wstunnelは、WebSocketやHTTP2を使ってすべてのネットワークトラフィックをトンネリングできるツールです。ファイアウォールやDPI(Deep Packet Inspection)を回避することができ、制限されたネットワーク環境でも通信を確立できます。静的バイナリとして提供されているため、依存関係なしで簡単にデプロイできます。企業や学校などの厳しいネットワーク制限がある環境で、通常のVPNが使えない場合の代替手段として活用できます。
ユースケース: 厳格なファイアウォールやネットワーク制限がある環境で、Webトラフィックに偽装してVPN的な通信を実現したい場合
Tunnel all your traffic over Websocket or HTTP2 - Bypass firewalls/DPI - Static binary available
signalapp/libsignal
Signal Protocolと、Signalアプリを支える暗号化プリミティブを実装したライブラリです。エンドツーエンド暗号化、前方秘匿性、否認可能性などの高度な暗号化機能を提供します。WhatsAp
ユーザー名ひとつで400以上のSNSアカウントを一括検索!ネット上の足跡を追跡 — sherlock
sherlockは、ユーザー名を入力するだけで400以上のSNS(ソーシャルメディア)やWebサービス上にそのユーザー名のアカウントが存在するかどうかを一括で調べられるツールです。たとえば「tanak
AIが自動でハッキングテストを実行!本番リリース前に脆弱性を証明するペネトレーションテスター — shannon
Shannonは、Webアプリケーションやその裏側で動くAPI(ソフト同士をつなぐ仕組み)のセキュリティを自動でテストしてくれるAIツールです。ソースコード(プログラムの設計図)を読み込んで攻撃の糸口
hashicorp/vault
HashiCorp VaultはAPIキー、パスワード、証明書などの機密情報を安全に管理するためのオープンソースツールです。暗号化サービスとして動作し、アプリケーションが実行時に必要な機密データを動的
コンテナもKubernetesもコードも丸ごとセキュリティチェック!万能脆弱性スキャナー — trivy
Trivyは、ソフトウェアやインフラのセキュリティ上の問題を自動的に見つけ出す万能スキャナーです。コンテナイメージ(アプリを箱詰めしたもの)、ソースコード、Kubernetes(コンテナの管理基盤)、