Todas las herramientas / Herramientas complementarias

Herramientas complementarias

Herramientas de seguridad host-side que complementan las utilidades browser de Toolhub.

Toolhub funciona enteramente en el navegador — nada se ejecuta en servidor, nada hay que instalar. Estas herramientas externas son distintas: se ejecutan en tu propio equipo o servidor. Las listamos aquí porque encajan con la ética privacy-first de Toolhub y cubren casos de uso que realmente requieren ejecución host-side.

Todas están construidas por JXXR1, el mismo mantenedor que Toolhub. Licenciadas MIT. Hospédalas tú. Audita el código. No son enlaces de afiliado — solo utilidades complementarias.

🤖 Agentes IA y harnesses

skill-scanner-v2 v3.5.0

Escáner de seguridad para skills de agentes IA (ecosistemas OpenClaw / Claude Code / Hermes). 38 módulos de detección que cubren pattern matching, taint tracking AST, reglas YARA, análisis semántico LLM, provenance de supply chain, hash-pinning y verificación de firma PGP de releases.

Con la proliferación de harnesses de agentes IA, la supply chain de "skills" descargables se convierte en la siguiente frontera para inyección de malware. skill-scanner-v2 analiza estáticamente paquetes de skills a través de 38 módulos de detección — pattern matching, taint tracking AST, análisis semántico LLM, reglas YARA y detección de typo-squat.

La última oleada supply-chain (v3.4 + v3.5) añade: provenance de contenido empaquetado para corpora RAG, detección de descargas externas de modelos (HuggingFace / replicate / etc.), verificación de hash-pinning contra manipulación en tránsito y verificación de firma PGP de releases.

Stack: bash + JavaScript + wrapper Python + YARA. Requiere ejecución host-side. Open source, MIT.

🛡️ Seguridad

sentinel-v2 v1.8.0

Monitor de seguridad bash ligero para servidores Linux. Arquitectura en tres capas: file-watch (sub-segundo), watchdog (cada 2 min), auditoría completa + inteligencia (cada 6 horas).

Allowlist de puertos abiertos · detección de exposición de servicios sensibles · auditoría de procesos root · escaneo world-writable · delta de claves SSH · detección de picos de logins fallidos · delta cron/systemd · salud del stack de seguridad (ClamAV / CrowdSec / Wazuh / fail2ban) · inteligencia de feed CVE · integración supply-chain con skill-scanner · auditoría egress de proveedores LLM · verificación de integridad de backups · auditoría de postura Tailscale.

Stack: bash puro + inotify + utilidades Linux estándar. Sondea servicios en localhost + lee /etc. Requiere ejecución host-side. Open source, MIT.

¿Por qué estas y no simplemente "una lista de herramientas chulas"?

Las dos son obra del propio JXXR1. Recomendamos herramientas que hemos construido o auditado nosotros mismos. Toolhub no publica un listicle de "las mejores herramientas de seguridad Linux" — de esos hay de sobra, y la mayoría son granjas SEO. Esta página es una entrega curada para los públicos concretos que llegan a Toolhub y necesitan un complemento host-side: administradores IT de centros educativos, constructores de agentes, sysadmins.

¿Quieres que añadamos alguna herramienta? Abre una issue en el repo de Toolhub. No aceptamos colocaciones pagadas.