还有更多免费的信息安全工具,有比你可以用一个完整的白板指针的拳头突出。虽然很多都是基于试洁具诱惑,旨在引诱决策者购买这些赠品的昂贵地价的同行,有不少是全面的实用程序。有几个重要的类别包括威胁情报的工具,工具来构建安全在开发阶段,渗透测试和取证工具。
威胁智能工具包括AlienVault的公开威胁交流,收集和共享在线威胁情报,以及在Hailataxii和Cymon.io威胁交流。有各种各样的SAST(静态应用程序安全测试)工具进行安全性测试软件应用程序开发人员编写使用不同的语言是否C / C ++,Ruby on Rails的,或Python。对于渗透测试,我们提出的Nmap安全扫描器和广泛有用的Wireshark网络协议分析仪。具体取证产品包括GRR远程取证框架,尸检和SleuthKit,其分析硬盘驱动器和智能手机,而波动性基金会的内存分析/取证开源框架。