27 مستودعات
Static analysis tools that scan source code for security vulnerabilities and coding flaws.
Distinct from Security and Vulnerability Scanning: None of the candidates accurately capture source-level vulnerability scanning without being tied to awesome-lists or container images.
Explore 27 awesome GitHub repositories matching security & cryptography · Source Code Vulnerability Scanning. Refine with filters or upvote what's useful.
Edict is a multi-agent orchestration system and framework designed to coordinate specialized large language model agents. It functions as a workflow designer and orchestrator that decomposes complex objectives into structured plans, using directed acyclic graphs and role-based hierarchies to execute sub-tasks. The system is distinguished by its event-driven architecture, utilizing a publish-subscribe event bus and transactional outbox to manage agent communications and task transitions. It features a dedicated skill management system that allows for the importation, updating, and sandboxed ex
Scans source code for vulnerabilities and generates ranked lists of risks with corresponding fixes.
gosec is a static analysis security tool designed to scan Go source code for vulnerabilities and common coding flaws. It functions as a security analyzer that inspects the abstract syntax tree to identify insecure function calls, API usage, and potential security risks. The tool distinguishes itself by mapping detected vulnerabilities to Common Weakness Enumeration identifiers for standardized reporting and integrating with external AI models to suggest code fixes for identified issues. Its capabilities cover the detection of injection vulnerabilities, hardcoded credentials, weak cryptograph
Analyzes source code against security rules to identify potential vulnerabilities and risks.
Bandit is a static analysis security testing tool and vulnerability detection scanner for Python source code. It functions as a security-focused linter and static analyzer that identifies common vulnerabilities and architectural flaws without executing the program. The tool utilizes an abstract syntax tree to analyze code patterns and identifies risky function calls or insecure configurations. It employs a plugin-based rule engine to decouple scanning logic from individual security checks and supports configuration-driven filtering to exclude specific files or ignore certain warnings. The sy
Scans Python source code for security vulnerabilities and coding flaws before deployment.
ClamAV - Documentation is here: https://docs.clamav.net
Provides a command-line tool for one-time file scans without requiring a persistent daemon process.
Superagent is a framework for AI assistant orchestration and agent security. It provides the tools to build intelligent assistants that integrate external APIs and maintain conversation memory to automate complex tasks. The project focuses on AI agent security through adversarial testing, red teaming, and the detection of prompt injections and malicious tool calls. It includes automated vulnerability patching, which scans codebases and configurations for security flaws and generates pull requests with fixes. The platform supports retrieval augmented generation by connecting language models t
Continuously scans repositories and configurations during CI/CD to identify vulnerabilities and generate automated fixes.
AllAboutBugBounty is a curated collection of bug bounty techniques and payloads for web application security testing. It serves as a reference resource covering common web vulnerabilities and exploitation methods for security researchers, providing a structured approach to identifying and exploiting web application security flaws in bug bounty programs. The repository covers a wide range of attack categories including authentication bypass, cross-site scripting injection, server-side request forgery, web cache poisoning, and business logic abuse. It includes techniques for bypassing access co
Documents techniques for exposing source code via misconfigurations as part of bug bounty reconnaissance.
This project is a framework for the autonomous discovery and remediation of security vulnerabilities using large language model agents. It functions as a security research pipeline that automates the process of reconnaissance, crash discovery, and exploitability analysis to identify reproducible software bugs. The system distinguishes itself by utilizing a containerized agent sandbox that restricts network egress and filesystem access to prevent host compromise. It employs a specialized patch generation and validation loop, which includes adversarial re-attack testing where a fresh agent atte
Uses AI agents to analyze code, craft inputs, and execute binaries to autonomously discover security flaws.
Trail of Bits scans source code with static analysis and fuzzing to find security flaws without manual effort.
jscpd is a code duplication detector that scans source code across 223 languages to find identical or near-identical copy-pasted blocks using a rolling hash algorithm. It is built with a Rust core for high performance, exposed through a Node.js API and CLI, and can be run as a standalone binary with no runtime dependencies. The tool detects duplicates in embedded languages within Vue, Svelte, Astro, and Markdown files by tokenizing each language block separately, and it supports extensionless scripts via shebang detection. The project distinguishes itself through its integration capabilities
Scans source directories for exact and near-exact code clones across many languages.
Revive هو أداة تحليل ثابت قابلة للتهيئة وأداة لجودة الكود لـ Go. يقوم بتحليل الكود المصدري لاكتشاف أخطاء البرمجة الشائعة، وتحديد انتهاكات النمط، وفرض معايير اللغة دون تنفيذ البرنامج. يعمل المشروع كأداة سطر أوامر ومحرك تحليل قابل للتضمين. يسمح هذا بدمج منطق التدقيق الأساسي كمكتبة في تطبيقات Go الأخرى لفحص الكود برمجياً. تدعم الأداة مجموعات قواعد مخصصة ومستويات خطورة يتم إدارتها من خلال ملف تهيئة منظم. توفر إمكانيات لقمع تحذيرات محددة عبر تعليقات مضمنة، واستبعاد ملفات من التحليل، وتوسيع المحرك بقواعد تحليل مخصصة. يمكن تصدير نتائج التحليل بتنسيقات قياسية متعددة للتكامل مع أدوات خارجية.
Performs static analysis on Go source files to detect mistakes and enforce style standards.
The Snyk CLI is a command-line security scanner that detects known vulnerabilities across open-source dependencies, proprietary application code, container images, and infrastructure-as-code configuration files. It also serves as a platform management tool, allowing users to configure organizations, users, SSO, and reporting from the terminal rather than the web dashboard. The CLI integrates directly into development workflows, enabling scanning within IDEs, build pipelines, and version control systems. It implements static analysis with interfile data flow analysis to find complex security f
Scans dependencies, source code, container images, infrastructure configurations, and live APIs for vulnerabilities.
هذا المشروع عبارة عن أداة تحليل ثابت مدعومة بالذكاء الاصطناعي وماسح ضوئي آلي للثغرات مصمم لاكتشاف عيوب الأمان مثل الحقن وتجاوز المصادقة. يستخدم نماذج لغة كبيرة لإجراء استدلال دلالي عبر لغات برمجة متعددة، وتحديد الثغرات الأمنية داخل تغييرات الكود. تعمل الأداة كإجراء GitHub يتكامل في خطوط أنابيب التكامل المستمر لتحليل فروق طلبات السحب. تركز الأداة على أسطر الكود المعدلة لاستهداف مخاطر جديدة وتبلغ عن النتائج عن طريق نشر تعليقات آلية مباشرة على طلب السحب. يتم توجيه التحليل بواسطة سياسات أمان قابلة للتخصيص وحقن قواعد خارجية، مما يسمح بتعليمات خاصة بالمشروع. تُستخدم هذه القواعد والفلاتر المخصصة لتقليل الضوضاء وتجاهل النتائج منخفضة التأثير لتحديد أولويات مخاطر الأمان عالية الثقة.
Analyzes specific code changes in a diff to identify new security risks without scanning the entire codebase.
Credo هي أداة تحليل ساكن ومدقق كود (linter) لـ Elixir. تعمل كمحلل لجودة الكود يقوم بمسح الكود المصدري لتحديد التناقضات الأسلوبية، والأخطاء الشائعة، والثغرات الأمنية المحتملة. توفر الأداة إطار عمل قابلاً للتخصيص لتعريف واختبار قواعد متخصصة لفرض معايير ترميز خاصة بالمشروع. تحدد أجزاء الكود المعقدة والتكرار لتسليط الضوء على فرص إعادة الهيكلة والتبسيط. تغطي إمكانياتها مراجعات الكود المؤتمتة، وفرض معايير ترميز Elixir، وردود الفعل الفورية للمطورين من خلال تكاملات المحرر.
Scans source code for security vulnerabilities, coding flaws, and stylistic inconsistencies using predefined logic checks.
gocode هو خادم لغة (language server) وخلفية لبرنامج الإكمال التلقائي للغة Go. يعمل كمحلل كود ثابت ومفهرس للرموز يوفر اقتراحات فورية للمعرفات والرموز لمحررات النصوص. يستخدم المشروع بنية خادم-عميل للحفاظ على عملية خلفية مستمرة، مما يتجنب عبء إعادة تحميل بيانات تعريف الحزمة لكل طلب. ويستخدم نظام تخزين مؤقت للبيانات الوصفية من مستويين ويقوم بتحليل ملفات الحزم المجمعة لتمكين عمليات بحث سريعة عن الرموز واسترجاع التعريفات. يغطي النظام مجالات واسعة من الإمكانيات بما في ذلك الإكمال التلقائي الحساس للسياق لحقول الأعضاء وتوقيعات الدوال والمتغيرات، بالإضافة إلى تنسيق الكود التلقائي. كما يدير تتبع النطاق المعجمي وحل الرموز المتكرر لضمان إكمال دقيق للأنواع والمتغيرات. تسمح الأدوات الإدارية بتكوين الخادم، والتحكم في الحالة، ووضع تصحيح الأخطاء مع سجلات مفصلة لمراقبة عملية الخلفية.
Operates as a background process analyzing Go source and binaries to provide real-time symbol suggestions.
openvas-scanner هو ماسح ضوئي للثغرات مصمم لتحديد نقاط الضعف الأمنية والبرامج القديمة في الأنظمة المستهدفة. يقوم بمسح ثغرات الشبكة عن طريق تنفيذ اختبارات الأمان ونصوص هجوم الشبكة، بالإضافة إلى إجراء تدقيق أمني محلي من خلال فحوصات الإصدار الساكنة للبرامج المثبتة. يستخدم المشروع خلاصات مدارة من قبل المجتمع لمزامنة وتحديث تعريفات الأمان المحلية واختبارات الثغرات. يتم تحميل هذه الاختبارات وتكوينات المسح في النظام عبر صور الحاويات أو النقل اليدوي وتخزينها في قاعدة بيانات علائقية مستمرة للتتبع وإعداد التقارير على المدى الطويل. يتضمن النظام حزمة إدارة يمكن نشرها باستخدام تنسيق الحاويات. يتم توفير التحكم الإداري من خلال لوحة تحكم إدارة الويب، وأدوات سطر الأوامر المخصصة، وواجهات إجراءات عن بُعد متنوعة، بما في ذلك واجهات برمجة التطبيقات القائمة على XML و Windows Management Instrumentation لتنفيذ العمليات عن بُعد على أنظمة Windows. تتم إدارة الأمان والوصول من خلال التحكم في الوصول القائم على الأدوار، وفرض سياسة كلمة المرور، وتشفير TLS لواجهة الويب. يتميز الماسح الضوئي أيضًا بجدولة المهام غير المتزامنة لأتمتة عمليات التدقيق الأمني ويدعم إشعارات البريد الإلكتروني عبر SMTP للتنبيهات الأمنية.
Provides a dedicated command-line toolset to manage the vulnerability system and scanner.
Vulture is a static analysis tool and linter designed to find unused variables, functions, and classes in Python source code. It operates as a dead code detector and unused code finder that scans source files to identify unreachable expressions and imports without executing the code. The tool employs a confidence-based heuristic scoring system to assign probability values to detections, helping to distinguish truly unused symbols from potential false positives. It further assists in pruning dead logic by sorting detected unused classes and functions by line count to prioritize the removal of
Acts as a static analysis tool specifically designed to find unreferenced symbols in Python code.
Latest is a macOS system utility and application update tracker that monitors installed software to identify available version updates. It functions as a software update aggregator, providing a centralized dashboard to track pending updates across multiple installation sources. The tool serves as a release note viewer, retrieving and displaying detailed changelogs and version history in a consistent layout. It enables keyboard-driven navigation, allowing users to browse update lists and trigger installations through a secondary input bar. The application covers software maintenance and unifi
Scans multiple software installation sources to identify pending updates and consolidate them into a unified list.
DeepAudit is a privacy-preserving code audit platform that combines multiple specialized AI agents to identify and verify security vulnerabilities in source code. It functions as a local LLM vulnerability scanner, an automated security report generator, and a sandboxed exploit verifier, all operating entirely within an internal network to keep sensitive code and data on premises. What distinguishes DeepAudit is its multi-agent cooperative approach: teams of AI agents jointly plan, analyze, and cross-check findings across the codebase, moving beyond single-pass scanning. The platform also sand
Scanning source code and configuration files for known security vulnerabilities using rule-based pattern matching and vulnerability databases.
PurpleLlama هي مجموعة من مجموعات أدوات الأمان وأطر العمل المصممة لتدقيق ثغرات النماذج اللغوية الكبيرة وتنفيذ حواجز حماية الإدخال والإخراج في وقت التشغيل. توفر إطار عمل لتقييم الأمان ومجموعة قياس أداء لتحديد المخاطر المرتبطة بحقن المطالبات وتوليد الكود الضار. يتضمن المشروع مشرف محتوى وفلاتر إدخال وإخراج تستخدم تصنيفاً موحداً لتحديد وحظر المحتوى الضار، ومحاولات كسر الحماية، والأوامر غير الآمنة. كما يتميز بقدرات لتصنيف المستندات الحساسة لمنع الكشف غير المصرح به عن المعلومات الخاصة. يغطي النظام سطح أمان واسعاً بما في ذلك تصنيف السلامة متعدد اللغات، ومسح الكود في وقت التنفيذ بحثاً عن الثغرات، وقياس مخاطر الأمن السيبراني بناءً على أطر العمل القياسية في الصناعة.
Inspects generated code fragments for security vulnerabilities and malicious commands prior to execution.
PurpleLlama هي مجموعة من مكونات الأمان ومجموعات الأدوات المصممة لنماذج اللغة الكبيرة. توفر أنظمة متخصصة بما في ذلك ماسح أمان الكود، ونظام اعتدال المحتوى، وجدار حماية لحقن التوجيهات (prompt injection)، ومجموعة أدوات تقييم الأمان. يمكن المشروع من تحديد وحظر محاولات كسر الحماية والتوجيهات الضارة أثناء استنتاج النموذج. يتضمن قدرات لاكتشاف المحتوى المخالف عبر لغات ووسائط متعددة ومسح الكود الذي تم إنشاؤه بحثاً عن ثغرات أمنية لمنع تنفيذ الأوامر غير الآمنة. يدعم إطار العمل أيضاً قياس مخاطر الأمن السيبراني من خلال تقييمات وضع الأمان وتنفيذ مرشحات الإدخال والإخراج لفرض حواجز الحماية داخل سير عمل النموذج.
Performs security analysis on AI-generated code fragments to prevent the execution of malicious commands.