01 HFish蜜罐
HFish是一款开源的蜜罐系统,用于模拟各种网络服务和应用,以吸引潜在的黑客攻击。它能够记录攻击尝试并收集攻击者的信息,从而帮助网络管理员识别潜在的威胁。HFish支持多种协议和服务,包括HTTP、FTP、SSH等,使其能够广泛用于网络安全监控和漏洞研究。
02 JumpServer堡垒机
JumpServer是一款开源的堡垒机系统,用于管理和控制对内部服务器的访问权限。它提供了严格的身份验证和审计功能,可以记录和监控用户对服务器的操作。通过JumpServer,管理员可以更好地管理服务器访问权限,降低潜在的风险,确保安全性和合规性。
03 Sandboxie沙盒
Sandboxie是一个开源的沙盒环境,用于隔离和运行不受信任的应用程序。它创建一个受保护的环境,防止恶意软件对系统造成损害。Sandboxie可用于隔离浏览器、电子邮件客户端和其他应用程序,以减少潜在的威胁对系统的影响。
04 Suricata入侵检测防御
Suricata是一款高性能的开源入侵检测和防御系统。它能够分析网络流量,检测恶意活动并采取措施进行阻止。Suricata支持多种协议和规则集,可用于检测各种威胁,包括恶意软件传播、网络扫描和漏洞利用等。
05 Snort入侵检测防御
Snort是一款流行的开源入侵检测系统,用于监视网络流量并检测潜在的威胁。它可以根据事先定义的规则检测恶意行为,并触发警报或采取其他操作。Snort的模块化架构使其具有灵活性,可以轻松扩展其功能。
06 长亭雷池 Web 应用防火墙
长亭雷池是一个开源的Web应用防火墙,用于保护Web应用程序免受各种攻击,如SQL注入、跨站脚本攻击等。它具有强大的规则引擎和实时监控功能,可以帮助防御Web应用程序免受潜在的威胁。
07 OpenIAM开源统一登录认证平台
OpenIAM是一个开源的统一登录和身份认证平台,用于管理用户身份和访问权限。它支持单一登录(SSO)、多因素认证(MFA)和访问控制策略,使组织能够更好地管理用户访问资源的安全性。
08 Shuffler开源SOAR平台
Shuffler是一个开源的SOAR(安全自动化与响应)平台,用于自动化安全事件响应和工作流程。它可以集成各种安全工具和系统,自动执行响应操作,减少响应时间并提高安全性
