सभी टूल्स / साथी टूल्स

साथी टूल्स

Toolhub के in-browser utilities के पूरक host-side सुरक्षा टूल्स।

Toolhub पूरी तरह browser-based है — server-side कुछ नहीं चलता, install करने की ज़रूरत नहीं। ये बाहरी टूल्स अलग हैं: ये आपकी अपनी मशीन या server पर चलते हैं। हम इन्हें यहाँ इसलिए सूचीबद्ध करते हैं क्योंकि ये Toolhub के privacy-first दर्शन से मेल खाते हैं और ऐसे use cases को संबोधित करते हैं जिनके लिए वास्तव में host-side execution की ज़रूरत होती है।

सभी JXXR1 द्वारा बनाए गए हैं, वही maintainer जो Toolhub का है। MIT लाइसेंस। इन्हें खुद host करें। source का audit करें। ये affiliate links नहीं हैं — बस साथी utilities हैं।

🤖 AI एजेंट और हार्नेस

skill-scanner-v2 v3.5.0

AI एजेंट skills (OpenClaw / Claude Code / Hermes ecosystem) के लिए security scanner। 38 detection modules जो pattern matching, AST taint tracking, YARA rules, LLM semantic analysis, supply-chain provenance, hash-pinning और PGP release-signature verification को कवर करते हैं।

AI एजेंट harnesses के बढ़ने के साथ, डाउनलोड किए जाने वाले एजेंट „skills" की supply chain malware injection की अगली सीमा बन रही है। skill-scanner-v2 38 detection modules — pattern matching, AST taint tracking, LLM semantic analysis, YARA rules और typo-squat detection — के ज़रिए skill packages का statically विश्लेषण करता है।

हालिया supply-chain wave (v3.4 + v3.5) जोड़ता है: RAG corpora के लिए bundled-content provenance, बाहरी मॉडल downloads का पता लगाना (HuggingFace / replicate / आदि), in-flight tampering के विरुद्ध hash-pinning verification और PGP release-signature verification।

Stack: bash + JavaScript + Python wrapper + YARA। Host-side execution आवश्यक। Open source, MIT।

🛡️ सुरक्षा

sentinel-v2 v1.8.0

Linux servers के लिए हल्का bash security monitor। तीन-परत वाली architecture: file-watch (sub-second), watchdog (हर 2 मिनट), पूर्ण audit + intel (हर 6 घंटे)।

खुले पोर्ट allowlist · संवेदनशील सेवा एक्सपोज़र का पता लगाना · root-process audit · world-writable scan · SSH-key delta · failed-login spike detection · cron/systemd delta · security-stack health (ClamAV / CrowdSec / Wazuh / fail2ban) · CVE-feed intel · skill-scanner के साथ supply-chain integration · LLM-vendor egress audit · backup integrity verification · Tailscale posture audit।

Stack: शुद्ध bash + inotify + standard Linux utilities। localhost services को probe करता है + /etc को पढ़ता है। Host-side execution आवश्यक। Open source, MIT।

ये क्यों और सिर्फ़ „cool tools की सूची" क्यों नहीं?

दोनों JXXR1 का अपना काम हैं। हम वही टूल्स suggest करते हैं जिन्हें हमने खुद बनाया या audit किया है। Toolhub „best Linux security tools" listicle नहीं publish करता — वैसे बहुत हैं और ज़्यादातर SEO farms हैं। यह page एक curated handoff है उन specific audiences के लिए जो Toolhub पर पहुँचते हैं और एक host-side साथी की ज़रूरत महसूस करते हैं: school IT admins, agent-builders, sysadmins।

क्या आप कोई टूल जुड़वाना चाहते हैं? Toolhub repo पर issue खोलें। हम paid placements स्वीकार नहीं करते।