duas opções de suporte.
Voltada para o praticante de DevSecOps ou engenheiro de plataforma, Kubescape , a plataforma de segurança de código aberto Kubernetes atingiu a versão 3.0.
A CISA lançou uma nova versão do Logging Made Easy (LME) , uma solução simples de gerenciamento de log para dispositivos baseados em Windows que pode ser baixada e instalada gratuitamente.
Game of Active Directory (GOAD) é um laboratório de pentesting gratuito. Ele fornece um ambiente vulnerável do Active Directory para que os pen testers pratiquem métodos de ataque comuns.
Wazuh é uma plataforma de código aberto projetada para detecção, prevenção e resposta a ameaças. Ele pode proteger cargas de trabalho em configurações locais, virtuais, de contêiner e na nuvem.
Yeti serve como uma plataforma unificada para consolidar observáveis, indicadores de comprometimento, TTPs e conhecimento relacionado a ameaças. Ele aprimora os observáveis automaticamente, como resolução de domínio e geolocalização de IP, economizando esforço.
BinDiff é uma ferramenta de comparação de arquivos binários para encontrar rapidamente diferenças e semelhanças em código desmontado.
LLM Guard é um kit de ferramentas projetado para fortalecer a segurança de Large Language Models (LLMs). Ele foi projetado para fácil integração e implantação em ambientes de produção.
Velociraptor é uma ferramenta sofisticada de análise forense digital e resposta a incidentes projetada para melhorar sua visão sobre as atividades de endpoint.
Meta notificou autoridades de que cerca de 20.225 contas do Instagram podem ter sido sequestradas…
Microsoft fechou junho de 2026 com o maior Patch Tuesday da historia: 206 CVEs, incluindo…
O GitHub anunciou que o npm versao 12 desligara por padrao a execucao automatica de…
CISA adiciona CVE-2026-42271 ao KEV: bug no LiteLLM da BerryAI vira RCE não autenticada quando…
Mid and South Essex confirma 2.380 registros comprometidos, somando-se aos 33 mil do Bedfordshire —…
Trend Micro confirma que Gamaredon (Earth Dahu) e SHADOW-EARTH-066 ainda exploram a CVE-2025-8088 no WinRAR…