Dockerscan
Escáner de seguridad enterprise para contenedores Docker. Detecta vulnerabilidades, analiza configuraciones y previene fugas de secretos en tiempo real. +1,400 estrellas. Usado por Fortune 500.
He publicado +100 herramientas de código abierto a lo largo de los años.
Aquí tienes solo unas pocas. Las que más estrellas tienen en GitHub.
Están enfocadas en APIs REST, seguridad y alto rendimiento.
Escáner de seguridad enterprise para contenedores Docker. Detecta vulnerabilidades, analiza configuraciones y previene fugas de secretos en tiempo real. +1,400 estrellas. Usado por Fortune 500.
Task manager distribuido para Python Asyncio de alto rendimiento. Procesamiento masivo de eventos en tiempo real con escalado horizontal. Alternativa moderna a Celery sin overhead. +400 estrellas.
Colección enterprise de payloads para pentesting de bases NoSQL (MongoDB, Cassandra, CouchDB, Redis). Usada en bug bounties con hallazgos críticos de hasta $50K. +370 estrellas. Referencia mundial.
Escáner enterprise de buckets S3 mal configurados. Previene fugas de datos y multas GDPR millonarias. Detecta información médica, backups y datos confidenciales expuestos. +230 estrellas.
Generación automática de documentación OpenAPI/Swagger para APIs aiohttp de alto rendimiento. Reduce tiempo de documentación en un 90%. Usado en APIs con millones de peticiones diarias. +180 estrellas.
Framework de pentesting especializado en Message Queues (RabbitMQ, Redis, Kafka). Detecta configuraciones inseguras en sistemas financieros críticos. Previene inyección de mensajes maliciosos. +150 estrellas.
Análisis estático de seguridad para Dockerfiles en segundos. Detecta secretos hardcodeados, privilegios excesivos y software desactualizado antes del build. Integración CI/CD. +95 estrellas.
Aplicación web intencionadamente vulnerable para testear herramientas de seguridad
Convierte reportes XML de OpenVAS en informes profesionales
URL shortener propio, sin dependencias externas, autoalojado. Ligero, rápido, fácil de desplegar. 43 estrellas.
Herramienta anti-hacking para Redis. Detecta y bloquea ataques contra instancias Redis expuestas. 31 estrellas.
Dashboard de logging simple, agnóstico y ligero. Sin dependencias de stack, funciona con cualquier aplicación. 26 estrellas.
Configuración Docker anti-hacking para WordPress. Hardening automatizado con nmap, wpscan y plecost. 13 estrellas.
Lightweight API Specification for Intelligent Systems. Reduce el overhead de tokens en LLMs un 85% frente a OpenAPI. Con paper publicado en arXiv. 12 estrellas.
Configuración segura de Nginx para WordPress en Docker. Herramientas anti-hacking desplegadas automáticamente. 12 estrellas.
Backup en tiempo real de datos Redis a S3. Usa asyncio para no impactar el rendimiento. 11 estrellas.