Açık kaynaklı araçlar, teknolojik ortamda yenilikçiliği, işbirliğini ve erişilebilirliği bünyesinde barındıran dinamik bir gücü temsil eder. Şeffaflık ve topluluk odaklı ilkelerle geliştirilen bu araçlar, kullanıcılara çözümleri kendi benzersiz ihtiyaçlarına göre inceleme, değiştirme ve uyarlama özgürlüğü sağlar.
Siber güvenlik bağlamında, açık kaynak araçlar paha biçilmez varlıklar olarak öne çıkıyor ve kuruluşların gelişen tehditlere karşı savunmalarını güçlendirmelerine olanak tanıyor.
Bu yazıda mutlaka göz atmanız gereken açık kaynaklı siber güvenlik araçlarının bir listesini bulacaksınız.
Nemesis: Açık kaynaklı saldırgan veri zenginleştirme ve analitik boru hattı
Nemesis, saldırgan güvenlik değerlendirme verilerini (yani sızma testleri ve kırmızı ekip çalışmaları sırasında toplanan veriler) alan, zenginleştiren ve bunlar üzerinde analizler gerçekleştiren merkezi bir veri işleme platformudur.
SessionProbe: Açık kaynaklı, çok iş parçacıklı sızma testi aracı
SessionProbe, web uygulamalarındaki kullanıcı ayrıcalıklarını değerlendirmek için tasarlanmış çok iş parçacıklı bir sızma testi aracıdır.
Mosint: Açık kaynaklı otomatik e-posta OSINT aracı
Mosint, hedef e-postaların hızlı ve etkili bir şekilde araştırılmasını kolaylaştırmak için tasarlanmış, Go ile yazılmış otomatik bir e-posta OSINT aracıdır. Birden fazla hizmeti entegre ederek güvenlik araştırmacılarına geniş bir bilgi yelpazesine hızlı erişim sağlar.
Vigil: Açık kaynaklı LLM güvenlik tarayıcısı
Vigil, Büyük Dil Modellerine (LLM’ler) yönelik hızlı enjeksiyonları, jailbreak’leri ve diğer potansiyel tehditleri tespit eden açık kaynaklı bir güvenlik tarayıcısıdır.
AWS Kill Switch: Açık kaynaklı olay müdahale aracı
AWS Kill Switch, bir güvenlik olayı sırasında AWS hesaplarının ve IAM rollerinin hızlı bir şekilde kilitlenmesine yönelik açık kaynaklı bir olay müdahale aracıdır.
PolarDNS: Güvenlik değerlendirmeleri için özel olarak tasarlanmış açık kaynaklı DNS sunucusu
PolarDNS, operatörün DNS protokolü test amaçlarına uygun özel DNS yanıtları üretmesine olanak tanıyan özel bir yetkili DNS sunucusudur.
k0smotron: Açık kaynaklı Kubernetes küme yönetimi
Açık kaynaklı çözüm k0smotron, iki destek seçeneğiyle üretim düzeyinde Kubernetes küme yönetimi için kurumsal kullanıma hazırdır.
Kubescape 3.0 açık kaynaklı Kubernetes güvenliğini artırıyor
DevSecOps uygulayıcısı veya platform mühendisi Kubescape’i hedef alan açık kaynaklı Kubernetes güvenlik platformu, sürüm 3.0’a ulaştı.
Günlük Kaydı Kolaylaştı: CISA’dan ücretsiz günlük yönetimi çözümü
CISA, Windows tabanlı cihazlar için ücretsiz olarak indirilebilen ve kendi kendine kurulabilen basit bir günlük yönetimi çözümü olan Logging Made Easy’nin (LME) yeni bir sürümünü piyasaya sürdü.
GOAD: Saldırı tekniklerini uygulamak için savunmasız Active Directory ortamı
Game of Active Directory (GOAD) ücretsiz bir pentest laboratuvarıdır. Kalem testçilerinin yaygın saldırı yöntemlerini uygulamaları için savunmasız bir Active Directory ortamı sağlar.
Wazuh: Ücretsiz ve açık kaynaklı XDR ve SIEM
Wazuh, tehdit tespiti, önleme ve müdahale için tasarlanmış açık kaynaklı bir platformdur. Şirket içi, sanal, konteyner ve bulut ayarlarındaki iş yüklerini koruyabilir.
Yeti: Açık, dağıtılmış, tehdit istihbaratı deposu
Yeti, gözlemlenebilirleri, güvenlik ihlali göstergelerini, TTP’leri ve tehditle ilgili bilgileri birleştirmek için birleşik bir platform görevi görür. Etki alanı çözünürlüğü ve IP coğrafi konumu gibi gözlemlenebilirleri otomatik olarak geliştirerek çabadan tasarruf etmenizi sağlar.
BinDiff: İkili dosyalar için açık kaynaklı karşılaştırma aracı
BinDiff, parçalara ayrılmış koddaki farklılıkları ve benzerlikleri hızlı bir şekilde bulmanızı sağlayan bir ikili dosya karşılaştırma aracıdır.
LLM Guard: Büyük Dil Modellerinin güvenliğini sağlamak için açık kaynaklı araç seti
LLM Guard, Büyük Dil Modellerinin (LLM’ler) güvenliğini güçlendirmek için tasarlanmış bir araç setidir. Üretim ortamlarında kolay entegrasyon ve dağıtım için tasarlanmıştır.
Velociraptor: Açık kaynaklı dijital adli tıp ve olay müdahalesi
Velociraptor, uç nokta faaliyetlerine ilişkin anlayışınızı geliştirmek için tasarlanmış gelişmiş bir dijital adli tıp ve olay müdahale aracıdır.