28 रिपॉजिटरी
Static analysis tools that scan source code for security vulnerabilities and coding flaws.
Distinct from Security and Vulnerability Scanning: None of the candidates accurately capture source-level vulnerability scanning without being tied to awesome-lists or container images.
Explore 28 awesome GitHub repositories matching security & cryptography · Source Code Vulnerability Scanning. Refine with filters or upvote what's useful.
Edict is a multi-agent orchestration system and framework designed to coordinate specialized large language model agents. It functions as a workflow designer and orchestrator that decomposes complex objectives into structured plans, using directed acyclic graphs and role-based hierarchies to execute sub-tasks. The system is distinguished by its event-driven architecture, utilizing a publish-subscribe event bus and transactional outbox to manage agent communications and task transitions. It features a dedicated skill management system that allows for the importation, updating, and sandboxed ex
Scans source code for vulnerabilities and generates ranked lists of risks with corresponding fixes.
gosec is a static analysis security tool designed to scan Go source code for vulnerabilities and common coding flaws. It functions as a security analyzer that inspects the abstract syntax tree to identify insecure function calls, API usage, and potential security risks. The tool distinguishes itself by mapping detected vulnerabilities to Common Weakness Enumeration identifiers for standardized reporting and integrating with external AI models to suggest code fixes for identified issues. Its capabilities cover the detection of injection vulnerabilities, hardcoded credentials, weak cryptograph
Analyzes source code against security rules to identify potential vulnerabilities and risks.
Bandit is a static analysis security testing tool and vulnerability detection scanner for Python source code. It functions as a security-focused linter and static analyzer that identifies common vulnerabilities and architectural flaws without executing the program. The tool utilizes an abstract syntax tree to analyze code patterns and identifies risky function calls or insecure configurations. It employs a plugin-based rule engine to decouple scanning logic from individual security checks and supports configuration-driven filtering to exclude specific files or ignore certain warnings. The sy
Scans Python source code for security vulnerabilities and coding flaws before deployment.
ClamAV - Documentation is here: https://docs.clamav.net
Provides a command-line tool for one-time file scans without requiring a persistent daemon process.
Superagent is a framework for AI assistant orchestration and agent security. It provides the tools to build intelligent assistants that integrate external APIs and maintain conversation memory to automate complex tasks. The project focuses on AI agent security through adversarial testing, red teaming, and the detection of prompt injections and malicious tool calls. It includes automated vulnerability patching, which scans codebases and configurations for security flaws and generates pull requests with fixes. The platform supports retrieval augmented generation by connecting language models t
Continuously scans repositories and configurations during CI/CD to identify vulnerabilities and generate automated fixes.
AllAboutBugBounty is a curated collection of bug bounty techniques and payloads for web application security testing. It serves as a reference resource covering common web vulnerabilities and exploitation methods for security researchers, providing a structured approach to identifying and exploiting web application security flaws in bug bounty programs. The repository covers a wide range of attack categories including authentication bypass, cross-site scripting injection, server-side request forgery, web cache poisoning, and business logic abuse. It includes techniques for bypassing access co
Documents techniques for exposing source code via misconfigurations as part of bug bounty reconnaissance.
यह प्रोजेक्ट बड़े भाषा मॉडल (LLM) एजेंटों का उपयोग करके सुरक्षा कमजोरियों की स्वायत्त खोज और सुधार के लिए एक फ्रेमवर्क है। यह एक सुरक्षा अनुसंधान पाइपलाइन के रूप में कार्य करता है जो पुनरुत्पादक सॉफ्टवेयर बग्स की पहचान करने के लिए टोही, क्रैश डिस्कवरी और एक्सप्लॉइटेबिलिटी विश्लेषण की प्रक्रिया को स्वचालित करती है। यह सिस्टम एक कंटेनरीकृत एजेंट सैंडबॉक्स का उपयोग करके खुद को अलग करता है जो होस्ट कॉम्प्रोमाइज़ को रोकने के लिए नेटवर्क एग्रेस और फाइल सिस्टम एक्सेस को प्रतिबंधित करता है। यह एक विशेष पैच जनरेशन और वैलिडेशन लूप को नियोजित करता है, जिसमें एडवरसैरियल री-अटैक टेस्टिंग शामिल है जहाँ एक नया एजेंट सुधार की प्रभावशीलता सुनिश्चित करने के लिए नए इनपुट के साथ प्रस्तावित फिक्स को बायपास करने का प्रयास करता है। यह फ्रेमवर्क स्टेटिक भेद्यता विश्लेषण, अटैक सरफेस पार्टिशनिंग और थ्रेट मॉडल निर्माण सहित सुरक्षा क्षमताओं की एक विस्तृत श्रृंखला को कवर करता है। यह क्रैश सिग्नेचर क्लस्टरिंग और डिडुप्लीकेशन के माध्यम से भेद्यता ट्राइएज के लिए टूल्स प्रदान करता है, साथ ही कोडबेस में व्यवस्थित सुधार लागू करने के लिए बड़े पैमाने पर कोड माइग्रेशन निष्पादित करने की क्षमता भी प्रदान करता है।
Uses AI agents to analyze code, craft inputs, and execute binaries to autonomously discover security flaws.
Trail of Bits scans source code with static analysis and fuzzing to find security flaws without manual effort.
jscpd is a code duplication detector that scans source code across 223 languages to find identical or near-identical copy-pasted blocks using a rolling hash algorithm. It is built with a Rust core for high performance, exposed through a Node.js API and CLI, and can be run as a standalone binary with no runtime dependencies. The tool detects duplicates in embedded languages within Vue, Svelte, Astro, and Markdown files by tokenizing each language block separately, and it supports extensionless scripts via shebang detection. The project distinguishes itself through its integration capabilities
Scans source directories for exact and near-exact code clones across many languages.
Snyk is an application security testing platform designed to identify and remediate vulnerabilities across source code, open-source dependencies, container images, and infrastructure-as-code configurations. It functions as a comprehensive security workflow automation tool, utilizing a static analysis engine and dependency graph mapping to detect security flaws and license compliance issues throughout the software development lifecycle. The platform distinguishes itself through agentic workflow orchestration and an automated remediation pipeline that generates and submits pull requests to patc
Examines application code for security flaws using interfile analysis and standard library awareness.
Revive is a configurable static analysis linter and code quality tool for Go. It analyzes source code to detect common coding mistakes, identify style violations, and enforce language standards without executing the program. The project functions as both a command line tool and an embeddable analysis engine. This allows the core linting logic to be integrated as a library into other Go applications for programmatic code inspection. The tool supports custom rule sets and severity levels managed through a structured configuration file. It provides capabilities for suppressing specific warnings
Performs static analysis on Go source files to detect mistakes and enforce style standards.
The Snyk CLI is a command-line security scanner that detects known vulnerabilities across open-source dependencies, proprietary application code, container images, and infrastructure-as-code configuration files. It also serves as a platform management tool, allowing users to configure organizations, users, SSO, and reporting from the terminal rather than the web dashboard. The CLI integrates directly into development workflows, enabling scanning within IDEs, build pipelines, and version control systems. It implements static analysis with interfile data flow analysis to find complex security f
Performs static analysis on application source code to detect security flaws.
This project is an AI-powered static analysis tool and automated vulnerability scanner designed to detect security flaws such as injection and authentication bypasses. It uses large language models to perform semantic reasoning across multiple programming languages, identifying vulnerabilities within code changes. The tool operates as a GitHub Action that integrates into continuous integration pipelines to analyze pull request diffs. It focuses on modified lines of code to target new risks and reports findings by posting automated comments directly to the pull request. Analysis is directed b
Analyzes specific code changes in a diff to identify new security risks without scanning the entire codebase.
Credo Elixir के लिए एक स्टेटिक विश्लेषण टूल और लिंटर है। यह एक कोड गुणवत्ता विश्लेषक के रूप में कार्य करता है जो शैलीगत विसंगतियों, सामान्य गलतियों और संभावित सुरक्षा कमजोरियों की पहचान करने के लिए सोर्स कोड को स्कैन करता है। यह टूल प्रोजेक्ट-विशिष्ट कोडिंग मानकों को लागू करने के लिए विशेष नियमों को परिभाषित करने और परीक्षण करने के लिए एक अनुकूलन योग्य फ्रेमवर्क प्रदान करता है। यह रिफैक्टरिंग और सरलीकरण के अवसरों को उजागर करने के लिए जटिल कोड फ्रैगमेंट और दोहराव की पहचान करता है। इसकी क्षमताएं स्वचालित कोड समीक्षा, Elixir कोडिंग मानकों का प्रवर्तन, और एडिटर एकीकरण के माध्यम से वास्तविक समय डेवलपर प्रतिक्रिया को कवर करती हैं।
Scans source code for security vulnerabilities, coding flaws, and stylistic inconsistencies using predefined logic checks.
gocode, Go भाषा के लिए एक लैंग्वेज सर्वर बैकएंड और ऑटोकंप्लीशन डेमन है। यह एक स्टैटिक कोड एनालाइज़र और सिंबल इंडेक्सर के रूप में कार्य करता है जो टेक्स्ट एडिटर को वास्तविक समय में आइडेंटिफ़ायर और सिंबल सुझाव प्रदान करता है। यह प्रोजेक्ट एक क्लाइंट-सर्वर डेमन आर्किटेक्चर का उपयोग करता है ताकि एक पर्सिस्टेंट बैकग्राउंड प्रोसेस बनी रहे, जिससे हर अनुरोध के लिए पैकेज मेटाडेटा को फिर से लोड करने का ओवरहेड न हो। यह दो-स्तरीय मेटाडेटा कैशिंग सिस्टम का उपयोग करता है और तेज़ सिंबल लुकअप और डिक्लेरेशन रिट्रीवल को सक्षम करने के लिए कंपाइल किए गए पैकेज बाइनरी को पार्स करता है। यह सिस्टम मेंबर फील्ड्स, फंक्शन सिग्नेचर और वेरिएबल के लिए कॉन्टेक्स्ट-सेंसिटिव ऑटोकंप्लीशन, और ऑटोमैटिक कोड फॉर्मेटिंग सहित व्यापक क्षमताओं को कवर करता है। यह सटीक टाइप और वेरिएबल कंप्लीशन सुनिश्चित करने के लिए लेक्सिकल स्कोप ट्रैकिंग और रिकर्सिव सिंबल रिज़ॉल्यूशन का प्रबंधन करता है। प्रशासनिक उपयोगिताएँ डेमन कॉन्फ़िगरेशन प्रबंधन, स्टेट कंट्रोल और बैकग्राउंड प्रोसेस की निगरानी के लिए विस्तृत लॉगिंग के साथ एक डिबगिंग मोड की अनुमति देती हैं।
Operates as a background process analyzing Go source and binaries to provide real-time symbol suggestions.
The openvas-scanner is a vulnerability scanner designed to identify security weaknesses and outdated software in target systems. It performs network vulnerability scanning by executing security tests and network attack scripts, as well as conducting local security auditing through static version checks of installed software. The project utilizes community-managed feeds to synchronize and update local security definitions and vulnerability tests. These tests and scan configurations are loaded into the system via container images or manual transfers and stored in a persistent relational databas
Provides a dedicated command-line toolset to manage the vulnerability system and scanner.
Vulture is a static analysis tool and linter designed to find unused variables, functions, and classes in Python source code. It operates as a dead code detector and unused code finder that scans source files to identify unreachable expressions and imports without executing the code. The tool employs a confidence-based heuristic scoring system to assign probability values to detections, helping to distinguish truly unused symbols from potential false positives. It further assists in pruning dead logic by sorting detected unused classes and functions by line count to prioritize the removal of
Acts as a static analysis tool specifically designed to find unreferenced symbols in Python code.
Latest is a macOS system utility and application update tracker that monitors installed software to identify available version updates. It functions as a software update aggregator, providing a centralized dashboard to track pending updates across multiple installation sources. The tool serves as a release note viewer, retrieving and displaying detailed changelogs and version history in a consistent layout. It enables keyboard-driven navigation, allowing users to browse update lists and trigger installations through a secondary input bar. The application covers software maintenance and unifi
Scans multiple software installation sources to identify pending updates and consolidate them into a unified list.
DeepAudit is a privacy-preserving code audit platform that combines multiple specialized AI agents to identify and verify security vulnerabilities in source code. It functions as a local LLM vulnerability scanner, an automated security report generator, and a sandboxed exploit verifier, all operating entirely within an internal network to keep sensitive code and data on premises. What distinguishes DeepAudit is its multi-agent cooperative approach: teams of AI agents jointly plan, analyze, and cross-check findings across the codebase, moving beyond single-pass scanning. The platform also sand
Scanning source code and configuration files for known security vulnerabilities using rule-based pattern matching and vulnerability databases.
PurpleLlama सुरक्षा टूलसेट्स और फ्रेमवर्क्स का एक संग्रह है जिसे लार्ज लैंग्वेज मॉडल (LLM) की कमजोरियों का ऑडिट करने और रनटाइम इनपुट-आउटपुट गार्डरेल्स लागू करने के लिए डिज़ाइन किया गया है। यह प्रॉम्प्ट इंजेक्शन और दुर्भावनापूर्ण कोड जनरेशन से जुड़े जोखिमों को मापने के लिए एक सुरक्षा मूल्यांकन फ्रेमवर्क और बेंचमार्क सूट प्रदान करता है। इस प्रोजेक्ट में एक कंटेंट मॉडरेटर और इनपुट-आउटपुट फिल्टर्स शामिल हैं जो हानिकारक कंटेंट, जेलब्रेकिंग प्रयासों और असुरक्षित कमांड्स की पहचान करने और उन्हें ब्लॉक करने के लिए एक मानकीकृत वर्गीकरण (taxonomy) का उपयोग करते हैं। इसमें संवेदनशील दस्तावेज़ वर्गीकरण की क्षमताएं भी हैं ताकि निजी जानकारी के अनधिकृत एक्सपोज़र को रोका जा सके। यह सिस्टम मल्टी-लैंग्वेज सेफ्टी क्लासिफिकेशन, कमजोरियों के लिए निष्पादन-समय कोड स्कैनिंग, और उद्योग-मानक फ्रेमवर्क्स पर आधारित साइबर सुरक्षा जोखिम बेंचमार्किंग सहित एक व्यापक सुरक्षा क्षेत्र को कवर करता है।
Inspects generated code fragments for security vulnerabilities and malicious commands prior to execution.