在那里有更多的免费信息安全工具,可以用充满白板指针的拳头突出显示。虽然许多人是基于试洁的诱惑,但旨在吸引决策者购买这些免费赠品的昂贵溢价对应者,许多是全面的公用事业。一些重要的类别包括威胁情报工具,在开发阶段,渗透测试仪和取证工具中建立安全的工具。
威胁情报工具包括Alienvault的开放式威胁交换,该交易所收集和股票威胁情报以及Hailataxii和Cymon.io威胁交换。有多种SAST(静态应用安全测试)工具,用于开发人员使用不同语言编写的软件应用程序,无论是C / C ++,Ruby在Rails,还是Python的情况下。对于渗透测试,我们介绍了NMAP安全扫描仪和广泛有用的Wireshark网络协议分析器。特定的取证产品包括GRR远程法医框架,以及尸检和绳索,其分析硬盘和智能手机,以及对内存分析/取证的波动基础的开源框架。