Velociraptor – инструмент с открытым исходным кодом, предназначенный для цифровой криминалистики и реагирования на инциденты

Инструмент использует модель клиент-сервер, агенты поддерживают постоянные зашифрованные соединения с центральным сервером

Языки: Go (76.4%), JavaScript (18.2%), CSS (4.0%), ...

⭐️ Star 3.6k

https://github.com/Velocidex/velociraptor

⚡️ @becaps / max.ru/becaps

Malwoverview – инструмент для первичного анализа подозрительных файлов, используемый в охоте на угрозы

Инструмент помогает аналитикам вредоносного ПО быстро собирать и анализировать информацию во время инцидентов безопасности

Языки: Python (100.0%).

⭐️ Star 3.5k

https://github.com/alexandreborges/malwoverview

⚡️ @becaps / max.ru/becaps

Gokapi – самохостируемый инструмент для обмена файлами с автоматическим удалением после заданного срока или количества скачиваний

Это альтернатива публичным файлообменникам, например Firefox Send, но с полным контролем над данными и без ограничений на размер файлов

Языки: Go (77.2%), JavaScript (18.6%), CSS (2.2%), ...

⭐️ Star 2.5k

https://github.com/Forceu/Gokapi

⚡️ @becaps / max.ru/becaps

DevToys – инструмент для разработчиков, который предлагает набор компактных утилит для решения повседневных задач в разработке

Цель DevToys — облегчить жизнь разработчикам, предоставив доступ к широкому спектру инструментов в одном месте

Это сокращает время поиска и установки необходимых программ, позволяя сосредоточиться на решении задач

Языки: C# (73.3%), SCSS (10.6%), HTML (6.6%), ...

⭐️ Star 30.7k

https://github.com/DevToys-app/DevToys

⚡️ @becaps / max.ru/becaps

Osmedeus – фреймворк для автоматизации разведки и сканирования уязвимостей в области наступательной безопасности

Он позволяет создавать настраиваемые системы разведки и запускать их на различных целях, включая домены, URL, CIDRs и репозитории GitHub

Языки: Go (99.6%), Makefile (0.4%).

⭐️ Star 6k

https://github.com/j3ssie/osmedeus

⚡️ @becaps / max.ru/becaps

Litestream – инструмент для репликации данных SQLite

Это автономный инструмент, который запускается как фоновый процесс и отслеживает изменения в файлах с базой данных и переносит их в другой файл или во внешнее хранилище

Языки: Go (55.6%), C (35.8%), Shell (8.5%), ...

⭐️ Star 13k

https://github.com/benbjohnson/litestream

⚡️ @becaps / max.ru/becaps

BullMQ – инструмент для управления очередями задач в Node.js, построенный на основе Redis

Позволяет асинхронно выполнять задачи, не блокируя основное приложение

Некоторые функции BullMQ:
— Контроль параллельности:
управление количеством задач, которые можно обрабатывать одновременно.
— События задач:
прослушивание событий, таких как завершение задачи, сбой и обновления прогресса.
— Задержанные задачи:
планирование задач для выполнения после указанной задержки.
— Ограничение скорости:
контроль скорости обработки задач, чтобы предотвратить перегрузку.
— Приоритизация задач:
назначение приоритетов задачам, чтобы критические задачи обрабатывались первыми.
— Повторяемые задачи:
для задач, которые нужно запускать по регулярным интервалам, например, для отправки еженедельных новостей или выполнения ежедневных резервных копий.
— Инструменты для мониторинга и управления очередями:
например, пакет bull-board, который позволяет визуализировать и управлять очередями и задачами.

Языки: TypeScript (54.2%), Elixir (31.5%), Python (6.0%), ...

⭐️ Star 8.2k

https://github.com/taskforcesh/bullmq

⚡️ @becaps / max.ru/becaps

Celery – асинхронная распределённая очередь задач с открытым исходным кодом

Celery взаимодействует через сообщения, обычно используя брокер для посредничества между клиентами и рабочими

Чтобы инициировать задачу, клиент добавляет сообщение в очередь, брокер затем доставляет это сообщение рабочему

Языки: Python (98.5%), Other (1.5%), ...

⭐️ Star 27.8k

https://github.com/celery/celery

⚡️ @becaps / max.ru/becaps

ComplianceAsCode – это набор инструментов для автоматизации проверки соответствия систем стандартам безопасности

Инструмент подходит для DevSecOps и администраторов, которым нужно централизованно управлять политиками безопасности и быть уверенными, что инфраструктура соответствует нормативам

Основные возможности инструмента:
— Aвтоматическая генерация правил и профилей безопасности
— Проверка конфигурации систем на соответствие стандартам
— Интеграция с инструментами
— Поддержка множества дистрибутивов Linux

Языки: Shell (61.4%), Python (28.7%), Jinja (7.2%), ...

⭐️ Star 2.6k

https://github.com/ComplianceAsCode/content

⚡️ @becaps / max.ru/becaps

Arkime – инструмент для захвата и анализа сетевого трафика с открытым исходным кодом

Разработан для долгосрочного хранения больших объёмов сетевых данных и обеспечения их быстрого поиска и анализа

Языки: Vue (28.5%), JavaScript (25.8%), C (25.4%), ...

⭐️ Star 7.3k

https://github.com/arkime/arkime

⚡️ @becaps / max.ru/becaps

Checkov – инструмент статического анализа с открытым исходным кодом, который сканирует файлы Infrastructure as Code для выявления потенциальных рисков безопасности и нормативных нарушений

Checkov анализирует структуру кода и применяет набор встроенных и пользовательских правил

Каждое правило проверяет определённое условие, например, использование небезопасных протоколов или раскрытие конфиденциальных данных, и генерирует отчёт с результатами

Языки: Python (75.7%), HCL (22.0%), TypeScript (1.3%), ...

⭐️ Star 8.4k

https://github.com/bridgecrewio/checkov

⚡️ @becaps / max.ru/becaps

DefectDojo – это инструмент безопасности с открытым исходным кодом, который автоматизирует управление уязвимостями безопасности приложений

Он оптимизирует процесс тестирования безопасности приложений, предлагая такие функции, как импорт сторонних результатов проверок, слияние и удаление дубликатов, интеграцию с Jira, создание шаблонов, создание отчётов и многое другое

Языки: HTML (50.7%), Python (39.1%), JavaScript (9.3%), ...

⭐️ Star 4.4k

https://github.com/DefectDojo/django-DefectDojo

⚡️ @becaps / max.ru/becaps

Fiber – веб-фреймворк для языка программирования Go, ориентированный на производительность

Фреймворк подходит для создания REST API, микросервисов и высоконагруженных веб-приложений

Языки: Go (99.9%), Makefile (0.1%).

⭐️ Star 38.9k

https://github.com/gofiber/fiber

⚡️ @becaps / max.ru/becaps

Warpgate — это интеллектуальный и полностью прозрачный смарт-хост для протоколов SSH, HTTPS, MySQL и PostgreSQL для Linux, которому не нужны специальные клиентские приложения.

— С его помощью можно настроить хост в DMZ, добавить учётные записи пользователей и легко назначить их определённым хостам и URL-адресам в сети.

Warpgate записывает каждый сеанс, чтобы его можно было просмотреть в реальном времени и воспроизвести позже через встроенный веб-интерфейс администратора.

Языки: Rust (70.2%), Svelte (19.3%), Python (7.4%) SCSS (1.2%), ...

⭐️ Star 6.4k

https://github.com/warp-tech/warpgate

⚡️ @becaps // max.ru/becaps

Difftastic – инструмент структурного анализа, написанный на Rust

Он анализирует исходные файлы с использованием синтаксических деревьев и создаёт понятные человеку различия на уровне выражений

Языки: Rust (80.0%), CSS (8.1%), HTML (6.8%), ...

⭐️ Star 24k

https://github.com/Wilfred/difftastic

⚡️ @becaps // max.ru/becaps

Dokku – инструмент для развёртывания приложений на серверах с использованием Docker

Функции:
— Управление жизненным циклом приложений:
от сборки до масштабирования.
— Запуск приложений в изолированных контейнерах:
это обеспечивает безопасность и изоляцию.
— Развёртывание через Git:
например, приложений, совместимых с Heroku, через Git с использованием buildpacks Heroku.
— Настройка SSL:
в Dokku есть встроенный плагин для импорта SSL-сертификатов, а также плагин letsencrypt для автоматизации поиска и продления SSL-сертификата.

Языки: Shell (56.5%), Go (38.2%), Makefile (1.9%), ...

⭐️ Star 31.8k

https://github.com/dokku/dokku

⚡️ @becaps // max.ru/becaps

Ollama – фреймворк для локального запуска больших языковых моделей

Позволяет развёртывать и использовать современные AI-модели прямо на компьютере, не завися от внешних серверов

Языки: Go (59.6%), C (31.6%), TypeScript (4.9%), ...

⭐️ Star 160k

https://github.com/ollama/ollama

⚡️ @becaps // max.ru/becaps

Dependency Track – инструмент для анализа зависимостей в ПО, разработанный под эгидой экосистемы OWASP

Он ориентирован на анализ и контроль уязвимостей в открытом ПО

Функции:
1. Создание и анализ Software Bill of Materials (SBOM) — «списка ингредиентов» приложения, включая версии, лицензии и известные уязвимости в каждом компоненте. Инструмент поддерживает формат CycloneDX.
2. Отслеживание широкого спектра компонентов: приложений и библиотек, фреймворков, операционных систем, контейнеров и прошивок, даже отдельных файлов и аппаратного обеспечения.
3. Интеграция с источниками уязвимостей: National Vulnerability Database (NVD), GitHub Advisories, Sonatype OSS Index и другими. Есть поддержка Exploit Prediction Scoring System (EPSS), которая помогает приоритизировать устранение уязвимостей, оценивая вероятность их эксплуатации.
4. Автоматизация управления рисками: можно создавать глобальные политики или политики для конкретных проектов, охватывающие риски безопасности, лицензионные и операционные риски. Например, можно настроить политику, которая автоматически помечает как «несоответствующие» проекты, использующие компоненты с критическими уязвимостями или несовместимыми лицензиями.
5. Наглядное представление обнаруженных уязвимостей: с помощью дашбордов и диаграмм можно увидеть общую картину: какие компоненты наиболее критичны, сколько уязвимостей высокого риска и в каких проектах они встречаются.
6. Гибкая настройка уведомлений: когда в публичных базах данных появляется информация о новой уязвимости, Dependency-Track позволяет настроить уведомления, например, на электронную почту или в корпоративный мессенджер.

Языки: Java (99.8%), Other (0.2%).

⭐️ Star 3.5k

https://github.com/DependencyTrack/dependency-track

⚡️ @becaps // max.ru/becaps

Bun – это современная среда выполнения JavaScript/TypeScript, написанная на языке Zig с упором на скорость, низкие накладные расходы и совместимость с экосистемой Node

Цель Bun – оптимизировать процесс разработки и повысить общую эффективность

Его модульная архитектура позволяет выбирать только те компоненты, которые необходимы для конкретных проектов, сокращая ненужные накладные расходы

Языки: Zig (59.9%), C++ (25.2%), TypeScript (8.5%), ...

⭐️ Star 86.4k

https://github.com/oven-sh/bun

⚡️ @becaps // max.ru/becaps

VictoriaMetrics – открытая система сбора, хранения и анализа временных рядов, разработанная как альтернатива Prometheus

Функции:
— Сбор и хранение метрик из различных источников, например, метрик производительности приложений, показателей IoT-устройств или финансовых данных. 
— Анализ временных рядов с помощью языка запросов PromQL. Запросы могут извлекать значения из конкретного ряда за определённый период, получать данные сразу из нескольких рядов, группировать или выполнять вычисления над результатами. 
— Горизонтальная масштабируемость:
поддерживает добавление новых узлов в кластер, что обеспечивает рост производительности и позволяет эффективно работать с увеличивающимися объёмами данных. 
— Совместимость с экосистемой Prometheus:
поддерживает PromQL, API Prometheus и интеграцию с инструментами, такими как Grafana. 
— Быстрый поиск и агрегация метрик с минимальной задержкой. 

Языки: Go (86.2%), TypeScript (10.3%), SCSS (1.6%), ...

⭐️ Star 16.1k

https://github.com/VictoriaMetrics/VictoriaMetrics

⚡️ @becaps // max.ru/becaps

Kube-Hunter – инструмент для тестирования безопасности кластеров Kubernetes с открытым исходным кодом

Цель: помочь администраторам, операторам и командам безопасности выявлять слабые места в развёртываниях и устранять их, прежде чем злоумышленники смогут использовать уязвимости

Языки: Python (99.2%), Other (0.8%).

⭐️ Star 5k

https://github.com/aquasecurity/kube-hunter

⚡️ @becaps // max.ru/becaps