18 مستودعات
Forces all web traffic to use encrypted HTTPS connections, blocking unencrypted HTTP requests.
Distinct from Security & HTTPS: Distinct from Security & HTTPS: focuses on enforcing HTTPS at the browser level rather than certificate management or deployment workflows.
Explore 18 awesome GitHub repositories matching security & cryptography · HTTPS Enforcements. Refine with filters or upvote what's useful.
Javalin is a lightweight web framework for Java and Kotlin designed for building REST APIs and web applications. It functions as an embedded Jetty web server, allowing applications to run as standalone processes without the need for an external servlet container. The project provides specialized frameworks for diverse communication patterns, including a REST API framework with automatic OpenAPI schema generation, a GraphQL API framework with query and mutation resolvers, and a WebSocket server for bidirectional real-time communication. It also includes a dedicated framework for pushing real-t
Automatically forwards insecure HTTP requests to the secure HTTPS connector.
This PHP routing library is an HTTP request router and matcher designed to map incoming URL paths to specific controller actions using defined patterns and configuration. It serves as a programmatic interface for defining, loading, and resolving URL patterns, while providing a URL generator to produce absolute or relative URIs from route names and parameters. The system supports diverse route loading through YAML, XML, PHP arrays, and class attributes, utilizing compiled route matching to optimize performance. It enables sophisticated request handling through regex-based path matching, sub-do
Ensures that generated URLs use HTTPS and automatically redirects insecure HTTP requests to their secure counterparts.
This project is a censorship circumvention guide and internet freedom wiki. It serves as a knowledge base and network unblocking resource that provides technical methods and tools to bypass internet filtering and network restrictions. The platform focuses on internet censorship circumvention and network access recovery. It provides instructions for the implementation of privacy tools and the use of technical guides to access blocked content. The site is built using a static-site generation model with markdown-driven document structures and git-based content management. It employs client-side
Enforces HTTPS-only delivery to protect user privacy and prevent interference from network middle-boxes.
Cromite is a privacy-focused browser built as a fork of Chromium that embeds a network-level content blocking engine to intercept advertisements, pop-ups, and tracking scripts before they reach the page. It applies community-maintained public filter lists directly within the browser, eliminating the need for external extensions, and uses a curated patch system applied to the Chromium source tree at build time to add or modify features without maintaining a separate codebase. The browser is hardened against tracking and data leakage through a comprehensive set of privacy and security measures.
Blocks all non-HTTPS connections to ensure encrypted communication with every website.
Bromite is a privacy-focused fork of the Chromium browser for Android that blocks advertisements and tracking scripts by default, enforces encrypted HTTPS connections, and prevents browser fingerprinting without requiring any extensions or manual configuration. It applies a patch-based build system to layer privacy and security modifications directly onto the upstream Chromium codebase during compilation, integrating a filter list engine for network-level ad blocking and adding noise to browser APIs to mask device identity. The browser distinguishes itself through comprehensive privacy harden
Forces all web traffic to use encrypted HTTPS connections, blocking unencrypted HTTP requests at the network level.
Redirects all HTTP requests to HTTPS to encrypt data in transit and prevent man-in-the-middle attacks.
CodeIgniter is a PHP web framework built on the Model-View-Controller pattern, designed for building full-stack web applications. It provides a lightweight toolkit with minimal configuration, organizing application logic into controllers, models, and views for clean separation of concerns. The framework includes a fluent query builder for constructing SQL statements programmatically, PSR-4 autoloading with namespace mapping, and a service-based dependency injection container for managing shared class instances. The framework distinguishes itself through its comprehensive set of built-in tools
CodeIgniter redirects HTTP requests to HTTPS and sets the HSTS header to secure future requests.
Weblate is an open-source web-based translation management system that provides a collaborative platform for teams to review, suggest, and approve translations in real time. It functions as a continuous localization platform, automatically synchronizing translations with source code changes in version control repositories, and can be deployed either as a self-hosted server or through a managed cloud hosting service. The system integrates directly with Git hosting platforms like GitHub, GitLab, and Bitbucket, storing all translations in version control with individual translator attribution re
Forces encrypted HTTPS protocol for all traffic and sets HSTS headers for browser security.
Certmagic هي مكتبة Go لأتمتة إصدار وتجديد شهادات TLS. تعمل كموفر HTTPS تلقائي وعميل ACME يتعامل مع دورة حياة الشهادات الكاملة لضمان اتصال آمن دون تدخل يدوي. تتميز المكتبة بدعمها لتوفير TLS عند الطلب، والذي يولد الشهادات ديناميكيًا أثناء مصافحة TLS بناءً على اسم الخادم. كما توفر أتمتة لشهادات البدل (Wildcard) من خلال التحقق من تحدي DNS وتتكامل مع واجهة برمجة تطبيقات ZeroSSL للحصول على الشهادات. يغطي المشروع مجموعة واسعة من القدرات، بما في ذلك حل تحدي ACME، وجدولة التجديد المؤتمت، وإبطال الشهادات. يدير استمرارية البيانات من خلال خلفيات تخزين قابلة للتوصيل وينفذ القفل والمزامنة الموزعة لتنسيق إدارة الشهادات عبر عناقيد الخوادم. تشمل الوظائف الإضافية تدبيس OCSP، والتخزين المؤقت في الذاكرة، وتوليد تكوينات TLS للخوادم المخصصة.
Automatically redirects incoming unencrypted HTTP traffic to secure HTTPS connections.
Zoraxy هي أداة إدارة شبكة تركز على إدارة الوكيل العكسي (Reverse Proxy) لـ HTTP. توفر واجهة رسومية مركزية لتوجيه حركة مرور الويب من النطاقات العامة إلى خدمات الخلفية الداخلية، باستخدام وكيل قائم على Go لاعتراض الطلبات وإعادة توجيهها. يتجاوز المشروع توجيه الويب القياسي من خلال تقديم واجهة SSH قائمة على المتصفح لإدارة الخادم عن بُعد وتنفيذ الأوامر. كما يدعم إعادة توجيه TCP و WebSocket على مستوى طبقة النقل لإدارة حركة المرور غير المتعلقة بـ HTTP بين العملاء الخارجيين والمنافذ الداخلية. تشمل القدرات الواسعة إدارة دورة حياة شهادة TLS المؤتمتة عبر ACME، والتحكم في الوصول إلى الشبكة باستخدام التصفية القائمة على CIDR، وتكامل مصادقة المستخدم. يدمج النظام أيضاً أدوات البنية التحتية للشبكة لمسح IP والمنافذ، ومراقبة توفر الخدمة، وتحليل إحصائيات حركة المرور.
Automatically redirects incoming unencrypted HTTP requests on port 80 to secure HTTPS connections.
Empire is a post-exploitation command-and-control (C2) framework designed for red team operations. It deploys and manages agents written in PowerShell, Python, C#, Go, and C across Windows, Linux, and macOS, using encrypted communication channels over HTTP, HTTPS, and SMB. The framework executes over 400 built-in modules for reconnaissance, privilege escalation, credential theft, and lateral movement, and provides a modular engine for authoring custom attack modules. What sets Empire apart is its multi-language agent deployment system, which allows operators to choose implants that suit each
Empire relays data between agents and the server using HTTP and HTTPS GET/POST requests on configurable ports.
BaoTa هو لوحة تحكم خادم Linux قائمة على الويب ولوحة إدارة نظام مصممة لإدارة بيئات الاستضافة وموارد النظام. توفر واجهة رسومية لترجمة الإجراءات الإدارية إلى تكوينات على مستوى النظام، مما يسمح للمستخدمين بإدارة خوادم Linux ومكدسات استضافة الويب دون الاعتماد فقط على سطر الأوامر. تتميز المنصة بعمليات خادم مدفوعة بالذكاء الاصطناعي، باستخدام الذكاء الاصطناعي لتحليل الأداء وتنفيذ مهام الصيانة عبر أوامر اللغة الطبيعية. تدعم تنسيق العقد المتعددة، مما يتيح تنسيق مثيلات خادم متعددة لموازنة الحمل، ونسخ البيانات، وترحيل الآلات من واجهة واحدة. يغطي البرنامج مجموعة واسعة من القدرات الإدارية، بما في ذلك تنسيق حاوية Docker، وإدارة دورة حياة قاعدة البيانات، وإصدار شهادات SSL الآلي. يوفر أدوات تقوية أمنية شاملة مثل جدران حماية النظام، ومنع هجمات القوة الغاشمة، والمصادقة متعددة العوامل، إلى جانب أدوات مراقبة لتتبع الأداء في الوقت الفعلي وإعداد تقارير الصحة الآلية. يتم التعامل مع تثبيت ونشر اللوحة عبر برنامج نصي لسطر الأوامر على أنظمة Linux النظيفة.
Forces all incoming HTTP traffic to use encrypted HTTPS connections.
Poem هي مجموعة أدوات شاملة لبناء تطبيقات ويب، وواجهات برمجة تطبيقات، وخوادم آمنة للنوع باستخدام لغة البرمجة Rust. توفر أساساً لتطوير خوادم الويب التي تتعامل مع طلبات HTTP بأمان نوع قوي. يتميز إطار العمل بدعم بروتوكولات تواصل متعددة من خلال تعيين معالج غير محايد للبروتوكول. وهذا يسمح بكشف منطق داخلي واحد عبر HTTP، وخدمات gRPC باستخدام تعريفات protobuf، وبروتوكول سياق النموذج لتكامل نموذج الذكاء الاصطناعي. بالإضافة إلى ذلك، يتضمن أدوات مدمجة لإنشاء مواصفات OpenAPI v3 ووثائق تفاعلية. يغطي المشروع مجموعة واسعة من القدرات، بما في ذلك توجيه الطلبات، وخطوط أنابيب البرمجيات الوسيطة القائمة على السمات، وإدارة الجلسة. ويوفر ميزات أمان مثل تجديد شهادة TLS التلقائي القائم على ACME، وحماية CSRF، وتكوين CORS. تشمل القدرات المتكاملة الأخرى بث البيانات في الوقت الفعلي عبر WebSockets وأحداث الخادم المرسلة، وتقديم الأصول الثابتة، وتكامل OpenTelemetry لتتبع الطلبات الموزع. تم تصميم إطار العمل لدعم أهداف نشر متنوعة، بما في ذلك القدرة على تشغيل تطبيقات الويب كدوال بدون خادم قائمة على الأحداث داخل بيئات تشغيل السحابة.
Forces all web traffic to use encrypted HTTPS connections by redirecting insecure HTTP requests.
Salvo هو إطار عمل ويب Rust شامل لبناء خوادم HTTP غير متزامنة وتطبيقات ويب. يتميز بموجه ويب هرمي يستخدم بنية قائمة على الشجرة لتعيين الطلبات إلى المعالجات وخط أنابيب وسيط غير متزامن يعتمد على نموذج البصل لمعالجة الطلبات والاستجابات قبل وبعد المعالجة. يتميز إطار العمل بدعمه الأصلي لبروتوكولات الشبكة الحديثة، بما في ذلك تنفيذ HTTP/3 القائم على QUIC إلى جانب HTTP/1 و HTTP/2. يتضمن مولد وثائق OpenAPI متكاملاً يستخرج المخططات مباشرة من توقيعات المعالج لإنتاج مواصفات API موحدة وواجهات تفاعلية. بالإضافة إلى ذلك، يوفر إدارة TLS تلقائية من خلال تكامل ACME للحصول على شهادات الأمان وتجديدها. يغطي المشروع مجموعة واسعة من القدرات، بما في ذلك الاتصال في الوقت الفعلي عبر WebSockets و WebTransport، بالإضافة إلى وظائف بوابة API مع وكيل الطلب وإعادة كتابة المسار. يتضمن دعماً مدمجاً لإدارة الجلسة، واستخراج المعلمات الآمن من النوع، وإمكانية المراقبة من خلال تكامل OpenTelemetry. يتم التعامل مع تسليم المحتوى عبر خدمة الملفات الثابتة وقوالب HTML الديناميكية. يتم توفير أداة سطر أوامر لتمهيد هياكل المشاريع الجديدة.
Route incoming HTTP requests to the HTTPS protocol at the service or router level.
WordPress-iOS هو عميل نظام إدارة محتوى (CMS) للهواتف المحمولة وأداة إدارة محتوى مصممة لإدارة مواقع WordPress من جهاز iOS. يعمل كمحرر عن بُعد ومسؤول موقع، مما يسمح للمستخدمين بصياغة المقالات، وتنظيم مكتبات الوسائط، والإشراف على التعليقات. يوفر التطبيق إمكانات لإدارة الموقع عن بُعد، بما في ذلك تثبيت وإدارة الإضافات والقوالب. يتيح تخصيص الموقع أثناء التنقل من خلال تعديل التخطيطات المرئية، والأنماط، وإعدادات الموقع العامة. يغطي المشروع مجموعة واسعة من عمليات النشر والصيانة، بما في ذلك نشر المحتوى عن بُعد للمنشورات والصفحات الثابتة، وإدارة حسابات المستخدمين، وإدارة تحديثات البرامج. كما يتضمن أدوات لمراقبة صحة الموقع وتحسين البيئة. تم تنفيذ الواجهة باستخدام إطار عمل واجهة مستخدم iOS أصلي وتتكامل مع الخوادم البعيدة عبر REST API.
Ensures data between the mobile client and server is protected using HTTPS encryption.
AzuraCast is a self-hosted web radio management suite and dashboard designed for internet radio broadcasting. It functions as an automated playback manager and broadcasting system, integrating an audio orchestrator for transcoding and cross-fading with a streaming server to distribute audio via mount points. The platform enables multi-tenant station management, allowing a single installation to host multiple independent radio entities. It distinguishes itself by combining an Auto-DJ broadcast system with the ability to manage live DJ accounts and coordinate real-time broadcasts. The system c
Redirects all insecure HTTP traffic to HTTPS to prevent unencrypted communication.
Pico is a lightweight PHP content manager and Markdown website generator that functions as a flat-file CMS. It transforms Markdown files into a structured website by using the server file system for URL routing and avoids the use of a relational database for storing content and metadata. The system is distinguished by its support for multilingual website deployment and a static site cache that saves rendered pages as HTML to reduce server load. It employs a Git-based content workflow to synchronize and deploy updates across different environments. The platform covers a broad range of capabil
Forces all incoming web traffic to use the secure HTTPS protocol through automatic redirection.
This project is a Docker-based web gateway and Nginx reverse proxy manager. It functions as a containerized network edge designed to route incoming HTTP and HTTPS traffic to backend services using subdomains and subfolders. The system automates the procurement and renewal of Let's Encrypt SSL certificates via the ACME protocol and various DNS plugins. It includes a mechanism to export and share these certificates through persistent volumes so other containers can utilize the same encryption keys. Security is handled through a combination of server intrusion prevention, using Fail2Ban to moni
Automatically redirects incoming HTTP traffic from port 80 to secure HTTPS on port 443.