Trivy — разработан для автоматического анализа образов контейнеров и обнаружения потенциальных уязвимостей в используемых пакетах и зависимостях. Он поддерживает различные форматы образов, такие как Docker, OCI.
— Данный инструмент поддерживает различные форматы образов. Trivy может работать с образами Docker, OCI, а также с архивами образов, что делает его универсальным инструментом для сканирования контейнеров.
#Docker
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7❤🔥4
DockerExploit — содержит инструмент Docker Remote API Scanner and Exploit, предназначенный для образовательных и исследовательских целей.
— Данный инструмент позволяет пользователям проводить оценки безопасности и эксперименты, связанные с контейнерными средами Docker.
#Docker #Exploit #API
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤🔥4❤1🍾1🎅1🎄1
Go-reverse — включает веб-интерфейс для управления и настройки, автоматическое управление SSL-сертификатами, поддержку многозадачной конфигурации, горячую перезагрузку при изменениях контейнеров или конфигураций, а также возможность остановки неактивных контейнеров и их автоматического запуска при поступлении трафика.
— Данный инструмент поддерживает HTTP(s) проксирование, перенаправление TCP/UDP портов, пользовательские страницы ошибок и middleware для HTTP.
#Go #Reverse #Proxy #Docker #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥3❤2🍾1🎅1🎄1
Kubernetes Goat — это умышленно уязвимая среда кластера для изучения и практики безопасности Kubernetes с помощью интерактивной практической площадки.
— Данный инструмент:
1. Представляет собой безопасную среду с преднамеренно встроенными уязвимостями в кластере Kubernetes.
2. Позволяет пользователям практиковаться в выявлении и эксплуатации типичных проблем безопасности.
3. Включает различные сценарии атак, например, неправильные настройки RBAC, уязвимости в контейнерах, ошибки конфигурации и другие.
4. Отличный инструмент для обучения специалистов по безопасности и разработчиков, желающих понять риски Kubernetes.
#Kubernetes #Docker #Hacking #RedTeam #BlueTeam
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒8❤3👍2🌚1💯1👻1🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
Lazytainer — это инструмент, для отслеживания сетевого трафика к контейнерам Docker и автоматически запускает или останавливает их в зависимости от наличия трафика.
Контейнеры могут быть организованы в группы с метками для удобного управления.
— Инструмент позволяет настраивать параметры конфигурации для групп, включая порты, тайм-аут неактивности, минимальный порог пакета, частоту опроса, метод сна и сетевой интерфейс.
#Network #Lazytainer #Docker #Container
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9👎1
youki — это низкоуровневая среда выполнения контейнеров, соответствующая спецификациям OCI (Open Container Initiative) и предназначенная для управления жизненным циклом контейнеров в Linux.
— Обеспечивает высокую скорость работы, безопасность памяти и низкое потребление ресурсов по сравнению с традиционными реализациями на Go (такими как
runc), при этом сохраняя полную совместимость с экосистемами Docker и Podman.#Rust #Containers #OCI #Linux #DevOps #Docker #Runtime #Podman | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒5👍2⚡1
Nginx Proxy Manager — это интуитивно понятная графическая панель управления для настройки обратного проксирования (reverse proxy), перенаправления трафика и защиты ваших веб-сервисов без необходимости вручную редактировать конфигурационные файлы Nginx.
— Позволяет в несколько кликов настраивать прокси-хосты для Docker-контейнеров, а также автоматически запрашивать, устанавливать и обновлять бесплатные SSL-сертификаты от Let's Encrypt.
#Nginx #Proxy #SSL #Crypt #SelfHosted #Docker #Admin #DevOps #Reverse | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒4❤3⚡2