Herramientas Open Source

He publicado +100 herramientas de código abierto a lo largo de los años.

Aquí tienes solo unas pocas. Las que más estrellas tienen en GitHub.

Están enfocadas en APIs REST, seguridad y alto rendimiento.

Ver todas en GitHub →

VER TODAS EN GITHUB
Dockerscan
1396

Dockerscan

Go 2024

Escáner de seguridad enterprise para contenedores Docker. Detecta vulnerabilidades, analiza configuraciones y previene fugas de secretos en tiempo real. +1,400 estrellas. Usado por Fortune 500.

Aiotasks
438

Aiotasks

Python 2024

Task manager distribuido para Python Asyncio de alto rendimiento. Procesamiento masivo de eventos en tiempo real con escalado horizontal. Alternativa moderna a Celery sin overhead. +400 estrellas.

NoSQL Injection Wordlists
370

NoSQL Injection Wordlists

Payloads 2024

Colección enterprise de payloads para pentesting de bases NoSQL (MongoDB, Cassandra, CouchDB, Redis). Usada en bug bounties con hallazgos críticos de hasta $50K. +370 estrellas. Referencia mundial.

FestIn
232

FestIn

Python 2024

Escáner enterprise de buckets S3 mal configurados. Previene fugas de datos y multas GDPR millonarias. Detecta información médica, backups y datos confidenciales expuestos. +230 estrellas.

Aiohttp-Swagger
186

Aiohttp-Swagger

Python 2024

Generación automática de documentación OpenAPI/Swagger para APIs aiohttp de alto rendimiento. Reduce tiempo de documentación en un 90%. Usado en APIs con millones de peticiones diarias. +180 estrellas.

Enteletaor
150

Enteletaor

Python 2024

Framework de pentesting especializado en Message Queues (RabbitMQ, Redis, Kafka). Detecta configuraciones inseguras en sistemas financieros críticos. Previene inyección de mensajes maliciosos. +150 estrellas.

Dockerfile Security
95

Dockerfile Security

Python 2024

Análisis estático de seguridad para Dockerfiles en segundos. Detecta secretos hardcodeados, privilegios excesivos y software desactualizado antes del build. Integración CI/CD. +95 estrellas.

Vulnerable Node
480

Vulnerable Node

JavaScript 2024

Aplicación web intencionadamente vulnerable para testear herramientas de seguridad

OpenVAS to Report
41

OpenVAS to Report

Python 2024

Convierte reportes XML de OpenVAS en informes profesionales

🐍
Python
43

ja-shortener

Python 2023

URL shortener propio, sin dependencias externas, autoalojado. Ligero, rápido, fácil de desplegar. 43 estrellas.

🐍
Python
31

RSM - Redis Security Map

Python 2022

Herramienta anti-hacking para Redis. Detecta y bloquea ataques contra instancias Redis expuestas. 31 estrellas.

💻
CSS
26

EasyLogs

CSS 2022

Dashboard de logging simple, agnóstico y ligero. Sin dependencias de stack, funciona con cualquier aplicación. 26 estrellas.

💻
Shell
13

wordpress-docker-sec

Shell 2021

Configuración Docker anti-hacking para WordPress. Hardening automatizado con nmap, wpscan y plecost. 13 estrellas.

🐍
Python
12

LAPIS

Python 2026

Lightweight API Specification for Intelligent Systems. Reduce el overhead de tokens en LLMs un 85% frente a OpenAPI. Con paper publicado en arXiv. 12 estrellas.

💻
HTML
12

nginx-wordpress-docker-sec

HTML 2021

Configuración segura de Nginx para WordPress en Docker. Herramientas anti-hacking desplegadas automáticamente. 12 estrellas.

🐍
Python
11

realtime-redis-backup

Python 2022

Backup en tiempo real de datos Redis a S3. Usa asyncio para no impactar el rendimiento. 11 estrellas.