1. Grype
- Beschreibung: Grype ist ein Open-Source-Tool zur Schwachstellensuche in Container-Images und Dateien.
- Webseite: anchore.com/grype
- Preis: Kostenlos
- Erscheinungsjahr: 2021
- Hauptmerkmale: Schnelle Scans, Unterstützung für mehrere Dateiformate, einfache Integration in CI/CD-Pipelines.
- Beschreibung: Nuclei ist ein schnelles, flexibles Open-Source-Tool zur Erkennung von Sicherheitsanfälligkeiten, das auf Templates basiert.
- Webseite: nuclei.projectdiscovery.io
- Preis: Kostenlos
- Erscheinungsjahr: 2020
- Hauptmerkmale: Anpassbare Templates für Schwachstellenscans, Unterstützung für verschiedene Protokolle, aktive Community.
- Beschreibung: Vuls ist ein Open-Source-Tool zur Schwachstellensuche in Linux-Systemen, das regelmäßige Scans durchführt.
- Webseite: vuls.io
- Preis: Kostenlos
- Erscheinungsjahr: 2018
- Hauptmerkmale: Unterstützung für mehrere Plattformen, automatisierte Scans, umfangreiche Reporting-Funktionen.
- Beschreibung: Amass ist ein Open-Source-Tool zur Sammlung von Informationen über Domänen und Netzwerke, das auch zur Schwachstellensuche verwendet wird.
- Webseite: github.com/OWASP/Amass
- Preis: Kostenlos
- Erscheinungsjahr: 2018
- Hauptmerkmale: Unterstützung für passive und aktive Reconnaissance, umfassende Reporting-Optionen.
- Beschreibung: Cuckoo Sandbox ist eine Open-Source-Malware-Analyseplattform, die verdächtige Dateien in einer isolierten Umgebung analysiert.
- Webseite: cuckoosandbox.org
- Preis: Kostenlos
- Erscheinungsjahr: 2013
- Hauptmerkmale: Unterstützung für verschiedene Betriebssysteme, umfassende Analyseberichte, gute Community.
- Beschreibung: Diese Plattform bietet Capture-The-Flag-Herausforderungen, um Sicherheitsanfälligkeiten zu erkennen und zu beheben.
- Webseite: hacker101.com
- Preis: Kostenlos
- Erscheinungsjahr: 2016
- Hauptmerkmale: Interaktive Lernressourcen, praktische Erfahrungen, gute Community.
- Beschreibung: Radare2 ist eine Open-Source-Framework zur Analyse und Bearbeitung von binären Dateien, das auch für die Sicherheitsforschung verwendet wird.
- Webseite: radare2.org
- Preis: Kostenlos
- Erscheinungsjahr: 2011
- Hauptmerkmale: Multiplattform-Support, umfangreiche Funktionalität, Skripting-API.
- Beschreibung: OpenSCAP ist ein Open-Source-Tool zur Sicherheitsbewertung und -überprüfung, das auf dem SCAP-Standard basiert.
- Webseite: openscap.org
- Preis: Kostenlos
- Erscheinungsjahr: 2012
- Hauptmerkmale: Automatisierte Sicherheitsüberprüfungen, umfassende Reporting-Optionen, Unterstützung für verschiedene Systeme.
- Beschreibung: Lynis ist ein Open-Source-Audit-Tool für Unix-Systeme, das Schwachstellen erkennt und Sicherheitsrichtlinien bewertet.
- Webseite: cisofy.com/lynis
- Preis: Kostenlos
- Erscheinungsjahr: 2010
- Hauptmerkmale: Umfassende Sicherheitsprüfungen, einfach zu verwenden, gut dokumentiert.
- Beschreibung: OWASP ZAP ist ein Open-Source-Webanwendungsscanner, der speziell für die Sicherheit von Webanwendungen entwickelt wurde.
- Webseite: owasp.org/ZAP
- Preis: Kostenlos
- Erscheinungsjahr: 2010
- Hauptmerkmale: Automatisierte Scanner, manuelle Tests, API-Integration, Benutzerfreundlichkeit.
- Beschreibung: Burp Suite ist ein bekanntes Tool zur Sicherheitsüberprüfung von Webanwendungen, die Community Edition ist kostenlos, hat jedoch eingeschränkte Funktionen.
- Webseite: portswigger.net/burp/community
- Preis: Kostenlos (Community Edition)
- Erscheinungsjahr: 2003
- Hauptmerkmale: Web-Proxy, Scanner, Intruder, aktive Community.
- Beschreibung: Metasploit ist ein bekanntes Framework für Penetrationstests, das auch Schwachstellenscanner integriert.
- Webseite: metasploit.com
- Preis: Kostenlos (Community Edition)
- Erscheinungsjahr: 2003
- Hauptmerkmale: Exploits, Payloads, umfassende Dokumentation, Community-Support.
- Beschreibung: Nikto ist ein Open-Source-Webserver-Scanner, der Sicherheitslücken in Webservern identifiziert.
- Webseite: cirt.net/Nikto2
- Preis: Kostenlos
- Erscheinungsjahr: 2001
- Hauptmerkmale: Über 6.700 potenzielle Probleme, Unterstützung für verschiedene Webserver-Technologien, leicht erweiterbar.
- Beschreibung: W3af ist ein Webanwendungssicherheitsscanner, der eine Vielzahl von Plugins für die Schwachstellensuche bietet.
- Webseite: w3af.org
- Preis: Kostenlos
- Erscheinungsjahr: 2009
- Hauptmerkmale: Modularer Aufbau, umfassende Scan-Optionen, Reporting-Funktionen.
- Beschreibung: OpenVAS ist ein weit verbreiteter Open-Source-Schwachstellenscanner, der umfassende Netzwerk- und Anwendungsanalysen bietet.
- Webseite: openvas.org
- Preis: Kostenlos
- Erscheinungsjahr: 2009
- Hauptmerkmale: Umfangreiche Datenbank mit Schwachstellungsprüfungen, Unterstützung für verschiedene Plattformen, regelmäßige Updates.
- Beschreibung: Fuzzing-Tools testen Software durch zufällige Eingaben, um Schwachstellen zu identifizieren.
- Webseite: google.com/fuzzing
- Preis: Kostenlos
- Erscheinungsjahr: 2014
- Hauptmerkmale: Einfache Integration, Unterstützung für verschiedene Sprachen, aktive Community.
- Beschreibung: RIPS ist ein Open-Source-Tool zur statischen Analyse von PHP-Anwendungen zur Identifizierung von Sicherheitsanfälligkeiten.
- Webseite: rips-scanner.com
- Preis: Kostenlos
- Erscheinungsjahr: 2014
- Hauptmerkmale: Unterstützung für PHP-Frameworks, umfangreiche Dokumentation, gute Community.
- Beschreibung: ThreatDragon ist ein Open-Source-Threat-Modelling-Tool, das Entwicklern hilft, Sicherheitsanfälligkeiten in der Anwendungsarchitektur zu identifizieren.
- Webseite: owasp.org/ThreatDragon
- Preis: Kostenlos
- Erscheinungsjahr: 2019
- Hauptmerkmale: Visuelle Modellierung, benutzerfreundlich, Unterstützung für mehrere Architekturen.
- Beschreibung: Gosec ist ein Open-Source-Tool zur statischen Analyse von Go-Code zur Erkennung von Sicherheitsanfälligkeiten.
- Webseite: github.com/securego/gosec
- Preis: Kostenlos
- Erscheinungsjahr: 2017
- Hauptmerkmale: Unterstützung für verschiedene Go-Versionen, umfassende Dokumentation, aktives Community-Engagement.
- Beschreibung: Wapiti ist ein Open-Source-Webanwendungsscanner, der Sicherheitsanfälligkeiten in Webanwendungen identifiziert.
- Webseite: wapiti.sourceforge.io
- Preis: Kostenlos
- Erscheinungsjahr: 2006
- Hauptmerkmale: Unterstützung für viele Schwachstellungsarten, umfangreiche Dokumentation, aktiv entwickelt.
- Beschreibung: Dependency-Check ist ein Tool zur Analyse von Abhängigkeiten und zur Erkennung von Schwachstellen in verwendeten Bibliotheken.
- Webseite: owasp.org/DependencyCheck
- Preis: Kostenlos
- Erscheinungsjahr: 2013
- Hauptmerkmale: Unterstützung für verschiedene Programmiersprachen, umfangreiche Reporting-Funktionen, leicht zu integrieren.
- Beschreibung: Gretel ist ein Open-Source-Tool zur Analyse von Datenschutzverletzungen und zur Unterstützung von Datenschutzanforderungen.
- Webseite: gretel.com
- Preis: Kostenlos
- Erscheinungsjahr: 2020
- Hauptmerkmale: Unterstützung für Datenanonymisierung, umfangreiche Dokumentation, einfach zu verwenden.
- Beschreibung: Nikto ist ein Open-Source-Webserver-Scanner, der Sicherheitslücken in Webservern identifiziert.
- Webseite: cirt.net/Nikto2
- Preis: Kostenlos
- Erscheinungsjahr: 2001
- Hauptmerkmale: Über 6.700 potenzielle Probleme, Unterstützung für verschiedene Webserver-Technologien, leicht erweiterbar.
- Beschreibung: GFI LanGuard ist ein Netzwerk-Auditor und Schwachstellenscanner mit Patch-Management-Funktionen.
- Webseite: gfi.com/products-and-solutions/network-security-solutions/gfi-languard
- Preis: Kostenlos
- Erscheinungsjahr: 2009
- Hauptmerkmale: Netzwerk-Inventarisierung, umfangreiche Reporting-Funktionen, einfach zu verwenden.
- Beschreibung: Glastopf ist ein Honeypot für Webanwendungen, der Angreifer anzieht und deren Angriffsvektoren analysiert.
- Webseite: glastopf.org
- Preis: Kostenlos
- Erscheinungsjahr: 2011
- Hauptmerkmale: Unterstützt mehrere Angriffsarten, gute Analysefunktionen, aktives Community-Engagement.