Signal Protocolと、Signalアプリを支える暗号化プリミティブを実装したライブラリです。エンドツーエンド暗号化、前方秘匿性、否認可能性などの高度な暗号化機能を提供します。WhatsAppやSignalなどのメッセージングアプリで使用されている、業界標準の暗号化プロトコルの実装です。メッセージングアプリやチャット機能を持つアプリケーションで、プライバシーを重視したセキュアな通信を実現したい場面で活用できます。
ユースケース: メッセージングアプリやチャットアプリでエンドツーエンド暗号化を実装する際に使用
Home to the Signal Protocol as well as other cryptographic primitives which make Signal possible.
erebe/wstunnel
wstunnelは、WebSocketやHTTP2を使ってすべてのネットワークトラフィックをトンネリングできるツールです。ファイアウォールやDPI(Deep Packet Inspection)を回避
ユーザー名ひとつで400以上のSNSアカウントを一括検索!ネット上の足跡を追跡 — sherlock
sherlockは、ユーザー名を入力するだけで400以上のSNS(ソーシャルメディア)やWebサービス上にそのユーザー名のアカウントが存在するかどうかを一括で調べられるツールです。たとえば「tanak
AIが自動でハッキングテストを実行!本番リリース前に脆弱性を証明するペネトレーションテスター — shannon
Shannonは、Webアプリケーションやその裏側で動くAPI(ソフト同士をつなぐ仕組み)のセキュリティを自動でテストしてくれるAIツールです。ソースコード(プログラムの設計図)を読み込んで攻撃の糸口
hashicorp/vault
HashiCorp VaultはAPIキー、パスワード、証明書などの機密情報を安全に管理するためのオープンソースツールです。暗号化サービスとして動作し、アプリケーションが実行時に必要な機密データを動的
コンテナもKubernetesもコードも丸ごとセキュリティチェック!万能脆弱性スキャナー — trivy
Trivyは、ソフトウェアやインフラのセキュリティ上の問題を自動的に見つけ出す万能スキャナーです。コンテナイメージ(アプリを箱詰めしたもの)、ソースコード、Kubernetes(コンテナの管理基盤)、