Glow – инструмент командной строки от Charmbracelet, который рендерирует файлы Markdown непосредственно в терминале

Это полезно для чтения README, документации или заметок без открытия отдельного просмотра или браузера

Языки: Go (99.9%), Dockerfile (0.1%).

⭐️ Star 21.6k

https://github.com/charmbracelet/glow

⚡️ @becaps // max.ru/becaps

Snaffler – инструмент для поиска чувствительной информации в средах Windows и Active Directory

Цель: автоматизировать поиск файлов, которые могут содержать пароли, ключи, конфигурации, резервные копии и другие данные

В отличие от традиционных инструментов аудита, Snaffler фокусируется на данных, которые атакующие считают ценными

Языки: C# (100.0%).

⭐️ Star 2.6k

https://github.com/SnaffCon/Snaffler

⚡️ @becaps // max.ru/becaps

CloudBrute – инструмент для обнаружения облачной инфраструктуры, такой как хранилища, приложения и базы данных, на основных облачных провайдерах

Некоторые особенности CloudBrute:
— Поддержка тестирования «чёрного ящика», где аутентификация не требуется.
— Быстрые, параллельные и настраиваемые операции.
— Возможность использовать рандомизацию пользовательского агента и поддержку прокси для обхода ограничений.
— Обнаружение облачных провайдеров с помощью API IPINFO или исходного кода.
— Поддержка нескольких сред для генерации URL-адресов.
— Настраиваемые списки слов для минимизации ложных срабатываний и повышения точности.

CloudBrute предназначен для помощи охотникам за ошибками, командам красной команды и тестировщикам проникновения в выявлении потенциальных уязвимостей

Языки: Go (100.0%).

⭐️ Star 1.1k

https://github.com/0xsha/CloudBrute

⚡️ @becaps // max.ru/becaps

Tplmap – автоматизированный инструмент кибербезопасности для выявления и эксплуатации уязвимостей Server-Side Template Injection в веб-приложениях

С помощью Tplmap можно получить оболочку операционной системы после использования уязвимости

Языки: Python (89.9%), JavaScript (3.0%), Shell (2.8%), ...

⭐️ Star 4.1k

https://github.com/epinna/tplmap

⚡️ @becaps // max.ru/becaps

Infection Monkey – инструмент для моделирования атак с открытым исходным кодом

Он предназначен для безопасной проверки устойчивости кампусной сети и ЦОДа к внешним взломам и внутреннему заражению вычислительных ресурсов

Инструмент позволяет проводить автоматическую симуляцию кражи учётных данных, неправильной конфигурации, компрометации активов и других видов вредоносной активности

Языки: Python (63.9%), TypeScript (12.7%), JavaScript (10.4%), ...

⭐️ Star 6.9k

https://github.com/guardicore/monkey

⚡️ @becaps // max.ru/becaps

Usql – это универсальный интерфейс командной строки для баз данных SQL

Поддерживает работу с PostgreSQL, MySQL, Oracle Database, SQLite3, Microsoft SQL Server и многими другими базами данных, включая NoSQL и нереляционные

Инструмент поддерживает большинство основных функций psql, таких как переменные, обратные ссылки и команды, но имеет и дополнительные функции, которых нет в psql

Языки: Go (96.7%), Shell (2.6%), Other (0.7%).

⭐️ Star 9.6k

https://github.com/xo/usql

⚡️ @becaps // max.ru/becaps

Hurl – инструмент для запуска HTTP-запросов, описанных в простом текстовом формате

Hurl универсален: его можно использовать как для выборки данных, так и для тестирования HTTP-сессий

Инструмент упрощает работу с HTML-контентом, API REST/SOAP/GraphQL или любыми другими API на основе XML/JSON

Языки: Rust (81.5%), Python (6.9%), Shell (4.4%), ...

⭐️ Star 18.2k

https://github.com/Orange-OpenSource/hurl

⚡️ @becaps // max.ru/becaps

Taskfile – инструмент для автоматизации задач в проектах, написанный на языке Go

Он позволяет определять задачи в конфигурационном файле Taskfile.yml и запускать их с помощью команды task

Целью является упрощение и стандартизация общих задач разработки, сборки и развёртывания

Языки: Go (87.6%), Shell (5.4%), TypeScript (2.7%), ...

⭐️ Star 14.3k

https://github.com/go-task/task

⚡️ @becaps // max.ru/becaps

Dagger – это платформа с открытым исходным кодом для создания и запуска составных рабочих процессов

Она позволяет разработчикам создавать воспроизводимые, масштабируемые рабочие процессы с встроенным кэшированием, трассировкой и отладкой в реальном времени

Языки: Go (81.7%), C# (5.2%), TypeScript (2.7%), ...

⭐️ Star 15k

https://github.com/dagger/dagger

⚡️ @becaps // max.ru/becaps

Termshark – терминальный интерфейс для анализатора сетевых протоколов TShark

Пользователи отмечают, что Termshark удобен — не требует GUI, что полезно для серверов и удалённой отладки

Особенности:
— Написан на языке Go, компилируется в единый исполняемый файл для всех основных платформ
— По стилю напоминает графический интерфейс Wireshark, предоставляет знакомые пользователям инструменты инспектирования пакетов
— Позволяет наглядно анализировать трафик на удалённой системе без необходимости передачи файла трассировки на рабочую станцию

Языки: Go (99.6%), Shell (0.4%).

⭐️ Star 9.7k

https://github.com/gcla/termshark

⚡️ @becaps // max.ru/becaps

ExplorerTabUtility – это бесплатное приложение для управления вкладками в проводнике файлов Windows

Оно принудительно объединяет все новые окна Проводника в одну вкладочную структуру и делает работу с ним удобной, как с браузером: есть поиск по вкладкам и массовое управление

Основные возможности утилиты:
— Автоматическое преобразование новых окон Проводника в одну вкладку;
— Поддержка клонирования текущей вкладки и восстановления закрытых;
— Быстрый поиск и переключение между вкладками для мгновенной навигации;
— Кастомизация хоткеев, поддержка навигации мышью (жесты);
— Открепление окон и привязка — для гибкой раскладки;
— Восстановление сессии: при перезапуске открываются те же вкладки.

Языки: C# (91.3%), Inno Setup (5.9%), PowerShell (2.8%).

⭐️ Star 2.2k

https://github.com/w4po/ExplorerTabUtility

⚡️ @becaps // max.ru/becaps

The Fuck – это утилита для исправления опечаток или неполностью набранных команд в контексте IT

Программа распознаёт ошибки не только в командах, но и в их ключах и параметрах

Кроме готовых правил корректировки, есть возможность использовать пользовательские

Языки: Python (99.8%), Other (0.2%).

⭐️ Star 94.8k

https://github.com/nvbn/thefuck

⚡️ @becaps // max.ru/becaps

Mosh – инструмент для удалённого подключения с клиентского компьютера к серверу через интернет, который заменяет интерактивные SSH-сессии

Функции:
— Поддержка роуминга: переключения между сетями без потери соединения, например при переходе на другую беспроводную сеть или при переключении между Wi-Fi и мобильным интернетом 3G. 
— Поддержание терминальных сессий в активном состоянии даже при потере пользователем интернет-подключения или при переводе клиентского компьютера в режим ожидания.
— Мгновенная локальная реакция на нажатия клавиш:
В отличие от SSH, где каждый символ ждёт подтверждения от сервера, Mosh предсказывает действия и отображает их сразу локально, а потом синхронизирует с сервером. 
— Использование протокола UDP, что делает Mosh устойчивым к потерям пакетов. 

Языки: C++ (68.8%), M4 (13.7%), Shell (6.5%), ...

⭐️ Star 13.3k

https://github.com/mobile-shell/mosh

⚡️ @becaps // max.ru/becaps

Ntopng – инструмент мониторинга сетевого трафика с удобным веб-интерфейсом

Ntopng работает на Linux, Windows и macOS, однако чаще всего его разворачивают на Linux-серверах, так надёжнее для непрерывного мониторинга

Языки: Lua (58.7%), C++ (25.8%), Vue (9.1%), ...

⭐️ Star 7.4k

https://github.com/ntop/ntopng

⚡️ @becaps // max.ru/becaps

Hydra – инструмент для автоматизированного подбора паролей на различных протоколах и сервисах

Hydra потенциально может быть обнаружена системами обнаружения вторжений, особенно если используется без надлежащего разрешения или в громких атаках

Языки: C (97.6%), Other (2.4%).

⭐️ Star 11.3k

https://github.com/vanhauser-thc/thc-hydra

⚡️ @becaps // max.ru/becaps

Terragrunt – это инструмент для работы с Terraform, который предоставляет дополнительные инструменты для управления конфигурациями и упрощения работы с Terraform в больших проектах

Это «тонкая обёртка» для Terraform, разработанная компанией Gruntwork

Некоторые возможности Terragrunt:
— Управление удалённым состоянием:
Инструмент автоматически настраивает и хранит файлы состояния в сервисах, поддерживаемых Terraform
— Поддержание DRY принципа:
Позволяет определять и использовать общие конфигурации в нескольких модулях Terraform, что снижает дублирование.
— Управление зависимостями между модулями и состояниями Terraform, обеспечивает, что зависимые ресурсы развёртываются в правильном порядке.
— Наследование конфигураций:
Позволяет создавать модульные конфигурации, которые могут наследовать параметры и настройки из родительских конфигураций
— Конфигурации для разных окружений с использованием
— Конфигурации для удалённого бэкэнда для каждой среды
— Выполнение команд до и после операций Terraform

Языки: Go (72.9%), MDX (13.4%), TypeScript (7.4%), ...

⭐️ Star 9.1k

https://github.com/gruntwork-io/terragrunt

⚡️ @becaps // max.ru/becaps

Dnstwist – инструмент для выявления доменов, похожих на заданный, и анализа их на наличие потенциальных угроз

Dnstwist берёт домен, генерирует список потенциальных фишинговых доменов и проверяет, зарегистрированы ли они

Языки: Python (83.0%), HTML (15.1%), DockerFile (1.9%).

⭐️ Star 5.5k

https://github.com/elceef/dnstwist

⚡️ @becaps // max.ru/becaps

Chisel – инструмент, который позволяет создавать защищённые туннели для удалённого доступа и обхода брандмауэров

Это связка «клиент + сервер» в одном приложении, написанное на Go

Языки: Go (98.6%), MakeFile (2.4%).

⭐️ Star 15.3k

https://github.com/jpillora/chisel

⚡️ @becaps // max.ru/becaps

nnn – это файловый менеджер для Unix-подобных систем, включая Linux, macOS и Windows под управлением WSL

nnn поддерживает систему плагинов для расширения возможностей. Плагины в основном реализованы в виде сценариев оболочки

Языки: C (61.9%), Shell (29.5%), Roff (3.6%), ...

⭐️ Star 21k

https://github.com/jarun/nnn

⚡️ @becaps // max.ru/becaps

LNAV – интерактивный просмотрщик логов для работы в терминале Linux и Unix

Позволяет просматривать и анализировать лог-файлы в реальном времени, предоставляет инструменты для фильтрации, поиска и форматирования данных

Языки: C++ (89.1%), Shell (2.6%), C (2.0%), ...

⭐️ Star 9.4k

https://github.com/tstack/lnav

⚡️ @becaps // max.ru/becaps

Hakrawler – это инструмент для автоматизированного сканирования веб-приложений с целью определения URL-адресов, конечных точек и других ресурсов, которые могут присутствовать на целевом сайте

Он систематически проходит по веб-страницам и следует по ссылкам, чтобы составить карту структуры приложения

Инструмент помогает выявить скрытые или забытые конечные точки, которые не видны при обычном просмотре

Языки: Go (98.5%), DockerFile (1.5%).

⭐️ Star 5k

https://github.com/hakluke/hakrawler

⚡️ @becaps / max.ru/becaps