11 مستودعات
Analyzing secure storage areas to identify sensitive data leaks or misconfigurations.
Distinct from Secure Storage: Distinct from Secure Storage: focuses on the analysis and extraction of data for auditing, rather than the mechanism of storage.
Explore 11 awesome GitHub repositories matching security & cryptography · Security Auditing. Refine with filters or upvote what's useful.
Objection is a dynamic instrumentation framework and runtime exploration toolkit for mobile application security analysis. It provides a command-line interface to interact with the memory and state of iOS and Android applications during active execution, serving as a toolkit for runtime analysis and security testing. The project distinguishes itself by providing specialized capabilities to bypass common mobile security controls, including SSL pinning, biometric authentication, and root or jailbreak detection. It enables the extraction of sensitive credentials and data from secure storage syst
Enables the extraction and analysis of sensitive credentials from keychains, SQLite databases, and local storage.
Pundit is an authorization framework for Ruby applications that enforces permissions through plain Ruby policy objects. It maps controller actions to policy methods, automatically inferring which policy class and query method to call based on the action name, and raises a custom exception when access is denied. The framework distinguishes itself by using plain Ruby classes without external DSLs or configuration files, and by providing a development-time verification guard that raises an error if a controller action runs without an authorization call. It also supports namespace-based policy or
Raises an exception in development if a controller action runs without an authorization check.
Pundit is a Ruby authorization framework that implements policy-based access control. It maps domain models to dedicated logic classes that determine whether a user is permitted to perform specific actions on data objects. The framework utilizes plain Ruby objects to decouple authorization logic from the model. It includes mechanisms for data query scoping to filter record collections based on user permissions, as well as attribute-level permission control to restrict which specific model fields a user can modify. The system provides tools for authorization coverage verification to ensure se
Confirms security checks were executed during a request to prevent accidental data exposure.
Publishes results from independent security audits covering encryption, server, and client code so users can verify the system's integrity.
Security-101 is a vendor-agnostic, foundational cybersecurity learning curriculum organized into modular, framework-aligned modules. It is designed to build core knowledge across multiple security domains without tying content to specific products or platforms, making it suitable for both beginners and professionals seeking a structured introduction to the field. The curriculum is built around established security frameworks, including the MITRE ATT&CK framework for standardized threat analysis and the NIST Cybersecurity Framework for incident response workflows. It covers a broad range of do
Covers cloud provider security audits as part of vendor risk management education.
自动化反编译微信小程序,小程序安全评估工具,发现小程序安全问题,自动解密,解包,可还原工程目录,支持Hook,小程序修改
Decrypts, unpacks, and inspects WeChat mini program packages to discover hardcoded secrets and security flaws.
Expands permission trees and streams real-time changes to inspect and verify access control decisions.
BaoTa هو لوحة تحكم خادم Linux قائمة على الويب ولوحة إدارة نظام مصممة لإدارة بيئات الاستضافة وموارد النظام. توفر واجهة رسومية لترجمة الإجراءات الإدارية إلى تكوينات على مستوى النظام، مما يسمح للمستخدمين بإدارة خوادم Linux ومكدسات استضافة الويب دون الاعتماد فقط على سطر الأوامر. تتميز المنصة بعمليات خادم مدفوعة بالذكاء الاصطناعي، باستخدام الذكاء الاصطناعي لتحليل الأداء وتنفيذ مهام الصيانة عبر أوامر اللغة الطبيعية. تدعم تنسيق العقد المتعددة، مما يتيح تنسيق مثيلات خادم متعددة لموازنة الحمل، ونسخ البيانات، وترحيل الآلات من واجهة واحدة. يغطي البرنامج مجموعة واسعة من القدرات الإدارية، بما في ذلك تنسيق حاوية Docker، وإدارة دورة حياة قاعدة البيانات، وإصدار شهادات SSL الآلي. يوفر أدوات تقوية أمنية شاملة مثل جدران حماية النظام، ومنع هجمات القوة الغاشمة، والمصادقة متعددة العوامل، إلى جانب أدوات مراقبة لتتبع الأداء في الوقت الفعلي وإعداد تقارير الصحة الآلية. يتم التعامل مع تثبيت ونشر اللوحة عبر برنامج نصي لسطر الأوامر على أنظمة Linux النظيفة.
Scans for security risks such as firewall gaps and provides actionable remediation steps.
هذا المشروع عبارة عن أداة تدقيق أمان SSH مصممة لتحليل تهيئات الخادم والعميل. تعمل كمحلل تشفيري يقيم تبادل المفاتيح، و MAC، وخوارزميات التشفير لتحديد البدائيات الضعيفة أو القديمة وضمان الامتثال الأمني. تتميز الأداة بتوفير دليل تقوية مع تعليمات تهيئة خاصة بالمنصة وتوصيات خوارزمية لمعالجة الثغرات المكتشفة. كما تتضمن مختبراً لهجمات حجب الخدمة (DoS) يقيس مرونة الخادم ضد استنفاد وحدة المعالجة المركزية وهجمات اتصال المقبس المتزامنة. تغطي القدرات الواسعة تدقيق الأمان واختبار الثغرات، بما في ذلك التحقق من سياسات الأمان وتحديد إصدارات البرمجيات. يقوم المشروع أيضاً بإجراء تحقق تشفيري من خلال اختبار حجم معامل Diffie-Hellman ويقيم سلوك برمجيات العميل عبر تحليل قائم على المستمع (listener-based).
Evaluates key-exchange, host-key, encryption, and MAC algorithms to determine if they are unsafe or legacy.
هذا المشروع عبارة عن أداة تحليل ثابت ومُدقق (linter) لـ Ruby on Rails مصمم لتحديد الروائح المعمارية وانتهاكات أفضل الممارسات. يعمل كمدقق لجودة الكود، ومدقق معماري، وماسح أمني، ومحلل أداء لتطبيقات Rails. تقيم الأداة فصل الاهتمامات بين وحدات التحكم، والنماذج، وقوالب العرض لتقليل الديون التقنية. تحدد أنماط البرمجة دون المستوى الأمثل وتفرض اتساق الأسلوب، بينما تقوم بمسح الثغرات الأمنية بشكل خاص مثل التعيين الجماعي غير المحمي في النماذج. يغطي سطح التحليل اكتشاف استعلامات قاعدة البيانات غير الفعالة وأنماط استرجاع البيانات الكثيفة في الذاكرة. كما يدقق تصميم التوجيه، ويتحقق من استمرارية السجلات، ويحدد معالجة الأخطاء غير السليمة وتكوينات المنطقة الزمنية الخاطئة. يمكن للمستخدمين إدارة التحليل عن طريق تحديد فحوصات الكود التي يجب تمكينها أو تعطيلها عبر ملف التكوين.
Provides automated auditing of model configurations to detect unauthorized attribute modification vulnerabilities.
Keyguard is a password manager application and secure vault designed for storing and organizing logins, passkeys, and sensitive data. It provides a multi-factor authentication vault that utilizes encrypted offline access to ensure credentials remain available without an internet connection. The application includes a dedicated SSH key manager and agent integration for generating and managing keys to access remote servers. It also features a password security auditor that analyzes vault entries to identify compromised, reused, or weak credentials. The system covers a broad range of security c
Analyzes stored vault data to identify reused passwords and insecure websites.