27 repositorios
Static analysis tools that scan source code for security vulnerabilities and coding flaws.
Distinct from Security and Vulnerability Scanning: None of the candidates accurately capture source-level vulnerability scanning without being tied to awesome-lists or container images.
Explore 27 awesome GitHub repositories matching security & cryptography · Source Code Vulnerability Scanning. Refine with filters or upvote what's useful.
Edict is a multi-agent orchestration system and framework designed to coordinate specialized large language model agents. It functions as a workflow designer and orchestrator that decomposes complex objectives into structured plans, using directed acyclic graphs and role-based hierarchies to execute sub-tasks. The system is distinguished by its event-driven architecture, utilizing a publish-subscribe event bus and transactional outbox to manage agent communications and task transitions. It features a dedicated skill management system that allows for the importation, updating, and sandboxed ex
Scans source code for vulnerabilities and generates ranked lists of risks with corresponding fixes.
gosec is a static analysis security tool designed to scan Go source code for vulnerabilities and common coding flaws. It functions as a security analyzer that inspects the abstract syntax tree to identify insecure function calls, API usage, and potential security risks. The tool distinguishes itself by mapping detected vulnerabilities to Common Weakness Enumeration identifiers for standardized reporting and integrating with external AI models to suggest code fixes for identified issues. Its capabilities cover the detection of injection vulnerabilities, hardcoded credentials, weak cryptograph
Analyzes source code against security rules to identify potential vulnerabilities and risks.
Bandit is a static analysis security testing tool and vulnerability detection scanner for Python source code. It functions as a security-focused linter and static analyzer that identifies common vulnerabilities and architectural flaws without executing the program. The tool utilizes an abstract syntax tree to analyze code patterns and identifies risky function calls or insecure configurations. It employs a plugin-based rule engine to decouple scanning logic from individual security checks and supports configuration-driven filtering to exclude specific files or ignore certain warnings. The sy
Scans Python source code for security vulnerabilities and coding flaws before deployment.
ClamAV - Documentation is here: https://docs.clamav.net
Provides a command-line tool for one-time file scans without requiring a persistent daemon process.
Superagent is a framework for AI assistant orchestration and agent security. It provides the tools to build intelligent assistants that integrate external APIs and maintain conversation memory to automate complex tasks. The project focuses on AI agent security through adversarial testing, red teaming, and the detection of prompt injections and malicious tool calls. It includes automated vulnerability patching, which scans codebases and configurations for security flaws and generates pull requests with fixes. The platform supports retrieval augmented generation by connecting language models t
Continuously scans repositories and configurations during CI/CD to identify vulnerabilities and generate automated fixes.
AllAboutBugBounty is a curated collection of bug bounty techniques and payloads for web application security testing. It serves as a reference resource covering common web vulnerabilities and exploitation methods for security researchers, providing a structured approach to identifying and exploiting web application security flaws in bug bounty programs. The repository covers a wide range of attack categories including authentication bypass, cross-site scripting injection, server-side request forgery, web cache poisoning, and business logic abuse. It includes techniques for bypassing access co
Documents techniques for exposing source code via misconfigurations as part of bug bounty reconnaissance.
Este proyecto es un framework para el descubrimiento y remediación autónoma de vulnerabilidades de seguridad utilizando agentes de modelos de lenguaje grandes. Funciona como un pipeline de investigación de seguridad que automatiza el proceso de reconocimiento, descubrimiento de fallos y análisis de explotabilidad para identificar errores de software reproducibles. El sistema se distingue por utilizar un sandbox de agente en contenedores que restringe la salida de red y el acceso al sistema de archivos para evitar el compromiso del host. Emplea un bucle especializado de generación y validación de parches, que incluye pruebas de re-ataque adversario donde un nuevo agente intenta eludir las correcciones propuestas con nuevas entradas para asegurar la efectividad de la remediación. El framework cubre un amplio rango de capacidades de seguridad, incluyendo análisis estático de vulnerabilidades, particionamiento de superficies de ataque y construcción de modelos de amenazas. Proporciona herramientas para el triaje de vulnerabilidades mediante clustering y deduplicación de firmas de fallos, así como la capacidad de ejecutar migraciones de código a gran escala para aplicar correcciones sistémicas a través de un código base.
Uses AI agents to analyze code, craft inputs, and execute binaries to autonomously discover security flaws.
Trail of Bits scans source code with static analysis and fuzzing to find security flaws without manual effort.
jscpd is a code duplication detector that scans source code across 223 languages to find identical or near-identical copy-pasted blocks using a rolling hash algorithm. It is built with a Rust core for high performance, exposed through a Node.js API and CLI, and can be run as a standalone binary with no runtime dependencies. The tool detects duplicates in embedded languages within Vue, Svelte, Astro, and Markdown files by tokenizing each language block separately, and it supports extensionless scripts via shebang detection. The project distinguishes itself through its integration capabilities
Scans source directories for exact and near-exact code clones across many languages.
Revive es un linter de análisis estático configurable y herramienta de calidad de código para Go. Analiza el código fuente para detectar errores de codificación comunes, identificar violaciones de estilo y aplicar estándares de lenguaje sin ejecutar el programa. El proyecto funciona tanto como una herramienta de línea de comandos como un motor de análisis integrable. Esto permite que la lógica central de linting se integre como una librería en otras aplicaciones de Go para la inspección programática de código. La herramienta admite conjuntos de reglas personalizados y niveles de severidad gestionados a través de un archivo de configuración estructurado. Proporciona capacidades para suprimir advertencias específicas mediante comentarios en línea, excluir archivos del análisis y extender el motor con reglas de análisis personalizadas. Los resultados del análisis se pueden exportar en múltiples formatos estandarizados para su integración con herramientas externas.
Provides a set of configurable rules to enforce coding styles and idiomatic standards in Go source code.
The Snyk CLI is a command-line security scanner that detects known vulnerabilities across open-source dependencies, proprietary application code, container images, and infrastructure-as-code configuration files. It also serves as a platform management tool, allowing users to configure organizations, users, SSO, and reporting from the terminal rather than the web dashboard. The CLI integrates directly into development workflows, enabling scanning within IDEs, build pipelines, and version control systems. It implements static analysis with interfile data flow analysis to find complex security f
Performs static analysis on application source code to detect security flaws.
Este proyecto es una herramienta de análisis estático impulsada por IA y escáner de vulnerabilidades automatizado diseñado para detectar fallos de seguridad como inyecciones y elusiones de autenticación. Utiliza modelos de lenguaje grandes para realizar razonamiento semántico a través de múltiples lenguajes de programación, identificando vulnerabilidades dentro de los cambios de código. La herramienta opera como una GitHub Action que se integra en pipelines de integración continua para analizar diffs de pull requests. Se centra en las líneas de código modificadas para apuntar a nuevos riesgos y reporta los hallazgos publicando comentarios automatizados directamente en el pull request. El análisis está dirigido por políticas de seguridad personalizables e inyección de reglas externas, permitiendo instrucciones específicas para el proyecto. Estas reglas y filtros personalizados se utilizan para reducir el ruido y descartar hallazgos de bajo impacto para priorizar los riesgos de seguridad de alta confianza.
Analyzes specific code changes in a diff to identify new security risks without scanning the entire codebase.
Credo es una herramienta de análisis estático y linter para Elixir. Funciona como un analizador de calidad de código que escanea el código fuente para identificar inconsistencias estilísticas, errores comunes y posibles vulnerabilidades de seguridad. La herramienta proporciona un framework personalizable para definir y probar reglas especializadas para hacer cumplir los estándares de codificación específicos del proyecto. Identifica fragmentos de código complejos y duplicación para resaltar oportunidades de refactorización y simplificación. Sus capacidades cubren revisiones de código automatizadas, la aplicación de estándares de codificación de Elixir y comentarios en tiempo real para el desarrollador a través de integraciones en el editor.
Scans source code for security vulnerabilities, coding flaws, and stylistic inconsistencies using predefined logic checks.
gocode es un backend de servidor de lenguaje y demonio de autocompletado para el lenguaje Go. Funciona como un analizador de código estático e indexador de símbolos que proporciona sugerencias de identificadores y símbolos en tiempo real a los editores de texto. El proyecto utiliza una arquitectura de demonio cliente-servidor para mantener un proceso en segundo plano persistente, evitando la sobrecarga de recargar los metadatos del paquete en cada solicitud. Emplea un sistema de caché de metadatos de dos niveles y analiza binarios de paquetes compilados para permitir búsquedas rápidas de símbolos y recuperación de declaraciones. El sistema cubre amplias áreas de capacidad, incluyendo autocompletado sensible al contexto para campos de miembros, firmas de funciones y variables, así como formato automático de código. Gestiona el seguimiento del alcance léxico y la resolución recursiva de símbolos para garantizar completados precisos de tipos y variables. Las utilidades administrativas permiten la gestión de la configuración del demonio, el control de estado y un modo de depuración con registro detallado para monitorear el proceso en segundo plano.
Operates as a background process analyzing Go source and binaries to provide real-time symbol suggestions.
openvas-scanner es un escáner de vulnerabilidades diseñado para identificar debilidades de seguridad y software desactualizado en sistemas objetivo. Realiza escaneos de vulnerabilidades de red ejecutando pruebas de seguridad y scripts de ataque de red, además de realizar auditorías de seguridad locales mediante comprobaciones estáticas de versiones de software instalado. El proyecto utiliza feeds gestionados por la comunidad para sincronizar y actualizar definiciones de seguridad locales y pruebas de vulnerabilidad. Estas pruebas y configuraciones de escaneo se cargan en el sistema mediante imágenes de contenedor o transferencias manuales y se almacenan en una base de datos relacional persistente para el seguimiento y la generación de informes a largo plazo. El sistema incluye una pila de gestión que puede desplegarse utilizando orquestación de contenedores. El control administrativo se proporciona a través de un panel de gestión web, herramientas de línea de comandos dedicadas y varias interfaces de procedimientos remotos, incluyendo APIs basadas en XML y Windows Management Instrumentation para la ejecución remota de procesos en sistemas Windows. La seguridad y el acceso se gestionan mediante control de acceso basado en roles, cumplimiento de políticas de contraseñas y cifrado TLS para la interfaz web. El escáner también cuenta con programación de tareas asíncronas para automatizar auditorías de seguridad y admite notificaciones por correo electrónico mediante SMTP para alertas de seguridad.
Provides a dedicated command-line toolset to manage the vulnerability system and scanner.
Vulture es una herramienta de análisis estático y linter diseñada para encontrar variables, funciones y clases no utilizadas en código fuente Python. Opera como un detector de código muerto y buscador de código no utilizado que escanea archivos fuente para identificar expresiones e importaciones inalcanzables sin ejecutar el código. La herramienta emplea un sistema de puntuación heurística basado en confianza para asignar valores de probabilidad a las detecciones, ayudando a distinguir símbolos verdaderamente no utilizados de posibles falsos positivos. Además, ayuda a podar lógica muerta ordenando las clases y funciones no utilizadas detectadas por conteo de líneas para priorizar la eliminación de los bloques de código más grandes. La superficie de análisis incluye análisis de alcanzabilidad de flujo de control, seguimiento de referencias de símbolos y la capacidad de suprimir falsos positivos mediante patrones de nombres, decoradores o comentarios de ignorar. Vulture también soporta la generación y gestión de listas blancas (whitelists) mediante módulos mock para excluir elementos específicos de escaneos posteriores. Las reglas de análisis de todo el proyecto y las rutas de destino pueden gestionarse mediante archivos de configuración, incluyendo soporte para el formato TOML.
Acts as a static analysis tool specifically designed to find unreferenced symbols in Python code.
Latest es una utilidad de sistema de macOS y rastreador de actualizaciones de aplicaciones que monitorea el software instalado para identificar actualizaciones de versión disponibles. Funciona como un agregador de actualizaciones de software, proporcionando un dashboard centralizado para rastrear actualizaciones pendientes a través de múltiples fuentes de instalación. La herramienta sirve como visor de notas de lanzamiento, recuperando y mostrando changelogs detallados e historial de versiones en un diseño consistente. Permite la navegación mediante teclado, permitiendo a los usuarios explorar listas de actualizaciones y disparar instalaciones a través de una barra de entrada secundaria. La aplicación cubre el mantenimiento de software y la gestión unificada de actualizaciones escaneando diversas fuentes para consolidar las notificaciones de actualización en una sola interfaz.
Scans multiple software installation sources to identify pending updates and consolidate them into a unified list.
DeepAudit is a privacy-preserving code audit platform that combines multiple specialized AI agents to identify and verify security vulnerabilities in source code. It functions as a local LLM vulnerability scanner, an automated security report generator, and a sandboxed exploit verifier, all operating entirely within an internal network to keep sensitive code and data on premises. What distinguishes DeepAudit is its multi-agent cooperative approach: teams of AI agents jointly plan, analyze, and cross-check findings across the codebase, moving beyond single-pass scanning. The platform also sand
Scanning source code and configuration files for known security vulnerabilities using rule-based pattern matching and vulnerability databases.
PurpleLlama es una colección de conjuntos de herramientas de seguridad y frameworks diseñados para auditar vulnerabilidades de modelos de lenguaje grandes e implementar barandillas de entrada-salida en tiempo de ejecución. Proporciona un framework de evaluación de seguridad y una suite de evaluación comparativa para cuantificar los riesgos asociados con las inyecciones de prompts y la generación de código malicioso. El proyecto incluye un moderador de contenido y filtros de entrada-salida que utilizan una taxonomía estandarizada para identificar y bloquear contenido dañino, intentos de jailbreaking y comandos inseguros. También cuenta con capacidades para la clasificación de documentos sensibles para evitar la exposición no autorizada de información privada. El sistema cubre una amplia superficie de seguridad, incluyendo clasificación de seguridad en múltiples idiomas, escaneo de código en tiempo de ejecución en busca de vulnerabilidades y evaluación comparativa de riesgos de ciberseguridad basada en frameworks estándar de la industria.
Inspects generated code fragments for security vulnerabilities and malicious commands prior to execution.
PurpleLlama is a collection of security components and toolkits designed for large language models. It provides specialized systems including a code security scanner, a content moderation system, a prompt injection firewall, and a security assessment toolkit. The project enables the identification and blocking of jailbreaking attempts and malicious prompts during model inference. It includes capabilities for detecting violating content across multiple languages and modalities and scanning generated code for vulnerabilities to prevent the execution of insecure commands. The framework further
Performs security analysis on AI-generated code fragments to prevent the execution of malicious commands.