Bearer — инструмент для статического анализа безопасности приложений

Он сканирует исходный код и анализирует потоки данных, чтобы выявлять, фильтровать и приоритезировать риски безопасности и конфиденциальности

Языки: Go (89.8%), HTML (5.5%), C (2.7%), ...

⭐️ Star 2.4k

https://github.com/Bearer/bearer

⚡️ @becaps

ScoutSuite – инструмент для аудита безопасности облачных сред с открытым исходным кодом, разработанный NCC Group

Он позволяет специалистам по безопасности оценивать состояние облачных сред, проводя автоматизированный аудит безопасности AWS, Azure, Google Cloud Platform и других облачных провайдеров

— ScoutSuite генерирует комплексные отчёты в HTML, в которых выделяются потенциальные риски безопасности и неправильная конфигурация

Языки: Python (61.9%), HTML (32.5%), JavaScript (4.3%), ...

⭐️ Star 7.4k

https://github.com/nccgroup/ScoutSuite

⚡️ @becaps

reNgine – инструмент для автоматизированной разведки веб-приложений

Он предназначен для получения информации во время тестирования на проникновение

Некоторые возможности reNgine:
— Консолидация данных:
Инструмент собирает всю собранную информацию в одном месте, что облегчает её анализ и действия пользователя.
— Поиск каталогов и файлов:
reNgine позволяет находить и загружать важные файлы из целевого веб-приложения.
— Создание скриншотов:
Инструмент делает снимки страниц целевого веб-приложения, что помогает визуализировать его структуру и выявлять потенциальные уязвимости.
— Интеграция с другими инструментами:
reNgine может интегрироваться с такими инструментами, как Nmap, Dirsearch и другие, для улучшения процесса разведки.
◦ Генерация отчётов:
Инструмент создаёт отчёты, которые содержат сводку процесса разведки, включая уязвимости, конечные точки, скриншоты и другую важную информацию.
◦ Кросс-платформенность:
reNgine можно использовать в системах Windows, Linux и macOS.

Языки: HTML (38.6%), Python (33.1%), JavaScript (21.8%), ...

⭐️ Star 8.2k

⚡️ @becaps

Taiga Docker – официальный метод развёртывания платформы управления проектами Taiga с открытым исходным кодом на основе контейнеров Docker

Он упрощает установку, конфигурацию и управление Taiga, упаковывая все необходимые компоненты в контейнеры

Языки: Shell (100.0%).

⭐️ Star 1.8k

https://github.com/taigaio/taiga-docker

⚡️@becaps

PocketBase – это серверная платформа с открытым исходным кодом для создания современных веб-приложений, мобильных приложений и SaaS-решений

Некоторые особенности инструмента:
— Упрощённое развёртывание:
Серверная часть приложения поставляется в одном файле, что упрощает установку и развёртывание.
— База данных в реальном времени:
Обеспечивает мгновенную синхронизацию данных между клиентом и сервером, подходит для чатов, онлайн-игр и других приложений, требующих мгновенной реакции.
— Безопасная аутентификация:
Защищает данные пользователей и обеспечивает безопасный доступ к приложению, поддерживаются различные методы аутентификации, включая стандартные протоколы.
— Хранилище файлов:
Позволяет легко управлять и хранить файлы, связанные с данными приложения.
— Административная панель:
Позволяет управлять базой данных, пользователями и другими аспектами приложения без необходимости написания дополнительного кода.
— Открытый исходный код:
Позволяет разработчикам настраивать и расширять функциональность приложения в соответствии со своими потребностями.
— Интеграция с фронтенд-фреймворками:
PocketBase поддерживает различные популярные фронтенд-фреймворки, такие как React, Vue, Svelte и Flutter.

PocketBase подходит для быстрых прототипов, персональных проектов, мобильных приложений с простым бэкендом и других задач

Языки: Go (71.4%), Svetle (16.9%), SCSS (6.2%), ...

⭐️ Star 51.4k

https://github.com/pocketbase/pocketbase

⚡️ @becaps

Portainer — веб-интерфейс для управления контейнерами Docker

Позволяет выполнять ключевые операции с контейнерами через браузер, заменяя сложные команды CLI

Работает как собственный контейнер, который подключается к Docker API хоста

Это даёт возможность централизованно наблюдать за запущенными контейнерами, создавать и удалять их, настраивать тома, сети и образы

Языки: TypeScript (43.1%), Go (36.4%), JavaScript (12.2%), ...

⭐️ Star 34.7k

https://github.com/portainer/portainer

⚡️ @becaps

MeshCentral – инструмент для удалённого управления сетями и устройствами

Позволяет управлять и мониторить устройства на базе Windows, Linux и macOS через центральный веб-интерфейс

MeshCentral оснащён функциями шифрования, двухфакторной аутентификации и контроля доступа на основе ролей

Языки: HTML (41.2%), JavaScript (38.4%), Handlebars (19.5%), ...

⭐️ Star 5.5k

https://github.com/Ylianst/MeshCentral

⚡️ @becaps

OpenProject – система управления проектами с открытым исходным кодом

Она предоставляет инструменты для планирования, отслеживания прогресса, управления ресурсами и коммуникации внутри команды на протяжении всего жизненного цикла проекта

Языки: Ruby (78.3%), TypeScript (12.1%), HTML (7.3%), ...

⭐️ Star 12.8k

https://github.com/opf/openproject

⚡️ @becaps

StackStorm\ST2 – это событийная платформа с открытым исходным кодом для автоматизации

Она фокусируется на выполнении действий или запуске рабочих процессов на основе событий

StackStorm имеет полный REST API, клиент CLI и веб-интерфейс для администраторов и пользователей, чтобы работать с ней локально или удалённо

Языки: Python (94.0%), Jinja (2.4%), Shell (1.4%), ...

⭐️ Star 6.3k

⚡️ @becaps

NetBox – инструмент для управления и документирования сетевых инфраструктур, разработанный для инженеров и операторов

Изначально NetBox был придуман командой сетевых инженеров DigitalOcean специально для системных администраторов

Он является центральным источником правды для сетевой инфраструктуры, который определяет и проверяет желаемое состояние всех компонентов и ресурсов.

Языки: Python (94.1%), HTML (4.8%), TypeScript (0.8%), ...

⭐️ Star 18.8k

https://github.com/netbox-community/netbox

⚡️ @becaps

SaltStack – платформа для управления конфигурацией и автоматизации IT-инфраструктуры с открытым исходным кодом

SaltStack применяется для автоматизации задачи управления серверами и приложениями, а так же для обеспечения управления конфигурацией, развертывания приложений и мониторинга систем

Языки: Python (96.8%), Shell (1.9%), PowerShell (0.6%), ...

⭐️ Star 14.8k

https://github.com/saltstack/salt

⚡️ @becaps

😒 Подборка каналов по ИБ

Проверенные каналы по безопасности, которые реально помогают расти.

👍 ZeroDay — Уроки, эксплуатация уязвимостей с нуля
👍 Белый Хакер — Свежие новости из мира ИБ
😎 Арсенал Безопасника — Все необходимые инструменты
😎 Бункер Хакера — Статьи, книги, шпаргалки и хакинг
👨‍💻 Серверная Админа — Настройка и уроки по компьютерным сетям

📂 Подписывайся

Iperf3 – кроссплатформенная консольная клиент-серверная программа, генератор TCP, UDP и SCTP трафика для тестирования пропускной способности сети

С её помощью можно измерить максимальную пропускную способность сети между сервером и клиентом и провести нагрузочное тестирование канала связи

Языки: C (51.6), Shell (31.9%), Makefile (10.9%), ...

⭐️ Star 7.9k

https://github.com/esnet/iperf

⚡️ @becaps

Nuclei — инструмент с открытым исходным кодом, сканер уязвимостей

Он разработан командой ProjectDiscovery и предназначен для проверки современных приложений, инфраструктуры, облачных платформ и сетей

Nuclei полезен для различных сценариев, таких как веб-безопасность, аудит инфраструктуры, тестирование API и оценка безопасности облачных платформ

Языки: Go (96.1%), TypeScript (2.8%), HTML (0.4%), ...

⭐️ Star 25.1k

https://github.com/projectdiscovery/nuclei

⚡️ @becaps

Сhezmoi – это инструмент с открытым исходным кодом для управления личными конфигурационными файлами на нескольких машинах

Сhezmoi помогает синхронизировать настройки программного обеспечения на нескольких серверах, устройствах или операционных системах

Языки: Go (97.1%), Shell (1.3%), PowerShell (0.7%), ...

⭐️ Star 16.3k

https://github.com/twpayne/chezmoi

⚡️ @becaps

Быстрее откатывать или деградировать — вот в чем вопрос

На днях прочел пост Димы Александрова (руководителя подразделения разработки Яндекс Лавки) и вспомнил, как стрессово может быть, когда в продакшене что-то ломается. Эмоции и спешка часто мешают принять правильное решение, но на первом месте всегда должна быть стабильность сервиса. Если релиз «ушёл в минус» — откатываемся без раздумий.

Однако, не всегда откат решает проблему целиком. Бывает, что откат — это не отмена последствий, а только начало. Ресурсы после сбоя могут восстанавливаться долго, сервисы стартуют медленно, кеши и базы данных «запутались».

В этот момент нам на руку режим деградации — когда выключаешь часть функций, упрощаешь логику, чтобы сервис продолжал работать хоть в каком-то ограниченном режиме.

Это есть и готовые фолбеки, и отдельные фичи, которые выключаются «на худой конец».

Поэтому:
– Автоматизируем процессы (автооткаты, автоскейл)
– Разрабатываем чёткие инструкции и чек-листы — это уменьшает паническую реакцию
– Проводим учения и симуляции инцидентов — это помогает команде сохранить хладнокровие и привыкнуть к действиям

Помните: чем больше процесс доведен до автоматизма, тем меньше шансов ошибиться под давлением.

⚡️ @becaps

Wrk — инструмент для тестирования производительности и нагрузки веб-серверов, поддерживающих протоколы HTTP и HTTPS

Он отправляет запросы к серверу под указанной нагрузкой и измеряет время ответа, количество запросов и другие метрики производительности

Языки: C (95.9%), Lue (2.4%), Makefile (1.3%), C++ (0.4%).

⭐️ Star 39.6k

https://github.com/wg/wrk

⚡️ @becaps

Eza – современная альтернатива утилите ls для командной строки, которая отображает содержимое каталогов и информацию о файлах

Целью является – заменить ls с дополнительной функциональностью и улучшенной производительностью

Некоторые особенности Eza:
1. Цветовое кодирование для различения типов файлов и метаданных. 
2. Поддержка гиперссылок. 
3. Детальный просмотр атрибутов файлов, включая размеры, даты изменения и права доступа
4. Визуализация структуры каталогов в виде дерева
5. Фильтрация и сортировка вывода, например, вывод всех файлов, включая скрытые, отсортированных по размеру
6. Интеграция с Git — показывает изменения в отслеживаемых файлах внутри репозитория Git. 

Языки: Rust (91.3%), PowerShell (2.8%), Shell (2.3%), ...

⭐️ Star 17.9k

https://github.com/eza-community/eza

⚡️ @becaps

Restic – это инструмент резервного копирования с открытым исходным кодом

Restic особенно полезен разработчикам, которые хотят защитить свой код, системным администраторам и всем, кто работает с важными данными

Некоторые особенности Restic:
— Кроссплатформенность:
Инструмент работает на Linux, macOS, Windows.
— Поддержка множества бэкендов:
Restic работает с локальными директориями, облачными хранилищами (S3, Google Cloud, Azure), SFTP через SSH и другими.
— Безопасность по умолчанию:
Все данные шифруются перед отправкой в хранилище. Даже если злоумышленник получит доступ к резервной копии, без пароля он ничего не сможет сделать.
— Дедупликация:
Restic хранит только изменённые данные между снимками, экономя место в хранилище.
— Проверка восстановления:
Можно в любой момент проверить целостность резервных копий и убедиться, что восстановление возможно.

Языки: Go (99.8%), Other (0.2%).

⭐️ Star 30.4k

https://github.com/restic/restic

⚡️ @becaps

Osquery – это инструмент для мониторинга и аналитики операционной системы на базе SQL

Он представляет операционную систему как высокопроизводительную реляционную базу данных

Osquery — кроссплатформенная программа, которая работает с такими операционными системами, как Windows, OS X (macOS), Linux и FreeBSD

Языки: C++ (68.0%), C (22.5%), CMake (5.6%), ...

⭐️ Star 22.8k

https://github.com/osquery/osquery

⚡️ @becaps

Cockpit – это веб-интерфейс для управления ресурсами ПК и службами в Linux

Он предоставляет удобный способ настройки системы, мониторинга её состояния и выполнения различных административных задач

Также в Cockpit есть терминал, в котором можно запускать различные программы, такие как Midnight Commander и текстовые редакторы

Языки: JavaScript (35.3%), Python (31.7%), C (20.3%), ...

⭐️ Star 12.6k

https://github.com/cockpit-project/cockpit

⚡️ @becaps