Différents outils sont disponibles pour permettre à une CSIRT de remplir ses fonctions, dont beaucoup sont open source et donc gratuits.
Le GFCE a identifié divers outils open source et commerciaux qui permettront aux CSIRT de fournir des services dans les cinq domaines de services donnés dans le cadre des services CSIRT FIRST : gestion des événements de sécurité de l’information (ISEM), gestion des incidents de sécurité de l’information (ISIM), gestion des vulnérabilités (VM), connaissance situationnelle (SA) et transfert de connaissances (KT).
Le FIRST fournit une liste d’outils de sécurité (Annexe C) pour l’interrogation des domaines et des adresses IP, la surveillance des réseaux, l’audit des réseaux, l’évaluation des vulnérabilités, la détection des intrusions, l’analyse des logiciels malveillants et les outils WiFi.