4 dépôts
Mechanisms for storing security audit findings and metadata in a persistent local format.
Distinct from Single-File Persistence: Existing candidates focus on sidecar files for media, in-memory systems, or single-file DBs, not security audit records.
Explore 4 awesome GitHub repositories matching data & databases · Audit Result Persistence. Refine with filters or upvote what's useful.
Wifite2 is an automated wireless network security auditor and password recovery suite. It coordinates multiple external auditing tools to scan for wireless networks and execute attacks to recover WEP, WPA, and WPS passwords. The project specializes in a variety of encryption attack vectors, including the interception of four-way handshakes and PMKID hash extraction for offline cracking. It provides dedicated capabilities for breaking legacy WEP encryption via fragmentation and packet replay, as well as recovering wireless keys through WPS PIN brute-force and Pixie-Dust attacks. The tool auto
Stores recovered passwords and network metadata in local text files for long-term audit record keeping.
Nettacker est un framework de test d'intrusion automatisé conçu pour orchestrer la reconnaissance, le scan de ports et la détection de vulnérabilités. Il fonctionne comme un outil de reconnaissance réseau et un scanner de vulnérabilités qui identifie les ports ouverts, empreinte les services et vérifie les systèmes par rapport à des bases de données de failles de sécurité connues. Le framework se distingue en combinant un crawler d'applications web pour découvrir des chemins cachés via le fuzzing, avec un système de gestion des vulnérabilités qui persiste les résultats des scans dans une base de données pour suivre les évaluations historiques. Il inclut également des capacités spécialisées pour l'énumération de sous-domaines, le brute forcing d'identifiants et la possibilité d'acheminer le trafic via des proxys pour l'anonymisation. Le système couvre une large surface de capacités de sécurité, incluant la découverte d'actifs réseau, l'audit de services multi-protocoles et l'audit de configuration. Il prend en charge le scan multi-cibles sur des plages IP et des blocs CIDR, et fournit des outils pour générer des rapports de sécurité dans plusieurs formats. Un contrôle programmatique est disponible via une interface REST, permettant au framework d'être intégré dans des pipelines de sécurité et des flux d'automatisation.
Includes an internal database for persisting security audit findings and metadata for compliance tracking.
This project is a web-based prize drawing tool and raffle manager that uses a 3D sphere-based interface to execute randomized winner selections. It combines a Three.js visualization layer with an Express backend to simulate a lottery drawing process within a browser. The application allows for the configuration of prize tiers, quantities, and drawing rules through JSON files, while managing winner eligibility and restrictions. It facilitates the coordination of event giveaways by importing participant lists and exporting final results via Excel files for auditing and record-keeping. The syst
Exports final winner lists to spreadsheets to maintain a permanent record of prize distribution.
Knock est un outil de gestion de la surface d'attaque et un framework de reconnaissance DNS utilisé pour découvrir et cartographier l'infrastructure externe d'une organisation. Il fonctionne comme un outil d'énumération de sous-domaines et un scanner de sécurité HTTP pour identifier les hôtes accessibles et les actifs organisationnels. Le projet se distingue par l'utilisation d'une stratégie d'énumération hybride passif-actif, combinant des recherches d'API externes avec des attaques par force brute de listes de mots et des transferts de zone DNS. Il inclut un pipeline de validation multi-étapes qui détecte les enregistrements DNS wildcard et vérifie la connectivité des hôtes pour filtrer les faux positifs. Le framework couvre la cartographie de la surface d'attaque, l'audit de sécurité DNS et la reconnaissance de vulnérabilités, incluant la détection des protocoles TLS hérités. Les résultats sont gérés via une base de données interrogeable et peuvent être exportés sous forme de rapports HTML ou JSON. Les options de réglage des performances permettent l'ajustement des niveaux de concurrence et des timeouts réseau.
Stores security audit findings and reconnaissance results in a persistent local database for auditing.