Sentry – инструмент мониторинга и отслеживания ошибок для приложений, который помогает разработчикам обнаруживать и устранять баги в реальном времени

Он предоставляет подробную информацию о возникших ошибках, включая стек вызовов, контекстные данные и окружение, в котором произошла ошибка

Языки: Python (56.7%), TypeScript (42.4%), HTML (0.3%), ...

⭐️ Star 42k

https://github.com/getsentry/sentry

⚡️ @becaps

Suricata – инструмент для обнаружения вторжений, предотвращения вторжений и сетевого мониторинга безопасности

Основные возможности Suricata:
— Многопоточность:
Использование нескольких ядер ЦП для высокоскоростной обработки пакетов.
— Определение и анализ протоколов:
Автоматическое обнаружение и анализ множества протоколов, таких как HTTP, FTP, SMB, DNS, TLS и других.
— Извлечение файлов:
Suricata может извлекать файлы из сетевого трафика для дальнейшего анализа и проверки на наличие вредоносного — Продвинутое логирование. Предлагает обширные возможности логирования, включая журналы в формате JSON для лёгкой интеграции с SIEM-системами.
— Правила обработки:
Поддерживает правила, специфичные для Suricata, а также правила, написанные для Snort.
— Lua-скрипты:
Позволяет использовать Lua-скрипты для пользовательской логики обнаружения.

Языки: C (74.9%), Rust (23.3%), M4 (0.6%), ...

⭐️ Star 5.6k

https://github.com/OISF/suricata

⚡️ @becaps

Apache Airflow – платформа с открытым исходным кодом для оркестрации данных

Она позволяет описать последовательность задач, их зависимости и расписание выполнения, а затем автоматически запускает их в нужном порядке

Языки: Python (92.1%), TypeScript (5.8%), JavaScript (0.7%), ...

⭐️ Star 42.6k

https://github.com/apache/airflow

⚡️ @becaps

Glances — инструмент для мониторинга ресурсов в Linux, который работает в терминале

Он показывает в реальном времени различные параметры и статистику по процессору, памяти, дискам, сети и процессам

Список отслеживаемых данных:
— Нагрузка на CPU, информация и температура
— Загруженность памяти
— Средняя загруженность
— Список и количество процессов
— Использование сетевых интерфейсов
— Операции с диском
— Состояние IRQ и RAID
— Большинство доступных датчиков
— Свободное место на диске и распределение по разделам/папкам
— Список контейнеров, их потребление и процессы
— Аптайм, алёрты и другие мелочи

Языки: Python (82.7%), Vue (12.7%), Makefile (1.2%), ...

⭐️ Star 30k

https://github.com/nicolargo/glances

⚡️ @becaps

Bpytop — инструмент для мониторинга системных ресурсов в Linux, написанный на языке Python

В центральной части отображаются графики и диаграммы, показывающие использование процессора, памяти, диска и сети

С помощью клавиш-меню можно переключаться между различными вкладками

Языки: Python (99.8%), Makefile (0.2%).

⭐️ Star 10.8k

https://github.com/aristocratos/bpytop

⚡️ @becaps

SpiderFoot – это открытое программное обеспечение для автоматизации процесса сбора информации о заданной цели

Основная задача SpiderFoot — собрать максимум данных о цели, используя различные открытые источники информации

Это может быть IP-адрес, домен, email, имя человека или организации — утилита способна работать с разными типами целей

Языки: Python (98.0%), JavaScript (1.2%), Other (0.8%).

⭐️ Star 15.4k

https://github.com/smicallef/spiderfoot

⚡️ @becaps

TruffleHog – инструмент безопасности с открытым исходным кодом, предназначенный для поиска конфиденциальных данных в репозиториях кода

Инструмент ищет в коде строки, которые могут представлять собой пароли, API-ключи, токены и другие секреты, случайно попавшие в репозиторий

Языки: Go (99.9%), Other (0.1%).

⭐️ Star 22.5k

https://github.com/trufflesecurity/trufflehog

⚡️ @becaps

Bearer — инструмент для статического анализа безопасности приложений

Он сканирует исходный код и анализирует потоки данных, чтобы выявлять, фильтровать и приоритезировать риски безопасности и конфиденциальности

Языки: Go (89.8%), HTML (5.5%), C (2.7%), ...

⭐️ Star 2.4k

https://github.com/Bearer/bearer

⚡️ @becaps

ScoutSuite – инструмент для аудита безопасности облачных сред с открытым исходным кодом, разработанный NCC Group

Он позволяет специалистам по безопасности оценивать состояние облачных сред, проводя автоматизированный аудит безопасности AWS, Azure, Google Cloud Platform и других облачных провайдеров

— ScoutSuite генерирует комплексные отчёты в HTML, в которых выделяются потенциальные риски безопасности и неправильная конфигурация

Языки: Python (61.9%), HTML (32.5%), JavaScript (4.3%), ...

⭐️ Star 7.4k

https://github.com/nccgroup/ScoutSuite

⚡️ @becaps

reNgine – инструмент для автоматизированной разведки веб-приложений

Он предназначен для получения информации во время тестирования на проникновение

Некоторые возможности reNgine:
— Консолидация данных:
Инструмент собирает всю собранную информацию в одном месте, что облегчает её анализ и действия пользователя.
— Поиск каталогов и файлов:
reNgine позволяет находить и загружать важные файлы из целевого веб-приложения.
— Создание скриншотов:
Инструмент делает снимки страниц целевого веб-приложения, что помогает визуализировать его структуру и выявлять потенциальные уязвимости.
— Интеграция с другими инструментами:
reNgine может интегрироваться с такими инструментами, как Nmap, Dirsearch и другие, для улучшения процесса разведки.
◦ Генерация отчётов:
Инструмент создаёт отчёты, которые содержат сводку процесса разведки, включая уязвимости, конечные точки, скриншоты и другую важную информацию.
◦ Кросс-платформенность:
reNgine можно использовать в системах Windows, Linux и macOS.

Языки: HTML (38.6%), Python (33.1%), JavaScript (21.8%), ...

⭐️ Star 8.2k

⚡️ @becaps

Taiga Docker – официальный метод развёртывания платформы управления проектами Taiga с открытым исходным кодом на основе контейнеров Docker

Он упрощает установку, конфигурацию и управление Taiga, упаковывая все необходимые компоненты в контейнеры

Языки: Shell (100.0%).

⭐️ Star 1.8k

https://github.com/taigaio/taiga-docker

⚡️@becaps

PocketBase – это серверная платформа с открытым исходным кодом для создания современных веб-приложений, мобильных приложений и SaaS-решений

Некоторые особенности инструмента:
— Упрощённое развёртывание:
Серверная часть приложения поставляется в одном файле, что упрощает установку и развёртывание.
— База данных в реальном времени:
Обеспечивает мгновенную синхронизацию данных между клиентом и сервером, подходит для чатов, онлайн-игр и других приложений, требующих мгновенной реакции.
— Безопасная аутентификация:
Защищает данные пользователей и обеспечивает безопасный доступ к приложению, поддерживаются различные методы аутентификации, включая стандартные протоколы.
— Хранилище файлов:
Позволяет легко управлять и хранить файлы, связанные с данными приложения.
— Административная панель:
Позволяет управлять базой данных, пользователями и другими аспектами приложения без необходимости написания дополнительного кода.
— Открытый исходный код:
Позволяет разработчикам настраивать и расширять функциональность приложения в соответствии со своими потребностями.
— Интеграция с фронтенд-фреймворками:
PocketBase поддерживает различные популярные фронтенд-фреймворки, такие как React, Vue, Svelte и Flutter.

PocketBase подходит для быстрых прототипов, персональных проектов, мобильных приложений с простым бэкендом и других задач

Языки: Go (71.4%), Svetle (16.9%), SCSS (6.2%), ...

⭐️ Star 51.4k

https://github.com/pocketbase/pocketbase

⚡️ @becaps

Portainer — веб-интерфейс для управления контейнерами Docker

Позволяет выполнять ключевые операции с контейнерами через браузер, заменяя сложные команды CLI

Работает как собственный контейнер, который подключается к Docker API хоста

Это даёт возможность централизованно наблюдать за запущенными контейнерами, создавать и удалять их, настраивать тома, сети и образы

Языки: TypeScript (43.1%), Go (36.4%), JavaScript (12.2%), ...

⭐️ Star 34.7k

https://github.com/portainer/portainer

⚡️ @becaps

MeshCentral – инструмент для удалённого управления сетями и устройствами

Позволяет управлять и мониторить устройства на базе Windows, Linux и macOS через центральный веб-интерфейс

MeshCentral оснащён функциями шифрования, двухфакторной аутентификации и контроля доступа на основе ролей

Языки: HTML (41.2%), JavaScript (38.4%), Handlebars (19.5%), ...

⭐️ Star 5.5k

https://github.com/Ylianst/MeshCentral

⚡️ @becaps

OpenProject – система управления проектами с открытым исходным кодом

Она предоставляет инструменты для планирования, отслеживания прогресса, управления ресурсами и коммуникации внутри команды на протяжении всего жизненного цикла проекта

Языки: Ruby (78.3%), TypeScript (12.1%), HTML (7.3%), ...

⭐️ Star 12.8k

https://github.com/opf/openproject

⚡️ @becaps

StackStorm\ST2 – это событийная платформа с открытым исходным кодом для автоматизации

Она фокусируется на выполнении действий или запуске рабочих процессов на основе событий

StackStorm имеет полный REST API, клиент CLI и веб-интерфейс для администраторов и пользователей, чтобы работать с ней локально или удалённо

Языки: Python (94.0%), Jinja (2.4%), Shell (1.4%), ...

⭐️ Star 6.3k

⚡️ @becaps

NetBox – инструмент для управления и документирования сетевых инфраструктур, разработанный для инженеров и операторов

Изначально NetBox был придуман командой сетевых инженеров DigitalOcean специально для системных администраторов

Он является центральным источником правды для сетевой инфраструктуры, который определяет и проверяет желаемое состояние всех компонентов и ресурсов.

Языки: Python (94.1%), HTML (4.8%), TypeScript (0.8%), ...

⭐️ Star 18.8k

https://github.com/netbox-community/netbox

⚡️ @becaps

SaltStack – платформа для управления конфигурацией и автоматизации IT-инфраструктуры с открытым исходным кодом

SaltStack применяется для автоматизации задачи управления серверами и приложениями, а так же для обеспечения управления конфигурацией, развертывания приложений и мониторинга систем

Языки: Python (96.8%), Shell (1.9%), PowerShell (0.6%), ...

⭐️ Star 14.8k

https://github.com/saltstack/salt

⚡️ @becaps

😒 Подборка каналов по ИБ

Проверенные каналы по безопасности, которые реально помогают расти.

👍 ZeroDay — Уроки, эксплуатация уязвимостей с нуля
👍 Белый Хакер — Свежие новости из мира ИБ
😎 Арсенал Безопасника — Все необходимые инструменты
😎 Бункер Хакера — Статьи, книги, шпаргалки и хакинг
👨‍💻 Серверная Админа — Настройка и уроки по компьютерным сетям

📂 Подписывайся

Iperf3 – кроссплатформенная консольная клиент-серверная программа, генератор TCP, UDP и SCTP трафика для тестирования пропускной способности сети

С её помощью можно измерить максимальную пропускную способность сети между сервером и клиентом и провести нагрузочное тестирование канала связи

Языки: C (51.6), Shell (31.9%), Makefile (10.9%), ...

⭐️ Star 7.9k

https://github.com/esnet/iperf

⚡️ @becaps

Nuclei — инструмент с открытым исходным кодом, сканер уязвимостей

Он разработан командой ProjectDiscovery и предназначен для проверки современных приложений, инфраструктуры, облачных платформ и сетей

Nuclei полезен для различных сценариев, таких как веб-безопасность, аудит инфраструктуры, тестирование API и оценка безопасности облачных платформ

Языки: Go (96.1%), TypeScript (2.8%), HTML (0.4%), ...

⭐️ Star 25.1k

https://github.com/projectdiscovery/nuclei

⚡️ @becaps