15 Repos
Identification of security flaws in applications through auditing metadata, permissions, and probing for injection points.
Distinct from Android App Privacy Auditing: Distinct from Privacy Auditing: focuses on exploitable vulnerabilities and security flaws rather than tracker detection and privacy practices.
Explore 15 awesome GitHub repositories matching security & cryptography · Vulnerability Analysis. Refine with filters or upvote what's useful.
CVXPY is a Python-embedded domain-specific language for modeling and solving convex optimization problems using natural mathematical syntax. It is built on a disciplined convex programming framework that automatically enforces convexity rules, ensuring that problems formulated by the user are valid for convex solvers. The project also functions as a multi-solver optimization interface, abstracting away backend details and dispatching problems to specialized solvers like ECOS, SCS, and Gurobi without manual configuration. Beyond standard convex optimization, CVXPY extends its reach to geometri
Solves quasiconvex programs by iterating convex feasibility subproblems with bisection search.
SpringBootVulExploit ist eine Sammlung von Scan- und Audit-Tools, die darauf ausgelegt sind, Schwachstellen, Informationslecks und Ausführungsvektoren innerhalb von Java-basierten Anwendungs-Frameworks zu identifizieren, wobei der Fokus speziell auf Spring Boot-Anwendungen liegt. Es bietet eine Suite von Exploit-Techniken, Payloads und Sicherheits-Checklisten für die Durchführung von Schwachstellenanalysen. Das Projekt bietet Funktionen zum Auslösen von Remote Code Execution (RCE) durch Injektionsvektoren, Deserialisierungs-Payloads und bösartige Konfigurationsdateien. Es enthält einen Scanner zur Erkennung exponierter Umgebungsvariablen und interner Routing-Details, die durch falsch konfigurierte Endpunkte verursacht werden, sowie Methoden zum Extrahieren sensibler Daten und Klartext-Secrets mittels Heap-Dump-Analyse. Das Toolset unterstützt Black-Box-Sicherheitsbewertungen und Framework-Schwachstellenanalysen, einschließlich des Mappings von Abhängigkeitsversionen, um potenzielle Schwachstellenfenster zu identifizieren.
Analyzes framework dependency versions and probing points to identify security flaws and vulnerability windows.
ClusterFuzz is an automated platform that runs coverage-guided fuzzers at scale to find security and stability bugs in software. It orchestrates libFuzzer and AFL++ across distributed clusters of worker bots, collecting coverage feedback to guide input mutation and discover crashes. The platform provides a web-based dashboard for configuring fuzzing jobs, monitoring progress, and inspecting crash reports, with role-based access control to restrict sensitive features. The system automates the full fuzzing lifecycle, from build pipeline integration and corpus management to crash triage and bug
Identifies the exact code change that introduced a crash through binary search across revisions.
Learn_Prompting ist ein pädagogisches Projekt mit Fokus auf Prompt Engineering. Es vermittelt die Prinzipien und Techniken, die erforderlich sind, um effektive Inputs zu erstellen und die Qualität von generativen KI-Outputs zu verbessern. Das Projekt deckt fortgeschrittene Prompting-Strategien ab, um Reasoning, Zuverlässigkeit und Output-Qualität zu steigern. Dies umfasst Techniken für Task-Decomposition, Chain-of-Thought-Reasoning sowie den Einsatz von Few-Shot- und Zero-Shot-Guidance. Es adressiert zudem Modellsicherheit durch das Studium von Prompt-Hacking, Schwachstellenanalyse und Privacy-Auditing, um sensible Datenlecks zu verhindern. Der Umfang erstreckt sich auf die praktische Anwendung generativer KI über diverse Medien und Workflows hinweg, einschließlich Textgenerierung, fotorealistischer Bilderstellung und audiovisueller Produktion. Es behandelt zudem die Entwicklung autonomer Agenten, KI-gestützte Programmierung und die Automatisierung von Business-Workflows für Marketing und Kommunikation. Das Projekt bietet Ressourcen für Modelloptimierung, Evaluierung und das Management von Prompt-Lifecycles innerhalb einer interaktiven Experimentierumgebung.
Analyzes how malicious inputs trick models into bypassing safeguards to leak sensitive data.
Dieses Projekt bietet eine Linux-Kernel-Entwicklungsumgebung und eine System-Emulations-Suite für das Erstellen und Debuggen von Kernel-Modulen und Bare-Metal-Assembly über mehrere Hardware-Architekturen hinweg. Es fungiert als umfassende Sandbox und Framework für Low-Level-Systementwicklung und nutzt QEMU, um Hardware-Umgebungen ohne physische Geräte zu simulieren. Die Umgebung integriert Cross-Compilation-Toolchains unter Verwendung von Buildroot und crosstool-NG, um x86_64-, ARMv7- und ARMv8-Plattformen von einem einzigen Host aus anzusteuern. Sie bietet ein spezialisiertes Kernel-Debugging-Framework, das GDB und KGDB für die schrittweise Ausführung und Zustandsinspektion von Kernel- und Userland-Prozessen nutzt. Zu den breiten Funktionen gehören automatisierte Regressionstests zur Isolierung von Boot- und Funktionsfehlern durch Versionskontroll-Bisection, Hardware-Abstraktion für das Management von CPU-Energiezuständen und Systemregistern sowie Low-Level-Testprimitive für Speicherzustandsintegrität und Assembly-Analyse. Das System enthält zudem Utilities für Performance-Benchmarking von Befehlen, Output-Logging und containerisiertes Workspace-Bootstrapping.
Executes boot sequences in an emulator and analyzes version history to identify the commit causing boot failures.
ROPgadget ist ein Binäranalyse-Tool und Multi-Architektur-Disassembler, der darauf ausgelegt ist, Befehlssequenzen zu lokalisieren, die für Return-Oriented Programming (ROP) verwendet werden. Es fungiert als Exploit-Entwicklungs-Framework, das Gadgets innerhalb von Binärdateien identifiziert, um die Erstellung von Memory-Corruption-Exploits zu erleichtern. Das Tool unterstützt Cross-Architektur-Binär-Auditing und verarbeitet Maschinencode von x86, ARM, MIPS und RISC-V. Es bietet eine einheitliche Schnittstelle zur Analyse diverser ausführbarer Dateiformate, einschließlich ELF, PE und Mach-O. Die Funktionen decken Binär-Schwachstellenanalyse und Exploit-Payload-Entwicklung ab. Dies wird durch lineares Sweep-Disassembling, musterbasierte Gadget-Suche und Befehlssequenzvalidierung erreicht, um sicherzustellen, dass identifizierte Fragmente ausführbar sind.
Examines executable files to identify usable code fragments for crafting memory corruption exploits.
Dieses Projekt ist ein umfassender Bildungsleitfaden und technisches Handbuch für die Ethereum-Blockchain. Es bietet strukturierte Anleitungen zu Blockchain-Grundlagen, Smart-Contract-Entwicklung und den Architekturprinzipien dezentraler Anwendungen. Die Ressource deckt technische Bereiche ab, einschließlich Smart-Contract-Sicherheitsauditierung, Netzwerkverwaltung und Web3-Programmierung. Sie erläutert die Implementierung von Token-Standards, die Verwendung von Mnemonic-Seeds für die Wallet-Integration und die Erstellung zensurresistenter Anwendungsarchitekturen. Die Dokumentation erstreckt sich auf systemnahe Operationen wie gasbasierte Ressourcenmessung, Konsensmechanismen und JSON-RPC-Kommunikation. Sie adressiert zudem Low-Level-Netzwerke, einschließlich Peer-Discovery und sicherer Verbindungsherstellung, neben den praktischen Aspekten der Bereitstellung und Aktualisierung von Verträgen durch Proxy-Mechanismen.
Analyzes the technical mechanics of re-entrancy vulnerabilities and how they can be used to drain funds.
Ghauri ist ein automatisierter SQL-Injection-Scanner und Exploitation-Tool, das darauf ausgelegt ist, Daten aus anfälligen Datenbanken zu erkennen und zu extrahieren. Es fungiert als Framework zur Datenbank-Exfiltration, das Sicherheitslücken identifiziert und System-Banner, Hostnamen sowie Datenbankschemata abruft. Das Tool erkennt Boolean-, Error-, Time-based- und Stacked-Query-Schwachstellen über mehrere Eingabevektoren hinweg, einschließlich HTTP-Header, Cookies, JSON, SOAP und XML. Es bietet Funktionen für die automatisierte Datenbank-Exfiltration und die Verarbeitung von Bulk-Ziel-Listen, um Schwachstellen in mehreren Umgebungen zu identifizieren. Das System umfasst Netzwerk-Traffic-Obfuskation durch Proxy-Routing und User-Agent-Randomisierung, um Sicherheitsbeschränkungen zu umgehen. Es verwaltet zudem die Persistenz des Session-Zustands, um die Wiederaufnahme unterbrochener Datenextraktionsprozesse zu ermöglichen, und bietet Kontrollen zur Begrenzung des Volumens abgerufener Datensätze.
Probes various HTTP input vectors including JSON, SOAP, XML, and cookies to identify exploitable injection points.
Arachni is a dynamic application security testing vulnerability scanner and web application security tool. It functions as a distributed web audit framework that performs active and passive audits to identify security flaws such as SQL injection and cross-site scripting. The project features a JavaScript-aware web crawler that executes scripts and monitors DOM changes to analyze modern dynamic web applications. It utilizes server platform fingerprinting to target compatible security payloads and provides a grid-based system to distribute scanning workloads across multiple nodes. The tool cov
Provides tools for identifying security flaws in forms, links, and headers through comprehensive active and passive analysis.
Dependency-Track is a software composition analysis tool and vulnerability management system designed to track dependencies and supply chain risk. It functions as a platform for ingesting and analyzing CycloneDX software bills of materials to identify known vulnerabilities and license compliance issues within third-party software components. The system distinguishes itself by mirroring external vulnerability databases locally to enable fast offline analysis and using VEX documents to differentiate between technical vulnerabilities and actual contextual risks. It also integrates with identity
Performs vulnerability analysis by cross-referencing components against internal analyzers and public advisories.
FalkorDB is a high-performance graph database management system and vector graph database. It serves as a knowledge graph construction tool and a GraphRAG knowledge store, integrating structured property graphs with vector search to provide grounded context for large language models. The engine is designed as a multi-tenant graph engine, capable of hosting thousands of isolated datasets within a single instance. The system distinguishes itself by using linear algebra for query execution, treating relationship tensors as matrix multiplications to achieve low-latency multi-hop traversals. It ut
Performs variable-length traversals to detect indirect paths and transitive vulnerabilities.
This project is a comprehensive web application penetration testing guide and vulnerability research framework. It provides a structured methodology for identifying and exploiting security flaws through a phased approach involving reconnaissance, analysis, and exploitation. The resource is distinguished by its use of a curated methodology framework that links theoretical vulnerability patterns to real-world bug bounty reports and historical exploit examples. It includes a payload-based testing library and a reference system that maps specific vulnerability categories to recommended third-part
Implements a structured analysis framework for identifying security flaws in application business logic.
ScanCode Toolkit is a software composition analysis tool and scanning framework designed to identify open-source licenses and copyright statements in source code and binary files. It functions as an open-source license detector, a dependency vulnerability scanner, and a generator for standardized software bills of materials in SPDX and CycloneDX formats. The project is built as a plugin-based scanning framework, allowing the integration of custom detection logic, specialized analyzers, and modified scanning behaviors at runtime. It distinguishes itself through the ability to produce formal le
Detects known security vulnerabilities in code, packages, and dependencies within a codebase.
OSV is a distributed database and aggregator of open-source security advisories that uses a standardized vulnerability schema to track security flaws. It functions as a system for collecting and normalizing security data from diverse ecosystems into a single unified format, providing a web API for querying package vulnerabilities and submitting standardized records. The project distinguishes itself through a security advisory distribution service that supports bulk dataset exports via cloud storage buckets and incremental synchronization of security record updates. It also employs sandbox-bas
Determines the exact range of affected software versions using bisection and version analysis.
Dieses Projekt ist ein transparentes Proxy-Framework, das für das Abfangen, Analysieren und Manipulieren von SSH-Datenverkehr entwickelt wurde. Durch die unabhängige Terminierung von Client- und Serververbindungen bietet es volle Transparenz über verschlüsselte Sitzungen und ermöglicht die Überwachung von Authentifizierungsabläufen, Dateiübertragungen und Befehlsausführungen in Echtzeit. Das Tool zeichnet sich durch eine modulare, Plugin-basierte Architektur aus, die es Benutzern ermöglicht, eigene Interzeptionslogik in den Proxy-Workflow einzubinden. Es unterstützt die Erstellung ephemerer Umgebungen und Mock-Agenten im Arbeitsspeicher, was die Simulation von Sicherheitsszenarien und das Testen der Authentifizierungsrobustheit ohne externe Infrastruktur erleichtert. Das Framework deckt ein breites Spektrum an Funktionen ab, einschließlich der Prüfung des Client-Sicherheitsverhaltens, der Erfassung von Authentifizierungsdaten und der Inspektion gekapselter Netzwerkprotokolle wie Tunnel und Remote-Management-Operationen. Es bietet zudem operative Kontrollen zur Verwaltung gleichzeitiger Sitzungen und zur Aufrechterhaltung der Sitzungsparität durch Terminal-Signal-Weiterleitung.
Evaluates connecting software security by observing key negotiation and protocol behaviors to detect implementation weaknesses.