python网络安全实战 开源月报第6期

大家好，这里是《GitHub精选》 ⌈开源月报⌋ 栏目的第6期。本期，我们整理在3月热度比较高的几个项目，包括网络、后端、数据库、可视化工具等。

SmartKnob触觉输入旋钮

SmartKnob 是一种开源输入设备，具有软件可配置的制动装置和虚拟定位器。无刷云台电机与磁性编码器配对，提供闭环扭矩反馈控制，从而可以动态创建和调整棘爪和限位器的感觉。虽然这是一个“DIY”的开源项目，但它还不是一个成熟的即插即用项目。如果您打算自己构建，请注意它需要先进的焊接经验来构建 - 需要非常小间距的表面贴装焊接（推荐回流或热风），并且组装非常耗时且精细。

开源协议：Apache

项目地址：https://github.com/scottbez1/smartknob

OpenBB 终端

OpenBB Terminal 为投资研究提供了一个基于 Python 的现代集成环境，让普通的零售交易员能够利用最先进的数据科学和机器学习技术。作为基于 Python 的现代环境，OpenBBTerminal 开放了对数据科学（Pandas、Numpy、Scipy、Jupyter）、机器学习（Pytorch、Tensorflow、Sklearn、Flair）和数据采集（Beautiful Soup 等）中众多 Python 数据库的访问权限。第三方 API）。

开源协议：MIT License

项目地址：https://github.com/OpenBB-finance/OpenBBTerminal

黑客的多合一黑客工具：hackingtool

hackingtool作为一个黑客多合一的工具集，可以帮我我们更好地认识到一些网络攻防相关的知识。工具集主要包含了匿名隐藏工具、信息收集工具、词表生成器、无线攻击工具、SQL 注入工具、网络钓鱼攻击工具、网络攻击工具、后期利用工具、取证工具、有效载荷创建工具、利用框架逆向工程工具、DDOS 攻击工具、远程管理员工具、 (RAT)XSS 攻击工具、隐写工具等等。

开源协议：MIT License

项目地址：https://github.com/Z4nzu/hackingtool

终端编辑器Helix

Helix它首先是一个基于终端的编辑器，可以在 wgpu 或 skulpin 中探索一个自定义渲染器（类似于 emacs），工具主要包括类似 Vim 的模态编辑、多项选择、内置语言服务器支持、通过 tree-sitter 进行智能、增量语法高亮和代码编辑等内容。

开源协议：MPL-2.0 License

项目地址：https://github.com/helix-editor/helix

Grafana Mimir

Grafana号称是世界上可扩展性最强、性能最高的开源时序数据库。Mimir 支持将指标扩展到 10 亿甚至更多，具有简化的部署、高可用性、多租户、持久存储以及比 Cortex 快 40 倍的超快查询性能。Mimir 还包含部分商业功能，例如使用水平可扩展、“拆分”压缩器的无限基数，以及通过分片查询引擎进行的快速、高基数查询。

开源协议：AGPL-3.0 License

项目地址：https://github.com/grafana/mimir

Mastodon开源社交网络服务器

Mastodon 是一个基于 ActivityPub 的免费开源社交网络服务器，用户可以在其中关注朋友并发现新朋友。在 Mastodon 上，用户可以发布他们想要的任何内容：链接、图片、文本、视频。所有 Mastodon 服务器都可以作为联合网络进行互操作（一台服务器上的用户可以与另一台服务器上的用户无缝通信，包括实现 ActivityPub 的非 Mastodon 软件）。

开源协议：AGPL-3.0 License

项目地址：https://github.com/mastodon/mastodon

Kestra 无限可扩展的编排和调度平台

Kestra 是一个无限可扩展的编排和调度平台，可以创建、运行、调度和监控数百万个复杂的管道。工作流程可以从简单开始，然后发展到具有分支、并行、动态任务、流程依赖性的更复杂的系统，Kestra还内置的 Web 界面允许您创建、运行和监控您的所有流程——无需部署您的流程，只需对其进行编辑。

开源协议：Apache-2.0 License

项目地址：https://github.com/kestra-io/kestra

Peergos最终用户可以控制的私有网络

Peergos 的基础是一个点对点加密的全球文件系统，具有细粒度的访问控制，旨在防止对数据内容或友谊图的监视。它将有一个安全的信使，与电子邮件的可选互操作性，以及一个完全私密和安全的社交网络，用户可以控制谁看到什么（以加密方式执行）。

开源协议：AGPL-3.0 License

项目地址：https://github.com/Peergos/Peergos

litestreamSQLite 的独立流复制工具

Litestream 是 SQLite 的独立流复制工具。它作为后台进程运行，并安全地将更改增量复制到另一个文件或 S3。Litestream 仅通过 SQLite API 与 SQLite 通信，因此它不会损坏您的数据库。

开源协议：Apache-2.0 License

项目地址：https://github.com/benbjohnson/litestream

开源身份验证提供程序

为您的应用添加安全登录和会话管理。可用于流行语言和前端框架的 SDK，例如 Node.js、Go、Python、React.js、React Native、Vanilla JS 等。

• 本地部署，以便您使用自己的数据库进行控制 100% 的用户数据。
• 具有登录、注册、用户和会话管理的端到端解决方案，没有 OAuth 协议的所有复杂性。
• 易于实施和更高的安全性。

开源协议：Apache-2.0 License

项目地址：https://github.com/supertokens/supertokens-core

运行于 Android 操作系统的钩子框架LSPosed

Riru / Zygisk 模块试图提供一个 ART 挂钩框架，该框架利用 LSPlant 挂钩框架提供与 OG Xposed 一致的 API。你可以多个模块可以对系统或应用程序的同一部分进行更改。对于修改后的 APK，您必须选择一个。没有办法组合它们，除非作者用不同的组合构建了多个 APK。

开源协议：GPL-3.0 License

项目地址：https://github.com/LSPosed/LSPosed

Monitorian Windows 桌面工具，可轻松调整多台显示器的亮度

用户可以单独或统一更改显示器的亮度，包括外部显示器的亮度。对于带有环境光传感器的系统，调整后的亮度可以与配置的亮度一起显示。此外，用户可以无缝更改每台显示器的亮度和对比度的可调范围，操作界面支持中文，使用时显示器需要开启 DDC/CI。

开源协议：View license

项目地址：https://github.com/emoacht/Monitorian

适用于 ASP.NET Core 的轻量级插件框架

PluginCore主要包括前后端自动集成, 两行代码完成集成，每个插件都可新增 Controller, 拥有自己的路由，可在 实现 IPlugin 的插件类的构造方法上申请依赖注入项, 当然 Controller 构造方法上也可依赖注入，你可在前端埋扩展点, 然后通过插件插入挂件等功能，可以说是非常强大了。

开源协议：Apache-2.0 License

项目地址：https://github.com/yiyungent/PluginCore

免费的 Windows 截屏录制工具

ShareX功能强大支持全屏截图、滚动截图、检测窗口截图、GIF 录制等，截图后还支持在图片上增加文字、水印、特效、马赛克等，最后可直接上传图片得到链接，丝滑地完成整个截图流程。

开源协议：GPL-3.0 License

项目地址：https://github.com/ShareX/ShareX

Gogs 一款极易搭建的自助 Git 服务

Gogs（/gɑgz/）项目旨在打造一个以最简便的方式搭建简单、稳定和可扩展的自助 Git 服务。使用 Go 语言开发使得 Gogs 能够通过独立的二进制分发，并且支持 Go 语言支持的 所有平台，包括 Linux、macOS、Windows 以及 ARM 平台。

开源协议：MIT License

项目地址：https://github.com/gogs/gogs

—END—

,