4 مستودعات
Security analysis performed on a running application to find flaws that only appear during execution.
Distinct from Web Application Penetration Testing: Existing candidates focus on penetration testing or general web security rather than the specific DAST methodology.
Explore 4 awesome GitHub repositories matching security & cryptography · Dynamic Application Security Testing. Refine with filters or upvote what's useful.
OWASP ZAP is a dynamic application security testing tool and intercepting HTTP proxy used to find vulnerabilities in web applications. It functions as a penetration testing framework that enables both automated security scanning and manual security testing of running web services. The tool provides a suite of capabilities for analyzing web applications from the outside in, including the ability to capture and modify traffic between a browser and a target application. It is designed to integrate into DevSecOps pipelines to provide consistent security checks across different environments.
Analyzes running web applications to identify security flaws that only appear during execution.
Security-101 is a vendor-agnostic, foundational cybersecurity learning curriculum organized into modular, framework-aligned modules. It is designed to build core knowledge across multiple security domains without tying content to specific products or platforms, making it suitable for both beginners and professionals seeking a structured introduction to the field. The curriculum is built around established security frameworks, including the MITRE ATT&CK framework for standardized threat analysis and the NIST Cybersecurity Framework for incident response workflows. It covers a broad range of do
Teaches sending input requests to live applications and analyzing responses to find security weaknesses.
Arachni is a dynamic application security testing vulnerability scanner and web application security tool. It functions as a distributed web audit framework that performs active and passive audits to identify security flaws such as SQL injection and cross-site scripting. The project features a JavaScript-aware web crawler that executes scripts and monitors DOM changes to analyze modern dynamic web applications. It utilizes server platform fingerprinting to target compatible security payloads and provides a grid-based system to distribute scanning workloads across multiple nodes. The tool cov
Performs security analysis on running applications to find flaws in modern web apps that rely on JavaScript and DOM changes.
هذا المشروع هو مستودع تعليمي شامل مصمم لتعليم ممارسات DevOps من خلال مسارات تعلم منظمة وتمارين عملية. يركز على إتقان إدارة البنية التحتية، وتنسيق الحاويات، وإدارة النظام من خلال توفير منهج يغطي دورة الحياة الكاملة للبيئات السحابية الأصلية، من التوفير الأولي إلى الصيانة المستمرة والأمان. يتميز المستودع بتقديم نهج عملي قائم على المهام للمجالات التشغيلية المعقدة. يرشد المستخدمين خلال تنفيذ البنية التحتية ككود، وتكوين إدارة الحالة عن بُعد لتعاون الفريق، ونشر تقوية الأمان متعددة الطبقات. من خلال التأكيد على التكوين التصريحي وأتمتة سطر الأوامر، يمكن المشروع المتعلمين من بناء بيئات قابلة للتكرار ومتسقة عبر منصات سحابية متنوعة. تمتد وحدات التعلم عبر سطح تشغيلي واسع، بما في ذلك إدارة قاعدة البيانات، وخطوط أنابيب التسليم المؤتمتة، ومراقبة النظام القائمة على الملاحظة. يمكن للمستخدمين ممارسة تكوين الوصول إلى الشبكة، وإدارة حصص موارد الحاوية، وتنفيذ شبكات الخدمة، مع اكتساب الخبرة أيضاً في اختبار الأمان الثابت والديناميكي. تم تنظيم المحتوى في مسارات محددة تساعد المطورين والمهندسين على التحضير للشهادات المهنية وتحديات البنية التحتية في العالم الحقيقي.
Guides users through simulating external attacks against running applications to identify security vulnerabilities.