Julius is an LLM service fingerprinting tool for security professionals to identify AI services running on network endpoints.
يعد جوليس أداة فingerprinting لخدمات LLM للمحترفين الأمنيين لتحديد خدمات الذكاء الاصطناعي التي تعمل على نقاط النهاية الشبكية خلال اختبارات الاختراق، اكتشاف السطح الهجومي، والتقارير الأمنية. يIDENTIFIES البنية التحتية الخادمية، مثل Ollama، vLLM، LiteLLM، أو تنفيذ Hugging Face، في ثوانٍ. لا يشبه أدوات fingerprinting النموذج التي تحدد النص الذي تم إنشاؤه بواسطة LLM، يعد جوليس الإجابة على ما إذا كان نهاية الشبكة تعمل خدمة ذكاء اصطناعي معينة.
The pialmmh__night-watcher project is an all-in-one Docker container that provides security features such as reverse proxy, WAF, monitoring, and SIEM for multiple tenants.
هذا المشروع هو مجموعة أمنية شاملة تجمع بين أدوات متعددة لتقديم دفاع قوي ضد التهديدات السيبرانية. يحتوي على Reverse Proxy من Nginx، ModSecurity WAF، CrowdSec Community IP Reputation، Fail2Ban IP banning based on logs، و Wazuh Manager للتحليل والتنبيه من الأخطاء، و Watchdog لمراقبة صحة الخوادم. تم تصميم المشروع لتكون متوافقة مع العديد من العملاء.
A JavaScript-based security monitoring tool that watches system logs and alerts administrators to suspicious activity.
تقوم هذه الأداة بمراقبة سجلات النظام باستمرار للبحث عن أنماط قد تشير إلى تهديدات أمنية أو مشاكل تشغيلية. تجمع البيانات من السجلات وتطبق قواعد كشف الشذوذ، ثم تنبه المسؤولين في الوقت الحقيقي عند تجاوز حدود معينة. يتيح للمستخدمين الاطلاع على لوحات معلومات مختصرة تلخص صحة النظام، حالة الامتثال، والحوادث الأخيرة. صممت لتلبية احتياجات الفرق التي تتطلب رؤية سريعة للتهديدات المحتملة دون بنية تحتية معقدة. تتكامل بسلاسة مع أنظمة المراقبة القائمة وتدعم سير العمل الآلي للرد على الحوادث.
Snyft is a supply chain security analyzer that evaluates dependencies from Python, JavaScript, and Java projects to identify potential compromise risks.
يستخدم سنيفت نظام تقييم للخطر يبلغ 22 نقطة عبر 11 فئة لتقدير التبعيات. لا يشمل سنيفت فقط المشكلات المحددة في CVE، بل يقيّم أيضًا خطر التأثير على سلسلة الإمداد.
A local proxy that anonymizes personally identifiable information in requests to AI APIs, enabling privacy-preserving AI development.
يعمل هذا الموزع كوسيط محلي شفاف بين عملاء الذكاء الاصطناعي وواجهات برمجة التطبيقات العليا، حيث يلتقط حركة المرور عبر بروتوكولات HTTP وHTTPS. يتم تنفيذ إنهاء TLS بالـ MITM للمواضيع الخاصة بالذكاء الاصطناعي، مما يتيح فك تشفير الطلبات، فحصها للبيانات الشخصية، واستبدالها بعلامات توكن ثابتة قبل إعادة إرسالها. حركة المرور غير المتعلقة بالذكاء الاصطناعي تمر دون تعديل، بينما يوفر واجهة إدارة API إمكانية تكوين النطاقات ومراقبة الأداء. تعتمد عملية اكتشاف المعلومات الشخصية على مزيج من أنماط الـ regex السريعة مع مرحلة AI غير متزامنة توفر دقة سياقية، ما يضمن سرعة وكفاءة عالية. يتيح هذا النهج للمطورين الاستفادة من خدمات الذكاء الاصطناعي القوية مع الالتزام بالقوانين التنظيمية مثل اللائحة العامة لحماية البيانات. كما يضمن أن لا يمر أي بيانات حساسة عبر أي وسائط خارج الجهاز المحلي، مما يعزز أمان البيانات. يهدف هذا الموزع إلى أن يصبح مكونًا أساسيًا في بيئات التطوير التي تتطلب التوازن بين الأداء والخصوصية.
A security gateway that intercepts JSON‑RPC traffic for Model Context Protocol servers to enforce policies, authenticate requests, and log activity.
يعمل mcpgw كجسر شفاف بين العملاء وخوادم MCP، حيث يلتقط رسائل JSON‑RPC لتطبيق سياسات الأمان، التوثيق، تحديد معدل الطلبات، وتسجيل النشاط. يدعم البرنامج وضعين تشغيل: وكيل عكسي عبر بروتوكول HTTP للاتصالات القابلة للتمرير، ووضع تغليف عبر stdio يحيط بعملية خادم MCP. يقرأ الجسر ملف سياسة YAML لتحديد الطلبات المسموح بها، وسيلة التوثيق المطلوبة، وكيفية تطبيق حد معدل الطلبات. يهدف إلى مساعدة مطوري الذكاء الاصطناعي الذين يستخدمون MCP لاستدعاء أدوات خارجية، مع إضافة طبقة مراقبة وتحكم في الوصول دون تعديل الخادم الأساسي. كما يسجل كل طلب بصيغة JSONL، ما يتيح الامتثال للمعايير وتحليل الحوادث. يتيح هذا الحل تكاملًا سلسًا مع البنى التحتية القائمة، مع توفير أمانًا وشفافيةً متزايدتين.
A self‑contained malware simulator and C2 server for tabletop security exercises.
يُقدِّم هذا البرنامج حلاً محاكياً للبرمجيات الخبيثة مع خادم تحكم مركزي، حيث يتم تجميع كل المكوّنات في حزمة واحدة مكتوبة بلغة Go، دون الحاجة إلى ملفات إضافية أو مكتبات خارجية. يتيح البرنامج توصيل البرمجيات الخبيثة إما مباشرةً (stageless) أو عبر مرحلة تحميل متماثلة (staged) باستخدام تقنية التحميل العكسي للملفات التنفيذية، ما يضيف واقعية عالية للسيناريوهات التدريبية. يتواصل البرنامج مع الخادم عبر HTTPS مشفر بـ AES‑256‑GCM، ويستقبل مهاماً بصيغة JSON، ثم ينفذها ويعيد النتائج، بينما يُخزن الخادم المهام والنتائج في مجلدات محلية لتسهيل المتابعة. يستهدف البرنامج محترفي الأمن، فرق الاختبار الأحمر والبرتقالي، ومنسقي تدريبات الأمان، لتقييم قدرات الكشف والاستجابة في بيئة محاكاة واقعية. يساهم في حل مشكلة نقص الأدوات التي تسمح بمحاكاة هجمات متقدمة مع الحفاظ على أمان وسرية البيانات، ويتميز بمرونة التكوين وسهولة الاستخدام دون الحاجة إلى إعدادات معقدة.
An AI‑powered intrusion detection and alert agent that monitors network activity and generates real‑time threat analyses for security teams.
يعمل هذا النظام كوكيل مراقبة أمنية يكتشف النشاطات غير المعتادة في الشبكة ويحللها باستخدام الذكاء الاصطناعي. يتم جمع سجلات الأنظمة والبيانات الشبكية عبر سكربتات Bash وJavaScript، ثم تُمرَّر إلى نموذج تحليل تهديدات من شركة Anthropic لتوليد تقارير دقيقة. يرسل النظام تنبيهات فورية إلى فرق الأمان عبر القنوات المفضلة، مع توصيات عملية للتصدي للتهديدات. يهدف إلى تقليل وقت الاستجابة للاختراقات وتحسين دقة الكشف عن الهجمات المتقدمة. يستهدف المحللين الأمنيين ومديري الشبكات في المؤسسات الصغيرة والمتوسطة. يميز نفسه بدمج الذكاء الاصطناعي في تحليل التهديدات بدلاً من القواعد الثابتة، ما يتيح اكتشاف سلوكيات غير متوقعة. كما يتيح تكاملاً سلساً مع أنظمة المراقبة القائمة، مما يعزز الكفاءة التشغيلية.
A lightweight, single-binary SIEM platform that ingests, normalizes, and analyzes security telemetry using Sigma rules, delivering real-time alerts and integrated case management.
تُعد هذه المنصة نموذجاً تجريبياً لمنصة إدارة المعلومات والأحداث الأمنية، تم بناؤها بلغة Go وتخزين البيانات في قاعدة Elasticsearch. تستقبل المنصة بيانات التهديدات من مصادر متعددة مثل EDR، AV، DLP، سجلات Windows، وSyslog، وتطبيع كل حدث وفقاً للمعيار المشترك Elastic Common Schema، ما يتيح تحليلًا موحدًا عبر جميع المصادر. تُطبق القواعد المكتوبة بصيغة Sigma في الوقت الحقيقي، وتُولد تنبيهات متزامنة عندما تتطابق الأنماط عبر أدوات مختلفة، مما يقلل الحاجة إلى فتح أكثر من وحدة تحكم. يتضمن واجهة المستخدم رسوميًا لوحة تحكم تتيح البحث، والبحث الاستكشافي، وإدارة الحالات، مع إمكانية تتبع العناصر القابلة للملاحظة وتعاون المحللين. تم تصميم البنية لتكون بسيطة للغاية: كل مكوّن هو ملف تنفيذي مستقل، ولا يتطلب JVM أو بيئة Python أو تنسيق حاويات. يُكتب الكود بالكامل بلغة Go القابلة للقراءة، ما يسهل إضافة محللات جديدة أو قواعد اكتشاف مخصصة. يركز النظام على توفير رؤية شاملة للبيانات الأمنية مع سهولة التوسعة والتخصيص.
This project is a security event correlation and threat narrative agent designed for the Herculean ecosystem.
يعد مشروع herculean-sentinel وكيل للتواصل بين الأحداث الأمنية ورواية النصوص المخالفة في نظام هركوليان. يساعد على تحديد التهديدات المحتملة وتقديم رواية واضحة للأحداث التي أدت إلى ذلك. هذا الأداة مفيدة للمنظمات التي تبحث عن تعزيز موقفها الأمني داخل نظام هركوليان.