Bu makale, kuruluşunuzun takımlarını kırmızı ekip, tehdit avı, olay yanıtı, güvenlik açığı taraması ve bulut güvenliğinde destekleyen ücretsiz, açık kaynaklı güvenlik araçlarını sergilemektedir.
Autorize: Otomatik Yetkilendirme Uygulama Tespiti için Burp Suite Uzantısı
Autorize, kullanıcıların yapmamaları gereken şeylere erişip erişemeyeceklerini kontrol eden açık kaynaklı bir Burp Suite uzantısıdır. Güvenlik testçilerinin yetkilendirme sorunları bulmasına yardımcı olmak için otomatik testler yapılır.
Baddns: Alt alan devralmaları için açık kaynaklı araç kontrolleri
Baddns, alan adını ve her türden alt alan devralmalarını tespit etmek için tasarlanmış açık kaynaklı bir Python DNS denetim aracıdır.
Beelzebub: Açık kaynaklı balkon çerçevesi
Beelzebub, siber tehditleri tespit etmek ve analiz etmek için güvenli bir ortam yaratmak üzere tasarlanmış açık kaynaklı bir Honeypot çerçevesidir. Sorunsuz dağıtım için düşük kodlu bir tasarıma sahiptir ve yüksek etkileşimli bir balepotun davranışını taklit etmek için AI’dan yararlanır.
Bloodyad: Açık kaynaklı Active Directory ayrıcalığına yükselme çerçevesi
Bloodyad, etki alanı denetleyicileri ile etkileşim kurmak için özel LDAP çağrıları kullanan açık kaynaklı Active Directory ayrıcalık artış çerçevesidir. Active Directory ortamlarında çeşitli ayrıcalık artış tekniklerini sağlar.
Bluetoolkit: Açık kaynaklı Bluetooth Klasik Güvenlik Açığı Test Çerçevesi
Bluetoolkit, Bluetooth klasik cihazlarda güvenlik kusurları bulmaya yardımcı olan açık kaynaklı bir araçtır. Bir cihazın savunmasız olup olmadığını test etmek için bilinen ve özel istismarlar çalışır.
CERBOS: Açık kaynaklı, ölçeklenebilir yetkilendirme çözümü
CERBOS, bulut-doğal, mikro hizmet tabanlı uygulamalar için erişim kontrolünü basitleştirmek ve modernize etmek için tasarlanmış açık kaynaklı bir çözümdür.
Commx: Open-Source OS komutu enjeksiyon sömürüsü aracı
COMMIX, komut enjeksiyon güvenlik açıklarının algılanmasını ve kullanılmasını otomatikleştirmek, araştırmacılar ve etik bilgisayar korsanları için güvenlik değerlendirmelerini kolaylaştırmak için tasarlanmış açık kaynaklı bir penetrasyon test aracıdır.
Dalfox: Açık kaynaklı XSS tarayıcısı
Dalfox, XSS güvenlik açıklarının algılanmasını otomatikleştirmek için açık kaynaklı bir araçtır. Güçlü test özellikleri ve çok çeşitli özellikler ile tarama, parametreleri analiz eder ve güvenlik açıklarını daha hızlı ve daha kolay doğrular.
Bağımlılık kontrolü: açık kaynaklı SCA aracı
Bağımlılık kontrolü, bir projenin bağımlılıkları içindeki kamuya açıklanan güvenlik açıklarını tanımlamak için açık kaynaklı bir yazılım kompozisyon analizi (SCA) aracıdır.
Extensionhound: Chrome Extension DNS adli tıp için açık kaynaklı araç
Geleneksel izleme araçları yalnızca krom sürecinden gelen trafiği ortaya çıkarır ve güvenlik ekiplerini şüpheli bir DNS sorgusundan hangi uzatmanın sorumlu olduğu konusunda belirsiz bırakır. ExtensionHound bunu Chrome’un dahili ağ durumunu analiz ederek ve DNS etkinliğini belirli uzantılara bağlayarak çözer.
Fiddleitm: Açık kaynaklı mitmproxy eklentisi kötü amaçlı web trafiğini tanımlar
Fiddleitm, kötü niyetli web trafiğinin bulunmasına yardımcı olan mitmproxy üzerine inşa edilmiş açık kaynaklı bir araçtır. Kötü amaçlı yazılım, kimlik avı veya diğer tehditlere işaret edebilecek bilinen kalıplar için HTTP isteklerini ve yanıtlarını kontrol ederek çalışır.
Finders Keyers: Açık kaynaklı AWS KMS Anahtar Kullanım Bulucu
Finders KePers, AWS KMS tuşlarının mevcut kullanımını analiz etmek için açık kaynaklı bir araçtır. Hem AWS müşteri tarafından yönetilen KMS anahtarlarını hem de AWS yönetilen KMS tuşlarını destekler.
Envanter Düzelt: Açık kaynaklı bulut varlık envanter aracı
Fix Envanter, bulut altyapı hesaplarındaki uyumluluk ve güvenlik risklerini tespit etmek için açık kaynaklı bir araçtır. Bulut ana ortamları için sıfırdan inşa edildi ve AWS, Google Cloud Platform, Azure, DigitalOcean, Hetzner, Kubernetes ve GitHub dahil olmak üzere 300’den fazla bulut hizmetine geniş destek sağlıyor.
GoSearch: Dijital ayak izlerini ortaya çıkarmak için açık kaynaklı OSINT aracı
GoSearch, belirli kullanıcı adlarına bağlı dijital ayak izlerini ortaya çıkarmak için oluşturulan açık kaynaklı bir OSINT aracıdır. Hız ve doğruluk için tasarlanmış, kullanıcıların birden fazla platformda birisinin çevrimiçi varlığını hızla izlemesini sağlar.
Hanko: Açık kaynak kimlik doğrulaması ve kullanıcı yönetimi
Hanko, şifresiz dönem için amaca yönelik olarak oluşturulmuş açık kaynaklı, API-ilk kimlik doğrulama çözümüdür.
Hawk Eye: Açık kaynaklı tarayıcı platformlarda sırları ve pii’yi ortaya çıkarır
Hawk Eye, hassas verileri sızmadan önce bulmaya yardımcı olan açık kaynaklı bir güvenlik aracıdır. Komut satırından çalışır ve PII ve Sırlar için birçok depolama türünü kontrol eder: şifreler, API tuşları ve kişisel bilgiler.
Hetty: Güvenlik Araştırmaları İçin Açık Kaynak HTTP araç seti
Hetty, Güvenlik Araştırmaları için tasarlanmış açık kaynaklı bir HTTP araç setidir ve Burp Suite Pro gibi ticari araçlara ücretsiz bir alternatif sunar.
IntelMQ: Güvenlik beslemelerini toplamak ve işlemek için açık kaynaklı araç
IntelMQ, BT güvenlik ekiplerine (sertifikalar, CSIRS, SOCS ve istismar departmanları dahil) yardımcı olmak için tasarlanmış açık kaynaklı bir çözümdür. Bir mesaj kuyruğu protokolü kullanarak güvenlik yayınlarının toplanmasını ve işlenmesini kolaylaştırır.
Kunai: Linux için açık kaynaklı tehdit av aracı
Kunai, Linux ortamları için derin ve hassas olay izleme sağlayan açık kaynaklı bir araçtır.
LlamafireWall: AI merkezli güvenlik risklerini tespit etmek ve azaltmak için açık kaynak çerçevesi
LlamafireWall, katmanlı, uyarlanabilir savunmayı desteklemek için modüler bir tasarımla oluşturulan LLM ile çalışan uygulamalar için sistem düzeyinde bir güvenlik çerçevesidir. Jailbreaking ve dolaylı istemi enjeksiyon, hedef kaçırma ve güvensiz kod çıktıları dahil olmak üzere geniş bir AI ajan güvenlik riskleri yelpazesini azaltmak için tasarlanmıştır.
MalwoverView: Tehdit avı için ilk yanıt aracı
MalwoverView, kötü amaçlı yazılım örnekleri, URL’ler, IP adresleri, alan adları, kötü amaçlı yazılım aileleri, IOC ve karmalar için tasarlanmış açık kaynaklı bir tehdit av aracıdır.
MDEAutomator: Açık kaynaklı uç nokta yönetimi, MDE’de olay yanıtı
Uç noktaları yönetmek ve Microsoft Defender’da (MDE) güvenlik olaylarına yanıt vermek zaman alıcı ve karmaşık olabilir. MDeautomator, bunu kolaylaştırmak için tasarlanmış açık kaynaklı bir araçtır.
Yanlış Ayar Mapper: Güvenlik yanlış yapılandırmalarını ortaya çıkarmak için açık kaynaklı araç
Misconfig Mapper, GoLang’da kuruluşunuzda kullanılan hizmet örneklerini keşfeden ve numaralandıran açık kaynaklı bir CLI aracıdır. Büyük ölçekli algılama ve yanlış yapılandırma değerlendirmeleri gerçekleştirerek, yaygın olarak kullanılan üçüncü taraf yazılım ve hizmetlerde potansiyel güvenlik risklerini tanımlamak için özelleştirilebilir şablonları algılama ve yanlış yapılandırma parmak izleri ile kullanır.
Netbird: Açık kaynaklı ağ güvenliği
NetBird, kuruluşunuz veya eviniz için güvenli özel ağlar oluşturmak için tek bir platform sağlayan, merkezi erişim kontrolü ile yapılandırmadan bir eşler arası özel ağı entegre eden açık kaynaklı bir çözümdür.
OpenNHP: Kriptografi Tabanlı Sıfır Güven Protokolü
OpenNHP, sunucuları ve verileri korumak için kriptografiye dayalı bir sıfır güven protokolü olan NHP’nin (ağ yeniden kaynak gizleme protokolü) açık kaynaklı uygulamasıdır.
Yörünge: Açık kaynaklı çekirdek güvenlik tarama ve otomasyon platformu
Orbit, büyük ölçekli çekirdek taramalarını kolaylaştırmak için oluşturulan açık kaynaklı bir platformdur ve ekiplerin güvenlik bulgularını yönetmelerini, analiz etmelerini ve işbirliği yapmasını sağlar. Sveltekit tabanlı bir web ön ucuna ve terraform ve ansible taşıma altyapısı ve otomasyonuna sahip go ile çalışan bir arka uç bulunur.
OWASP NetTacker: Recon ve Güvenlik Açığı Değerlendirmesi için Açık Kaynak Tarayıcı
OWASP NetTacker, ağ taraması, bilgi toplama ve temel güvenlik açığı değerlendirmesi için tasarlanmış ücretsiz, açık kaynaklı bir araçtır. OWASP topluluğu tarafından inşa edilen ve bakılan NetTacker, güvenlik profesyonellerinin bağlantı noktası tarama, servis algılama ve kaba kuvvet saldırıları gibi ortak görevleri otomatikleştirmelerine yardımcı olur. Bu testleri çalıştırmak için kontrollü ve genişletilebilir bir çerçeve sunar.
Önleme: Çekme isteklerinde kötü amaçlı kodu algılamak için açık kaynaklı araç
APIIRO Güvenlik Araştırmacıları, kuruluşların yazılım geliştirme yaşam döngüsünün bir parçası olarak kötü amaçlı kodu algılamalarına yardımcı olabilecek açık kaynak araçları yayınladılar: önleme (çekme istekleri için bir tarayıcı) ve SEMGREP ve OpenGREP statik kod analiz araçları için kötü amaçlı bir kod algılama kuralları.
SYSREPTOR: Açık kaynaklı penetrasyon testi raporlama platformu
SYSREPTOR, pentesters, kırmızı ekipler ve siber güvenlik uzmanları için inşa edilmiş özelleştirilebilir bir açık kaynak penetrasyon testi raporlama platformudur. Raporlarınızı basitleştirerek, otomatikleştirerek ve kişiselleştirerek iş akışınızı optimize edebilirsiniz.
Tirreno: Açık kaynaklı sahtekarlık önleme platformu
Tirreno, çevrimiçi platformları, web uygulamalarını, SaaS ürünlerini, dijital toplulukları, mobil uygulamaları, intranetleri ve e-ticaret web sitelerini izlemek için evrensel bir analiz aracı olarak tasarlanmış açık kaynaklı bir sahtekarlık önleme platformudur.
Veteriner: Açık kaynaklı yazılım tedarik zinciri güvenlik aracı
VET, geliştiricilerin ve güvenlik mühendislerinin yazılım tedarik zincirlerindeki riskleri belirlemelerine yardımcı olmak için tasarlanmış bir açık kaynaklı bir araçtır. Bilinen güvenlik açıklarını tespit ederek ve kötü amaçlı paketleri işaretleyerek geleneksel yazılım kompozisyon analizinin ötesine geçer.
Kötü adam: Ters kabukları yönetmek ve geliştirmek için açık kaynaklı çerçeve
Kötü adam, birden fazla ters TCP ve Hoaksshell tabanlı kabukları yönetmek için tasarlanmış açık kaynaklı bir aşama 0/1 komut ve kontrol (C2) çerçevesidir.
Vuls: Açık kaynaklı ajansız güvenlik açığı tarayıcısı
Vuls, kullanıcıların güvenlik açıklarını bulmasına ve yönetmelerine yardımcı olan açık kaynaklı bir araçtır. Sunucuları güvende tutmaya çalışırken yöneticilerin karşılaştığı günlük sorunları çözmek için oluşturuldu.
Woodpecker: AI, Kubernetes, API’lar için açık kaynaklı kırmızı takım
Woodpecker, kırmızı takımı otomatikleştiren ve gelişmiş güvenlik testlerini daha kolay ve daha erişilebilir hale getiren açık kaynaklı bir araçtır. Saldırganlar bunlardan yararlanmadan önce ekiplerin AI sistemlerinde, Kubernetes ortamlarında ve API’larda güvenlik zayıf yönlerini bulmasına ve düzeltmelerine yardımcı olur.
Evet3 Tarayıcı: Kamu Erişimi için Açık Kaynak S3 Güvenlik Tarayıcısı, Fidye Yazılımı Koruması
Yes3 tarayıcı, AWS’deki S3 kovalarınız için 10+ farklı yapılandırma öğesini tarayan ve analiz eden açık kaynaklı bir araçtır. Bu, ACL’ler ve kova politikaları aracılığıyla kamuya erişim gibi erişimi içerir – S3 kovasını etkili bir şekilde kamuya açıklayabilen hesapların karmaşık kombinasyonları ve kova ayarları.
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Net Security Reklamsız Aylık Haber Bülteni’ne abone olun. BURADA Abone Olun!