Résumé exécutif

Ce répertoire présente les 111 outils de cybersécurité open source développés et maintenus par Ayi NEDJIMI Consultants sur GitHub. Ces outils couvrent l'ensemble du spectre défensif et offensif : audit de sécurité Active Directory avec détection automatisée des chemins d'attaque et des permissions dangereuses, forensics Windows pour l'analyse des artefacts système et la reconstruction de timelines d'incident, outils réseau pour la détection de tunnels DNS et l'analyse de protocoles, solutions d'intelligence artificielle appliquée à la cybersécurité incluant la génération de règles YARA par LLM et l'analyse de vulnérabilités augmentée, et des outils d'optimisation GPU pour le déploiement de modèles de langage en production. Chaque outil est conçu pour un usage professionnel en audit de sécurité, réponse à incident et red teaming, avec une documentation technique complète et des instructions d'installation détaillées.

  • Identification des vecteurs d'attaque et de la surface d'exposition
  • Stratégies de détection et de réponse aux incidents
  • Recommandations de durcissement et bonnes pratiques opérationnelles
  • Impact sur la conformité réglementaire (NIS2, DORA, RGPD)

Le profil GitHub ayinedjimi regroupe plus de 100 outils open source organisés par domaine de spécialité. Ces outils complètent les articles techniques publiés sur ce site, notamment les guides sur le reverse engineering, les attaques Kerberos, la détection de mouvements latéraux, les techniques MITRE ATT&CK, et les modèles IA sur HuggingFace. Ils sont utilisés quotidiennement lors de nos missions d'audit et de conseil en cybersécurité. Les outils sont principalement développés en C++ pour les performances et la proximité système, et en Python pour l'intégration avec les frameworks d'IA et de machine learning.

Evaluer et selectionner les outils open source cybersecurite pour son organisation

La selection d'outils open source de cybersecurite parmi les milliers disponibles sur GitHub est un exercice qui necessite une methodologie rigoureuse pour eviter de deployer des outils peu maintenus, potentiellement malveillants ou inadaptes aux besoins specifiques de l'organisation. La popularite sur GitHub — nombre de stars, de forks, d'issues actives — est un premier indicateur de la sante d'un projet mais ne suffit pas. Un outil tres populaire il y a cinq ans mais dont le maintien s'est arrete peut presenter des vulnerabilites non corrigees qui en font un risque plutot qu'un atout de securite.

L'evaluation de la securite intrinseque d'un outil open source est une etape souvent negligee. Un outil utilise par des equipes securite doit lui-meme respecter les bonnes pratiques de securite : pas de secrets hardcodes dans le code source, chiffrement des communications, validation des entrees utilisateur, traitement securise des tokens et credentials. Les outils d'analyse de composition logicielle (SCA) comme Trivy ou Snyk peuvent scanner les dependances de l'outil pour identifier les CVE connues dans les packages utilises. Un outil de securite qui s'appuie sur des dependances avec des vulnerabilites critiques non corrigees est un risque que peu d'organisations accepteraient si elles le formulaient explicitement.

La verification de la provenance et de l'integrite des outils open source est devenue critique apres plusieurs incidents de supply chain compromettant des outils populaires. Telecharger un outil depuis GitHub ne garantit pas l'absence de code malveillant si le compte du mainteneur a ete compromis. Les projets open source serieux adoptent progressivement les standards de securite de la supply chain : signature des releases avec GPG ou Sigstore, publication de SBOM (Software Bill of Materials), verification des checksums, et deploiement via des packages distribues sur des registres signes. Ces pratiques permettent de verifier l'integrite de ce qui est deploye et de detecter des modifications non autorisees.

L'encadrement juridique de l'utilisation des outils open source de cybersecurite necessite une attention particuliere dans certains contextes. Des outils offensifs comme Metasploit, Impacket ou Mimikatz sont legalement restreints dans certains pays et leur utilisation hors d'un perimetre de test autorise par le proprietaire du systeme cible constitue une infraction penale. Meme en contexte de test d'intrusion ou de red team autorise, l'utilisation de certains outils peut soulever des questions dans les contrats de prestation avec des clients opérant dans des secteurs regulés. Un avis juridique sur le cadre d'utilisation des outils les plus sensibles est recommande avant deploiement en environnement client.

Integration des outils open source dans le pipeline DevSecOps

L'integration des outils open source de cybersecurite dans les pipelines DevSecOps est l'une des tendances les plus significatives du secteur ces dernières annees. La disponibilite gratuite d'outils de qualite pour l'analyse statique (Semgrep, CodeQL), la securite des conteneurs (Trivy, Grype), les tests de penetration applicatifs (OWASP ZAP, Nuclei) et la verification d'infrastructure (Checkov, tfsec) permet aux organisations de toute taille d'implementer des controles de securite automatises dans leurs pipelines CI/CD sans investissements initiaux importants en licences logicielles.

La selection des outils open source a integrer dans un pipeline DevSecOps doit etre guidee par la couverture des risques propres a chaque stack technologique plutot que par la popularite generique des outils. Une organisation qui deploie principalement des applications Python sur Kubernetes a des besoins differents d'une organisation qui deploie des applications Java sur des VM classiques. Les outils doivent etre evalues sur leur efficacite de detection sur les patterns de vulnerabilites courants dans les langages et frameworks utilises, leur taux de faux positifs sur le code base existant et leur capacite d'integration native avec les outils CI/CD en place.

La maintenance a long terme d'un ecosysteme d'outils open source integres dans les pipelines de securite necessite un investissement humain continu souvent sous-estime lors de la mise en place initiale. Les mises a jour des outils, la revue des nouvelles regles de detection publiees par la communaute, l'ajustement des seuils de faux positifs apres chaque evolution majeure du code base, et la formation des developpeurs aux nouvelles categories de vulnerabilites detectees sont autant de taches recurrentes qui representent plusieurs jours-homme par trimestre dans une organisation de taille moyenne. Sans cette dedication a la maintenance, les outils deviennent progressivement obsoletes et perdent leur valeur de detection face aux nouvelles vulnerabilites et techniques d'attaque.

La contribution en retour a la communaute open source cybersecurite est une pratique de plus en plus adoptee par les entreprises qui beneficient massivement de ces outils sans necessairement contribuer financierement. La contribution peut prendre plusieurs formes : signalement de bugs et soumission de corrections (pull requests), partage de regles de detection developpees en interne et generalisables, participation aux forums de discussion pour aider les autres utilisateurs, ou soutien financier via des plateformes comme GitHub Sponsors aux mainteneurs des projets les plus utilises. Cette demarche de contribution renforce la sante des ecosystemes open source dont depend la securite de l'industrie et ameliore la reputation de l'organisation dans la communaute cybersecurite, facilitant le recrutement de profils techniques attires par les entreprises contributrices.

  • 111 outils open source sur GitHub
  • 72 outils C++ haute performance pour forensics et sécurité Windows
  • 30 outils Python intégrant l'IA et le machine learning
  • Couverture complète : AD, forensics, réseau, IA, Windows, cloud, GPU
  • Tous les outils sont sous licence open source et documentés
RESSOURCES OPEN SOURCE Outils Open Source Cybersécurité : Portfolio GitHub (33… Active Directory Forensics Windows (13… (24… Sécurité Réseau IA & Machine Learning… (15… Sécurité Windows OUTILS / MÉTHODES : GitHub ayinedjimi 111 outils 72 outils C++ 30 outils Python Mon avis : Ce répertoire présente les 111 outils de cybersécurité open source développés et maintenus par Ayi NEDJIMI Consultants sur… ayinedjimi-consultants.fr

Active Directory (33 outils)

KVortex ★ 1

VRAM to RAM Offloader for AI and vLLM - High-Performance C++23 KV Cache Engine with Multi-Stream GPU Transfers

C++
Snes10x ★ 1

High-performance SNES emulator for Windows 11 64-bit. Optimized fork of Snes9x with multithreading, AVX2 SIMD, D3D11 GPU

C++

Active Directory DCSync Rights Auditor - Defensive security audit tool for identifying accounts with replication rights.

Python

C++ Active Directory replication health and security inspector

C++

Universal Windows 10/11 upgrade tool with full hardware bypass (TPM, SecureBoot, CPU, RAM). Upgrades any PC to Windows 1

Batchfile

AI-Powered Active Directory Attack Path Analysis with BloodHound - By Ayi NEDJIMI

Python

Active Directory LDAP Security Auditor with AI-Powered Analysis - By Ayi NEDJIMI

Python

Active Directory Privilege Escalation Audit Tool - 100% Defensive Security

Python

Active Directory ACL Security Auditor - Detect Dangerous Permissions & Escalation Paths - By Ayi NEDJIMI

Python

Active Directory Kerberos Delegation Audit Tool - 100% Defensive Security

Python

Active Directory Credential Posture Auditor - Defensive security audit tool for password policies, credential hygiene, a

Python

Kerberos Golden/Silver Ticket Forgery Detection & Audit Tool - Defensive Blue Team Security Tool

Python

Active Directory Lateral Movement Detection & Monitoring Tool - Defensive Blue Team Security Tool

Python

Remote Execution Attack Surface Audit Tool for Active Directory - Defensive Blue Team Security Tool

Python

NTLM hash calculator (MD4) for security testing and validation

PowerShell

Active Directory security audit toolkit for domain assessment

PowerShell

C++ cached credential analyzer for offline attack risk assessment

C++

C++ Credential Guard status checker for credential isolation validation

C++

C++ Group Policy Object change tracker for AD security monitoring

C++

C++ HTTP security header analyzer for web application hardening

C++

C++ Kerberos policy inspector for security compliance auditing

C++

C++ Kerberos infrastructure scanner for misconfiguration detection

C++

C++ Kerberos TGT forensic analyzer for ticket-based attack detection

C++

C++ LSASS protection status monitor for credential theft prevention

C++

C++ NTLM authentication audit tool for downgrade attack detection

C++

C++ SMB session forensic analyzer for lateral movement detection

C++

C++ Sysmon event correlator for advanced threat détection and hunting

C++

C++ thread call stack analyzer for suspicious code injection detection

C++

C++ Windows token privilege forensic analyzer for escalation detection

C++

C++ Volume Shadow Copy integrity monitor for tampering detection

C++

AI-Powered Compliance Assistant with Transformers and Gradio

Python

Intelligent VRAM/RAM swapping for LLM inference - Extension of KVortex | Offloading intelligent VRAM/RAM pour l'inferenc

Python

AI-powered Kerberos security audit tool for Active Directory - Detects Kerberoasting, AS-REP roasting, Golden Ticket ind

Python

Forensics Windows (13 outils)

C++ Windows BAM/DAM forensic analysis tool for exécution evidence

C++

C++ Windows biometric authentication forensic analysis tool

C++

C++ Windows handle leak forensic analyzer for resource abuse detection

C++

C++ volatile memory artifact extractor for incident response

C++

C++ NTFS parser for file system change forensics

C++

C++ Windows Prefetch file parser for program exécution forensics

C++

C++ Windows Recycle Bin forensic parser for deleted file recovery

C++

C++ Windows registry transaction log parser for forensic analysis

C++

C++ ShimCache (AppCompatCache) parser for exécution artifact forensics

C++

C++ super timeline builder for digital forensics investigation

C++

C++ Windows Task Scheduler forensic analyzer for persistence detection

C++

C++ UserAssist registry decoder for Windows forensic analysis

C++

C++ Amcache forensic parser for Windows program exécution artifacts

C++

Sécurité Réseau (24 outils)

C++ DNS tunnel détection tool for covert channel identification

C++

AI-Powered Network Packet Analyzer with ML Anomaly Detection - Scapy/scikit-learn, detects port scans, DNS tunneling, DD

Python

Documentation portal for 100+ cybersecurity, AI, and GPU computing tools

HTML

C++ DNS cache inspector for poisoning and anomaly detection

C++

C++ Elasticsearch cluster security scanner for misconfiguration detection

C++

C++ HTTP/3 QUIC protocol probe for service discovery and testing

C++

C++ HTTP/3 service inspector for QUIC protocol security analysis

C++

C++ HTTP web crawler for security reconnaissance and enumeration

C++

C++ MSSQL Server configuration security auditor

C++

C++ NetBIOS legacy protocol scanner for deprecation compliance

C++

C++ lightweight NetFlow collector for network traffic monitoring

C++

C++ Redis misconfiguration and data leak détection scanner

C++

C++ SMB over QUIC protocol monitor for security analysis

C++

C++ SMB share permission scanner for access control auditing

C++

C++ SSH certificate and key compliance checker

C++

C++ SSH client configuration auditor for Windows environments

C++

C++ SSL/TLS session key extractor for encrypted traffic analysis

C++

C++ TCP port fuzzer for service resilience and security testing

C++

C++ TCP connection monitor for network traffic analysis and anomalies

C++

C++ TLS certificate inventory and expiration audit tool

C++

C++ UDP reflection/amplification vulnerability scanner

C++

C++ VPN endpoint configuration and security compliance inspector

C++

C++ Windows Update compliance scanner for patch audit and reporting

C++

Automated LLM Benchmarking on GPU - tokens/sec, latency percentiles, VRAM profiling, multi-format support (HuggingFace,

Python

IA & Machine Learning (16 outils)

YaraGen-AI ★ 1

AI-Powered YARA Rule Generator with LLM - By Ayi NEDJIMI

Python

Curated list of 100+ open-source cybersecurity, AI, and GPU computing tools

AI-Powered Vulnerability Scanner with LLM Explanations - By Ayi NEDJIMI (ayinedjimi-consultants.fr)

Python

AI-Powered Phishing Detection - By Ayi NEDJIMI

Python

AI-Powered Security Policy Generator - By Ayi NEDJIMI

Python

AI-Powered Incident Summarizer - By Ayi NEDJIMI

Python

AI-Powered CVE Explorer - By Ayi NEDJIMI

Python

RAG-Powered SOC Assistant - By Ayi NEDJIMI

Python

AI-Powered Secure Code Review - By Ayi NEDJIMI

Python

AI-Powered KQL Query Generator for Azure Sentinel and Defender - By Ayi NEDJIMI

Python

C++ PowerShell Constrained Language Mode compliance auditor

C++

Intelligent Log Parsing and Anomaly Detection with Machine Learning

Python

AI-Powered Threat Intelligence Analysis Platform with LLM and MITRE ATT&CK integration

Python

DLL bypass for Windows 11 hardware requirement checks during installation

Automated Dataset Creation & Publishing Pipeline - Scrape, clean, transform, validate and publish datasets to HuggingFac

Python

LLM quantization & benchmarking on GPU - GGUF, GPTQ, AWQ, bitsandbytes | Quantification et benchmark de modeles LLM sur

Python

Sécurité Windows (15 outils)

Offline installer for Realtek RTL8126 5GbE network driver on Ubuntu 24.04 LTS. No internet required — just a USB stick.

Shell

C++ Microsoft Defender configuration auditor for policy compliance

C++

C++ ETW (Event Tracing for Windows) threat hunter for real-time detection

C++

C++ heap spray attack detector for memory exploitation prevention

C++

C++ Hyper-V virtual machine introspection and security audit tool

C++

C++ LSA security audit monitor for authentication event analysis

C++

C++ Netlogon secure channel validator for Zerologon mitigation

C++

C++ network share lock finder for file access conflict resolution

C++

C++ RDP Gateway configuration and security compliance inspector

C++

C++ Secure Boot and TPM configuration auditor for system integrity

C++

C++ RDP session security monitor with anomaly detection

C++

C++ smart card authentication tracker for logon event auditing

C++

C++ Windows Filtering Platform inspector for firewall rule analysis

C++

C++ WMI event consumer hunter for persistence mechanism detection

C++

C++ NTFS Alternate Data Stream scanner for hidden data detection

C++

Infrastructure & Cloud (4 outils)

Web-based monitoring and management dashboard for Proxmox VE clusters - Real-time health score, performance metrics, PSI

HTML

C++ Azure Arc agent configuration and compliance checker

C++

C++ Storage Spaces Direct cluster security and health auditor

C++

C++ Windows Event Forwarding aggregator for centralized log collection

C++

GPU & Performance IA (2 outils)

GPU-Accelerated Hash Cracking Engine - MD5/SHA1/SHA256/SHA512/NTLM/bcrypt with CUDA PyTorch acceleration, dictionary/bru

Python

GPU-accelerated embedding server for RAG systems - CUDA, FastAPI, sentence-transformers | Serveur d'embeddings GPU ultra

Python

Outils Divers (4 outils)

C++ COM object hijacking detector for persistence attack prevention

C++

C++ VirtualAlloc memory allocation tracker for injection detection

C++

C++ YARA-based memory scanner for malware détection and threat hunting

C++

Config files for my GitHub profile.

Statistiques par langage

LangageNombre d'outilsDomaine principal
C++72Forensics, sécurité Windows, audit AD
Python30IA cybersécurité, automation, LLM
PowerShell2Audit Active Directory
Shell1Drivers Linux
Autres6Documentation, utilitaires

Ces outils sont nés de besoins concrets rencontrés lors de missions d'audit de sécurité et de réponse à incident. Chaque outil résout un problème spécifique identifié sur le terrain : l'absence d'outil léger pour parser les artefacts Amcache en C++, le besoin d'automatiser l'audit des délégations Kerberos, ou encore la nécessité de détecter les tunnels DNS exfiltrant des données en temps réel.

Mon avis : L'open source en cybersécurité n'est pas seulement une question d'éthique, c'est une nécessité opérationnelle. Publier ses outils permet à la communauté de les auditer, de les améliorer et de les adapter à des contextes spécifiques. Chaque outil publié ici a été testé en conditions réelles de production.

Comment installer et utiliser ces outils ?

Chaque dépôt GitHub contient un README détaillé avec les instructions d'installation, les prérequis système et des exemples d'utilisation. Les outils C++ nécessitent un compilateur compatible C++17 ou C++23, les outils Python fonctionnent avec Python 3.10+.

Ces outils sont-ils utilisables en production ?

Oui, tous les outils sont conçus pour un usage professionnel en audit de sécurité et réponse à incident. Ils sont testés en environnement de production et utilisés lors de nos missions de conseil.

Peut-on contribuer ou signaler des bugs ?

Absolument. Les contributions sont bienvenues via pull requests sur GitHub. Les issues peuvent être signalées directement sur le dépôt concerné. La communauté est encouragée à proposer des améliorations.

Conclusion

Avec plus de 111 outils open source couvrant l'ensemble du spectre cybersécurité, ce portfolio GitHub représente des années d'expertise condensées en code utilisable immédiatement. De l'audit Active Directory à l'analyse forensique Windows, en passant par l'IA appliquée à la détection de menaces, chaque outil répond à un besoin concret identifié sur le terrain.

Besoin d'un audit de sécurité utilisant ces outils ? Contactez-nous pour une évaluation personnalisée de votre infrastructure.

Article suivant recommandé

Modèles IA et Datasets Cybersécurité : Portfolio HuggingFace →

Explorez les modèles LLM, datasets bilingues et applications Gradio interactives.

Surface d'attaque : Ensemble des points d'entrée exploitables par un attaquant pour compromettre un système, incluant les services exposés, les interfaces utilisateur et les API.