25 مستودعات
Mechanisms for encrypting and storing sensitive data locally on devices.
Distinguishing note: Focuses on encrypted storage for sensitive credentials and keys.
Explore 25 awesome GitHub repositories matching security & cryptography · Secure Storage. Refine with filters or upvote what's useful.
Expo is a universal mobile framework designed to build native iOS and Android applications from a single codebase using web-standard technologies. It provides a comprehensive development environment that includes a unified runtime for testing, cloud-based infrastructure for compiling and signing native binaries, and automated tools for managing the entire mobile release lifecycle, including app store submission. The framework distinguishes itself through a plugin-based native configuration engine that programmatically modifies project files, allowing developers to integrate native modules wit
Expo allows encrypting and storing sensitive key-value pairs locally on a device to ensure data remains protected from unauthorized access.
Insomnia is a cross-platform API development environment that integrates a request debugger, schema design tools, a mocking server, and a test automation framework. It provides a unified workspace for sending requests and analyzing responses across REST, GraphQL, gRPC, and WebSocket protocols. The platform enables the design and preview of API specifications through a visual editor and allows for the simulation of backend behavior using mocking tools. It supports organizing and synchronizing API collections via local storage, cloud synchronization, or Git. The suite includes a command-line i
Stores sensitive configuration settings and credentials locally using encrypted storage to prevent cloud leaks.
This project is a reactive, offline-first NoSQL database engine designed for JavaScript applications. It provides a robust framework for managing application state by synchronizing data across browsers, mobile devices, and server-side runtimes. By treating local storage as the primary source of truth, it enables applications to remain functional without network connectivity, automatically reconciling changes with remote backends once a connection is restored. The database distinguishes itself through a modular architecture that supports cross-environment synchronization and high-performance d
Provides encrypted storage for sensitive document fields to ensure data remains protected at rest within the client environment.
FastMCP is a Python framework designed for building servers that expose functions, resources, and prompts to AI models using the Model Context Protocol. It simplifies the development process by automatically deriving tool metadata, input schemas, and documentation directly from Python function signatures and type hints. The framework provides a unified container for managing these components, allowing developers to build modular applications that integrate seamlessly with AI assistants. The project distinguishes itself through its support for interactive, server-defined user interface compone
Persists authentication credentials using file-based storage backends to prevent vulnerabilities associated with insecure deserialization.
Zephyr is a real-time operating system and cross-platform embedded framework designed for resource-constrained hardware architectures. It provides an embedded kernel that manages memory, power consumption, and hardware peripherals across multiple microcontroller architectures. The project utilizes a hardware abstraction layer to decouple high-level kernel services from physical hardware through standardized driver interfaces. It employs a device tree hardware description format and a hierarchical configuration system to optimize binaries and feature sets for specific hardware constraints. Th
Provides mechanisms for encrypting and storing sensitive data locally on embedded devices.
Capacitor is a cross-platform mobile framework that enables developers to build native applications using web technologies. It functions as a hybrid app container, wrapping web assets within a native runtime that provides a standardized bridge to device hardware and system-level services. By exposing native functionality through a plugin-based architecture, it allows web applications to access platform-specific features while maintaining a consistent interface across mobile and desktop environments. The project distinguishes itself by maintaining native project files as source assets, allowin
Utilizes native hardware-backed storage APIs to protect encryption keys and session tokens on mobile devices.
This project is a software engineering style guide and a curated collection of architectural patterns and coding standards. It provides a multi-language coding standard to ensure maintainable software across Ruby, Python, JavaScript, and Swift. The project establishes a development workflow specification for version control, continuous integration, and peer review to maintain a linear project history. It also includes a web accessibility framework based on ARIA and WCAG standards, using design tokens and semantic HTML patterns to build inclusive interfaces. The guides cover a broad range of
Defines patterns for storing authentication tokens and private credentials in encrypted on-device storage.
Objection is a dynamic instrumentation framework and runtime exploration toolkit for mobile application security analysis. It provides a command-line interface to interact with the memory and state of iOS and Android applications during active execution, serving as a toolkit for runtime analysis and security testing. The project distinguishes itself by providing specialized capabilities to bypass common mobile security controls, including SSL pinning, biometric authentication, and root or jailbreak detection. It enables the extraction of sensitive credentials and data from secure storage syst
Enables the extraction and analysis of sensitive credentials from keychains, SQLite databases, and local storage.
Pundit is an authorization framework for Ruby applications that enforces permissions through plain Ruby policy objects. It maps controller actions to policy methods, automatically inferring which policy class and query method to call based on the action name, and raises a custom exception when access is denied. The framework distinguishes itself by using plain Ruby classes without external DSLs or configuration files, and by providing a development-time verification guard that raises an error if a controller action runs without an authorization call. It also supports namespace-based policy or
Raises an exception in development if a controller action runs without an authorization check.
Pundit is a Ruby authorization framework that implements policy-based access control. It maps domain models to dedicated logic classes that determine whether a user is permitted to perform specific actions on data objects. The framework utilizes plain Ruby objects to decouple authorization logic from the model. It includes mechanisms for data query scoping to filter record collections based on user permissions, as well as attribute-level permission control to restrict which specific model fields a user can modify. The system provides tools for authorization coverage verification to ensure se
Confirms security checks were executed during a request to prevent accidental data exposure.
Paperless is a self-hosted document management system designed to digitize, index, and archive paper documents. It functions as an optical character recognition system that converts scanned images and PDFs into a searchable digital library, providing a web-based interface for querying and retrieving documents from a database. The system features an automated file ingestion pipeline that monitors specific directories and email inboxes to process and import documents without manual uploading. To maintain a private archive, it includes on-disk encryption for sensitive files and the ability to or
Protects sensitive digitized documents using on-disk encryption and secure network access.
Publishes results from independent security audits covering encryption, server, and client code so users can verify the system's integrity.
Security-101 is a vendor-agnostic, foundational cybersecurity learning curriculum organized into modular, framework-aligned modules. It is designed to build core knowledge across multiple security domains without tying content to specific products or platforms, making it suitable for both beginners and professionals seeking a structured introduction to the field. The curriculum is built around established security frameworks, including the MITRE ATT&CK framework for standardized threat analysis and the NIST Cybersecurity Framework for incident response workflows. It covers a broad range of do
Covers cloud provider security audits as part of vendor risk management education.
自动化反编译微信小程序,小程序安全评估工具,发现小程序安全问题,自动解密,解包,可还原工程目录,支持Hook,小程序修改
Decrypts, unpacks, and inspects WeChat mini program packages to discover hardcoded secrets and security flaws.
Expands permission trees and streams real-time changes to inspect and verify access control decisions.
هذا المشروع عبارة عن هيكل تطبيق جوال TypeScript وقالب إطار عمل لبناء تطبيقات iOS وAndroid عبر منصات متعددة. يوفر نقطة انطلاق معمارية موحدة تؤكد على فصل الاهتمامات عن طريق عزل منطق الأعمال عن واجهة المستخدم. يعمل القالب كأداة معمارية مع دعم مدمج للتكوينات المدركة للبيئة، مما يسمح بوجود أسرار وإعدادات API مختلفة عبر إصدارات التطوير والإنتاج. كما يعمل كمشروع بداية دولي يتميز بحقن السمة البصرية الديناميكية والترجمة متعددة اللغات. تغطي قاعدة الكود العديد من مجالات القدرة الأساسية، بما في ذلك توجيه التنقل القائم على المكدس، وتكامل بيانات API البعيدة غير المتزامنة، وتخزين البيانات المحلية الآمن عبر مخزن مفتاح-قيمة. كما ينظم عملية التطوير من خلال إدارة متغيرات البيئة المتكاملة ونظام موحد لإدارة سمات واجهة مستخدم الهاتف المحمول.
Provides secure local data storage for persisting sensitive information and application state.
BaoTa هو لوحة تحكم خادم Linux قائمة على الويب ولوحة إدارة نظام مصممة لإدارة بيئات الاستضافة وموارد النظام. توفر واجهة رسومية لترجمة الإجراءات الإدارية إلى تكوينات على مستوى النظام، مما يسمح للمستخدمين بإدارة خوادم Linux ومكدسات استضافة الويب دون الاعتماد فقط على سطر الأوامر. تتميز المنصة بعمليات خادم مدفوعة بالذكاء الاصطناعي، باستخدام الذكاء الاصطناعي لتحليل الأداء وتنفيذ مهام الصيانة عبر أوامر اللغة الطبيعية. تدعم تنسيق العقد المتعددة، مما يتيح تنسيق مثيلات خادم متعددة لموازنة الحمل، ونسخ البيانات، وترحيل الآلات من واجهة واحدة. يغطي البرنامج مجموعة واسعة من القدرات الإدارية، بما في ذلك تنسيق حاوية Docker، وإدارة دورة حياة قاعدة البيانات، وإصدار شهادات SSL الآلي. يوفر أدوات تقوية أمنية شاملة مثل جدران حماية النظام، ومنع هجمات القوة الغاشمة، والمصادقة متعددة العوامل، إلى جانب أدوات مراقبة لتتبع الأداء في الوقت الفعلي وإعداد تقارير الصحة الآلية. يتم التعامل مع تثبيت ونشر اللوحة عبر برنامج نصي لسطر الأوامر على أنظمة Linux النظيفة.
Scans for security risks such as firewall gaps and provides actionable remediation steps.
Hive هي قاعدة بيانات NoSQL خفيفة الوزن للمفاتيح والقيم مكتوبة بلغة Dart الخالصة لاستمرارية البيانات المحلية. تعمل كمخزن مستندات آمن للأنواع يسمح بحفظ واسترجاع هياكل البيانات المعقدة والكائنات المخصصة. يتميز النظام باستخدام محولات مخصصة لتسلسل الكائنات وتشفير المفتاح المتماثل لتأمين البيانات في حالة السكون. بالنسبة لبيئات الويب، يوفر طبقة استمرارية تغلف IndexedDB وتستخدم عمال الويب (web workers). يغطي المشروع مجالات إمكانيات واسعة بما في ذلك إدارة الحاويات، وعمليات الكتابة الذرية للمعاملات، واسترجاع البيانات المفهرسة. يدعم تفريغ عمليات قاعدة البيانات إلى عزلات (isolates) خلفية للحفاظ على استجابة واجهة المستخدم ويسمح بتهيئة حاويات التخزين عبر أصول ثنائية مملوءة مسبقاً.
Implements encrypted storage for sensitive data using symmetric-key encryption to protect information at rest.
هذا المشروع عبارة عن أداة تدقيق أمان SSH مصممة لتحليل تهيئات الخادم والعميل. تعمل كمحلل تشفيري يقيم تبادل المفاتيح، و MAC، وخوارزميات التشفير لتحديد البدائيات الضعيفة أو القديمة وضمان الامتثال الأمني. تتميز الأداة بتوفير دليل تقوية مع تعليمات تهيئة خاصة بالمنصة وتوصيات خوارزمية لمعالجة الثغرات المكتشفة. كما تتضمن مختبراً لهجمات حجب الخدمة (DoS) يقيس مرونة الخادم ضد استنفاد وحدة المعالجة المركزية وهجمات اتصال المقبس المتزامنة. تغطي القدرات الواسعة تدقيق الأمان واختبار الثغرات، بما في ذلك التحقق من سياسات الأمان وتحديد إصدارات البرمجيات. يقوم المشروع أيضاً بإجراء تحقق تشفيري من خلال اختبار حجم معامل Diffie-Hellman ويقيم سلوك برمجيات العميل عبر تحليل قائم على المستمع (listener-based).
Evaluates key-exchange, host-key, encryption, and MAC algorithms to determine if they are unsafe or legacy.
هذا المشروع عبارة عن أداة تحليل ثابت ومُدقق (linter) لـ Ruby on Rails مصمم لتحديد الروائح المعمارية وانتهاكات أفضل الممارسات. يعمل كمدقق لجودة الكود، ومدقق معماري، وماسح أمني، ومحلل أداء لتطبيقات Rails. تقيم الأداة فصل الاهتمامات بين وحدات التحكم، والنماذج، وقوالب العرض لتقليل الديون التقنية. تحدد أنماط البرمجة دون المستوى الأمثل وتفرض اتساق الأسلوب، بينما تقوم بمسح الثغرات الأمنية بشكل خاص مثل التعيين الجماعي غير المحمي في النماذج. يغطي سطح التحليل اكتشاف استعلامات قاعدة البيانات غير الفعالة وأنماط استرجاع البيانات الكثيفة في الذاكرة. كما يدقق تصميم التوجيه، ويتحقق من استمرارية السجلات، ويحدد معالجة الأخطاء غير السليمة وتكوينات المنطقة الزمنية الخاطئة. يمكن للمستخدمين إدارة التحليل عن طريق تحديد فحوصات الكود التي يجب تمكينها أو تعطيلها عبر ملف التكوين.
Provides automated auditing of model configurations to detect unauthorized attribute modification vulnerabilities.