企业、医院各行业开源安全建设工具推荐（一）

Nemesis：开源攻击性数据丰富和分析管道

Nemesis是一个集中式数据处理平台，可摄取、丰富攻击性安全评估数据（即渗透测试和红队参与期间收集的数据）并对其进行分析。

https://github.com/SpecterOps/Nemesis

SessionProbe：开源多线程渗透测试工具

SessionProbe是一款多线程渗透测试工具，旨在评估 Web 应用程序中的用户权限。

https://github.com/dub-flow/sessionprobe

Mosint：开源自动化电子邮件 OSINT 工具

Mosint是一款用 Go 编写的自动化电子邮件 OSINT 工具，旨在促进对目标电子邮件的快速高效调查。它集成了多种服务，使安全研究人员能够快速访问广泛的信息。

https://github.com/alpkeskin/mosint

Vigil：开源 LLM 安全扫描器

Vigil是一款开源安全扫描程序，可检测即时注入、越狱以及对大型语言模型 (LLM) 的其他潜在威胁。

https://github.com/deadbits/vigil-llm

AWS Kill Switch：开源事件响应工具

AWS Kill Switch是一种开源事件响应工具，用于在安全事件期间快速锁定 AWS 账户和 IAM 角色。

https://github.com/secengjeff/awskillswitch

PolarDNS：专为安全评估量身定制的开源DNS服务器

PolarDNS是一个专门的权威 DNS 服务器，允许运营商生成适合 DNS 协议测试目的的自定义 DNS 响应。

https://github.com/oryxlabs/PolarDNS

k0smotron：开源 Kubernetes 集群管理

开源解决方案k0smotron适合企业进行生产级 Kubernetes 集群管理，具有两个支持选项。

https://github.com/k0sproject/k0smotron

Kubescape 3.0 提升开源 Kubernetes 安全性

针对 DevSecOps 从业者或平台工程师的开源 Kubernetes 安全平台Kubescape已达到 3.0 版本。

https://github.com/kubescape/kubescape

日志记录变得简单：CISA 的免费日志管理解决方案

CISA 推出了新版本的Logging Made Easy (LME)，这是一种适用于基于 Windows 的设备的简单日志管理解决方案，可以免费下载和自行安装。

https://github.com/cisagov/LME

GOAD：用于练习攻击技术的易受攻击的 Active Directory 环境

Game of Active Directory (GOAD)是一个免费的渗透测试实验室。它为笔测试人员提供了一个易受攻击的 Active Directory 环境来练习常见的攻击方法。

https://github.com/Orange-Cyberdefense/GOAD

Wazuh：免费开源 XDR 和 SIEM

Wazuh是一个专为威胁检测、预防和响应而设计的开源平台。它可以保护本地、虚拟、容器和云设置中的工作负载。

https://github.com/wazuh/wazuh

Yeti：开放、分布式、威胁情报存储库

Yeti是一个统一平台，用于整合可观察数据、妥协指标、TTP 和威胁相关知识。它会自动增强可观察的结果，例如域名解析和 IP 地理定位，从而节省您的精力。

https://github.com/yeti-platform/yeti

BinDiff：二进制文件的开源比较工具

BinDiff是一个二进制文件比较工具，可以快速查找反汇编代码中的差异和相似之处。

https://github.com/google/bindiff

LLM Guard：用于保护大型语言模型的开源工具包

LLM Guard是一个旨在增强大型语言模型 (LLM) 安全性的工具包。它专为在生产环境中轻松集成和部署而设计。

https://github.com/protectai/llm-guard

Velociraptor：开源数字取证和事件响应

Velociraptor是一款先进的数字取证和事件响应工具，旨在提高您对端点活动的洞察力。

https://github.com/Velocidex/velociraptor

需要网络安全专属解决方案可联系我微信

深圳市安络科技有限公司创始于2000 年，总部设于深圳，当前拥有员工400 多人，年纳税额超过千万， 是国家级高新技术企业，第一批国家级网络安全服务资质企业和A类试点单位，深圳市信息安全领军企业，也是国内专业网络安全服务的先驱者之一。

近年来，安络科技继续发挥“攻防兼备”的特长，率先将先进的网络安全技术应用于新型电信网络犯罪的反制领域，围绕新型犯罪的“打防管控”，建立起了对警方的全链条支持能力。

2017-2019年期间，安络科技运用“技术+司法”的全链条案件服务能力，协助中国警方成功破获新型犯罪刑事案件超过3000起；同时，在全国近200个城市提供网络反诈预警服务，对新型网络诈骗类案件实现预警超过1亿次，挽回公民潜在财产损失超过十亿元。

2017、2018、2019年，安络科技连续三年获得深圳市委市政府、公安系统的表彰，获得“深圳市打击治理电信网络新型违法犯罪工作特别贡献奖”和“刑事侦查工作特别奉献奖”等荣誉。

2020年获得长沙市公安系统的表彰，获得“长沙市警企合作特别贡献企业”。

2019年经过国家保密部门的严格审查与评估，安络科技凭借良好的经营业绩、健全的保密制度、安全保密的环境、雄厚的技术实力，获得了国家保密部门认证审查组领导和专家的高度评价，顺利通过了安全及保密检查，获得了涉密信息系统集成资质认定审批。

安络科技新推出医院专属定制方案

已在深圳落地合作三家医院，可提供参观与上门部署等形式