Информационная безопасность и IT

10 инструментов для кибербезопасности, которые сэкономят часы рутинной боли

⚫️ SessionProbe — проверка прав в веб-приложениях
🔗 github.com/dub-flow/sessionprobe
Многопоточный инструмент для оценки привилегий пользователей. Позволяет находить проблемы с контролем доступа.

⚫️ Kubescape 3.0 — безопасность Kubernetes в три клика
🔗 github.com/kubescape/kubescape
Open-source платформа для аудита конфигураций и политик безопасности в кластере. Подходит DevSecOps и платформ-инженерам.

⚫️ BinDiff — сравнение бинарников
🔗 github.com/google/bindiff
Сравнивает дизассемблированный код и находит отличия. Помогает в реверсинге и анализе патчей.

⚫️ Mosint — OSINT по email за 10 секунд
🔗 github.com/alpkeskin/mosint
Инструмент на Go для автоматического сбора информации по e-mail. Использует десятки источников.

⚫️ Yeti — хранилище индикаторов компрометации
🔗 github.com/yeti-platform/yeti
Платформа для сбора и обогащения IOC и TTP. Автоматически подтягивает информацию о доменах, IP и других объектах.

⚫️ Nemesis — обработка данных красной команды
🔗 github.com/SpecterOps/Nemesis
Централизованная система для парсинга и анализа артефактов пентестов и red team-оценок.

⚫️ Wazuh — open-source XDR + SIEM
🔗 github.com/wazuh/wazuh
Защищает серверы, контейнеры и облака. Обнаружение угроз, мониторинг и ответ — в одном фреймворке.

⚫️ Velociraptor — форензика и инцидент-реакция
🔗 github.com/Velocidex/velociraptor
Собирает артефакты с хостов, анализирует активность и помогает разбираться в инцидентах. Гибкий и мощный.

⚫️ k0smotron — управление Kubernetes-кластерами
🔗 github.com/k0sproject/k0smotron
Enterprise-ready решение для быстрого деплоя и управления множеством кластеров. Без vendor lock-in.

⚫️ Logging Made Easy — лог-менеджмент от CISA
🔗 github.com/cisagov/LME
Готовое решение для централизованного логирования на Windows. Бесплатно, просто, эффективно.

Источник CyberED

Статьи по теме

Back to top button