Outils & sites Cyber

AlienVault OSSIM
https://levelblue.com/products/ossim

Solution open source de SIEM (Security Information and Event Management) permettant la surveillance des événements de sécurité et la corrélation des logs.

HardeningKitty (Windows Hardening Settings)

https://github.com/0x6d69636b/windows_hardening

Outil d’analyse et de durcissement des configurations de sécurité des systèmes Windows.

Web-Check

https://github.com/Lissy93/web-check

Outil OSINT complet pour l’analyse de sites web, avec détection de vulnérabilités et collecte d’informations publiques.

LogHub

https://github.com/logpai/loghub

Collection de jeux de données de journaux de système, utilisée pour l’analyse des logs pilotée par l’IA.

SwitchToOpen

https://github.com/CyberFlooD/SwitchToOpen

Plateforme facilitant la transition vers des outils de sécurité open source.

Deming

https://linuxfr.org/news/deming-gestion-de-votre-systeme-de-management-de-la-securite-de-l-information-open-source

Outil open source de gestion du Système de Management de la Sécurité de l’Information (SMSI).

Awesome Attack Surface Monitoring

https://github.com/attacksurge/awesome-attack-surface-monitoring

Liste d’outils open source et commerciaux de surveillance de la surface d’attaque.

SecLists

https://github.com/danielmiessler/SecLists

Collection de listes d’informations de sécurité (mots de passe, noms d’utilisateurs, patterns, etc.) utilisée dans les tests d’intrusion.

Wazuh

https://documentation.wazuh.com/quickstart.html

Plateforme de sécurité unifiée offrant la détection d’intrusions, la surveillance de l’intégrité des fichiers et la gestion des vulnérabilités.

SpiderFoot HX
SpiderFoot HX 

Outil OSINT automatisé pour la collecte d’informations sur des cibles (adresses IP, noms de domaine, etc.).

Shodan
Shodan 

Moteur de recherche permettant de détecter des appareils connectés (IoT, serveurs, etc.) et de découvrir leurs vulnérabilités potentielles.

KitPloit
KitPloit ☣ 

Répertoire de téléchargement d’outils de sécurité et de piratage éthique.

OSINT Framework
OSINT Framework 

Cadre de recherche OSINT permettant d’accéder à des ressources et outils de collecte d’informations publiques.

Open Source Security Index
Open Source Security Index 

Index des principaux outils de sécurité open source.

USB Hacker Arsenal

https://www.darknessgate.com/

Arsenal d’outils de sécurité liés à l’exploitation des périphériques USB.

Domain Search
Domain Search 

Outil de recherche de noms de domaine et de collecte d’informations associées.

BCAT Tools

https://bcattools.com/about

Outil d’investigation en ligne, permettant l’export de données d’enquête sous forme de CSV.

Bellingcat Toolkit

https://github.com/bellingcat/toolkit

Outil d’investigation en ligne permettant d’accéder à des outils OSINT et de générer des rapports exportables.

ADSpider

https://github.com/DrunkF0x/ADSpider

Outil de surveillance des changements Active Directory avec métadonnées de réplication.

DFIR-IRIS

https://www.sstic.org/2022/presentation/dfir-iris/

Plateforme collaborative de réponse aux incidents (DFIR) permettant le suivi des investigations.

ArcherySec

https://github.com/archerysec/archerysec

Plateforme de gestion des vulnérabilités, intégrant l’ASOC, ASPM et DevSecOps.

BreachDirectory

https://breachdirectory.com

Outil en ligne permettant de vérifier si des adresses e-mail ou des noms d’utilisateurs ont été compromis.