Alle tools / Aanvullende tools

Aanvullende tools

Host-side security-tools die de browser-utilities van Toolhub aanvullen.

Toolhub draait volledig in de browser — niks aan de serverkant, niks te installeren. Deze externe tools zijn anders: ze draaien op je eigen machine of server. We zetten ze hier omdat ze passen bij de privacy-first-ethos van Toolhub en omdat ze use cases dekken waarvoor host-side uitvoering écht nodig is.

Alle zijn gebouwd door JXXR1, dezelfde maintainer als Toolhub. MIT-licentie. Self-host ze. Audit de broncode. Het zijn geen affiliate links — gewoon aanvullende utilities.

🤖 AI-agents & harnesses

skill-scanner-v2 v3.5.0

Security-scanner voor AI-agent skills (OpenClaw / Claude Code / Hermes-ecosystemen). 38 detectiemodules voor pattern matching, AST taint tracking, YARA-regels, LLM-semantische analyse, supply-chain provenance, hash-pinning en PGP-release-handtekeningverificatie.

Nu AI-agent harnesses zich verder verspreiden wordt de supply chain voor downloadbare agent-„skills" het volgende slagveld voor malware-injectie. skill-scanner-v2 analyseert skill-pakketten statisch met 38 detectiemodules — pattern matching, AST taint tracking, LLM-semantische analyse, YARA-regels en typo-squat-detectie.

De laatste supply-chain-golf (v3.4 + v3.5) voegt toe: provenance van gebundelde content voor RAG-corpora, detectie van externe modeldownloads (HuggingFace / replicate / etc.), hash-pinning-verificatie tegen manipulatie onderweg en PGP-release-handtekeningverificatie.

Stack: bash + JavaScript + Python-wrapper + YARA. Host-side uitvoering vereist. Open source, MIT.

🛡️ Security

sentinel-v2 v1.8.0

Lichtgewicht bash-security-monitor voor Linux-servers. Drielaags architectuur: file-watch (sub-seconde), watchdog (elke 2 min), volledige audit + intel (elke 6 uur).

Open-port-allowlist · detectie van blootgestelde gevoelige services · root-procesaudit · world-writable-scan · SSH-key-delta · spike-detectie van mislukte logins · cron/systemd-delta · gezondheid van de security-stack (ClamAV / CrowdSec / Wazuh / fail2ban) · CVE-feed-intel · supply-chain-integratie met skill-scanner · LLM-vendor egress-audit · backup-integriteitscontrole · Tailscale-posture-audit.

Stack: puur bash + inotify + standaard Linux-utilities. Polt localhost-services + leest /etc. Host-side uitvoering vereist. Open source, MIT.

Waarom deze en niet gewoon „een lijstje met coole tools"?

Beide zijn werk van JXXR1 zelf. We bevelen tools aan die we zelf hebben gebouwd of geauditeerd. Toolhub publiceert geen „beste Linux security-tools"-listicle — daarvan zijn er meer dan genoeg, en de meeste zijn SEO-farms. Deze pagina is een doordachte overdracht naar de specifieke doelgroepen die op Toolhub landen en een host-side aanvulling nodig hebben: school-IT-admins, agent-bouwers, sysadmins.

Wil je dat we een tool toevoegen? Open een issue op de Toolhub-repo. Betaalde plaatsingen accepteren we niet.