Bu makale, güvenlik açıklarını tanımlamanıza ve ele almanıza, saldırı tespit etmenize, siber saldırılardan koruymanıza, ağınızdaki şüpheli faaliyetleri izlemenize ve tespit etmenize yardımcı olan ücretsiz, açık kaynaklı siber güvenlik araçlarını sergilemektedir.
İzole miyim: Açık kaynaklı konteyner güvenlik ölçütü
Kullanıcıların çalışma zamanı ortamlarını ve konteyner izolasyonu için testleri araştıran açık kaynaklı bir konteyner güvenlik ölçütüdür.
Argus: Açık kaynaklı bilgi toplama araç seti
Argus, bilgi toplama ve keşifleri basitleştiren açık kaynaklı bir araç setidir. Ağların, web uygulamalarının ve güvenlik yapılandırmalarının araştırılmasını sağlayan kullanıcı dostu bir arayüz ve güçlü modül koleksiyonuna sahiptir.
Aranya: Tasarım kavramlarına göre güvenliği hızlandırmak için açık kaynaklı araç seti
Aranya araç setinden yararlanarak, geliştiriciler tasarım kavramlarına göre güvenli bir şekilde, ek güvenlik araçları gerektirmeden uygulamalar, makineler ve sensörler arasındaki yüksek güvence mesajı sunumunu, güvenli veri alışverişini ve erişim kontrolünü sağlayabilir.
Axosyslog: Açık kaynaklı ölçeklenebilir güvenlik veri işlemcisi
Axosyslog, Syslog-Ng, Balazs Scheidler ve ekibi tarafından yaratılan ve sürdürülen bir Syslog-Ng çataldır.
Kesinlikle: açık kaynaklı saldırı güvenlik araç seti
Kesinlikle, bit-flip ve yazım hatası senaryolarında çeşitli ağ protokollerinde kapsamlı trafik yakalamak için tasarlanmış açık kaynaklı bir saldırı güvenlik araç setidir.
Motorlu testere: Windows Adli Artefaktlar aracılığıyla avlanmak için açık kaynaklı araç
Chainsaw, olay günlükleri ve MFT dosyası da dahil olmak üzere Windows adli eserlerindeki tehditleri hızlı bir şekilde tespit etmek için açık kaynaklı bir birinci yanıt aracıdır. Olay günlükleri aracılığıyla hızlı anahtar kelime aramaları sağlar ve yerleşik sigma algılama ve özel algılama kurallarını kullanarak tehditleri tanımlar.
Bağlamsal Platform: Açık kaynaklı tehdit tespiti ve zeka
Bağlamsal platform, bağlamsal tehdit tespiti ve zeka için açık kaynaklı bir siber güvenlik çözümüdür. Clamav’ın orijinal yazarları tarafından geliştirilen, bağlamsal tehdit analizi, Contexql dili aracılığıyla özel algılama senaryoları ve yapay zeka ile çalışan veri işleme gibi gelişmiş özellikler sunar-tüm veri gizliliğini sağlamak için yerel olarak çalışır.
CrowdSec: kitle kaynaklı koruma sunan açık kaynaklı güvenlik çözümü
CrowdSec, kötü niyetli IP’lere karşı kitle kaynaklı koruma sağlayan açık kaynaklı bir çözümdür.
Cyberbro: Açık kaynaklı araç IOC’leri çıkarır ve itibarlarını kontrol eder
Cyberbro, IOC’leri çöp girişinden çıkaran ve birden fazla hizmet kullanarak itibarlarını kontrol eden açık kaynaklı bir uygulamadır.
Dockerspy: Docker Hub’daki görüntüleri arayın, hassas bilgileri çıkarın
Dockerspy, Docker Hub’ı görüntüler için tarar ve kimlik doğrulama sırları, özel anahtarlar ve diğer gizli veriler de dahil olmak üzere hassas bilgileri alır.
EchoStrike: Tespit edilemeyen Ters Kabuklar Oluşturun, Proses Enjeksiyonu Yapın
EchoStrike, tespit edilemez ters kabuklar oluşturmak ve Windows sistemlerinde işlem enjeksiyonu yürütmek için tasarlanmış açık kaynaklı bir araçtır.
Evilginx: Açık kaynaklı adamın ortada saldırı çerçevesi
Evilginx, phish giriş kimlik bilgilerini ve oturum çerezlerini yapmak için tasarlanmış açık kaynaklı, ortada bir saldırı çerçevesidir ve saldırganların 2FA güvenliğini atlamasını sağlar.
Filo: BT ve güvenlik ekipleri için açık kaynaklı platform
Filo, tüm bilgi işlem cihazlarını havada güvence altına almak ve korumak için tek bir platform sağlar. Mobil cihaz yönetiminden (MDM) yama ve doğrulamaya kadar merkezi bir çözüm sunar. API’ler, gitops, webhooks ve YAML konfigürasyonları ile sorunsuz bir şekilde çalışmak üzere tasarlanmıştır.
Fuzzyai: Otomatik LLM bulanıklığı için açık kaynaklı araç
Fuzzyai, kuruluşların Buluta barındırılan ve şirket içi AI modellerindeki AI modeli güvenlik açıklarını tanımlamasına ve ele almalarına yardımcı olan açık kaynaklı bir çerçevedir.
Ghoststrike: Etik Hacking için Açık Kaynak Araç
Ghoststrike, etik hack ve kırmızı ekip operasyonları için tasarlanmış açık kaynaklı, gelişmiş bir siber güvenlik aracıdır. Windows sistemlerinde gizli bir şekilde algılamadan kaçmak için proses boşluğu da dahil olmak üzere en yeni teknikleri içerir, bu da onu penetrasyon testi ve güvenlik değerlendirmeleri için bir varlık haline getirir.
Kata Containers: Açık kaynaklı konteyner çalışma zamanı, hafif VM’ler oluşturmak
Kata Containers, kapların performansını ve sadeliğini hafif sanal makinelerin arttırılmış izolasyonu ile birleştiren güvenli bir konteyner çalışma zamanı oluşturmaya adanmış açık kaynaklı bir projedir. Donanım sanallaştırma teknolojisinden yararlanarak, daha güçlü iş yükü izolasyonu sağlamak için ekstra bir savunma katmanı ekler.
KeyCloak: Açık Kaynak Kimlik ve Erişim Yönetimi
KeyCloak, Kimlik ve Erişim Yönetimi (IAM) için açık kaynaklı bir projedir. Kullanıcı federasyonu, güçlü kimlik doğrulaması, kullanıcı yönetimi, yetkilendirme ve daha fazlasını sağlar. KeyCloak standart protokollere dayanır ve OpenID Connect, OAuth 2.0 ve SAML’yi destekler.
Neosync: Açık kaynaklı veri anonimleştirmesi, sentetik veri düzenlemesi
Neosync, PII’yi anonimleştirmek, sentetik verileri oluşturmak ve geliştirilmiş test ve hata ayıklama için ortamları senkronize etmek için tasarlanmış açık kaynaklı, geliştirici merkezli bir çözümdür.
NetAlertx: Açık kaynaklı Wi-Fi davetsiz misafir dedektörü
NetAlertx, yeni veya bilinmeyen cihazlar algılandığında ağınızı bağlı cihazlar için tarayan ve sizi uyaran açık kaynaklı bir Wi-Fi/LAN davetsiz misafir algılama aracıdır. Yetkisiz erişimi izlemenize yardımcı olmak için ağ etkinliğinize görünürlük sağlar.
Maldaptive: LDAP SearchFilter ayrıştırma, gizleme ve daha fazlası için açık kaynak çerçevesi!
Maldaptive, LDAP SearchFilter ayrıştırma, gizleme, bozulma ve algılama için açık kaynaklı bir çerçevedir.
MSSQLPWNER: MSSQL Sunucuları Pentesting için Açık Kaynak Araç
MSSQLPWNER, MSSQL sunucularıyla etkileşim kurmak ve bunlardan yararlanmak için tasarlanmış açık kaynaklı bir pentesting aracıdır. İmpaket üzerine inşa edilen kullanıcıların, açık metin şifreleri, NTLM karmalar ve Kerberos biletleri dahil olmak üzere çeşitli kimlik bilgilerini kullanarak veritabanlarıyla kimlik doğrulaması yapmalarını sağlar.
OpenPax: Hafıza Güvenliği Hatalarını Almış Open Source Çekirdek Yaması
OpenPax, basit bir Linux çekirdek yaması kullanarak uygulama düzeyinde bellek güvenlik saldırılarına karşı sistemleri yeniden güçlendiren ortak bellek güvenliği hatalarını hafifleten açık kaynaklı bir çekirdek yamasıdır.
Osmedius: Saldırı Güvenliği için Açık Kaynak İş Akışı Motoru
Osmedius, saldırgan güvenlik için tasarlanmış açık kaynaklı bir iş akışı motorudur. Kullanıcıların kolayca özelleştirilmiş keşif sistemleri oluşturmalarını ve bunları kapsamlı hedef listelerde ölçeklendirmelerini sağlayan çok yönlü bir temel görevi görür.
Powerpipe: DevOps için Açık Kaynak Gösterge Tabloları
PowerPipe, DeVOPS yönetimini güçlü görselleştirme ve uyumluluk araçlarıyla kolaylaştırmak için tasarlanmış açık kaynaklı bir çözümdür, bu da daha akıllı karar verme ve sürekli uyumluluk izleme için temel verileri izlemeyi, değerlendirmeyi ve harekete geçirmeyi kolaylaştırır.
Reconftw: Açık kaynaklı keşif otomasyonu
Reconftw, keşif sürecini basitleştiren ve otomatikleştiren, alt alan numaralandırma, güvenlik açığı değerlendirmesi ve bir hedef hakkında zeka toplayan açık kaynaklı bir araçtır.
RSPAMD: Açık kaynaklı spam filtreleme sistemi
RSPAMD, mesajları düzenli ifadeler, istatistiksel analiz ve URL kara listeleri gibi özel hizmetlerle entegrasyonlar dahil olmak üzere çok çeşitli kurallara dayalı olarak mesajları değerlendirmek için tasarlanmış açık kaynaklı bir spam filtreleme ve e-posta işleme çerçevesidir.
Safeline: Açık kaynaklı Web Uygulaması Güvenlik Duvarı (WAF)
Safeline, web sitelerini siber saldırılardan koruyan açık kaynaklı ve kendi kendine barındırılan bir WAF’dir.
Sara: Açık kaynaklı Routeros Güvenlik Müfettişi
Sara, routeros konfigürasyonlarını analiz etmek ve Mikrotik donanımındaki güvenlik açıklarını tanımlamak için tasarlanmış açık kaynaklı bir araçtır.
SCCMSECrets: Açık kaynaklı SCCM Politikaları Sömürü Aracı
SCCMSECrets, SCCM politikalarından yararlanan ve NAA kimlik bilgilerinin çıkarılmasından daha fazlasını sunan açık kaynaklı bir araçtır.
Scubagear: Güvenlik boşlukları için Microsoft 365 yapılandırmalarını değerlendirmek için açık kaynaklı araç
Scubagear, potansiyel güvenlik boşlukları için Microsoft 365 (M365) yapılandırmalarını otomatik olarak değerlendirmek için oluşturulan Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın (CISA) açık kaynaklı bir aracıdır.
Suricata: Açık kaynaklı ağ analizi ve tehdit algılama
Suricata, açık kaynaklı bir ağ saldırısı algılama sistemi (IDS), saldırı önleme sistemi (IPS) ve ağ güvenlik izleme motorudur.
Tosint: Açık kaynaklı Telegram Osint Aracı
Tosint, telgraf botlarından ve kanallarından yararlı bilgileri çıkaran açık kaynaklı bir telgraf osint aracıdır. Telegram kaynaklarından içgörü toplamak isteyen güvenlik araştırmacıları, araştırmacılar ve diğerleri için uygundur.
TRAPSTER Community: Açık kaynaklı, düşük etkileşimli Honeypot
Trapster Topluluğu, dahili ağlarda dağıtım için tasarlanmış açık kaynaklı, hafif, düşük etkileşimli bir balpottur. Şüpheli etkinlikleri izleyen ve algılayan aldatıcı bir katman oluşturarak ağ güvenliğini artırır.
Vanir: Android için açık kaynaklı güvenlik yaması doğrulaması
Google’ın açık kaynaklı aracı Vanir, Android geliştiricilerinin eksik veya uygulanabilir güvenlik yamaları için özel platform kodunu hızlı bir şekilde taramasını sağlar. Yama doğrulamasını otomatikleştirerek Vanir, OEM’lerin kritik güvenlik güncellemelerini daha hızlı sunmasına ve Android ekosisteminin güvenliğini artırmasına yardımcı olur.
Web Önbellek Güvenlik Açığı Tarayıcısı: Web Önbellek Zehirlenmesini Algılamak İçin Açık Kaynak Araç
Web önbellek güvenlik açığı tarayıcısı (WCVS), web önbellek zehirlenmesi ve aldatmacayı algılamak için açık kaynaklı bir komut satırı aracıdır.
WHISPR: Açık kaynaklı çoklu tepsili gizli enjeksiyon aracı
WHIPPR, AWS Sırlar Yöneticisi ve Azure Key Vault gibi gizli tonozlardan sırları doğrudan uygulamanızın ortamına enjekte etmek için tasarlanmış açık kaynaklı bir CLI aracıdır. Bu, hassas bilgileri sorunsuz bir şekilde yöneterek güvenli yerel yazılım geliştirmeyi geliştirir.
Yara: Kötü amaçlı yazılım araştırmaları için açık kaynaklı araç
Yara, uygulamaları daha geniş olmasına rağmen, kötü amaçlı yazılım örneklerini tanımlama ve kategorize etmede kötü amaçlı yazılım araştırmacılarına yardımcı olmak için tasarlanmış güçlü bir araçtır.
Okumalı: