370 Repos
Software utilities designed for security research, penetration testing, certificate management, and system hardening.
Explore 370 awesome GitHub repositories matching security & cryptography · Utilities. Refine with filters or upvote what's useful.
Openclaw ist eine Plattform zur Verwaltung von Agenten-Ausführungsumgebungen, die die Infrastruktur zur Steuerung von Agenten-Lebenszyklen, Sitzungszuständen und Arbeitsbereich-Persistenz bereitstellt. Sie verfügt über ein zentrales Gateway, das Modell-Schleifen, Tool-Aufrufe und Streaming-Ereignisse verarbeitet, während es gleichzeitig Multi-Agenten-Routing und persistentes Speichermanagement unterstützt. Das System ist darauf ausgelegt, Tool-Ausführungssignaturen zu normalisieren und eine standardisierte Schnittstelle für die Kompatibilität zwischen verschiedenen Anbietern zu bieten. Die Plattform umfasst umfangreiche Entwickler-Tools, wie eine Befehlszeilenschnittstelle für die Arbeitsbereichsverwaltung, diagnostische Protokollierung und eine Plugin-Architektur, die die Registrierung benutzerdefinierter Tools und Funktionen ermöglicht. Sie unterstützt automatisierte Workflows durch ereignisgesteuerte Hooks, Aufgabenplanung und die Integration mit externen Diensten. Die Sicherheit wird durch Ausführungsrichtlinien, Anmeldeinformations-Portabilität und Genehmigungs-Workflows für Agentenaktionen verwaltet. Die Bereitstellung wird durch automatisierte Infrastruktur-Installer und containerisierte Gateway-Helfer unterstützt, mit integrierten Dienstprogrammen für Backups und Konfigurationsmanagement. Das System bietet ein strukturiertes Format für die Orchestrierung mehrstufiger Workflows und enthält spezialisierte Tools für Browser-Automatisierung und strukturiertes Code-Patching.
Implements command-line utilities to manage and enforce allowlists for executable paths and agent-node associations.
Dieses Projekt ist ein umfassendes, von der Community kuratiertes Verzeichnis, das eine riesige Landschaft von Python-Softwarebibliotheken, Frameworks und Tools organisiert. Es dient als zentrale Wissensdatenbank, die dazu entwickelt wurde, die Navigation im Ökosystem zu erleichtern und die Entdeckung durch Entwickler über den gesamten Softwareentwicklungs-Lebenszyklus hinweg zu beschleunigen. Das Verzeichnis zeichnet sich durch einen strukturierten Index von Ressourcen aus, die nach technischen Bereichen kategorisiert sind, von grundlegenden Entwicklungs-Dienstprogrammen bis hin zu spezialisierten Ingenieursbereichen. Es deckt hochrangige Fähigkeiten ab, einschließlich künstlicher Intelligenz, Data Science, Webentwicklung und Infrastrukturmanagement, was es Entwicklern ermöglicht, geprüfte Lösungen für spezifische technische Herausforderungen zu identifizieren. Das Projekt umfasst ein breites Spektrum an Fähigkeiten, einschließlich Tools für Abhängigkeitsmanagement, statische Codeanalyse und automatisierte Tests. Es katalogisiert zudem Ressourcen für persistente Datenspeicherung, Cloud-Infrastruktur-Orchestrierung und Schnittstellenentwicklung und bietet eine einheitliche Referenz für den Aufbau und die Wartung komplexer Softwaresysteme.
Identifies security vulnerabilities by intercepting network traffic and simulating malicious penetration attempts.
Der Linux-Kernel ist ein monolithischer Betriebssystemkern, der Hardwareressourcen, Speicher und Prozessplanung über verschiedene Computerarchitekturen hinweg verwaltet. Er bietet eine standardisierte, POSIX-konforme Umgebung für die Anwendungsausführung und pflegt gleichzeitig ein modulares Treiber-Framework, das das dynamische Laden und Entfernen von Hardwareschnittstellen ermöglicht. Das Projekt zeichnet sich durch sein leistungsstarkes Concurrency-Toolkit aus, das sperrenfreie Synchronisationsprimitive und Read-Copy-Update-Mechanismen verwendet, um den Zugriff auf gemeinsame Daten in Multi-Core-Umgebungen zu verwalten. Es enthält eine umfassende Kernel-Tracing- und Instrumentierungssuite, die eine nicht-intrusive Überwachung von Systemereignissen, Funktionsausführungen und Latenzmetriken ermöglicht. Darüber hinaus erzwingt der Kernel strenge Garantien für die Schnittstellenstabilität und Lebenszyklusverfolgung, um die Abwärtskompatibilität für abhängige Anwendungen sicherzustellen. Über seine Kernidentität hinaus enthält das System umfangreiche Fähigkeiten für Hardware-Abstraktion, Netzwerkprotokoll-Implementierung und die Durchsetzung von Sicherheitsrichtlinien. Es unterstützt spezialisierte Engineering-Anforderungen durch Energiestatusmanagement, Optimierungen für eingebettete Systeme und firmwarebasierte Boot-Prozesse. Die Architektur bietet zudem robuste Diagnose-Frameworks für Speicheranalyse, Systemausführungsverifizierung und die Validierung gleichzeitiger Programmiermodelle. Das Quell-Repository bietet ein vollständiges Build-System zur Transformation von Code in ausführbare Binär-Images, einschließlich Tools für die Kernel-Funktionsauswahl und Konfigurationsoptimierung, um die Ausgabe auf spezifische Hardwareanforderungen zuzuschneiden.
Enforces security policies and hardening techniques to protect system integrity and mitigate vulnerabilities.
Dieses Projekt dient als zentrales, Community-gesteuertes Repository für technisches Wissen und administrative Ressourcen. Es bietet eine strukturierte Taxonomie, die disparate Informationen in einem durchsuchbaren Framework aggregiert und kontinuierliches Lernen sowie schnelle Problemlösungen für Systemadministratoren und Cybersicherheitspraktiker unterstützt. Durch die Abbildung von Ressourcen über offensive Sicherheit, Infrastrukturmanagement und Softwareentwicklung hinweg bietet es einen einheitlichen Pfad für den Kompetenzerwerb und die berufliche Referenz. Das Projekt ist durch eine Befehlszeilen-orientierte Designphilosophie definiert, die terminalbasierte Dienstprogramme und skriptfähige Schnittstellen priorisiert, um eine effiziente Systemadministration und wiederholbare Sicherheits-Workflows zu erleichtern. Es zeichnet sich durch einen plattformunabhängigen Ansatz aus und pflegt Dokumentationen und Betriebsanleitungen, die über verschiedene Unix-ähnliche und Cloud-basierte Umgebungen hinweg anwendbar bleiben. Diese modulare Toolchain-Integration ermöglicht es Nutzern, benutzerdefinierte Umgebungen zusammenzustellen, die auf spezifische administrative oder sicherheitsrelevante Aufgaben zugeschnitten sind. Das Repository deckt ein breites Spektrum an Fähigkeiten ab, einschließlich umfassender Toolkits für System-Auditing, Netzwerkmanagement und Infrastruktur-Härtung. Es bietet strukturierte Lernpfade für die Entwicklung von Cybersicherheitskompetenzen, von ethischen Hacking-Labs und Penetration-Testing-Standards bis hin zu Schwachstellenbewertung und bewährten Verfahren für die Systemkonfiguration. Die Sammlung umfasst zudem eine breite Palette an Produktivitätstools, Diagnosedienstprogrammen und Lehrmaterialien, die darauf ausgelegt sind, die routinemäßige Wartung zu rationalisieren und die allgemeine Sicherheitslage zu verbessern.
Grants access to specialized tools and browser configurations used for identifying vulnerabilities and assessing web security.
This project is a collection of batch-based automation tools designed for managing software licensing, system configuration, and deployment. It provides a comprehensive toolkit for authorizing operating systems and productivity suites through various methods, including digital licensing, volume activation, and key management service emulation. The toolkit distinguishes itself by offering specialized routines for both modern and legacy software environments. It employs advanced techniques such as hardware identity generation, dynamic memory hooking, and registry-level state manipulation to mai
Calculates and compares cryptographic checksums of downloaded installation files against known official values to ensure integrity.
This project is a multi-platform UI framework designed for building applications that target mobile, web, and desktop environments from a single codebase. It utilizes a declarative paradigm where the user interface is defined as a function of application state, supported by a layered architecture that includes a high-performance rendering engine and a multi-platform compilation model. The framework provides a comprehensive suite of developer tools, including hot reloading for real-time code injection and diagnostic utilities for monitoring application state and performance. It features a modu
Transforms source code into a complex, unreadable format to protect intellectual property and discourage reverse engineering.
This project serves as a comprehensive language ecosystem index, functioning as a centralized, community-curated directory for the Go programming language. It organizes a vast landscape of software components, libraries, and development tools into a structured, navigable hierarchy, enabling developers to efficiently discover resources tailored to specific functional domains. The repository distinguishes itself through a decentralized contribution model, where community-driven updates ensure the index remains current with the rapidly evolving software landscape. Beyond simple resource listing,
Explore resources for strengthening application security, managing digital certificates, and implementing encryption.
This project is a community-maintained directory of technical resources, tools, and services that offer free tiers for developers. It serves as a centralized reference point for discovering infrastructure, software, and educational materials, helping individuals and teams minimize operational costs while building and scaling applications. The directory distinguishes itself through a collaborative, community-driven curation model that aggregates metadata about third-party services. By utilizing a hierarchical taxonomy and storing all content in version-controlled, plain-text files, the project
Compiles security scanning tools that provide free tiers for identifying vulnerabilities in code and infrastructure.
Deno is a high-performance runtime for JavaScript and TypeScript that prioritizes security and developer productivity. Built on the V8 engine, it provides a secure execution environment that enforces a default-deny security model, requiring explicit user authorization for access to system resources like the file system, network, and environment variables. The runtime natively supports modern web-standard APIs, ensuring consistent behavior and portability across different environments. What distinguishes Deno is its integrated approach to the software development lifecycle. It bundles essentia
Masks sensitive environment variables during outbound requests to prevent exposure of protected credentials.
This project is a comprehensive, curated collection of software resources designed for the macOS ecosystem. It serves as a centralized directory for discovering applications across a wide range of functional domains, including professional development, system management, and personal productivity. The directory distinguishes itself by offering a highly granular classification of tools that cater to specific technical and creative workflows. It highlights specialized software for software engineering, such as terminal emulators, version control clients, and API development tools, alongside a b
Secures sensitive files and data volumes through transparent, client-side encryption.
Bun is a high-performance runtime environment designed to execute JavaScript and TypeScript applications with minimal latency and high throughput. Built on a native core implemented in Zig, it provides a unified execution engine that leverages JavaScriptCore for efficient memory management and low-latency startup. The project functions as an all-in-one toolchain, integrating a native bundler, transpiler, package manager, and test runner into a single command-line interface. What distinguishes Bun is its focus on native system integration and developer productivity. It features a high-performa
Applies system-level security signatures and entitlements to standalone binaries to satisfy operating system requirements and prevent execution warnings.
This project is a cryptographic consensus engine and distributed ledger client that functions as a peer-to-peer network node. It enables decentralized network participation by allowing users to independently validate transactions and blocks, ensuring data integrity and consensus without reliance on a centralized authority. The software utilizes an unspent transaction output model to track ownership and verify state transitions across the network. What distinguishes this implementation is its commitment to verifiable security and deterministic operation. It features a reproducible build system
Confirms binary authenticity through cryptographic checksums and digital signature validation to prevent the use of unauthorized or tampered software.
Home Assistant is a centralized home automation platform designed to orchestrate diverse internet-connected devices and services. It functions as a local-first control system that normalizes heterogeneous hardware protocols into a unified set of entities, attributes, and services. The core architecture relies on an event-driven state bus and a modular integration model, allowing the system to manage state changes and communicate across decoupled components through standardized interfaces. The platform distinguishes itself through a highly flexible, declarative configuration framework that all
References sensitive credentials via identifiers to ensure secure access without exposing raw data.
Syncthing ist eine dezentrale Dateisynchronisierungs-Engine, die konsistente Datenzustände über mehrere Geräte hinweg durch Peer-to-Peer-Mesh-Netzwerke aufrechterhält. Es arbeitet als Hintergrund-Daemon, der Dateierstellungen, -änderungen und -löschungen automatisch zwischen vertrauenswürdigen Knoten repliziert, ohne dass zentrale Server erforderlich sind. Durch die Verwendung von inhaltsadressierbarer Blockindizierung und Block-Level-Delta-Synchronisation identifiziert und überträgt das System nur die geänderten Segmente von Dateien, was eine effiziente Datenverbreitung in heterogenen Umgebungen gewährleistet. Das Projekt zeichnet sich durch eine sicherheitsorientierte Architektur aus, die auf gegenseitiger TLS-Authentifizierung basiert, um die Geräteidentität zu verifizieren und sicherzustellen, dass alle Verbindungen kryptografisch an vertrauenswürdige Zertifikats-Fingerabdrücke gebunden sind. Es unterstützt flexible Synchronisationsmodi, einschließlich bidirektionaler Replikation, unidirektionaler Spiegelung für Backups und referenzbasierter Durchsetzung. Für zusätzliche Privatsphäre bietet das System eine ordnerbasierte Verschlüsselung für nicht vertrauenswürdige Geräte und ermöglicht eine granulare Kontrolle über den Netzwerkverkehr, einschließlich der Möglichkeit, Vorgänge auf lokale Netzwerke zu beschränken oder Relay-Infrastruktur für NAT-Traversal zu nutzen. Über die Kernfunktionen der Replikation hinaus bietet die Plattform umfassende Verwaltungstools, darunter ein webbasiertes Dashboard zur Überwachung von Verbindungsstatus und Durchsatz sowie eine Befehlszeilenschnittstelle für fortgeschrittene Konfigurationen. Es enthält robuste Versionierungsstrategien zum Schutz vor Datenverlust und unterstützt komplexe Bereitstellungsszenarien durch native Service-Integration und Observability-Metriken. Die Software ist für plattformübergreifende Kompatibilität ausgelegt und kann über Standard-Paketmanager oder containerisierte Umgebungen installiert werden.
Updates web interface authentication credentials by accepting usernames and passwords via command-line arguments or standard input.
Stirling-PDF is a self-hosted document processing suite designed for secure, private file management. It functions as a comprehensive transformation engine that executes complex operations—such as merging, splitting, converting, and redacting documents—directly on the host machine. The platform provides both a browser-based interface for interactive editing and a programmatic, API-first architecture that allows for the automation of document workflows through standard HTTP requests. The project distinguishes itself through its focus on private, infrastructure-agnostic deployment and granular
Applies local redaction, digital signing, and password protection to sensitive files to ensure data sovereignty.
This project is a comprehensive, community-sourced knowledge base designed for security professionals and researchers. It functions as a centralized repository of offensive security techniques, providing a structured collection of exploit payloads, attack vectors, and methodologies for conducting vulnerability assessments and penetration testing. The repository distinguishes itself through a cross-platform payload taxonomy that categorizes exploitation methods by vulnerability type and target environment, enabling rapid lookup during security assessments. It maintains high standards of data i
Provides a curated list of resources and techniques for detecting and verifying SQL injection vulnerabilities within web applications.
This project is a comprehensive cybersecurity tool collection designed to support security research, penetration testing, and vulnerability assessment. It functions as a unified penetration testing suite, providing a centralized environment where professionals can access a wide range of offensive security utilities to identify system weaknesses and study attack vectors. The platform distinguishes itself through a modular architecture that aggregates disparate security scripts into a single, hierarchical command-line interface. It simplifies the management of these utilities by integrating ext
Maintains specialized scripts for managing access and executing post-compromise actions on target systems.
OpenHands is an autonomous agent framework designed for software engineering workflows. It provides a modular platform for orchestrating AI agents that reason, plan, and execute tasks within isolated, containerized development environments. By integrating with standard version control and development tools, the system enables agents to autonomously navigate codebases, implement features, and resolve issues through iterative reasoning and tool execution. The platform distinguishes itself through a model-agnostic orchestrator that connects diverse language models to a unified tool registry. It
Connects with external secret stores to update sensitive credentials via either static strings or dynamic callable functions.
Elasticsearch is a distributed search engine and document store designed for the high-performance indexing and retrieval of massive volumes of unstructured data. It functions as a centralized analytics platform, providing a schema-flexible architecture that organizes information into searchable indices while maintaining global cluster state through a distributed consensus mechanism. The platform distinguishes itself through its integrated approach to observability, security, and advanced analytics. It combines full-text, vector, and hybrid search capabilities with machine learning-driven insi
Defends infrastructure by identifying and blocking malicious activity through integrated security monitoring and threat detection capabilities.
Caddy is an extensible, modular web server platform designed for high-performance traffic management and automated security. At its core, it functions as a dynamic HTTP gateway that handles request routing, static asset delivery, and reverse proxying through a chain of configurable handler modules. The system is built on a modular architecture that allows developers to extend server functionality by registering custom components, all managed through a unified lifecycle and provisioning framework. What distinguishes Caddy is its focus on automated infrastructure and zero-downtime operations. I
Issuance and management of local root certificates provide trusted encryption for internal hostnames and IP addresses without needing public certificate authorities.