Ferramentas
Ferramentas de segurança e recursos para desenvolvedores
Ferramentas que construo e uso — de firewalls a bibliotecas de criptografia. E recursos curados para ajudar desenvolvedores a pensar em segurança.
Construído por 0xRafaSec
rfirewall
Firewall user-centric para Linux
Um firewall lean e moderno construído em Rust. Projetado para segurança de alto nível com excelente experiência do usuário — overhead mínimo, interface intuitiva e integração suave com seu ambiente Linux. Em desenvolvimento ativo.
ecies-bls12381
Criptografia ECIES com BLS12381
Pacote Go para geração de chaves, criptografia e descriptografia usando ECIES com a curva elíptica BLS12381. Usa Kyber para operações seguras. Adequado para proxy re-encryption e compartilhamento seguro de dados.
Mais ferramentas em breve.
Projetos que amamos
Ferramentas de segurança open-source de alto nível que vale a pena conhecer. Sem afiliação — só projetos que uso e recomendo.
Nuclei
Scanner de vulnerabilidades baseado em templates
ProjectDiscovery. Milhares de templates CVE. Escaneia infra, web apps, cloud. Essencial para assessments de segurança.
Trivy
Scanner de segurança abrangente
Aqua Security. Containers, IaC, SBOM, secrets. Escaneia Docker, Kubernetes, Terraform. Cabe no CI/CD.
Semgrep
Análise estática para segurança
Encontre bugs e vulns no código. 2000+ regras. Rápido. Funciona com qualquer linguagem. Grátis para open source.
Gitleaks
Detecte secrets no git
Encontre API keys, senhas, tokens antes de vazarem. Escaneia commits, branches, diffs. Fácil integração em CI.
Ffuf
Web fuzzer rápido
Descoberta de diretórios, fuzzing de parâmetros, vhost discovery. Escrito em Go. Extremamente rápido.
Nmap
Descoberta de rede e auditoria de segurança
O clássico. Port scanning, detecção de serviços, OS fingerprinting. 25+ anos, ainda o padrão.
Recursos para desenvolvedores
Referências essenciais para desenvolvimento com consciência de segurança.