Projekte & Tools

Projekte & Tools

Web SSHSFTPSelf-hosted

webssh

Self-hosted Web-SSH- und SFTP-Terminal für den Browser. Mehrere Server parallel, Dateitransfer per Drag and Drop und Bastion-Zugriff - ohne lokalen SSH-Client.

  • Multi-Session mit Split-Panes (1/2/4) und Broadcast an alle Terminals
  • SFTP mit Dual-Pane, Drag and Drop und Server-zu-Server-Transfer
  • Jump Hosts / ProxyJump für Bastion-Zugriff
  • Fernet-verschlüsselte Key-Speicherung, Admin-Panel mit Audit-Log
ComplianceDSGVO / NIS2KMU
149 €einmalig

SecKit

Browserbasierter Generator für verbindliche IT-Sicherheits- und Datenschutzdokumente. Aus den eigenen Firmendaten, auf dem Rechtsstand Juli 2026 - in Stunden statt Wochen.

  • 10 verbindliche Pflichtdokumente: TOM, AVV, VVT, Incident-Response, KI-Richtlinie
  • Rechtsstand Juli 2026: DSGVO, NIS2/BSIG n.F., EU AI Act, GeschGehG
  • 100 % lokal im Browser, keine Cloud, keine Registrierung
  • Export als PDF und DOCX mit Deckblatt, Logo und Kopf-/Fußzeilen

Weitere Projekte

MCP ServerThreat IntelPython

heimdall

Threat Intelligence Toolset als FastMCP Server. Integriert VirusTotal, AbuseIPDB, Shodan, Hybrid Analysis und MITRE ATT&CK Mapping. Nutzbar als SOC-Analyst-Tool.

  • Multi-Provider Threat Intelligence Abfragen
  • MITRE ATT&CK Mapping für Indicators
  • stdio + streamable-http Transport
In Entwicklung
KI SecurityHardeningLLM

openclaw-hardening

Hardening-Framework für OpenClaw-basierte KI-Deployments. Systematische Absicherung von LLM-Pipelines gegen Prompt Injection, Data Exfiltration und Model Manipulation.

  • Input Validation & Prompt Injection Prevention
  • Output Filtering gegen Data Leakage
  • Hardening-Checklisten für Production Deployments
  • Konfigurierbare Security Policies pro Modell
In Entwicklung
SIEMSigmaDetection

detection-rules

Kuratierte Sammlung eigener Detection Rules im Sigma-Format. Praxiserprobt in produktiven SOC-Umgebungen, regelmäßig gegen MITRE ATT&CK gemappt.

  • Sigma-Rules für gängige SIEM-Plattformen
  • MITRE ATT&CK Coverage Mapping
  • False-Positive-Tuning aus Produktivbetrieb
  • Fokus auf Identity-basierte Angriffspfade
Intern
BenchmarkingLLM SecurityPython

llm-sec-bench

Benchmark-Suite zur systematischen Evaluierung von LLM-basierten Security-Tools. Testet Detection-Qualität, Halluzinationsraten und Zuverlässigkeit im SOC-Alltag.

  • Reproduzierbare Testszenarien für Security-LLMs
  • Metriken: Precision, Recall, Hallucination Rate
  • Vergleichsmatrix verschiedener Modelle
  • Automatisierte Regression Tests bei Modell-Updates
In Entwicklung