awesome-repositories.com
Blog
awesome-repositories.com

Découvrez les meilleurs dépôts open-source grâce à notre recherche par IA.

ExplorerRecherches sélectionnéesAlternatives open sourceLogiciels auto-hébergésBlogPlan du site
ProjetÀ proposNotre méthodologiePresseServeur MCP
Mentions légalesConfidentialitéConditions d'utilisation
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

4 dépôts

Awesome GitHub RepositoriesAccess Control Testing

Methods for evaluating authorization mechanisms and identifying authentication bypasses.

Distinct from Authenticated Access Control: None of the candidates focus on the testing/auditing of access controls; they focus on implementation or specific narrow targets like AI or admin panels.

Explore 4 awesome GitHub repositories matching security & cryptography · Access Control Testing. Refine with filters or upvote what's useful.

Awesome Access Control Testing GitHub Repositories

Trouvez les meilleurs dépôts grâce à l'IA.Nous recherchons les dépôts les plus pertinents grâce à l'IA.
  • pr3y/bruceAvatar de pr3y

    pr3y/Bruce

    5,985Voir sur GitHub↗

    Bruce est un firmware de sécurité offensive pour le matériel ESP32 conçu pour les attaques réseau, l'analyse radio et l'usurpation d'identité basée sur le matériel. Il fournit une boîte à outils spécialisée pour mener des opérations red team, incluant un outil de test de pénétration WiFi, une boîte à outils radio multi-protocole et un système pour émuler des claviers et souris USB afin d'injecter des charges utiles. Le firmware se distingue par un large éventail de capacités de manipulation de signaux, permettant le clonage et l'écriture de tags RFID et la transmission de demandes de couplage perturbatrices aux appareils Bluetooth. Il inclut également un système radio multi-protocole capable d'analyser, de brouiller et de transmettre des signaux sur des fréquences Sub-GHz, FM et infrarouges. Le projet couvre une large surface de capacités de test de sécurité, incluant des suites d'attaques de réseaux sans fil pour la désauthentification et le spam de balises, ainsi que le déploiement de portails captifs pour l'interception du trafic. Il intègre en outre l'émulation HID USB pour la saisie automatisée au clavier et à la souris, le suivi de localisation GPS et une interface d'administration à distance basée sur le web pour la gestion des appareils. Le système inclut un interpréteur JavaScript embarqué pour exécuter des scripts d'automatisation personnalisés et utilise un système de fichiers adapté à la mémoire flash pour gérer les fichiers et les scripts sur la mémoire flash interne et les cartes SD externes.

    Implements RFID reading, cloning, and writing capabilities to evaluate vulnerabilities in physical access control systems.

    C++
    Voir sur GitHub↗5,985
  • firebase/firebase-js-sdkAvatar de firebase

    firebase/firebase-js-sdk

    5,125Voir sur GitHub↗

    Il s'agit d'un SDK backend-as-a-service qui connecte les applications web et mobiles à une suite de services cloud. Il fournit une interface unifiée pour gérer l'identité des utilisateurs, exécuter une logique serverless et gérer le stockage d'objets cloud. La boîte à outils se caractérise par sa synchronisation de données en temps réel, qui permet aux données documentaires NoSQL de rester cohérentes sur plusieurs clients avec une persistance hors ligne intégrée. Elle facilite l'accès sécurisé des utilisateurs via une variété de fournisseurs d'identité et gère l'invocation de fonctions serverless pour exécuter une logique backend en réponse à des requêtes HTTPS ou des événements de base de données. Le SDK couvre un large éventail de capacités opérationnelles, incluant la gestion de bases de données NoSQL et relationnelles, la surveillance des crashs et l'analyse du comportement des utilisateurs. Il fournit également des outils pour la configuration d'application à distance, les notifications push ciblées et l'intégration de grands modèles de langage pour des fonctionnalités propulsées par l'IA. Le projet est implémenté en TypeScript et fournit des bibliothèques spécifiques au langage qui abstraient les API REST et WebSocket en méthodes de haut niveau.

    Provides a local environment to validate and test access control rules before deploying to production.

    TypeScriptfirebasefirebase-authfirebase-authentication
    Voir sur GitHub↗5,125
  • samyk/magspoofAvatar de samyk

    samyk/magspoof

    4,132Voir sur GitHub↗

    Magspoof est un émulateur de carte matérielle et un outil de spoofing de terminal de paiement conçu pour transmettre sans fil des données de bande magnétique émulées. Il fonctionne comme un émulateur de bande magnétique qui génère des champs électromagnétiques pour imiter les modèles de données des cartes physiques afin de déclencher les lecteurs de cartes standard sans carte physique. Le projet inclut un modificateur de code de service capable d'altérer des bits spécifiques au sein des signaux magnétiques. Cela permet au système de désactiver les exigences de puce et code PIN sur les terminaux de paiement, forçant un repli de la puce vers le balayage. Le système prend en charge la transmission de données multi-pistes sur les pistes 1, 2 et 3 et utilise la synthèse de forme d'onde pour traduire les données numériques en impulsions électromagnétiques. Ces capacités sont utilisées pour les tests de terminaux de paiement et la recherche sur le contrôle d'accès concernant les cartes clés d'hôtel et les systèmes d'entrée.

    Evaluates the security of hotel key cards and magnetic stripe entry systems to identify authentication bypasses.

    C
    Voir sur GitHub↗4,132
  • voorivex/pentest-guideAvatar de Voorivex

    Voorivex/pentest-guide

    2,761Voir sur GitHub↗

    This project is a comprehensive web application penetration testing guide and vulnerability research framework. It provides a structured methodology for identifying and exploiting security flaws through a phased approach involving reconnaissance, analysis, and exploitation. The resource is distinguished by its use of a curated methodology framework that links theoretical vulnerability patterns to real-world bug bounty reports and historical exploit examples. It includes a payload-based testing library and a reference system that maps specific vulnerability categories to recommended third-part

    Provides procedures for testing authentication bypasses and weak lockout mechanisms to identify unauthorized access to restricted areas.

    bugbountybypassowasp-tests
    Voir sur GitHub↗2,761
  1. Home
  2. Security & Cryptography
  3. Access Control Testing

Explorer les sous-tags

  • RFID Access Control AuditingTesting the security of physical access systems by reading, cloning, and writing RFID tags. **Distinct from Access Control Testing:** Focuses specifically on the physical RFID vector of access control testing, rather than general authorization bypasses.