ทั้งหมดนี่คือ 20 เครื่องมือโอเพ่นซอร์สสำหรับความปลอดภัยทางไซเบอร์ที่จำเป็น ซึ่งมีให้ใช้งานฟรี รอให้คุณนำไปเสริมคลังแสงของคุณ
- Adalanche
Adalanche เป็นเครื่องมือโอเพ่นซอร์สที่มีประโยชน์สำหรับการวิเคราะห์การเข้าถึงระบบ Active Directory มันช่วยให้มองเห็นสิทธิของผู้ใช้และกลุ่มต่างๆ ได้อย่างรวดเร็ว ทำให้สามารถตรวจสอบกรณีการยึดหรือควบคุมบัญชีเครื่องหรือโดเมน ได้อย่างมีประสิทธิภาพ
- AuthLogParser
AuthLogParser เป็นเครื่องมือที่ออกแบบมาสำหรับงานด้านนิติวิทยาศาสตร์ดิจิทัล (digital forensics) และการรับมือเหตุการณ์ด้านความปลอดภัย โดยเฉพาะอย่างยิ่งสำหรับการวิเคราะห์ความถูกต้องของระบบ Linux เครื่องมือนี้จะตรวจสอบไฟล์ auth.log และดึงข้อมูลสำคัญต่างๆ ออกมา เช่น การเข้าสู่ระบบ SSH, การสร้างผู้ใช้, ชื่อเหตุการณ์, และที่อยู่ IP เป็นต้น
- BobTheSmuggler
BobTheSmuggler เป็นเครื่องมือโอเพ่นซอร์สที่ออกแบบมาเพื่อบีบอัด เข้ารหัส และขนส่งข้อมูล (payload) ของคุณอย่างปลอดภัย โดยพื้นฐานแล้วมันช่วยให้คุณสามารถซ่อนข้อมูลไว้ท่ามกลางไฟล์ทั่วไปได้
- CloudGrappler
CloudGrappler เป็นเครื่องมือโอเพ่นซอร์สที่ออกแบบมาเพื่อช่วยเหลือทีมรักษาความปลอดภัยในการระบุภัยคุกคามภายในสภาพแวดล้อม AWS และ Azure ขององค์กร CloudGrappler มีจุดเด่นที่เทคนิคการตรวจจับขั้นสูง โดยอาศัยกลยุทธ์ เทคนิค และขั้นตอน ที่ใช้โดยภัยคุกคามบนระบบ Cloud ยุคใหม่
- CVEMap
CVEMap เป็นเครื่องมือโอเพ่นซอร์สคอมมานด์ไลน์ ที่ช่วยให้คุณค้นหาและสำรวจ Common Vulnerabilities and Exposures (CVEs) หรือ รายการช่องโหว่และการเปิดเผยข้อมูลทั่วไป
- CVE Prioritizer
CVE Prioritizer เป็นเครื่องมือโอเพ่นซอร์สที่ออกแบบมาเพื่อช่วยจัดลำดับความสำคัญในการแก้ไขช่องโหว่ มันทำงานโดยดึงข้อมูลจากหลายแหล่ง เช่น CVSS , EPSS และ KEV ของ CISA ด้วยการผสานข้อมูลเหล่านี้ CVE Prioritizer จึงช่วยให้คุณมองเห็นภาพรวมของความน่าจะเป็นที่ช่องโหว่จะถูกโจมตี และผลกระทบที่อาจเกิดขึ้นกับระบบของคุณ
- DriveFS Sleuth
DriveFS Sleuth ออกแบบมาเพื่อช่วยในการตรวจสอบข้อมูลบน Google Drive File Stream โดยอัตโนมัติ เครื่องมือนี้ทำงานโดยวิเคราะห์ข้อมูลที่เก็บอยู่บนดิสก์ ของ Google Drive File Stream และสร้างโครงสร้างระบบไฟล์ แสดงรายการไฟล์ที่ถูกซิงค์ทั้งหมด พร้อมทั้งคุณสมบัติต่างๆ ของไฟล์เหล่านั้น
- EMBA
EMBA เป็นเครื่องมือวิเคราะห์ความปลอดภัยเฟิร์มแวร์แบบโอเพ่นซอร์ส ออกแบบมาเพื่อเป็นเครื่องมือหลักสำหรับนักทดสอบช่องโหว่ และทีมรักษาความปลอดภัยผลิตภัณฑ์ โดย EMBA มีจุดเด่นในการช่วยเหลือตลอดกระบวนการประเมินความปลอดภัยของเฟิร์มแวร์
- Faction
Faction เป็นโซลูชันโอเพ่นซอร์สที่ช่วยสร้างรายงานการทดสอบ Pentest และสนับสนุนการทำงานร่วมกันในการประเมินผล จุดเด่นของ Faction คือความยืดหยุ่น ปรับแต่งได้ตามต้องการ และสามารถบูรณาการเข้ากับสภาพแวดล้อมต่างๆ ได้อย่างราบรื่น
- Lynis
Lynis เป็นเครื่องมือตรวจสอบความปลอดภัยแบบโอเพ่นซอร์สที่ใช้งานได้หลากหลาย รองรับระบบยูนิกซ์ เช่น Linux, macOS, และ BSD จุดประสงค์หลักของ Lynis คือการประเมินมาตรการรักษาความปลอดภัยของระบบ และแนะนำแนวทางในการป้องกัน
- Mobile Security Framework (MobSF)
MobSF เป็นแพลตฟอร์มวิจัยโอเพ่นซอร์ส สำหรับวิเคราะห์ความปลอดภัยของแอปพลิเคชันมือถือ รองรับระบบปฏิบัติการ Android, iOS และ Windows Mobile โดย MobSF มีฟังก์ชั่นการใช้งานหลากหลาย เช่น การประเมินความปลอดภัยเบื้องต้น
- Prowler
Prowler เป็นเครื่องมือรักษาความปลอดภัยแบบโอเพ่นซอร์ส ที่ออกแบบมาเพื่อประเมิน ตรวจสอบ และยกระดับความปลอดภัยของระบบ Cloud ยอดนิยมอย่าง AWS, GCP และ Azure นอกจากนี้ Prowler ยังมีฟีเจอร์เด่นอื่น ๆ ที่รองรับงานด้านความปลอดภัยที่หลากหลาย
- Quicmap
Quicmap เป็นเครื่องมือสแกนแบบรวดเร็ว ช่วยให้การทำงานง่ายขึ้นโดยไม่ต้องใช้เครื่องมือหลายตัวร่วมกัน Quicmap มีประสิทธิภาพในการระบุบริการ QUIC, เวอร์ชันของโปรโตคอล และ ALPN (Application Layer Protocol Negotiation) ที่รองรับ
- RiskInDroid
RiskInDroid เป็นเครื่องมือโอเพ่นซอร์สสำหรับวิเคราะห์ความเสี่ยงของแอปพลิเคชัน Android โดยใช้เทคนิคการเรียนรู้ Machine Learning จุดเด่นของ RiskInDroid คือ การวิเคราะห์ความเสี่ยงเชิงปริมาณ ซึ่งแตกต่างจากเครื่องมือทั่วไปที่มักเน้นการวิเคราะห์เชิงคุณภาพ
- SiCat
SiCat เป็นเครื่องมือโอเพ่นซอร์สที่ออกแบบมาเพื่อช่วยในการวิจัยช่องโหว่ โดยทำหน้าที่รวบรวมข้อมูลเกี่ยวกับช่องโหว่และเอ็กซ์พลอยต์จากแหล่งต่างๆ
- SOAPHound
SOAPHound เป็นเครื่องมือโอเพ่นซอร์สสำหรับรวบรวมข้อมูลสภาพแวดล้อม Active Directory เป็นทางเลือกทดแทนเครื่องมือรักษาความปลอดภัยโอเพ่นซอร์สอื่นๆ โดย SOAPHound จะใช้โปรโตคอล ADWS ที่สามารถดึงข้อมูลที่จำเป็นได้โดยไม่ต้องติดต่อกับเซิร์ฟเวอร์ LDAP โดยตรง
- Subdominator
Subdominator คือเครื่องมือโอเพ่นซอร์สแบบคอมมานด์ไลน์ ที่มีประสิทธิภาพสูงในการตรวจจับกรณีโดเมนย่อยที่ถูกยึดครอง โดดเด่นด้วยความแม่นยำและความน่าเชื่อถือเหนือกว่าเครื่องมืออื่นๆ
- TruffleHog
TruffleHog เป็นเครื่องมือสแกนแบบโอเพ่นซอร์สที่ช่วยค้นหาและแก้ไขปัญหาข้อมูลสำคัญที่ถูกเปิดเผยอยู่ภายในระบบเทคโนโลยีของคุณ ไม่เพียงแค่สแกนไฟล์ทั่วไป TruffleHog ยังถอดรหัสรูปแบบต่างๆ ได้หลายชนิด ทั้ง base64, ไฟล์ zip, ไฟล์ docx และอื่นๆ อีกมากมาย
- Web Check
Web Check เป็นเครื่องมือที่มีคุณสมบัติเด่นด้านการตรวจสอบเว็บไซต์อย่างละเอียด ช่วยให้ผู้ใช้มองเห็นโครงสร้างพื้นฐานและสถานะความปลอดภัยของเว็บไซต์ ทำให้เข้าใจ ปรับแต่ง และรักษาความปลอดภัยได้อย่างมีประสิทธิภาพ
- WebCopilot
WebCopilot เป็นเครื่องมืออัตโนมัติโอเพ่นซอร์สที่ใช้ค้นหาชื่อย่อย (subdomain) ของเป้าหมาย มันช่วยลดความยุ่งยากในกระบวนการทดสอบความปลอดภัยของแอปพลิเคชัน และลดการพึ่งพาสคริปต์ที่เขียนเอง
อ่านเพิ่มเติมที่นี่ – HNS
