18 Repos
Forces all web traffic to use encrypted HTTPS connections, blocking unencrypted HTTP requests.
Distinct from Security & HTTPS: Distinct from Security & HTTPS: focuses on enforcing HTTPS at the browser level rather than certificate management or deployment workflows.
Explore 18 awesome GitHub repositories matching security & cryptography · HTTPS Enforcements. Refine with filters or upvote what's useful.
Javalin is a lightweight web framework for Java and Kotlin designed for building REST APIs and web applications. It functions as an embedded Jetty web server, allowing applications to run as standalone processes without the need for an external servlet container. The project provides specialized frameworks for diverse communication patterns, including a REST API framework with automatic OpenAPI schema generation, a GraphQL API framework with query and mutation resolvers, and a WebSocket server for bidirectional real-time communication. It also includes a dedicated framework for pushing real-t
Automatically forwards insecure HTTP requests to the secure HTTPS connector.
This PHP routing library is an HTTP request router and matcher designed to map incoming URL paths to specific controller actions using defined patterns and configuration. It serves as a programmatic interface for defining, loading, and resolving URL patterns, while providing a URL generator to produce absolute or relative URIs from route names and parameters. The system supports diverse route loading through YAML, XML, PHP arrays, and class attributes, utilizing compiled route matching to optimize performance. It enables sophisticated request handling through regex-based path matching, sub-do
Ensures that generated URLs use HTTPS and automatically redirects insecure HTTP requests to their secure counterparts.
This project is a censorship circumvention guide and internet freedom wiki. It serves as a knowledge base and network unblocking resource that provides technical methods and tools to bypass internet filtering and network restrictions. The platform focuses on internet censorship circumvention and network access recovery. It provides instructions for the implementation of privacy tools and the use of technical guides to access blocked content. The site is built using a static-site generation model with markdown-driven document structures and git-based content management. It employs client-side
Enforces HTTPS-only delivery to protect user privacy and prevent interference from network middle-boxes.
Cromite is a privacy-focused browser built as a fork of Chromium that embeds a network-level content blocking engine to intercept advertisements, pop-ups, and tracking scripts before they reach the page. It applies community-maintained public filter lists directly within the browser, eliminating the need for external extensions, and uses a curated patch system applied to the Chromium source tree at build time to add or modify features without maintaining a separate codebase. The browser is hardened against tracking and data leakage through a comprehensive set of privacy and security measures.
Blocks all non-HTTPS connections to ensure encrypted communication with every website.
Bromite is a privacy-focused fork of the Chromium browser for Android that blocks advertisements and tracking scripts by default, enforces encrypted HTTPS connections, and prevents browser fingerprinting without requiring any extensions or manual configuration. It applies a patch-based build system to layer privacy and security modifications directly onto the upstream Chromium codebase during compilation, integrating a filter list engine for network-level ad blocking and adding noise to browser APIs to mask device identity. The browser distinguishes itself through comprehensive privacy harden
Forces all web traffic to use encrypted HTTPS connections, blocking unencrypted HTTP requests at the network level.
Redirects all HTTP requests to HTTPS to encrypt data in transit and prevent man-in-the-middle attacks.
CodeIgniter is a PHP web framework built on the Model-View-Controller pattern, designed for building full-stack web applications. It provides a lightweight toolkit with minimal configuration, organizing application logic into controllers, models, and views for clean separation of concerns. The framework includes a fluent query builder for constructing SQL statements programmatically, PSR-4 autoloading with namespace mapping, and a service-based dependency injection container for managing shared class instances. The framework distinguishes itself through its comprehensive set of built-in tools
CodeIgniter redirects HTTP requests to HTTPS and sets the HSTS header to secure future requests.
Weblate is an open-source web-based translation management system that provides a collaborative platform for teams to review, suggest, and approve translations in real time. It functions as a continuous localization platform, automatically synchronizing translations with source code changes in version control repositories, and can be deployed either as a self-hosted server or through a managed cloud hosting service. The system integrates directly with Git hosting platforms like GitHub, GitLab, and Bitbucket, storing all translations in version control with individual translator attribution re
Forces encrypted HTTPS protocol for all traffic and sets HSTS headers for browser security.
Certmagic ist eine Go-Bibliothek für die Automatisierung der Ausstellung und Erneuerung von TLS-Zertifikaten. Sie fungiert als automatischer HTTPS-Provisioner und ACME-Client, der den gesamten Lebenszyklus von Zertifikaten handhabt, um eine sichere Konnektivität ohne manuelles Eingreifen zu gewährleisten. Die Bibliothek zeichnet sich durch ihre Unterstützung für On-Demand-TLS-Provisioning aus, das Zertifikate dynamisch während des TLS-Handshakes basierend auf dem Servernamen generiert. Sie bietet zudem Automatisierung für Wildcard-Zertifikate durch DNS-Challenge-Verifizierung und integriert sich in die ZeroSSL-API für den Zertifikatserwerb. Das Projekt deckt ein breites Spektrum an Funktionen ab, einschließlich ACME-Challenge-Auflösung, automatisierter Erneuerungsplanung und Zertifikatswiderruf. Es verwaltet die Datenpersistenz durch austauschbare Speicher-Backends und implementiert verteiltes Sperren und Synchronisierung, um das Zertifikatsmanagement über Servercluster hinweg zu koordinieren. Zusätzliche Funktionalität umfasst OCSP-Stapling, In-Memory-Caching und die Generierung von TLS-Konfigurationen für benutzerdefinierte Server.
Automatically redirects incoming unencrypted HTTP traffic to secure HTTPS connections.
Zoraxy ist ein Netzwerk-Administrationstool mit Schwerpunkt auf HTTP-Reverse-Proxy-Management. Es bietet eine zentrale grafische Oberfläche zum Routen von Web-Traffic von öffentlichen Domains zu internen Backend-Diensten und nutzt einen Go-basierten Proxy zum Abfangen und Weiterleiten von Requests. Das Projekt geht über Standard-Web-Routing hinaus und bietet ein browserbasiertes SSH-Interface für die Remote-Server-Administration und Befehlsausführung. Es unterstützt zudem Transport-Layer-TCP- und WebSocket-Forwarding, um Nicht-HTTP-Traffic zwischen externen Clients und internen Ports zu verwalten. Zu den umfassenden Funktionen gehören die automatisierte Verwaltung des TLS-Zertifikatslebenszyklus via ACME, Netzwerkzugriffskontrolle mittels CIDR-basierter Filterung und die Integration von Benutzerauthentifizierung. Das System enthält zudem Netzwerkinfrastruktur-Tools für IP- und Port-Scanning, Überwachung der Dienstverfügbarkeit und Analyse von Verkehrsstatistiken.
Automatically redirects incoming unencrypted HTTP requests on port 80 to secure HTTPS connections.
Empire is a post-exploitation command-and-control (C2) framework designed for red team operations. It deploys and manages agents written in PowerShell, Python, C#, Go, and C across Windows, Linux, and macOS, using encrypted communication channels over HTTP, HTTPS, and SMB. The framework executes over 400 built-in modules for reconnaissance, privilege escalation, credential theft, and lateral movement, and provides a modular engine for authoring custom attack modules. What sets Empire apart is its multi-language agent deployment system, which allows operators to choose implants that suit each
Empire relays data between agents and the server using HTTP and HTTPS GET/POST requests on configurable ports.
BaoTa ist ein webbasiertes Linux-Server-Control-Panel und Systemadministrations-Dashboard, das für die Verwaltung von Hosting-Umgebungen und Systemressourcen entwickelt wurde. Es bietet eine grafische Oberfläche, um administrative Aktionen in Systemkonfigurationen zu übersetzen, was es Benutzern ermöglicht, Linux-Server und Web-Hosting-Stacks zu verwalten, ohne sich ausschließlich auf die Befehlszeile verlassen zu müssen. Die Plattform zeichnet sich durch KI-gesteuerte Serveroperationen aus und nutzt künstliche Intelligenz für Performance-Analysen und die Ausführung von Wartungsaufgaben mittels natürlichsprachlicher Befehle. Sie unterstützt Multi-Node-Orchestrierung, was die Koordination mehrerer Serverinstanzen für Load-Balancing, Datenreplikation und Maschinenmigrationen von einer einzigen Schnittstelle aus ermöglicht. Die Software deckt ein breites Spektrum administrativer Funktionen ab, einschließlich Docker-Container-Orchestrierung, Datenbank-Lifecycle-Management und automatisierter SSL-Zertifikatsausstellung. Sie bietet umfassende Security-Hardening-Tools wie System-Firewalls, Schutz vor Brute-Force-Angriffen und Multi-Faktor-Authentifizierung, neben Monitoring-Tools für Echtzeit-Performance-Tracking und automatisierte Gesundheitsberichte. Die Installation und Bereitstellung des Panels erfolgt über ein Befehlszeilenskript auf sauberen Linux-Systemen.
Forces all incoming HTTP traffic to use encrypted HTTPS connections.
Poem ist ein umfassendes Toolkit für die Erstellung typsicherer Webanwendungen, APIs und Server unter Verwendung der Programmiersprache Rust. Es bietet eine Grundlage für die Entwicklung von Webservern, die HTTP-Anfragen mit starker Typsicherheit handhaben. Das Framework zeichnet sich dadurch aus, dass es mehrere Kommunikationsprotokolle durch ein protokollunabhängiges Handler-Mapping unterstützt. Dies ermöglicht es, eine einzige interne Logik über HTTP, gRPC-Dienste unter Verwendung von Protobuf-Definitionen und das Model Context Protocol für die KI-Modellintegration bereitzustellen. Zudem enthält es integrierte Tools zur Generierung von OpenAPI-v3-Spezifikationen und interaktiver Dokumentation. Das Projekt deckt eine breite Palette an Funktionen ab, einschließlich Request-Routing, Trait-basierter Middleware-Pipelines und Sitzungsmanagement. Es bietet Sicherheitsfunktionen wie ACME-basierte automatisierte TLS-Zertifikatserneuerung, CSRF-Schutz und CORS-Konfiguration. Weitere integrierte Funktionen umfassen Echtzeit-Daten-Streaming via WebSockets und Server-Sent Events, Bereitstellung statischer Assets und OpenTelemetry-Integration für verteiltes Request-Tracing. Das Framework ist darauf ausgelegt, diverse Deployment-Ziele zu unterstützen, einschließlich der Möglichkeit, Webanwendungen als ereignisgesteuerte serverlose Funktionen innerhalb von Cloud-Runtimes auszuführen.
Forces all web traffic to use encrypted HTTPS connections by redirecting insecure HTTP requests.
Salvo is a comprehensive Rust web framework for building asynchronous HTTP servers and web applications. It features a hierarchical web router that uses a tree-based structure to map requests to handlers and an asynchronous middleware pipeline based on the onion model for request and response pre- and post-processing. The framework is distinguished by its native support for modern network protocols, including a QUIC-based HTTP/3 implementation alongside HTTP/1 and HTTP/2. It includes an integrated OpenAPI documentation generator that extracts schemas directly from handler signatures to produc
Route incoming HTTP requests to the HTTPS protocol at the service or router level.
WordPress-iOS ist ein mobiler CMS-Client und Content-Management-Tool für die Verwaltung von WordPress-Websites von einem iOS-Gerät aus. Es dient als Remote-Editor und Website-Administrator, mit dem Benutzer Artikel entwerfen, Medienbibliotheken organisieren und Kommentare moderieren können. Die Anwendung bietet Funktionen für die Remote-Website-Administration, einschließlich der Installation und Verwaltung von Plugins und Themes. Sie ermöglicht die Anpassung der Website von unterwegs durch die Konfiguration visueller Layouts, Stile und allgemeiner Website-Einstellungen. Das Projekt deckt ein breites Spektrum an Veröffentlichungs- und Wartungsoperationen ab, einschließlich der Remote-Veröffentlichung von Beiträgen und statischen Seiten, Benutzerverwaltung und Software-Update-Management. Es enthält zudem Tools für das Site-Health-Monitoring und die Umgebungsoptimierung. Das Interface ist mit einem nativen iOS-UI-Framework implementiert und integriert sich via REST-API mit Remote-Servern.
Ensures data between the mobile client and server is protected using HTTPS encryption.
AzuraCast ist eine selbstgehostete Web-Radio-Management-Suite und ein Dashboard für Internet-Radio-Broadcasting. Es fungiert als automatisierter Playback-Manager und Broadcasting-System und integriert einen Audio-Orchestrator für Transcoding und Cross-Fading mit einem Streaming-Server zur Audioverteilung über Mount-Points. Die Plattform ermöglicht Multi-Tenant-Station-Management, wodurch eine einzige Installation mehrere unabhängige Radio-Entitäten hosten kann. Sie zeichnet sich durch die Kombination eines Auto-DJ-Broadcast-Systems mit der Möglichkeit aus, Live-DJ-Accounts zu verwalten und Echtzeit-Sendungen zu koordinieren. Das System deckt ein breites Spektrum an Funktionen ab, einschließlich automatisierter Radio-Planung, Medienbibliothek- und Playlist-Management sowie der Generierung von Podcast-Feeds. Es bietet Tools für Radio-Publikumsanalysen, Hörer-Engagement durch Song-Anfragen und die Signalverteilung über Relay-Server zur Kapazitätserweiterung. Die Anwendung wird via containerbasierter Bereitstellung für eine konsistente Installation über Cloud-VPS, Docker und NAS-Umgebungen hinweg ausgeliefert.
Redirects all insecure HTTP traffic to HTTPS to prevent unencrypted communication.
Pico ist ein leichtgewichtiger PHP-Content-Manager und Markdown-Webseitengenerator, der als Flat-File-CMS fungiert. Er wandelt Markdown-Dateien in eine strukturierte Webseite um, indem er das Dateisystem des Servers für das URL-Routing nutzt und auf die Verwendung einer relationalen Datenbank zur Speicherung von Inhalten und Metadaten verzichtet. Das System zeichnet sich durch die Unterstützung für mehrsprachige Webseiten-Bereitstellung und einen statischen Seiten-Cache aus, der gerenderte Seiten als HTML speichert, um die Serverlast zu reduzieren. Es verwendet einen Git-basierten Inhalts-Workflow, um Updates über verschiedene Umgebungen hinweg zu synchronisieren und bereitzustellen. Die Plattform deckt ein breites Spektrum an Funktionen ab, einschließlich benutzerdefiniertem Webseiten-Theming via Template-Engine, Suchmaschinenoptimierung und Nutzerzugriffsmanagement mit passwortgeschützten Seiten. Sie bietet zudem Tools zur Inhaltsorganisation durch Kategoriefilterung, Tagging und automatische Generierung von Navigationsmenüs. Die Software nutzt YAML für die seitenweite Konfiguration und Metadaten auf Seitenebene.
Forces all incoming web traffic to use the secure HTTPS protocol through automatic redirection.
This project is a Docker-based web gateway and Nginx reverse proxy manager. It functions as a containerized network edge designed to route incoming HTTP and HTTPS traffic to backend services using subdomains and subfolders. The system automates the procurement and renewal of Let's Encrypt SSL certificates via the ACME protocol and various DNS plugins. It includes a mechanism to export and share these certificates through persistent volumes so other containers can utilize the same encryption keys. Security is handled through a combination of server intrusion prevention, using Fail2Ban to moni
Automatically redirects incoming HTTP traffic from port 80 to secure HTTPS on port 443.