10 инструментов для кибербезопасности, которые сэкономят часы рутинной боли

⚫️ SessionProbe — проверка прав в веб-приложениях
🔗 github.com/dub-flow/sessionprobe
Многопоточный инструмент для оценки привилегий пользователей. Позволяет находить проблемы с контролем доступа.
⚫️ Kubescape 3.0 — безопасность Kubernetes в три клика
🔗 github.com/kubescape/kubescape
Open-source платформа для аудита конфигураций и политик безопасности в кластере. Подходит DevSecOps и платформ-инженерам.
⚫️ BinDiff — сравнение бинарников
🔗 github.com/google/bindiff
Сравнивает дизассемблированный код и находит отличия. Помогает в реверсинге и анализе патчей.
⚫️ Mosint — OSINT по email за 10 секунд
🔗 github.com/alpkeskin/mosint
Инструмент на Go для автоматического сбора информации по e-mail. Использует десятки источников.
⚫️ Yeti — хранилище индикаторов компрометации
🔗 github.com/yeti-platform/yeti
Платформа для сбора и обогащения IOC и TTP. Автоматически подтягивает информацию о доменах, IP и других объектах.
⚫️ Nemesis — обработка данных красной команды
🔗 github.com/SpecterOps/Nemesis
Централизованная система для парсинга и анализа артефактов пентестов и red team-оценок.
⚫️ Wazuh — open-source XDR + SIEM
🔗 github.com/wazuh/wazuh
Защищает серверы, контейнеры и облака. Обнаружение угроз, мониторинг и ответ — в одном фреймворке.
⚫️ Velociraptor — форензика и инцидент-реакция
🔗 github.com/Velocidex/velociraptor
Собирает артефакты с хостов, анализирует активность и помогает разбираться в инцидентах. Гибкий и мощный.
⚫️ k0smotron — управление Kubernetes-кластерами
🔗 github.com/k0sproject/k0smotron
Enterprise-ready решение для быстрого деплоя и управления множеством кластеров. Без vendor lock-in.
⚫️ Logging Made Easy — лог-менеджмент от CISA
🔗 github.com/cisagov/LME
Готовое решение для централизованного логирования на Windows. Бесплатно, просто, эффективно.
Источник CyberED