1.2K repositorios
Broad categories of tools and practices dedicated to protecting digital assets and infrastructure.
Explore 1,161 awesome GitHub repositories matching security & cryptography · Security. Refine with filters or upvote what's useful.
Este proyecto es un directorio mantenido por la comunidad que sirve como índice completo de herramientas de software, frameworks y materiales educativos. Funciona como una base de conocimientos de código abierto, organizando diversos dominios de ingeniería y recursos técnicos en una taxonomía estructurada para ayudar a los desarrolladores a descubrir contenido de alta calidad. El directorio se distingue por un modelo de revisión por pares descentralizado, donde colaboradores independientes curan, verifican y actualizan las entradas para garantizar su precisión y relevancia. Toda la información se almacena en un formato markdown de archivos planos con control de versiones, lo que garantiza la independencia de la plataforma, la transparencia y la auditabilidad de toda la colección. El proyecto cubre una amplia superficie de capacidades, que abarca el descubrimiento de recursos técnicos, el avance profesional y la gestión del conocimiento en desarrollo de software. Proporciona acceso a rutas de aprendizaje estructuradas, herramientas de infraestructura y seguridad, utilidades de gestión de datos y recursos especializados para campos que van desde la atención médica hasta las humanidades digitales. El repositorio se mantiene como una colección pública con control de versiones, lo que permite el acceso programático y las actualizaciones impulsadas por la comunidad a sus datos estructurados.
Provides access to research documentation and tools for understanding offensive security techniques.
Openclaw es una plataforma para gestionar entornos de ejecución de agentes, proporcionando la infraestructura para controlar los ciclos de vida de los agentes, el estado de la sesión y la persistencia del espacio de trabajo. Cuenta con una puerta de enlace centralizada que maneja bucles de modelos, invocación de herramientas y eventos de streaming, al tiempo que admite el enrutamiento multi-agente y la gestión de memoria persistente. El sistema está diseñado para normalizar las firmas de ejecución de herramientas y proporcionar una interfaz estandarizada para la compatibilidad entre proveedores. La plataforma incluye amplias herramientas para desarrolladores, como una interfaz de línea de comandos para la gestión del espacio de trabajo, registro de diagnósticos y una arquitectura de plugins que permite el registro de herramientas y capacidades personalizadas. Admite flujos de trabajo automatizados a través de hooks basados en eventos, programación de tareas e integración con servicios externos. La seguridad se gestiona mediante políticas de ejecución, portabilidad de credenciales y flujos de trabajo de aprobación para las acciones de los agentes. La implementación es compatible con instaladores de infraestructura automatizados y helpers de puerta de enlace en contenedores, con utilidades integradas para copias de seguridad y gestión de configuración. El sistema proporciona un formato estructurado para orquestar flujos de trabajo de varios pasos e incluye herramientas especializadas para la automatización del navegador y la aplicación de parches de código estructurados.
Establishes secure device trust through signed nonces and cryptographic token exchange protocols.
Este proyecto es un roadmap educativo integral diseñado para guiar a los ingenieros de software a través del dominio de los fundamentos de las ciencias de la computación y la preparación para entrevistas técnicas. Proporciona una ruta de aprendizaje estructurada y consciente de las dependencias que organiza conceptos informáticos complejos en un plan de estudios jerárquico, permitiendo a los usuarios construir una base de ingeniería profesional a través del estudio iterativo y la implementación práctica. El plan de estudios se distingue por integrar el conocimiento teórico con el desarrollo profesional, ofreciendo un índice unificado de recursos de referencia cruzada que incluyen libros, artículos académicos y tutoriales en video. Enfatiza la estandarización de la eficiencia algorítmica a través del análisis de complejidad asintótica y proporciona una descomposición de temas granular y modular para facilitar el aprendizaje enfocado e incremental en vastos dominios técnicos. Más allá de los algoritmos y estructuras de datos principales, el repositorio cubre una amplia superficie de capacidades que incluye diseño de arquitectura de sistemas, sistemas distribuidos, seguridad informática y modelado matemático avanzado. También proporciona orientación estratégica para todo el ciclo de vida de contratación, desde la optimización del currículum y la preparación para entrevistas conductuales hasta el crecimiento profesional a largo plazo. Toda la base de conocimientos se mantiene como un repositorio basado en markdown con control de versiones, lo que permite un enfoque colaborativo y agnóstico a la plataforma para la educación técnica.
Defend against malicious exploitation by applying fundamental security practices to systems and data.
Este proyecto es un directorio integral curado por la comunidad que organiza un vasto panorama de bibliotecas, frameworks y herramientas de software de Python. Sirve como una base de conocimientos centralizada diseñada para facilitar la navegación del ecosistema y acelerar el descubrimiento de desarrolladores en todo el ciclo de vida del desarrollo de software. El directorio se distingue por proporcionar un índice estructurado de recursos categorizados por dominio técnico, que van desde utilidades de desarrollo fundamentales hasta campos de ingeniería especializados. Cubre capacidades de alto nivel que incluyen inteligencia artificial, ciencia de datos, desarrollo web y gestión de infraestructura, lo que permite a los desarrolladores identificar soluciones verificadas para desafíos técnicos específicos. El proyecto abarca una amplia superficie de capacidades, incluyendo herramientas para la gestión de dependencias, análisis de código estático y pruebas automatizadas. También cataloga recursos para el almacenamiento de datos persistentes, orquestación de infraestructura en la nube y desarrollo de interfaces, proporcionando una referencia unificada para construir y mantener sistemas de software complejos.
Identifies security vulnerabilities by intercepting network traffic and simulating malicious penetration attempts.
Este proyecto es un directorio curado por la comunidad de software de código abierto diseñado para su implementación en entornos de servidores privados y laboratorios domésticos. Sirve como un recurso integral para descubrir alternativas independientes y autohospedadas a los servicios en la nube convencionales, permitiendo a los usuarios mantener la propiedad total de los datos y el control sobre su infraestructura digital. El directorio está estructurado a través de una taxonomía jerárquica que organiza una vasta colección de aplicaciones en categorías lógicas, que van desde la gestión de medios y análisis de datos hasta la comunicación privada y herramientas de productividad en equipo. Se distingue por un proceso de revisión por pares colaborativo, donde los miembros de la comunidad validan la calidad y relevancia de cada envío para garantizar que el directorio siga siendo preciso y confiable. El proyecto cubre una amplia superficie de capacidades, incluyendo automatización de infraestructura, implementación de servicios basados en contenedores y gestión de configuración declarativa. Estas herramientas ayudan a los usuarios a mantener entornos de servidor reproducibles y gestionar dependencias de servicios complejas en hardware privado. El directorio se mantiene como un repositorio con control de versiones, asegurando que todas las actualizaciones y cambios impulsados por la comunidad sean rastreados y transparentes.
Stores and synchronizes encrypted credentials to provide secure, multi-device access to sensitive login information.
React es una biblioteca de JavaScript para crear interfaces de usuario basadas en una arquitectura orientada a componentes y un flujo de datos unidireccional.
Applies cryptographic nonces to style elements to satisfy content security policy requirements.
El kernel de Linux es un núcleo de sistema operativo monolítico que gestiona recursos de hardware, memoria y programación de procesos a través de diversas arquitecturas informáticas. Proporciona un entorno estandarizado y compatible con POSIX para la ejecución de aplicaciones, manteniendo al mismo tiempo un framework de controladores modular que permite la carga y eliminación dinámica de interfaces de hardware. El proyecto se distingue por su kit de herramientas de concurrencia de alto rendimiento, que utiliza primitivas de sincronización sin bloqueo y mecanismos de lectura-copia-actualización para gestionar el acceso a datos compartidos en entornos multinúcleo. Incorpora una suite completa de rastreo e instrumentación del kernel que permite el monitoreo no intrusivo de eventos del sistema, ejecución de funciones y métricas de latencia. Además, el kernel aplica garantías estrictas de estabilidad de interfaz y seguimiento del ciclo de vida para garantizar la compatibilidad con versiones anteriores para aplicaciones dependientes. Más allá de su identidad central, el sistema incluye amplias capacidades para la abstracción de hardware, implementación de protocolos de red y aplicación de políticas de seguridad. Admite requisitos de ingeniería especializados a través de la gestión del estado de energía, optimizaciones de sistemas integrados y procesos de arranque basados en firmware. La arquitectura también cuenta con marcos de diagnóstico robustos para el análisis de memoria, verificación de ejecución del sistema y validación de modelos de programación concurrente. El repositorio de origen proporciona un sistema de compilación completo para transformar código en imágenes binarias ejecutables, incluyendo herramientas para la selección de características del kernel y optimización de configuración para adaptar la salida a requisitos de hardware específicos.
Enforces security policies and hardening techniques to protect system integrity and mitigate vulnerabilities.
Este proyecto sirve como un repositorio centralizado impulsado por la comunidad de conocimientos técnicos y recursos administrativos. Proporciona una taxonomía estructurada que agrega información dispar en un framework buscable, apoyando el aprendizaje continuo y la resolución rápida de problemas para administradores de sistemas y profesionales de ciberseguridad. Al mapear recursos a través de seguridad ofensiva, gestión de infraestructura y desarrollo de software, ofrece un camino unificado para la adquisición de habilidades y referencia profesional. El proyecto se define por una filosofía de diseño centrada en la línea de comandos, priorizando utilidades basadas en terminal e interfaces programables para facilitar una administración eficiente del sistema y flujos de trabajo de seguridad repetibles. Se distingue por un enfoque agnóstico a la plataforma, manteniendo documentación y guías operativas que siguen siendo aplicables a través de diversos entornos tipo Unix y basados en la nube. Esta integración modular de cadenas de herramientas permite a los usuarios componer entornos personalizados adaptados a tareas administrativas o de seguridad específicas. El repositorio cubre una amplia superficie de capacidades, incluyendo kits de herramientas integrales para auditoría de sistemas, gestión de redes y endurecimiento de infraestructura. Proporciona rutas de aprendizaje estructuradas para el desarrollo de habilidades en ciberseguridad, que van desde laboratorios de hacking ético y estándares de pruebas de penetración hasta evaluación de vulnerabilidades y mejores prácticas de configuración del sistema. La colección también abarca una amplia gama de herramientas de productividad, utilidades de diagnóstico y materiales educativos diseñados para agilizar el mantenimiento de rutina y mejorar la postura de seguridad general.
Collects research methodologies and training materials to support the development of offensive and defensive security expertise.
n8n is a workflow automation platform that combines a visual interface with code-based extensibility to design, orchestrate, and manage automated processes. It provides a comprehensive suite of tools for data transformation, filtering, and storage, allowing users to build complex logic through conditional branching, looping, and sub-workflow execution. The platform supports both pre-built integration nodes and custom code execution in JavaScript or Python, enabling connectivity with a wide range of external services and APIs. The platform includes a suite of generative AI capabilities, such a
Retrieves sensitive credentials securely from centralized vault providers to protect infrastructure access.
FreeDomain is a centralized platform for managing the full lifecycle of domain names, providing services for free registration and web presence activation. It offers a unified administrative interface that allows users to secure digital identities across multiple top-level extensions and configure hosting environments through a guided setup process. The platform distinguishes itself through an API-driven orchestration layer that automates interactions with external registrars and simplifies complex infrastructure management by abstracting DNS configurations into standardized zone file updates
Routes violation reports through a validation pipeline to trigger automated enforcement actions and domain suspensions.
This project is a collection of batch-based automation tools designed for managing software licensing, system configuration, and deployment. It provides a comprehensive toolkit for authorizing operating systems and productivity suites through various methods, including digital licensing, volume activation, and key management service emulation. The toolkit distinguishes itself by offering specialized routines for both modern and legacy software environments. It employs advanced techniques such as hardware identity generation, dynamic memory hooking, and registry-level state manipulation to mai
Calculates and compares cryptographic checksums of downloaded installation files against known official values to ensure integrity.
This project is a multi-platform UI framework designed for building applications that target mobile, web, and desktop environments from a single codebase. It utilizes a declarative paradigm where the user interface is defined as a function of application state, supported by a layered architecture that includes a high-performance rendering engine and a multi-platform compilation model. The framework provides a comprehensive suite of developer tools, including hot reloading for real-time code injection and diagnostic utilities for monitoring application state and performance. It features a modu
Transforms source code into a complex, unreadable format to protect intellectual property and discourage reverse engineering.
This project serves as a comprehensive language ecosystem index, functioning as a centralized, community-curated directory for the Go programming language. It organizes a vast landscape of software components, libraries, and development tools into a structured, navigable hierarchy, enabling developers to efficiently discover resources tailored to specific functional domains. The repository distinguishes itself through a decentralized contribution model, where community-driven updates ensure the index remains current with the rapidly evolving software landscape. Beyond simple resource listing,
Explore resources for strengthening application security, managing digital certificates, and implementing encryption.
Bootstrap is a comprehensive, mobile-first CSS framework designed for building responsive web interfaces. It provides a standardized library of reusable UI components, such as navigation bars, modals, and forms, alongside a robust grid system that ensures consistent layout alignment across diverse viewport sizes. By establishing a baseline through browser normalization and standardized typography, the project enables developers to create accessible, cross-browser compatible web applications. The framework distinguishes itself through a modular Sass-based architecture that allows for deep cust
Enforce secure context requirements to protect data integrity and enable advanced web performance capabilities.
This project is a community-driven knowledgebase and registry for AI agent configurations. It serves as a centralized repository for system prompts, environment settings, and integration strategies designed to standardize the behavior of various AI-assisted development tools. By capturing these configurations in a structured format, the project enables developers to maintain consistent AI agent performance across different workstations and environments. The repository distinguishes itself through a hierarchical, version-controlled architecture that treats prompt engineering patterns as portab
Maintains a version-controlled archive of community-validated system prompts and configuration strategies.
LangChain is an orchestration framework designed for building, managing, and deploying applications powered by large language models. It provides a unified integration layer that normalizes disparate model provider APIs into a consistent set of primitives, enabling developers to build complex, multi-step AI workflows that manage state, memory, and tool execution. The project distinguishes itself through a durable execution runtime that maintains persistent state across long-running processes by checkpointing progress to external storage. It models agent workflows as directed graphs, allowing
Centralizes credential management by prioritizing secure local storage and environment variables.
Go is a statically typed, compiled programming language designed for building scalable, concurrent software. It provides a memory-safe execution environment that combines a high-performance runtime with a self-hosting compiler toolchain, enabling the creation of statically linked machine code binaries without external dependencies. The language is built around a structural type system that uses interfaces for polymorphism and a concurrency model based on lightweight, stack-based coroutines that communicate through channels. The language distinguishes itself through a runtime that features a c
Neutralize security threats by employing parameterized queries that prevent unauthorized manipulation of backend database commands.
30-seconds-of-code is a comprehensive knowledge base and programming snippet library designed to support software engineering education and professional development. It provides a curated collection of reusable code units and technical guides that help developers master core language mechanics, design patterns, and architectural philosophies. The project distinguishes itself by offering a wide-ranging library of algorithmic solutions and web development patterns that are organized into modular, independently testable units. It emphasizes functional programming paradigms and declarative logic,
Offers functions for computing cryptographic hashes to verify data integrity.
This project is a community-maintained directory of technical resources, tools, and services that offer free tiers for developers. It serves as a centralized reference point for discovering infrastructure, software, and educational materials, helping individuals and teams minimize operational costs while building and scaling applications. The directory distinguishes itself through a collaborative, community-driven curation model that aggregates metadata about third-party services. By utilizing a hierarchical taxonomy and storing all content in version-controlled, plain-text files, the project
Compiles security scanning tools that provide free tiers for identifying vulnerabilities in code and infrastructure.
This framework provides a multi-process architecture for building desktop applications using web technologies. It manages the application lifecycle, window states, and system-level integrations through a primary entry point, while isolating web content in separate rendering processes to maintain stability and security. A secure bridge mechanism facilitates communication between these isolated contexts and the main process, ensuring that privileged system APIs remain protected. The framework distinguishes itself through a comprehensive security model that includes process sandboxing, content p
Restricts web resource loading through configurable security policies to mitigate common vulnerabilities.