27 dépôts
Static analysis tools that scan source code for security vulnerabilities and coding flaws.
Distinct from Security and Vulnerability Scanning: None of the candidates accurately capture source-level vulnerability scanning without being tied to awesome-lists or container images.
Explore 27 awesome GitHub repositories matching security & cryptography · Source Code Vulnerability Scanning. Refine with filters or upvote what's useful.
Edict is a multi-agent orchestration system and framework designed to coordinate specialized large language model agents. It functions as a workflow designer and orchestrator that decomposes complex objectives into structured plans, using directed acyclic graphs and role-based hierarchies to execute sub-tasks. The system is distinguished by its event-driven architecture, utilizing a publish-subscribe event bus and transactional outbox to manage agent communications and task transitions. It features a dedicated skill management system that allows for the importation, updating, and sandboxed ex
Scans source code for vulnerabilities and generates ranked lists of risks with corresponding fixes.
gosec is a static analysis security tool designed to scan Go source code for vulnerabilities and common coding flaws. It functions as a security analyzer that inspects the abstract syntax tree to identify insecure function calls, API usage, and potential security risks. The tool distinguishes itself by mapping detected vulnerabilities to Common Weakness Enumeration identifiers for standardized reporting and integrating with external AI models to suggest code fixes for identified issues. Its capabilities cover the detection of injection vulnerabilities, hardcoded credentials, weak cryptograph
Analyzes source code against security rules to identify potential vulnerabilities and risks.
Bandit is a static analysis security testing tool and vulnerability detection scanner for Python source code. It functions as a security-focused linter and static analyzer that identifies common vulnerabilities and architectural flaws without executing the program. The tool utilizes an abstract syntax tree to analyze code patterns and identifies risky function calls or insecure configurations. It employs a plugin-based rule engine to decouple scanning logic from individual security checks and supports configuration-driven filtering to exclude specific files or ignore certain warnings. The sy
Scans Python source code for security vulnerabilities and coding flaws before deployment.
ClamAV - Documentation is here: https://docs.clamav.net
Provides a command-line tool for one-time file scans without requiring a persistent daemon process.
Superagent is a framework for AI assistant orchestration and agent security. It provides the tools to build intelligent assistants that integrate external APIs and maintain conversation memory to automate complex tasks. The project focuses on AI agent security through adversarial testing, red teaming, and the detection of prompt injections and malicious tool calls. It includes automated vulnerability patching, which scans codebases and configurations for security flaws and generates pull requests with fixes. The platform supports retrieval augmented generation by connecting language models t
Continuously scans repositories and configurations during CI/CD to identify vulnerabilities and generate automated fixes.
AllAboutBugBounty is a curated collection of bug bounty techniques and payloads for web application security testing. It serves as a reference resource covering common web vulnerabilities and exploitation methods for security researchers, providing a structured approach to identifying and exploiting web application security flaws in bug bounty programs. The repository covers a wide range of attack categories including authentication bypass, cross-site scripting injection, server-side request forgery, web cache poisoning, and business logic abuse. It includes techniques for bypassing access co
Documents techniques for exposing source code via misconfigurations as part of bug bounty reconnaissance.
Ce projet est un framework pour la découverte et la remédiation autonomes de vulnérabilités de sécurité utilisant des agents de grands modèles de langage. Il fonctionne comme un pipeline de recherche en sécurité qui automatise le processus de reconnaissance, de découverte de crashs et d'analyse d'exploitabilité pour identifier des bugs logiciels reproductibles. Le système se distingue par l'utilisation d'un bac à sable (sandbox) d'agent conteneurisé qui restreint la sortie réseau et l'accès au système de fichiers pour empêcher la compromission de l'hôte. Il emploie une boucle spécialisée de génération et de validation de correctifs, qui inclut des tests de ré-attaque adverses où un nouvel agent tente de contourner les correctifs proposés avec de nouvelles entrées pour assurer l'efficacité de la remédiation. Le framework couvre un large éventail de capacités de sécurité, incluant l'analyse de vulnérabilité statique, le partitionnement de la surface d'attaque et la construction de modèles de menaces. Il fournit des outils pour le triage des vulnérabilités via le clustering et la déduplication de signatures de crash, ainsi que la capacité d'exécuter des migrations de code à grande échelle pour appliquer des correctifs systémiques à travers une base de code.
Uses AI agents to analyze code, craft inputs, and execute binaries to autonomously discover security flaws.
Trail of Bits scans source code with static analysis and fuzzing to find security flaws without manual effort.
jscpd is a code duplication detector that scans source code across 223 languages to find identical or near-identical copy-pasted blocks using a rolling hash algorithm. It is built with a Rust core for high performance, exposed through a Node.js API and CLI, and can be run as a standalone binary with no runtime dependencies. The tool detects duplicates in embedded languages within Vue, Svelte, Astro, and Markdown files by tokenizing each language block separately, and it supports extensionless scripts via shebang detection. The project distinguishes itself through its integration capabilities
Scans source directories for exact and near-exact code clones across many languages.
Revive est un linter d'analyse statique configurable et un outil de qualité de code pour Go. Il analyse le code source pour détecter les erreurs de codage courantes, identifier les violations de style et appliquer les normes du langage sans exécuter le programme. Le projet fonctionne à la fois comme un outil en ligne de commande et un moteur d'analyse intégrable. Cela permet à la logique de linting principale d'être intégrée en tant que bibliothèque dans d'autres applications Go pour une inspection de code programmatique. L'outil prend en charge des ensembles de règles personnalisés et des niveaux de sévérité gérés via un fichier de configuration structuré. Il fournit des capacités pour supprimer des avertissements spécifiques via des commentaires en ligne, exclure des fichiers de l'analyse et étendre le moteur avec des règles d'analyse personnalisées. Les résultats d'analyse peuvent être exportés dans plusieurs formats standardisés pour une intégration avec des outils externes.
Performs static analysis on Go source files to detect mistakes and enforce style standards.
The Snyk CLI is a command-line security scanner that detects known vulnerabilities across open-source dependencies, proprietary application code, container images, and infrastructure-as-code configuration files. It also serves as a platform management tool, allowing users to configure organizations, users, SSO, and reporting from the terminal rather than the web dashboard. The CLI integrates directly into development workflows, enabling scanning within IDEs, build pipelines, and version control systems. It implements static analysis with interfile data flow analysis to find complex security f
Scans dependencies, source code, container images, infrastructure configurations, and live APIs for vulnerabilities.
Ce projet est un outil d'analyse statique alimenté par l'IA et un scanner de vulnérabilités automatisé conçu pour détecter les failles de sécurité telles que les injections et les contournements d'authentification. Il utilise des grands modèles de langage pour effectuer un raisonnement sémantique à travers plusieurs langages de programmation, identifiant les vulnérabilités au sein des changements de code. L'outil fonctionne comme une GitHub Action qui s'intègre dans les pipelines d'intégration continue pour analyser les diffs de pull request. Il se concentre sur les lignes de code modifiées pour cibler les nouveaux risques et rapporte les résultats en publiant des commentaires automatisés directement sur la pull request. L'analyse est dirigée par des politiques de sécurité personnalisables et l'injection de règles externes, permettant des instructions spécifiques au projet. Ces règles et filtres personnalisés sont utilisés pour réduire le bruit et écarter les résultats à faible impact afin de prioriser les risques de sécurité à haute confiance.
Analyzes specific code changes in a diff to identify new security risks without scanning the entire codebase.
Credo est un outil d'analyse statique et un linter pour Elixir. Il fonctionne comme un analyseur de qualité de code qui scanne le code source pour identifier les incohérences stylistiques, les erreurs courantes et les vulnérabilités de sécurité potentielles. L'outil fournit un framework personnalisable pour définir et tester des règles spécialisées afin d'appliquer des normes de codage spécifiques au projet. Il identifie les fragments de code complexes et la duplication pour mettre en évidence les opportunités de refactorisation et de simplification. Ses capacités couvrent les revues de code automatisées, l'application des normes de codage Elixir et les retours en temps réel aux développeurs via des intégrations d'éditeurs.
Scans source code for security vulnerabilities, coding flaws, and stylistic inconsistencies using predefined logic checks.
gocode est un backend de serveur de langage et un démon d'autocomplétion pour le langage Go. Il fonctionne comme un analyseur de code statique et un indexeur de symboles qui fournit des suggestions d'identifiants et de symboles en temps réel aux éditeurs de texte. Le projet utilise une architecture démon client-serveur pour maintenir un processus d'arrière-plan persistant, évitant la surcharge liée au rechargement des métadonnées de package pour chaque requête. Il emploie un système de mise en cache de métadonnées à deux niveaux et analyse les binaires de packages compilés pour permettre des recherches rapides de symboles et la récupération de déclarations. Le système couvre de larges domaines de capacités, notamment l'autocomplétion sensible au contexte pour les champs membres, les signatures de fonctions et les variables, ainsi que le formatage automatique du code. Il gère le suivi de la portée lexicale et la résolution récursive des symboles pour garantir des complétions précises de types et de variables. Des utilitaires d'administration permettent la gestion de la configuration du démon, le contrôle de l'état et un mode de débogage avec journalisation détaillée pour surveiller le processus d'arrière-plan.
Operates as a background process analyzing Go source and binaries to provide real-time symbol suggestions.
L'openvas-scanner est un scanner de vulnérabilités conçu pour identifier les faiblesses de sécurité et les logiciels obsolètes dans les systèmes cibles. Il effectue des scans de vulnérabilité réseau en exécutant des tests de sécurité et des scripts d'attaque réseau, ainsi qu'en menant des audits de sécurité locaux via des vérifications de version statiques des logiciels installés. Le projet utilise des flux gérés par la communauté pour synchroniser et mettre à jour les définitions de sécurité locales et les tests de vulnérabilité. Ces tests et configurations de scan sont chargés dans le système via des images de conteneurs ou des transferts manuels et stockés dans une base de données relationnelle persistante pour le suivi et le reporting à long terme. Le système inclut une stack de gestion qui peut être déployée via l'orchestration de conteneurs. Le contrôle administratif est fourni via un tableau de bord de gestion web, des outils en ligne de commande dédiés et diverses interfaces de procédure distante, incluant des API basées sur XML et Windows Management Instrumentation pour l'exécution de processus distants sur les systèmes Windows. La sécurité et l'accès sont gérés via le contrôle d'accès basé sur les rôles, l'application de politiques de mots de passe et le chiffrement TLS pour l'interface web. Le scanner propose également une planification de tâches asynchrone pour automatiser les audits de sécurité et prend en charge les notifications par email via SMTP pour les alertes de sécurité.
Provides a dedicated command-line toolset to manage the vulnerability system and scanner.
Vulture est un outil d'analyse statique et un linter conçu pour trouver les variables, fonctions et classes inutilisées dans le code source Python. Il opère comme un détecteur de code mort et un chercheur de code inutilisé qui scanne les fichiers sources pour identifier les expressions et importations inaccessibles sans exécuter le code. L'outil emploie un système de score heuristique basé sur la confiance pour attribuer des valeurs de probabilité aux détections, aidant à distinguer les symboles réellement inutilisés des faux positifs potentiels. Il aide en outre à élaguer la logique morte en triant les classes et fonctions inutilisées détectées par nombre de lignes pour prioriser la suppression des plus gros blocs de code. La surface d'analyse inclut l'analyse de l'accessibilité du flux de contrôle, le suivi des références de symboles et la capacité de supprimer les faux positifs via des modèles de noms, des décorateurs ou des commentaires d'ignorance. Vulture prend également en charge la génération et la gestion de listes blanches via des modules mock pour exclure des éléments spécifiques des scans ultérieurs. Les règles d'analyse à l'échelle du projet et les chemins cibles peuvent être gérés via des fichiers de configuration, incluant la prise en charge du format TOML.
Acts as a static analysis tool specifically designed to find unreferenced symbols in Python code.
Latest est un utilitaire système macOS et un suiveur de mises à jour d'applications qui surveille les logiciels installés pour identifier les mises à jour de version disponibles. Il fonctionne comme un agrégateur de mises à jour logicielles, fournissant un tableau de bord centralisé pour suivre les mises à jour en attente provenant de multiples sources d'installation. L'outil sert de visionneuse de notes de version, récupérant et affichant des journaux de modifications détaillés et l'historique des versions dans une mise en page cohérente. Il permet une navigation au clavier, permettant aux utilisateurs de parcourir les listes de mises à jour et de déclencher des installations via une barre de saisie secondaire. L'application couvre la maintenance logicielle et la gestion unifiée des mises à jour en scannant diverses sources pour consolider les notifications de mise à jour dans une interface unique.
Scans multiple software installation sources to identify pending updates and consolidate them into a unified list.
DeepAudit is a privacy-preserving code audit platform that combines multiple specialized AI agents to identify and verify security vulnerabilities in source code. It functions as a local LLM vulnerability scanner, an automated security report generator, and a sandboxed exploit verifier, all operating entirely within an internal network to keep sensitive code and data on premises. What distinguishes DeepAudit is its multi-agent cooperative approach: teams of AI agents jointly plan, analyze, and cross-check findings across the codebase, moving beyond single-pass scanning. The platform also sand
Scanning source code and configuration files for known security vulnerabilities using rule-based pattern matching and vulnerability databases.
PurpleLlama est une collection d'ensembles d'outils de sécurité et de frameworks conçus pour auditer les vulnérabilités des grands modèles de langage et implémenter des garde-fous d'entrée-sortie au moment de l'exécution. Il fournit un framework d'évaluation de la sécurité et une suite de benchmarking pour quantifier les risques associés aux injections de prompts et à la génération de code malveillant. Le projet inclut un modérateur de contenu et des filtres d'entrée-sortie qui utilisent une taxonomie standardisée pour identifier et bloquer le contenu nuisible, les tentatives de jailbreak et les commandes non sécurisées. Il dispose également de capacités pour la classification de documents sensibles afin d'empêcher l'exposition non autorisée d'informations privées. Le système couvre une large surface de sécurité incluant la classification de sécurité multi-langages, l'analyse de code au moment de l'exécution pour les vulnérabilités et le benchmarking des risques de cybersécurité basé sur des frameworks standards de l'industrie.
Inspects generated code fragments for security vulnerabilities and malicious commands prior to execution.
PurpleLlama est une collection de composants de sécurité et de toolkits conçus pour les grands modèles de langage. Il fournit des systèmes spécialisés incluant un scanner de sécurité de code, un système de modération de contenu, un pare-feu d'injection de prompt et une boîte à outils d'évaluation de la sécurité. Le projet permet l'identification et le blocage des tentatives de jailbreak et des prompts malveillants pendant l'inférence du modèle. Il inclut des capacités pour détecter le contenu violant à travers de multiples langues et modalités et scanner le code généré à la recherche de vulnérabilités pour prévenir l'exécution de commandes non sécurisées. Le framework supporte en outre la quantification des risques de cybersécurité à travers des évaluations de posture de sécurité et l'implémentation de filtres d'entrée et de sortie pour appliquer des garde-fous de sécurité au sein des flux de travail des modèles.
Performs security analysis on AI-generated code fragments to prevent the execution of malicious commands.