Alle Tools / Begleit-Tools

Begleit-Tools

Host-seitige Security-Tools, die Toolhubs Browser-Utilities ergänzen.

Toolhub läuft komplett im Browser — nichts auf dem Server, keine Installation. Diese externen Tools sind anders: sie laufen auf deinem eigenen Rechner oder Server. Wir listen sie hier, weil sie zu Toolhubs Privacy-First-Haltung passen und Anwendungsfälle abdecken, die wirklich Host-seitige Ausführung brauchen.

Alle sind von JXXR1 gebaut, demselben Maintainer wie Toolhub. MIT-lizenziert. Self-hoste sie. Prüf den Quellcode. Das sind keine Affiliate-Links — einfach nur Begleit-Werkzeuge.

🤖 KI-Agenten & Harnesses

skill-scanner-v2 v3.5.0

Security-Scanner für KI-Agenten-Skills (OpenClaw / Claude Code / Hermes Ökosysteme). 38 Detection-Module für Pattern-Matching, AST-Taint-Tracking, YARA-Regeln, LLM-Semantik-Analyse, Supply-Chain-Provenance, Hash-Pinning und PGP-Signaturprüfung.

Da KI-Agenten-Harnesses sich weiter verbreiten, wird die Supply Chain für herunterladbare Agenten-„Skills" zur nächsten Front für Malware-Injektion. skill-scanner-v2 analysiert Skill-Pakete statisch über 38 Detection-Module — Pattern-Matching, AST-Taint-Tracking, LLM-Semantik-Analyse, YARA-Regeln und Typo-Squat-Erkennung.

Die letzte Supply-Chain-Welle (v3.4 + v3.5) ergänzt: Provenance für gebündelte RAG-Corpora, Erkennung externer Modell-Downloads (HuggingFace / replicate / etc.), Hash-Pinning gegen In-Flight-Tampering und PGP-Release-Signaturprüfung.

Stack: bash + JavaScript + Python-Wrapper + YARA. Host-seitige Ausführung nötig. Open Source, MIT.

🛡️ Security

sentinel-v2 v1.8.0

Leichtgewichtiger Bash-Security-Monitor für Linux-Server. Drei-Schicht-Architektur: File-Watch (Sekundenbruchteile), Watchdog (alle 2 Min), Full-Audit + Intel (alle 6 Stunden).

Offen-Port-Allowlist · Erkennung exponierter sensibler Dienste · Root-Prozess-Audit · World-Writable-Scan · SSH-Key-Delta · Spike-Erkennung fehlgeschlagener Logins · Cron/systemd-Delta · Security-Stack-Health (ClamAV / CrowdSec / Wazuh / fail2ban) · CVE-Feed-Intel · Supply-Chain-Integration mit skill-scanner · LLM-Vendor-Egress-Audit · Backup-Integritätsprüfung · Tailscale-Posture-Audit.

Stack: reines bash + inotify + Standard-Linux-Utilities. Prüft Localhost-Dienste + liest /etc. Host-seitige Ausführung nötig. Open Source, MIT.

Warum genau diese und nicht einfach „eine Liste cooler Tools"?

Beide sind JXXR1s eigene Arbeit. Wir empfehlen Tools, die wir selbst gebaut oder geprüft haben. Toolhub veröffentlicht keine „Best Linux Security Tools"-Liste — davon gibt's reichlich, und die meisten sind SEO-Farmen. Diese Seite ist eine kuratierte Übergabe für die konkreten Zielgruppen, die bei Toolhub landen und einen Host-seitigen Begleiter brauchen: Schul-IT-Admins, Agent-Builder, Sysadmins.

Möchtest du ein Tool ergänzt haben? Öffne ein Issue im Toolhub-Repo. Bezahlte Platzierungen nehmen wir nicht an.