awesome-repositories.com
المدونة
awesome-repositories.com

اكتشف أفضل مستودعات المصادر المفتوحة باستخدام بحث مدعوم بالذكاء الاصطناعي.

استكشفعمليات بحث منسقةبدائل مفتوحة المصدربرمجيات ذاتية الاستضافةالمدونةخريطة الموقع
المشروعحولكيفية ترتيب النتائجالصحافةخادم MCP
قانونيالخصوصيةالشروط
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

11 مستودعات

Awesome GitHub RepositoriesSecurity Auditing

Analyzing secure storage areas to identify sensitive data leaks or misconfigurations.

Distinct from Secure Storage: Distinct from Secure Storage: focuses on the analysis and extraction of data for auditing, rather than the mechanism of storage.

Explore 11 awesome GitHub repositories matching security & cryptography · Security Auditing. Refine with filters or upvote what's useful.

Awesome Security Auditing GitHub Repositories

اعثر على أفضل المستودعات باستخدام الذكاء الاصطناعي.سنبحث عن أفضل المستودعات المطابقة باستخدام الذكاء الاصطناعي.
  • sensepost/objectionالصورة الرمزية لـ sensepost

    sensepost/objection

    8,896عرض على GitHub↗

    Objection is a dynamic instrumentation framework and runtime exploration toolkit for mobile application security analysis. It provides a command-line interface to interact with the memory and state of iOS and Android applications during active execution, serving as a toolkit for runtime analysis and security testing. The project distinguishes itself by providing specialized capabilities to bypass common mobile security controls, including SSL pinning, biometric authentication, and root or jailbreak detection. It enables the extraction of sensitive credentials and data from secure storage syst

    Enables the extraction and analysis of sensitive credentials from keychains, SQLite databases, and local storage.

    Pythonandroidframeworkfrida
    عرض على GitHub↗8,896
  • varvet/punditالصورة الرمزية لـ varvet

    varvet/pundit

    8,509عرض على GitHub↗

    Pundit is an authorization framework for Ruby applications that enforces permissions through plain Ruby policy objects. It maps controller actions to policy methods, automatically inferring which policy class and query method to call based on the action name, and raises a custom exception when access is denied. The framework distinguishes itself by using plain Ruby classes without external DSLs or configuration files, and by providing a development-time verification guard that raises an error if a controller action runs without an authorization call. It also supports namespace-based policy or

    Raises an exception in development if a controller action runs without an authorization check.

    Rubyruby
    عرض على GitHub↗8,509
  • elabs/punditالصورة الرمزية لـ elabs

    elabs/pundit

    8,509عرض على GitHub↗

    Pundit is a Ruby authorization framework that implements policy-based access control. It maps domain models to dedicated logic classes that determine whether a user is permitted to perform specific actions on data objects. The framework utilizes plain Ruby objects to decouple authorization logic from the model. It includes mechanisms for data query scoping to filter record collections based on user permissions, as well as attribute-level permission control to restrict which specific model fields a user can modify. The system provides tools for authorization coverage verification to ensure se

    Confirms security checks were executed during a request to prevent accidental data exposure.

    Ruby
    عرض على GitHub↗8,509
  • standardnotes/appالصورة الرمزية لـ standardnotes

    standardnotes/app

    6,519عرض على GitHub↗

    Publishes results from independent security audits covering encryption, server, and client code so users can verify the system's integrity.

    TypeScriptencryptedevernotemarkdown
    عرض على GitHub↗6,519
  • microsoft/security-101الصورة الرمزية لـ microsoft

    microsoft/Security-101

    6,203عرض على GitHub↗

    Security-101 is a vendor-agnostic, foundational cybersecurity learning curriculum organized into modular, framework-aligned modules. It is designed to build core knowledge across multiple security domains without tying content to specific products or platforms, making it suitable for both beginners and professionals seeking a structured introduction to the field. The curriculum is built around established security frameworks, including the MITRE ATT&CK framework for standardized threat analysis and the NIST Cybersecurity Framework for incident response workflows. It covers a broad range of do

    Covers cloud provider security audits as part of vendor risk management education.

    HTMLappseccia-triaddata-protection
    عرض على GitHub↗6,203
  • ackites/killwxapkgالصورة الرمزية لـ Ackites

    Ackites/KillWxapkg

    5,864عرض على GitHub↗

    自动化反编译微信小程序,小程序安全评估工具,发现小程序安全问题,自动解密,解包,可还原工程目录,支持Hook,小程序修改

    Decrypts, unpacks, and inspects WeChat mini program packages to discover hardcoded secrets and security flaws.

    Go
    عرض على GitHub↗5,864
  • permify/permifyالصورة الرمزية لـ Permify

    Permify/permify

    5,812عرض على GitHub↗

    Expands permission trees and streams real-time changes to inspect and verify access control decisions.

    Goabacaccess-controlacl
    عرض على GitHub↗5,812
  • aapanel/baotaالصورة الرمزية لـ aaPanel

    aaPanel/BaoTa

    4,543عرض على GitHub↗

    BaoTa هو لوحة تحكم خادم Linux قائمة على الويب ولوحة إدارة نظام مصممة لإدارة بيئات الاستضافة وموارد النظام. توفر واجهة رسومية لترجمة الإجراءات الإدارية إلى تكوينات على مستوى النظام، مما يسمح للمستخدمين بإدارة خوادم Linux ومكدسات استضافة الويب دون الاعتماد فقط على سطر الأوامر. تتميز المنصة بعمليات خادم مدفوعة بالذكاء الاصطناعي، باستخدام الذكاء الاصطناعي لتحليل الأداء وتنفيذ مهام الصيانة عبر أوامر اللغة الطبيعية. تدعم تنسيق العقد المتعددة، مما يتيح تنسيق مثيلات خادم متعددة لموازنة الحمل، ونسخ البيانات، وترحيل الآلات من واجهة واحدة. يغطي البرنامج مجموعة واسعة من القدرات الإدارية، بما في ذلك تنسيق حاوية Docker، وإدارة دورة حياة قاعدة البيانات، وإصدار شهادات SSL الآلي. يوفر أدوات تقوية أمنية شاملة مثل جدران حماية النظام، ومنع هجمات القوة الغاشمة، والمصادقة متعددة العوامل، إلى جانب أدوات مراقبة لتتبع الأداء في الوقت الفعلي وإعداد تقارير الصحة الآلية. يتم التعامل مع تثبيت ونشر اللوحة عبر برنامج نصي لسطر الأوامر على أنظمة Linux النظيفة.

    Scans for security risks such as firewall gaps and provides actionable remediation steps.

    Pythonbaotabt-panellamp
    عرض على GitHub↗4,543
  • jtesta/ssh-auditالصورة الرمزية لـ jtesta

    jtesta/ssh-audit

    4,218عرض على GitHub↗

    هذا المشروع عبارة عن أداة تدقيق أمان SSH مصممة لتحليل تهيئات الخادم والعميل. تعمل كمحلل تشفيري يقيم تبادل المفاتيح، و MAC، وخوارزميات التشفير لتحديد البدائيات الضعيفة أو القديمة وضمان الامتثال الأمني. تتميز الأداة بتوفير دليل تقوية مع تعليمات تهيئة خاصة بالمنصة وتوصيات خوارزمية لمعالجة الثغرات المكتشفة. كما تتضمن مختبراً لهجمات حجب الخدمة (DoS) يقيس مرونة الخادم ضد استنفاد وحدة المعالجة المركزية وهجمات اتصال المقبس المتزامنة. تغطي القدرات الواسعة تدقيق الأمان واختبار الثغرات، بما في ذلك التحقق من سياسات الأمان وتحديد إصدارات البرمجيات. يقوم المشروع أيضاً بإجراء تحقق تشفيري من خلال اختبار حجم معامل Diffie-Hellman ويقيم سلوك برمجيات العميل عبر تحليل قائم على المستمع (listener-based).

    Evaluates key-exchange, host-key, encryption, and MAC algorithms to determine if they are unsafe or legacy.

    Python
    عرض على GitHub↗4,218
  • flyerhzm/rails_best_practicesالصورة الرمزية لـ flyerhzm

    flyerhzm/rails_best_practices

    4,166عرض على GitHub↗

    هذا المشروع عبارة عن أداة تحليل ثابت ومُدقق (linter) لـ Ruby on Rails مصمم لتحديد الروائح المعمارية وانتهاكات أفضل الممارسات. يعمل كمدقق لجودة الكود، ومدقق معماري، وماسح أمني، ومحلل أداء لتطبيقات Rails. تقيم الأداة فصل الاهتمامات بين وحدات التحكم، والنماذج، وقوالب العرض لتقليل الديون التقنية. تحدد أنماط البرمجة دون المستوى الأمثل وتفرض اتساق الأسلوب، بينما تقوم بمسح الثغرات الأمنية بشكل خاص مثل التعيين الجماعي غير المحمي في النماذج. يغطي سطح التحليل اكتشاف استعلامات قاعدة البيانات غير الفعالة وأنماط استرجاع البيانات الكثيفة في الذاكرة. كما يدقق تصميم التوجيه، ويتحقق من استمرارية السجلات، ويحدد معالجة الأخطاء غير السليمة وتكوينات المنطقة الزمنية الخاطئة. يمكن للمستخدمين إدارة التحليل عن طريق تحديد فحوصات الكود التي يجب تمكينها أو تعطيلها عبر ملف التكوين.

    Provides automated auditing of model configurations to detect unauthorized attribute modification vulnerabilities.

    Ruby
    عرض على GitHub↗4,166
  • achep/keyguard-appالصورة الرمزية لـ AChep

    AChep/keyguard-app

    2,497عرض على GitHub↗

    Keyguard is a password manager application and secure vault designed for storing and organizing logins, passkeys, and sensitive data. It provides a multi-factor authentication vault that utilizes encrypted offline access to ensure credentials remain available without an internet connection. The application includes a dedicated SSH key manager and agent integration for generating and managing keys to access remote servers. It also features a password security auditor that analyzes vault entries to identify compromised, reused, or weak credentials. The system covers a broad range of security c

    Analyzes stored vault data to identify reused passwords and insecure websites.

    Kotlinandroidbitwardencompose
    عرض على GitHub↗2,497
  1. Home
  2. Security & Cryptography
  3. Secure Storage
  4. Security Auditing

استكشف الوسوم الفرعية

  • Authorization Coverage Auditing1 وسم فرعيVerification that all relevant application requests have been subjected to an authorization check. **Distinct from Security Auditing:** Distinct from general security auditing: specifically verifies the coverage of authorization checks within the request cycle.
  • Cryptographic Algorithm AuditingAnalysis of cryptographic primitives to identify insecure or deprecated algorithms. **Distinct from Security Auditing:** Focuses on identifying weak cryptographic algorithms specifically, whereas Security Auditing covers broader sensitive data leaks and general misconfigurations.
  • Independent Security Audits1 وسم فرعيVerifies application security through external, independent reviews of the codebase and infrastructure. **Distinct from Security Auditing:** Distinct from Security Auditing: focuses on commissioning and publishing results from third-party auditors, not on internal analysis tools or techniques.
  • Mini Program Security AuditsTools that decrypt, unpack, and inspect WeChat mini program packages to discover hardcoded secrets and security flaws. **Distinct from Security Auditing:** Distinct from Security Auditing: specifically targets WeChat mini program packages for security analysis, not general secure storage auditing.
  • ModelAnalysis of data model configurations to identify vulnerabilities like mass assignment. **Distinct from Security Auditing:** Specifically targets Rails model attribute protection rather than general secure storage auditing.
  • System Security AuditsAnalysis of server configurations and firewall settings to identify security gaps. **Distinct from Security Auditing:** Focuses on the entire server environment and firewall, not just secure storage areas.