awesome-repositories.com
Blog
awesome-repositories.com

Descoperă cele mai bune repository-uri open source cu căutare AI.

ExploreazăCăutări recomandateAlternative open-sourceSoftware self-hostedBlogHartă site
ProiectDespreCum realizăm clasamentulPresăServer MCP
LegalConfidențialitateTermeni
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

4 repository-uri

Awesome GitHub RepositoriesDynamic Application Security Testing

Security analysis performed on a running application to find flaws that only appear during execution.

Distinct from Web Application Penetration Testing: Existing candidates focus on penetration testing or general web security rather than the specific DAST methodology.

Explore 4 awesome GitHub repositories matching security & cryptography · Dynamic Application Security Testing. Refine with filters or upvote what's useful.

Awesome Dynamic Application Security Testing GitHub Repositories

Găsește cele mai bune repo-uri cu AI.Vom căuta cele mai potrivite repository-uri folosind AI.
  • zaproxy/zaproxyAvatar zaproxy

    zaproxy/zaproxy

    15,293Vezi pe GitHub↗

    OWASP ZAP is a dynamic application security testing tool and intercepting HTTP proxy used to find vulnerabilities in web applications. It functions as a penetration testing framework that enables both automated security scanning and manual security testing of running web services. The tool provides a suite of capabilities for analyzing web applications from the outside in, including the ability to capture and modify traffic between a browser and a target application. It is designed to integrate into DevSecOps pipelines to provide consistent security checks across different environments.

    Analyzes running web applications to identify security flaws that only appear during execution.

    Java
    Vezi pe GitHub↗15,293
  • microsoft/security-101Avatar microsoft

    microsoft/Security-101

    6,203Vezi pe GitHub↗

    Security-101 is a vendor-agnostic, foundational cybersecurity learning curriculum organized into modular, framework-aligned modules. It is designed to build core knowledge across multiple security domains without tying content to specific products or platforms, making it suitable for both beginners and professionals seeking a structured introduction to the field. The curriculum is built around established security frameworks, including the MITRE ATT&CK framework for standardized threat analysis and the NIST Cybersecurity Framework for incident response workflows. It covers a broad range of do

    Teaches sending input requests to live applications and analyzing responses to find security weaknesses.

    HTMLappseccia-triaddata-protection
    Vezi pe GitHub↗6,203
  • arachni/arachniAvatar Arachni

    Arachni/arachni

    4,000Vezi pe GitHub↗

    Arachni is a dynamic application security testing vulnerability scanner and web application security tool. It functions as a distributed web audit framework that performs active and passive audits to identify security flaws such as SQL injection and cross-site scripting. The project features a JavaScript-aware web crawler that executes scripts and monitors DOM changes to analyze modern dynamic web applications. It utilizes server platform fingerprinting to target compatible security payloads and provides a grid-based system to distribute scanning workloads across multiple nodes. The tool cov

    Performs security analysis on running applications to find flaws in modern web apps that rely on JavaScript and DOM changes.

    Rubyanalysisarachniaudit
    Vezi pe GitHub↗4,000
  • codeaprendiz/learn-devopsAvatar codeaprendiz

    codeaprendiz/learn-devops

    1,587Vezi pe GitHub↗

    Acest proiect este un repository educațional cuprinzător conceput pentru a preda practicile DevOps prin căi de învățare structurate și exerciții hands-on. Se concentrează pe stăpânirea gestionării infrastructurii, orchestrarea containerelor și administrarea sistemelor, oferind un curriculum care acoperă întregul ciclu de viață al mediilor cloud-native, de la provizionarea inițială până la întreținerea continuă și securitate. Repository-ul se distinge prin oferirea unei abordări practice, bazate pe sarcini, pentru domenii operaționale complexe. Ghidează utilizatorii prin implementarea infrastructurii ca cod (infrastructure-as-code), configurarea gestionării stării la distanță pentru colaborarea în echipă și deployment-ul securizării multi-stratificate. Punând accent pe configurarea declarativă și automatizarea liniei de comandă, proiectul permite cursanților să construiască medii repetabile și consistente pe diverse platforme cloud. Modulele de învățare acoperă o suprafață operațională largă, inclusiv administrarea bazelor de date, pipeline-uri de livrare automatizate și monitorizarea sistemelor bazată pe observabilitate. Utilizatorii pot exersa configurarea accesului la rețea, gestionarea cotelor de resurse pentru containere și implementarea service mesh-urilor, câștigând în același timp experiență cu testarea de securitate statică și dinamică. Conținutul este organizat în track-uri specifice care ajută dezvoltatorii și inginerii să se pregătească pentru certificări profesionale și provocări de infrastructură din lumea reală.

    Guides users through simulating external attacks against running applications to identify security vulnerabilities.

    HCLawscoding-taskscontainer-orchestration
    Vezi pe GitHub↗1,587
  1. Home
  2. Security & Cryptography
  3. Dynamic Application Security Testing

Explorează sub-etichetele

  • Interactive Security TestingRuntime security analysis that monitors application behavior from within to detect vulnerabilities. **Distinct from Dynamic Application Security Testing:** Distinct from Dynamic Application Security Testing: focuses on internal runtime instrumentation rather than external black-box attack simulation.