20 เครื่องมือโอเพ่นซอร์สสำหรับความปลอดภัยทางไซเบอร์ที่ช่วยประหยัดเวลาของคุณ

ทั้งหมดนี่คือ 20 เครื่องมือโอเพ่นซอร์สสำหรับความปลอดภัยทางไซเบอร์ที่จำเป็น ซึ่งมีให้ใช้งานฟรี รอให้คุณนำไปเสริมคลังแสงของคุณ

1. Adalanche

Adalanche เป็นเครื่องมือโอเพ่นซอร์สที่มีประโยชน์สำหรับการวิเคราะห์การเข้าถึงระบบ Active Directory มันช่วยให้มองเห็นสิทธิของผู้ใช้และกลุ่มต่างๆ ได้อย่างรวดเร็ว ทำให้สามารถตรวจสอบกรณีการยึดหรือควบคุมบัญชีเครื่องหรือโดเมน ได้อย่างมีประสิทธิภาพ

2. AuthLogParser

AuthLogParser เป็นเครื่องมือที่ออกแบบมาสำหรับงานด้านนิติวิทยาศาสตร์ดิจิทัล (digital forensics) และการรับมือเหตุการณ์ด้านความปลอดภัย โดยเฉพาะอย่างยิ่งสำหรับการวิเคราะห์ความถูกต้องของระบบ Linux  เครื่องมือนี้จะตรวจสอบไฟล์ auth.log และดึงข้อมูลสำคัญต่างๆ ออกมา เช่น การเข้าสู่ระบบ SSH, การสร้างผู้ใช้, ชื่อเหตุการณ์, และที่อยู่ IP เป็นต้น

3. BobTheSmuggler

BobTheSmuggler เป็นเครื่องมือโอเพ่นซอร์สที่ออกแบบมาเพื่อบีบอัด เข้ารหัส และขนส่งข้อมูล (payload) ของคุณอย่างปลอดภัย โดยพื้นฐานแล้วมันช่วยให้คุณสามารถซ่อนข้อมูลไว้ท่ามกลางไฟล์ทั่วไปได้

4. CloudGrappler

CloudGrappler เป็นเครื่องมือโอเพ่นซอร์สที่ออกแบบมาเพื่อช่วยเหลือทีมรักษาความปลอดภัยในการระบุภัยคุกคามภายในสภาพแวดล้อม AWS และ Azure ขององค์กร  CloudGrappler มีจุดเด่นที่เทคนิคการตรวจจับขั้นสูง โดยอาศัยกลยุทธ์ เทคนิค และขั้นตอน ที่ใช้โดยภัยคุกคามบนระบบ Cloud ยุคใหม่

5. CVEMap

CVEMap เป็นเครื่องมือโอเพ่นซอร์สคอมมานด์ไลน์ ที่ช่วยให้คุณค้นหาและสำรวจ Common Vulnerabilities and Exposures (CVEs) หรือ รายการช่องโหว่และการเปิดเผยข้อมูลทั่วไป

6. CVE Prioritizer

CVE Prioritizer เป็นเครื่องมือโอเพ่นซอร์สที่ออกแบบมาเพื่อช่วยจัดลำดับความสำคัญในการแก้ไขช่องโหว่ มันทำงานโดยดึงข้อมูลจากหลายแหล่ง เช่น CVSS , EPSS และ KEV ของ CISA  ด้วยการผสานข้อมูลเหล่านี้  CVE Prioritizer จึงช่วยให้คุณมองเห็นภาพรวมของความน่าจะเป็นที่ช่องโหว่จะถูกโจมตี และผลกระทบที่อาจเกิดขึ้นกับระบบของคุณ

7. DriveFS Sleuth

DriveFS Sleuth ออกแบบมาเพื่อช่วยในการตรวจสอบข้อมูลบน Google Drive File Stream โดยอัตโนมัติ  เครื่องมือนี้ทำงานโดยวิเคราะห์ข้อมูลที่เก็บอยู่บนดิสก์ ของ Google Drive File Stream และสร้างโครงสร้างระบบไฟล์ แสดงรายการไฟล์ที่ถูกซิงค์ทั้งหมด พร้อมทั้งคุณสมบัติต่างๆ ของไฟล์เหล่านั้น

8. EMBA

EMBA เป็นเครื่องมือวิเคราะห์ความปลอดภัยเฟิร์มแวร์แบบโอเพ่นซอร์ส  ออกแบบมาเพื่อเป็นเครื่องมือหลักสำหรับนักทดสอบช่องโหว่ และทีมรักษาความปลอดภัยผลิตภัณฑ์  โดย EMBA มีจุดเด่นในการช่วยเหลือตลอดกระบวนการประเมินความปลอดภัยของเฟิร์มแวร์

9. Faction

Faction เป็นโซลูชันโอเพ่นซอร์สที่ช่วยสร้างรายงานการทดสอบ Pentest และสนับสนุนการทำงานร่วมกันในการประเมินผล จุดเด่นของ Faction คือความยืดหยุ่น ปรับแต่งได้ตามต้องการ  และสามารถบูรณาการเข้ากับสภาพแวดล้อมต่างๆ ได้อย่างราบรื่น

10. Lynis

Lynis เป็นเครื่องมือตรวจสอบความปลอดภัยแบบโอเพ่นซอร์สที่ใช้งานได้หลากหลาย  รองรับระบบยูนิกซ์ เช่น Linux, macOS, และ BSD  จุดประสงค์หลักของ Lynis คือการประเมินมาตรการรักษาความปลอดภัยของระบบ  และแนะนำแนวทางในการป้องกัน

11. Mobile Security Framework (MobSF)

MobSF เป็นแพลตฟอร์มวิจัยโอเพ่นซอร์ส สำหรับวิเคราะห์ความปลอดภัยของแอปพลิเคชันมือถือ รองรับระบบปฏิบัติการ Android, iOS และ Windows Mobile โดย MobSF มีฟังก์ชั่นการใช้งานหลากหลาย เช่น การประเมินความปลอดภัยเบื้องต้น

12. Prowler

Prowler เป็นเครื่องมือรักษาความปลอดภัยแบบโอเพ่นซอร์ส ที่ออกแบบมาเพื่อประเมิน ตรวจสอบ และยกระดับความปลอดภัยของระบบ Cloud ยอดนิยมอย่าง AWS, GCP และ Azure  นอกจากนี้ Prowler ยังมีฟีเจอร์เด่นอื่น ๆ ที่รองรับงานด้านความปลอดภัยที่หลากหลาย

13. Quicmap

Quicmap เป็นเครื่องมือสแกนแบบรวดเร็ว ช่วยให้การทำงานง่ายขึ้นโดยไม่ต้องใช้เครื่องมือหลายตัวร่วมกัน  Quicmap มีประสิทธิภาพในการระบุบริการ QUIC, เวอร์ชันของโปรโตคอล และ ALPN (Application Layer Protocol Negotiation) ที่รองรับ

14. RiskInDroid

RiskInDroid เป็นเครื่องมือโอเพ่นซอร์สสำหรับวิเคราะห์ความเสี่ยงของแอปพลิเคชัน Android  โดยใช้เทคนิคการเรียนรู้ Machine Learning จุดเด่นของ RiskInDroid คือ การวิเคราะห์ความเสี่ยงเชิงปริมาณ ซึ่งแตกต่างจากเครื่องมือทั่วไปที่มักเน้นการวิเคราะห์เชิงคุณภาพ

15. SiCat

SiCat เป็นเครื่องมือโอเพ่นซอร์สที่ออกแบบมาเพื่อช่วยในการวิจัยช่องโหว่ โดยทำหน้าที่รวบรวมข้อมูลเกี่ยวกับช่องโหว่และเอ็กซ์พลอยต์จากแหล่งต่างๆ

16. SOAPHound

SOAPHound เป็นเครื่องมือโอเพ่นซอร์สสำหรับรวบรวมข้อมูลสภาพแวดล้อม Active Directory เป็นทางเลือกทดแทนเครื่องมือรักษาความปลอดภัยโอเพ่นซอร์สอื่นๆ โดย SOAPHound จะใช้โปรโตคอล ADWS ที่สามารถดึงข้อมูลที่จำเป็นได้โดยไม่ต้องติดต่อกับเซิร์ฟเวอร์ LDAP โดยตรง

17. Subdominator

Subdominator คือเครื่องมือโอเพ่นซอร์สแบบคอมมานด์ไลน์ ที่มีประสิทธิภาพสูงในการตรวจจับกรณีโดเมนย่อยที่ถูกยึดครอง โดดเด่นด้วยความแม่นยำและความน่าเชื่อถือเหนือกว่าเครื่องมืออื่นๆ

18. TruffleHog

TruffleHog เป็นเครื่องมือสแกนแบบโอเพ่นซอร์สที่ช่วยค้นหาและแก้ไขปัญหาข้อมูลสำคัญที่ถูกเปิดเผยอยู่ภายในระบบเทคโนโลยีของคุณ ไม่เพียงแค่สแกนไฟล์ทั่วไป TruffleHog ยังถอดรหัสรูปแบบต่างๆ ได้หลายชนิด ทั้ง base64, ไฟล์ zip, ไฟล์ docx และอื่นๆ อีกมากมาย

19. Web Check

Web Check เป็นเครื่องมือที่มีคุณสมบัติเด่นด้านการตรวจสอบเว็บไซต์อย่างละเอียด ช่วยให้ผู้ใช้มองเห็นโครงสร้างพื้นฐานและสถานะความปลอดภัยของเว็บไซต์ ทำให้เข้าใจ ปรับแต่ง และรักษาความปลอดภัยได้อย่างมีประสิทธิภาพ

20. WebCopilot

WebCopilot เป็นเครื่องมืออัตโนมัติโอเพ่นซอร์สที่ใช้ค้นหาชื่อย่อย (subdomain) ของเป้าหมาย มันช่วยลดความยุ่งยากในกระบวนการทดสอบความปลอดภัยของแอปพลิเคชัน และลดการพึ่งพาสคริปต์ที่เขียนเอง

อ่านเพิ่มเติมที่นี่ – HNS