15 repositorios
Identification of security flaws in applications through auditing metadata, permissions, and probing for injection points.
Distinct from Android App Privacy Auditing: Distinct from Privacy Auditing: focuses on exploitable vulnerabilities and security flaws rather than tracker detection and privacy practices.
Explore 15 awesome GitHub repositories matching security & cryptography · Vulnerability Analysis. Refine with filters or upvote what's useful.
CVXPY is a Python-embedded domain-specific language for modeling and solving convex optimization problems using natural mathematical syntax. It is built on a disciplined convex programming framework that automatically enforces convexity rules, ensuring that problems formulated by the user are valid for convex solvers. The project also functions as a multi-solver optimization interface, abstracting away backend details and dispatching problems to specialized solvers like ECOS, SCS, and Gurobi without manual configuration. Beyond standard convex optimization, CVXPY extends its reach to geometri
Solves quasiconvex programs by iterating convex feasibility subproblems with bisection search.
SpringBootVulExploit es una colección de herramientas de escaneo y auditoría diseñadas para identificar vulnerabilidades, fugas de información y vectores de ejecución dentro de frameworks de aplicaciones basados en Java, específicamente dirigidas a aplicaciones Spring Boot. Proporciona una suite de técnicas de explotación, payloads y listas de verificación de seguridad para realizar análisis de vulnerabilidades. El proyecto cuenta con capacidades para activar la ejecución remota de código a través de vectores de inyección, payloads de deserialización y archivos de configuración maliciosos. Incluye un escáner para detectar variables de entorno expuestas y detalles de enrutamiento interno causados por endpoints mal configurados, así como métodos para extraer datos sensibles y secretos en texto plano mediante el análisis de heap dumps. El conjunto de herramientas soporta evaluaciones de seguridad de caja negra y análisis de vulnerabilidades de frameworks, incluyendo el mapeo de versiones de dependencias para identificar posibles ventanas de vulnerabilidad.
Analyzes framework dependency versions and probing points to identify security flaws and vulnerability windows.
ClusterFuzz is an automated platform that runs coverage-guided fuzzers at scale to find security and stability bugs in software. It orchestrates libFuzzer and AFL++ across distributed clusters of worker bots, collecting coverage feedback to guide input mutation and discover crashes. The platform provides a web-based dashboard for configuring fuzzing jobs, monitoring progress, and inspecting crash reports, with role-based access control to restrict sensitive features. The system automates the full fuzzing lifecycle, from build pipeline integration and corpus management to crash triage and bug
Identifies the exact code change that introduced a crash through binary search across revisions.
Learn_Prompting es un proyecto educativo centrado en la ingeniería de prompts, que proporciona los principios y técnicas necesarios para elaborar entradas efectivas y mejorar la calidad de las salidas de la IA generativa. El proyecto cubre estrategias avanzadas de prompting para mejorar el razonamiento, la fiabilidad y la calidad de la salida. Esto incluye técnicas para la descomposición de tareas, razonamiento de cadena de pensamiento (chain-of-thought) y el uso de guías few-shot y zero-shot. También aborda la seguridad del modelo mediante el estudio de prompt hacking, análisis de vulnerabilidades y auditorías de privacidad para prevenir fugas de datos sensibles. El alcance se extiende a la aplicación práctica de la IA generativa en diversos medios y flujos de trabajo, incluyendo generación de texto, creación de imágenes fotorrealistas y producción audiovisual. Además, cubre el desarrollo de agentes autónomos, programación asistida por IA y la automatización de flujos de trabajo empresariales para marketing y comunicaciones. El proyecto proporciona recursos para la optimización de modelos, evaluación y gestión de ciclos de vida de prompts dentro de un entorno de experimentación interactivo.
Analyzes how malicious inputs trick models into bypassing safeguards to leak sensitive data.
This project provides a Linux kernel development environment and a system emulation suite for building and debugging kernel modules and baremetal assembly across multiple hardware architectures. It functions as a comprehensive sandbox and framework for low-level system development, utilizing QEMU to simulate hardware environments without the need for physical devices. The environment integrates cross-compilation toolchains using Buildroot and crosstool-NG to target x86_64, ARMv7, and ARMv8 platforms from a single host. It features a specialized kernel debugging framework that leverages GDB an
Executes boot sequences in an emulator and analyzes version history to identify the commit causing boot failures.
ROPgadget es una herramienta de análisis binario y desensamblador multiarquitectura diseñado para localizar secuencias de instrucciones utilizadas para la programación orientada al retorno (ROP). Funciona como un framework de desarrollo de exploits que identifica gadgets dentro de binarios para facilitar la creación de exploits de corrupción de memoria. La herramienta admite auditoría binaria cross-architecture, procesando código máquina de x86, ARM, MIPS y RISC-V. Proporciona una interfaz unificada para analizar diversos formatos de archivos ejecutables, incluyendo ELF, PE y Mach-O. Sus capacidades cubren el análisis de vulnerabilidades binarias y el desarrollo de payloads de exploit. Esto se logra mediante desensamblado de barrido lineal, búsqueda de gadgets basada en patrones y validación de secuencias de instrucciones para asegurar que los fragmentos identificados sean ejecutables.
Examines executable files to identify usable code fragments for crafting memory corruption exploits.
Este proyecto es una guía educativa completa y manual técnico para la blockchain de Ethereum. Proporciona instrucción estructurada sobre fundamentos de blockchain, desarrollo de smart contracts y los principios arquitectónicos de aplicaciones descentralizadas. El recurso cubre dominios técnicos incluyendo auditoría de seguridad de smart contracts, administración de redes y programación web3. Detalla la implementación de estándares de tokens, el uso de semillas mnemotécnicas para la integración de billeteras y la creación de arquitecturas de aplicaciones resistentes a la censura. La documentación se extiende a operaciones a nivel de sistema como medición de recursos basada en gas, mecanismos de consenso y comunicación JSON-RPC. También aborda redes de bajo nivel, incluyendo descubrimiento de pares y establecimiento de conexiones seguras, junto con las prácticas de despliegue y actualización de contratos a través de mecanismos de proxy.
Analyzes the technical mechanics of re-entrancy vulnerabilities and how they can be used to drain funds.
Ghauri es un escáner de inyección SQL automatizado y herramienta de explotación diseñada para detectar y extraer datos de bases de datos vulnerables. Funciona como un framework de exfiltración de bases de datos que identifica fallos de seguridad y recupera banners del sistema, nombres de host y esquemas de bases de datos. La herramienta identifica vulnerabilidades booleanas, de error, basadas en tiempo y de consultas apiladas a través de múltiples vectores de entrada, incluyendo cabeceras HTTP, cookies, JSON, SOAP y XML. Proporciona capacidades para la exfiltración automatizada de bases de datos y el procesamiento de listas de objetivos masivas para identificar fallos en múltiples entornos. El sistema incluye ofuscación de tráfico de red mediante enrutamiento proxy y aleatorización de user-agent para eludir restricciones de seguridad. También gestiona la persistencia del estado de la sesión para permitir la reanudación de procesos de extracción de datos interrumpidos y proporciona controles para limitar el volumen de registros recuperados.
Probes various HTTP input vectors including JSON, SOAP, XML, and cookies to identify exploitable injection points.
Arachni is a dynamic application security testing vulnerability scanner and web application security tool. It functions as a distributed web audit framework that performs active and passive audits to identify security flaws such as SQL injection and cross-site scripting. The project features a JavaScript-aware web crawler that executes scripts and monitors DOM changes to analyze modern dynamic web applications. It utilizes server platform fingerprinting to target compatible security payloads and provides a grid-based system to distribute scanning workloads across multiple nodes. The tool cov
Provides tools for identifying security flaws in forms, links, and headers through comprehensive active and passive analysis.
Dependency-Track is a software composition analysis tool and vulnerability management system designed to track dependencies and supply chain risk. It functions as a platform for ingesting and analyzing CycloneDX software bills of materials to identify known vulnerabilities and license compliance issues within third-party software components. The system distinguishes itself by mirroring external vulnerability databases locally to enable fast offline analysis and using VEX documents to differentiate between technical vulnerabilities and actual contextual risks. It also integrates with identity
Performs vulnerability analysis by cross-referencing components against internal analyzers and public advisories.
FalkorDB is a high-performance graph database management system and vector graph database. It serves as a knowledge graph construction tool and a GraphRAG knowledge store, integrating structured property graphs with vector search to provide grounded context for large language models. The engine is designed as a multi-tenant graph engine, capable of hosting thousands of isolated datasets within a single instance. The system distinguishes itself by using linear algebra for query execution, treating relationship tensors as matrix multiplications to achieve low-latency multi-hop traversals. It ut
Performs variable-length traversals to detect indirect paths and transitive vulnerabilities.
This project is a comprehensive web application penetration testing guide and vulnerability research framework. It provides a structured methodology for identifying and exploiting security flaws through a phased approach involving reconnaissance, analysis, and exploitation. The resource is distinguished by its use of a curated methodology framework that links theoretical vulnerability patterns to real-world bug bounty reports and historical exploit examples. It includes a payload-based testing library and a reference system that maps specific vulnerability categories to recommended third-part
Implements a structured analysis framework for identifying security flaws in application business logic.
ScanCode Toolkit is a software composition analysis tool and scanning framework designed to identify open-source licenses and copyright statements in source code and binary files. It functions as an open-source license detector, a dependency vulnerability scanner, and a generator for standardized software bills of materials in SPDX and CycloneDX formats. The project is built as a plugin-based scanning framework, allowing the integration of custom detection logic, specialized analyzers, and modified scanning behaviors at runtime. It distinguishes itself through the ability to produce formal le
Detects known security vulnerabilities in code, packages, and dependencies within a codebase.
OSV is a distributed database and aggregator of open-source security advisories that uses a standardized vulnerability schema to track security flaws. It functions as a system for collecting and normalizing security data from diverse ecosystems into a single unified format, providing a web API for querying package vulnerabilities and submitting standardized records. The project distinguishes itself through a security advisory distribution service that supports bulk dataset exports via cloud storage buckets and incremental synchronization of security record updates. It also employs sandbox-bas
Determines the exact range of affected software versions using bisection and version analysis.
Este proyecto es un framework de proxy transparente diseñado para la interceptación, análisis y manipulación de tráfico SSH. Al terminar las conexiones de cliente y servidor de forma independiente, proporciona visibilidad total de las sesiones cifradas, permitiendo monitorear flujos de autenticación, transferencias de archivos y ejecución de comandos en tiempo real. La herramienta destaca por su arquitectura modular basada en plugins que permite a los usuarios inyectar lógica de interceptación personalizada en el flujo de trabajo del proxy. Admite la creación de entornos efímeros y agentes simulados en memoria, facilitando la simulación de escenarios de seguridad y la prueba de robustez de la autenticación sin necesidad de infraestructura externa. El framework cubre una amplia superficie de capacidades, incluyendo la auditoría del comportamiento de seguridad del cliente, la captura de credenciales de autenticación y la inspección de protocolos de red encapsulados como túneles y operaciones de gestión remota. También proporciona controles operativos para gestionar sesiones concurrentes y mantener la paridad de sesión mediante el reenvío de señales de terminal.
Evaluates connecting software security by observing key negotiation and protocol behaviors to detect implementation weaknesses.