开源安全软件是安全团队获得兼具灵活、透明、强大、免费的安全工具的主要途径。本文汇总的40款免费工具可帮助安全团队解决各种问题，从管理大型环境到发现配置错误，再到了解新技术如何改变威胁暴露面。

01 Aegis Authenticator：一款免费开源的安卓双因素身份验证应用 Aegis Authenticator是一款适用于 Android 的开源 2FA 应用，可帮助您管理在线帐户的登录代码。

02 Arkime：开源网络分析和数据包捕获系统 Arkime是一个用于大规模网络分析和数据包捕获的开源系统。它可以与您现有的安全工具配合使用，以标准的 PCAP 格式存储和索引网络流量，从而方便搜索和访问。

03 Artemis：开源模块化漏洞扫描器 Artemis是一个开源的模块化漏洞扫描器，它可以检查网站安全的不同方面，并将结果转化为易于理解的消息，以便与被扫描的组织共享。

04 Autoswagger：一款用于揭露隐藏 API 授权缺陷的开源工具 Autoswagger是一款免费的开源工具，用于扫描 OpenAPI 文档中记录的 API，查找授权漏洞。即使在拥有成熟安全团队的大型企业中，这些漏洞仍然很常见，而且由于只需少量技术即可利用，因此尤其危险。

05 Buttercup开源人工智能驱动系统，可检测并修复漏洞 Buttercup是一个免费的、自动化的、人工智能驱动的平台，用于查找和修复开源软件中的漏洞。它由 Trail of Bits 开发，最近在 DARPA 的人工智能网络安全挑战赛 (AIxCC) 中荣获第二名。

06 Calico：用于 Kubernetes 网络、安全和可观测性的开源解决方案 Calico是一个开源的统一平台，它将 Kubernetes 的网络、安全和可观测性整合在一起，无论您是在云端、本地还是边缘运行。该解决方案占用的处理资源最少，这在计算资源有限的边缘环境中尤为重要。

07 Chekov：开源静态代码分析工具 Checkov是一款开源工具，旨在帮助团队保护其云基础设施和代码安全。其核心功能是静态代码分析，用于分析基础设施即代码 (IaC)，但它更进一步，还提供容器镜像和开源软件包的软件成分分析 (SCA)。

08 cnspec：开源的云原生安全和策略项目 cnspec是一款开源工具，可帮助您管理庞大的云平台、容器、API 和端点网络。它会检查所有这些系统的安全性和合规性，从而让您更容易发现需要关注的问题。

09 DefectDojo：开源DevSecOps平台 DefectDojo是一款开源工具，用于 DevSecOps、应用程序安全态势管理 (ASPM) 和漏洞管理。它可以帮助团队管理安全测试、跟踪和删除重复的发现、处理修复以及生成报告。

10 Dependency-Track：开源组件分析平台 大多数软件是由各种第三方组件拼凑而成，因此，追踪底层运行情况已成为一项挑战。开源平台Dependency-Track正是为了解决这一难题而生。它并非将软件组成视为一次性扫描，而是持续监控每个应用程序的每个版本，从而让组织能够实时了解其整个软件组合的风险。

11 EntraGoat：利用微软 Entra ID 基础架构漏洞模拟身份安全配置错误 EntraGoat是一款专门设计的工具，它搭建了一个存在漏洞的 Microsoft Entra ID 环境，以模拟真实世界中的身份安全问题。它的设计目的是帮助安全专业人员练习发现和利用常见的配置错误。

12 Falco：适用于 Linux 的开源云原生运行时安全工具 Falco是一款适用于 Linux 系统的开源运行时安全工具，专为云原生环境而设计。它可以实时监控系统，发现异常活动和潜在的安全威胁。

13 Firezone：用于安全管理远程访问的开源平台 Firezone是一个开源平台，可帮助各种规模的组织管理安全的远程访问。与大多数 VPN 不同，它采用最小权限模型，仅向用户授予所需的访问权限。

14 Garak：开源LLM漏洞扫描器 低层模型（ LLM）可能会出错、泄露数据，或者被诱骗执行一些原本不应该执行的操作。Garak是一款免费的开源工具，旨在测试这些弱点。它可以检查诸如幻觉、提示注入、越狱和有害输出等问题。通过运行不同的测试，它可以帮助开发者了解模型可能出现故障的地方以及如何使其更安全。

15 GitPhish：开源 GitHub 设备代码流安全评估工具 GitPhish是一款开源安全研究工具，旨在模拟 GitHub 的设备代码认证流程。它具有三种核心运行模式：认证服务器、自动部署登录页面和管理界面。

16 Heisenberg：开源软件供应链健康检查工具 Heisenberg是一款开源工具，用于检查软件供应链的健康状况。它利用来自 deps.dev、软件物料清单 (SBOM) 和外部建议的数据来分析依赖关系，从而衡量软件包的健康状况、检测风险并生成单个依赖项或整个项目的报告。

17 InterceptSuite：开源网络流量拦截工具 InterceptSuite是一款开源、跨平台的网络流量拦截工具，专为在网络层面进行 TLS/SSL 检查、分析和操作而设计。

18 Kanister：开源数据保护工作流程管理工具 Kanister是一款开源工具，它允许领域专家使用易于共享和更新的蓝图来定义如何管理应用程序数据。它处理在 Kubernetes 上运行这些任务的复杂部分，并提供了一种一致的方式来大规模管理不同的应用程序。

19 Kanvas：开源事件响应案例管理工具 Kanvas是一款开源的事件响应案例管理工具，拥有简洁的桌面界面，采用 Python 编写。它为调查人员提供了一个处理 SOD（Spreadsheet of Doom，即"灾难电子表格"）或类似文件的平台，使他们无需在不同程序之间切换即可完成关键任务。

20 Kopia：适用于 Windows、macOS 和 Linux 的开源加密备份工具 Kopia是一款开源备份和恢复工具，它可以创建文件的加密快照，并将其存储在云存储、远程服务器、网络附加存储 (NAS) 或您自己的计算机上。它不会创建您计算机的完整镜像。相反，您可以选择要备份或恢复的文件和文件夹。

21 LudusHound：开源工具让寻血猎犬的数据栩栩如生 LudusHound是一款开源工具，它利用 BloodHound 数据搭建一个可运行的 Ludus Range 环境，用于安全测试。它会使用之前收集的 BloodHound 数据创建一个 Active Directory 环境的副本。

22 Maltrail：开源恶意流量检测系统 Maltrail是一款开源网络流量检测系统，旨在发现恶意或可疑活动。它的工作原理是将流量与公开的黑名单以及从杀毒软件报告和用户自定义来源编译的静态列表进行比对。这些"痕迹"可以包括域名、URL、IP 地址，甚至 HTTP 用户代理值。此外，Maltrail 还可以使用可选的启发式方法来识别新的或未知的威胁，例如新兴恶意软件。

23 Metis：一款开源的、基于人工智能的深度安全代码审查工具 Metis是一款开源工具，它利用人工智能帮助工程师对代码进行深度安全审查。Arm 的产品安全团队开发 Metis 的目的是为了发现大型或老旧代码库中那些传统工具难以发现的细微缺陷。

24 Nagios：开源监控解决方案 Nagios是一款开源监控解决方案，现已集成到功能强大的 Nagios 核心服务平台 (CSP) 中。它提供对整个 IT 基础架构的端到端可视性，涵盖从网站和 DNS 到服务器、路由器、交换机、工作站和关键服务的所有内容。它帮助企业主动检测问题、最大限度地减少停机时间并确保系统的可靠性。

25 Nodepass：开源 TCP/UDP 隧道解决方案 提到网络隧道，"轻量级"和"企业级"这两个词很少同时出现。开源项目NodePass旨在改变这种现状。它是一款紧凑而强大的 TCP/UDP 隧道解决方案，专为需要管理复杂网络环境的 DevOps 团队和系统管理员而设计，无需费力地查阅配置文件或进行繁琐的基础架构设置。

26 Nosey Parker：开源工具可在文本数据和 Git 历史记录中查找敏感信息 Nosey Parker是一款开源命令行工具，可以帮助用户查找隐藏在文本文件中的秘密信息和敏感信息。它的工作方式类似于 grep 的专用版本，专注于发现密码、API 密钥和其他机密数据等内容。

27 Obot MCP 网关：用于安全管理 MCP 服务器部署的开源平台 Obot MCP 网关是一个免费的开源网关，它使 IT 组织能够安全地管理和扩展模型上下文协议 (MCP) 服务器的采用。

28 OpenFGA：重新定义访问控制的开源引擎 OpenFGA是一个开源、高性能且灵活的授权引擎，其灵感来源于谷歌的 Zanzibar 系统，用于基于关系的访问控制。它可以帮助开发者在其应用程序中建模和实施细粒度的访问控制。

29 Portmaster：开源应用防火墙 Portmaster是一款免费开源的应用程序防火墙，旨在监控和控制 Windows 和 Linux 系统上的网络活动。该项目由欧盟开发，旨在为用户提供更强大的隐私保护，而无需用户手动管理每条规则。

30 pqcscan：开源后量子密码扫描器 pqcscan是一款开源工具，用户可以使用它扫描 SSH 和 TLS 服务器，查看它们声称支持哪些后量子密码学 (PQC) 算法。它会将结果保存为 JSON 文件。您可以将其中一个或多个文件转换为 HTML 报告，并在 Web 浏览器中打开。

31 ProxyBridge：适用于 Windows 应用程序的开源代理路由 ProxyBridge是一款轻量级的开源工具，它允许 Windows 用户通过 SOCKS5 或 HTTP 代理路由来自特定应用程序的网络流量。它可以重定向 TCP 和 UDP 流量，并允许用户根据每个应用程序来路由、阻止或允许连接。

32 近距离：开源 MCP 安全扫描器 Proximity是一款全新的开源工具，用于扫描模型上下文协议 (MCP) 服务器。它可以识别服务器提供的提示符、工具和资源，并评估这些元素可能带来的安全风险。该工具还可以与 NOVA 配合使用，NOVA 是一款规则引擎，用于检查诸如提示符注入或越狱尝试等问题。

33 Rayhunter：EFF发布开源工具检测手机间谍活动 电子前沿基金会 (EFF) 发布了Rayhunter，这是一款旨在检测基站模拟器 (CSS) 的全新开源工具。这些设备也被称为 IMSI 捕获器或 Stingray，它们模拟基站，诱骗手机连接网络，从而收集数据。Rayhunter 为研究人员、记者和隐私倡导者提供了一种识别可疑蜂窝网络活动的方法。

34 Reconmap：开源漏洞评估、渗透测试管理平台 Reconmap是一款用于漏洞评估和渗透测试的开源工具。它可以帮助安全团队规划、执行和报告从开始到结束的安全测试。

35 RIFT：微软推出的全新开源工具，助力分析 Rust 恶意软件 微软威胁情报中心发布了一款名为RIFT的新工具，旨在帮助恶意软件分析师识别隐藏在 Rust 二进制文件中的恶意代码。Rust 因其速度快、内存安全等优点而日益普及，但这些特性也使得用 Rust 编写的恶意软件更难分析。RIFT 的设计初衷正是为了简化这一复杂性，让分析工作变得更加轻松。

36 Secretless Broker：一款开源工具，无需密码或密钥即可安全地连接应用程序。 Secretless Broker是一个开源连接代理，它消除了客户端应用程序在访问目标服务（如数据库、Web 服务、SSH 端点或其他基于 TCP 的系统）时管理密钥的需求。

37 sqlmap：开源 SQL 注入和数据库接管工具 查找和利用 SQL 注入漏洞是 Web 应用程序测试中最古老、最常见的步骤之一。sqlmap简化了这一过程。它是一款开源渗透测试工具，能够自动检测和利用 SQL 注入漏洞，并且在配置后可以接管数据库服务器。

38 Strix：用于渗透测试的开源人工智能代理 安全团队都知道，应用程序漏洞往往会在最糟糕的时候出现。Strix提供了一种开源方案，利用模拟人类攻击者的自主代理，帮助用户更早地发现这些漏洞。这些代理能够运行代码、探索应用程序、发现弱点，并通过可运行的概念验证来证明这些发现。

39 Vulnhuntr：用于识别远程可利用漏洞的开源工具 Vulnhuntr是一款开源工具，用于查找远程可利用的漏洞。它利用生命周期管理 (LLM) 和静态代码分析来追踪数据在应用程序中的流动路径，从用户输入到服务器输出。这有助于它发现传统工具经常遗漏的复杂多步骤漏洞。

40 VulnRisk：开源漏洞风险评估平台 VulnRisk是一个开源的漏洞风险评估平台。它超越了基本的 CVSS 评分，增加了上下文感知分析，从而减少干扰因素并突出关键信息。该工具免费使用，专为本地开发和测试而设计。