28 repository-uri
Static analysis tools that scan source code for security vulnerabilities and coding flaws.
Distinct from Security and Vulnerability Scanning: None of the candidates accurately capture source-level vulnerability scanning without being tied to awesome-lists or container images.
Explore 28 awesome GitHub repositories matching security & cryptography · Source Code Vulnerability Scanning. Refine with filters or upvote what's useful.
Edict is a multi-agent orchestration system and framework designed to coordinate specialized large language model agents. It functions as a workflow designer and orchestrator that decomposes complex objectives into structured plans, using directed acyclic graphs and role-based hierarchies to execute sub-tasks. The system is distinguished by its event-driven architecture, utilizing a publish-subscribe event bus and transactional outbox to manage agent communications and task transitions. It features a dedicated skill management system that allows for the importation, updating, and sandboxed ex
Scans source code for vulnerabilities and generates ranked lists of risks with corresponding fixes.
gosec is a static analysis security tool designed to scan Go source code for vulnerabilities and common coding flaws. It functions as a security analyzer that inspects the abstract syntax tree to identify insecure function calls, API usage, and potential security risks. The tool distinguishes itself by mapping detected vulnerabilities to Common Weakness Enumeration identifiers for standardized reporting and integrating with external AI models to suggest code fixes for identified issues. Its capabilities cover the detection of injection vulnerabilities, hardcoded credentials, weak cryptograph
Analyzes source code against security rules to identify potential vulnerabilities and risks.
Bandit is a static analysis security testing tool and vulnerability detection scanner for Python source code. It functions as a security-focused linter and static analyzer that identifies common vulnerabilities and architectural flaws without executing the program. The tool utilizes an abstract syntax tree to analyze code patterns and identifies risky function calls or insecure configurations. It employs a plugin-based rule engine to decouple scanning logic from individual security checks and supports configuration-driven filtering to exclude specific files or ignore certain warnings. The sy
Scans Python source code for security vulnerabilities and coding flaws before deployment.
ClamAV - Documentation is here: https://docs.clamav.net
Provides a command-line tool for one-time file scans without requiring a persistent daemon process.
Superagent is a framework for AI assistant orchestration and agent security. It provides the tools to build intelligent assistants that integrate external APIs and maintain conversation memory to automate complex tasks. The project focuses on AI agent security through adversarial testing, red teaming, and the detection of prompt injections and malicious tool calls. It includes automated vulnerability patching, which scans codebases and configurations for security flaws and generates pull requests with fixes. The platform supports retrieval augmented generation by connecting language models t
Continuously scans repositories and configurations during CI/CD to identify vulnerabilities and generate automated fixes.
AllAboutBugBounty is a curated collection of bug bounty techniques and payloads for web application security testing. It serves as a reference resource covering common web vulnerabilities and exploitation methods for security researchers, providing a structured approach to identifying and exploiting web application security flaws in bug bounty programs. The repository covers a wide range of attack categories including authentication bypass, cross-site scripting injection, server-side request forgery, web cache poisoning, and business logic abuse. It includes techniques for bypassing access co
Documents techniques for exposing source code via misconfigurations as part of bug bounty reconnaissance.
Acest proiect este un framework pentru descoperirea și remedierea autonomă a vulnerabilităților de securitate folosind agenți de tip large language model. Acesta funcționează ca un pipeline de cercetare în securitate care automatizează procesul de recunoaștere, descoperire a crash-urilor și analiză a exploatabilității pentru a identifica bug-uri software reproductibile. Sistemul se distinge prin utilizarea unui sandbox de agenți containerizat care restricționează ieșirea în rețea și accesul la sistemul de fișiere pentru a preveni compromiterea gazdei. Utilizează o buclă specializată de generare și validare a patch-urilor, care include testarea de re-atac adversarial, unde un agent nou încearcă să ocolească remedierile propuse cu noi input-uri pentru a asigura eficiența remedierii. Framework-ul acoperă o gamă largă de capabilități de securitate, inclusiv analiza statică a vulnerabilităților, partiționarea suprafeței de atac și construcția modelului de amenințare. Oferă instrumente pentru triajul vulnerabilităților prin clustering-ul semnăturilor de crash și deduplicare, precum și capacitatea de a executa migrări de cod la scară largă pentru a aplica remedieri sistemice în întregul codebase.
Uses AI agents to analyze code, craft inputs, and execute binaries to autonomously discover security flaws.
Trail of Bits scans source code with static analysis and fuzzing to find security flaws without manual effort.
jscpd is a code duplication detector that scans source code across 223 languages to find identical or near-identical copy-pasted blocks using a rolling hash algorithm. It is built with a Rust core for high performance, exposed through a Node.js API and CLI, and can be run as a standalone binary with no runtime dependencies. The tool detects duplicates in embedded languages within Vue, Svelte, Astro, and Markdown files by tokenizing each language block separately, and it supports extensionless scripts via shebang detection. The project distinguishes itself through its integration capabilities
Scans source directories for exact and near-exact code clones across many languages.
Snyk is an application security testing platform designed to identify and remediate vulnerabilities across source code, open-source dependencies, container images, and infrastructure-as-code configurations. It functions as a comprehensive security workflow automation tool, utilizing a static analysis engine and dependency graph mapping to detect security flaws and license compliance issues throughout the software development lifecycle. The platform distinguishes itself through agentic workflow orchestration and an automated remediation pipeline that generates and submits pull requests to patc
Examines application code for security flaws using interfile analysis and standard library awareness.
Revive este un linter de analiză statică configurabil și un instrument de calitate a codului pentru Go. Acesta analizează codul sursă pentru a detecta greșeli comune de programare, a identifica încălcările de stil și a impune standardele limbajului fără a executa programul. Proiectul funcționează atât ca instrument în linie de comandă, cât și ca motor de analiză embeddable. Acest lucru permite ca logica de bază de linting să fie integrată ca bibliotecă în alte aplicații Go pentru inspecția programatică a codului. Instrumentul suportă seturi de reguli personalizate și niveluri de severitate gestionate printr-un fișier de configurare structurat. Oferă capabilități pentru suprimarea avertismentelor specifice prin comentarii inline, excluderea fișierelor din analiză și extinderea motorului cu reguli de analiză personalizate. Rezultatele analizei pot fi exportate în mai multe formate standardizate pentru integrarea cu instrumente externe.
Performs static analysis on Go source files to detect mistakes and enforce style standards.
The Snyk CLI is a command-line security scanner that detects known vulnerabilities across open-source dependencies, proprietary application code, container images, and infrastructure-as-code configuration files. It also serves as a platform management tool, allowing users to configure organizations, users, SSO, and reporting from the terminal rather than the web dashboard. The CLI integrates directly into development workflows, enabling scanning within IDEs, build pipelines, and version control systems. It implements static analysis with interfile data flow analysis to find complex security f
Performs static analysis on application source code to detect security flaws.
Acest proiect este un instrument de analiză statică bazat pe AI și un scaner automat de vulnerabilități conceput pentru a detecta defectele de securitate, cum ar fi injecția și ocolirea autentificării. Utilizează modele de limbaj mari pentru a efectua raționamente semantice în mai multe limbaje de programare, identificând vulnerabilitățile în cadrul modificărilor de cod. Instrumentul operează ca un GitHub Action care se integrează în pipeline-urile de integrare continuă pentru a analiza diff-urile pull request-urilor. Se concentrează pe liniile de cod modificate pentru a viza riscurile noi și raportează constatările prin postarea de comentarii automate direct în pull request. Analiza este direcționată de politici de securitate personalizabile și injecția de reguli externe, permițând instrucțiuni specifice proiectului. Aceste reguli și filtre personalizate sunt utilizate pentru a reduce zgomotul și a elimina constatările cu impact redus pentru a prioritiza riscurile de securitate cu încredere ridicată.
Analyzes specific code changes in a diff to identify new security risks without scanning the entire codebase.
Credo este un instrument de analiză statică și linter pentru Elixir. Funcționează ca un analizor de calitate a codului care scanează codul sursă pentru a identifica inconsistențe stilistice, greșeli comune și potențiale vulnerabilități de securitate. Instrumentul oferă un framework personalizabil pentru definirea și testarea unor reguli specializate pentru a impune standarde de codare specifice proiectului. Identifică fragmentele de cod complexe și duplicarea pentru a evidenția oportunitățile de refactorizare și simplificare. Capabilitățile sale acoperă revizuiri automate ale codului, impunerea standardelor de codare Elixir și feedback în timp real pentru dezvoltatori prin integrări în editor.
Scans source code for security vulnerabilities, coding flaws, and stylistic inconsistencies using predefined logic checks.
gocode este un backend de server de limbaj și un daemon de autocompletare pentru limbajul Go. Acesta funcționează ca un analizor static de cod și un indexator de simboluri care oferă sugestii de identificatori și simboluri în timp real pentru editoarele de text. Proiectul utilizează o arhitectură daemon client-server pentru a menține un proces persistent în fundal, evitând overhead-ul reîncărcării metadatelor pachetelor pentru fiecare cerere. Utilizează un sistem de caching al metadatelor pe două niveluri și parsează binarele pachetelor compilate pentru a permite căutări rapide de simboluri și regăsirea declarațiilor. Sistemul acoperă domenii largi de capabilități, inclusiv autocompletarea sensibilă la context pentru câmpuri membre, semnături de funcții și variabile, precum și formatarea automată a codului. Gestionează urmărirea domeniului lexical și rezoluția recursivă a simbolurilor pentru a asigura completări precise de tipuri și variabile. Utilitarele administrative permit configurarea daemonului, controlul stării și un mod de depanare cu logare detaliată pentru a monitoriza procesul din fundal.
Operates as a background process analyzing Go source and binaries to provide real-time symbol suggestions.
The openvas-scanner is a vulnerability scanner designed to identify security weaknesses and outdated software in target systems. It performs network vulnerability scanning by executing security tests and network attack scripts, as well as conducting local security auditing through static version checks of installed software. The project utilizes community-managed feeds to synchronize and update local security definitions and vulnerability tests. These tests and scan configurations are loaded into the system via container images or manual transfers and stored in a persistent relational databas
Provides a dedicated command-line toolset to manage the vulnerability system and scanner.
Vulture este un instrument de analiză statică și linter conceput pentru a găsi variabile, funcții și clase neutilizate în codul sursă Python. Operează ca un detector de cod mort și un instrument de căutare a codului neutilizat care scanează fișierele sursă pentru a identifica expresiile și importurile inaccesibile fără a executa codul. Instrumentul folosește un sistem de scorare euristic bazat pe încredere pentru a atribui valori de probabilitate detecțiilor, ajutând la distingerea simbolurilor cu adevărat neutilizate de potențialele alarme false. Asistă în continuare la eliminarea logicii moarte prin sortarea claselor și funcțiilor neutilizate detectate după numărul de linii, pentru a prioritiza eliminarea celor mai mari blocuri de cod. Suprafața de analiză include analiza accesibilității fluxului de control, urmărirea referințelor simbolurilor și capacitatea de a suprima alarmele false prin tipare de nume, decoratori sau comentarii de ignorare. Vulture suportă, de asemenea, generarea și gestionarea listelor albe (whitelists) prin module mock pentru a exclude anumite elemente din scanările ulterioare. Regulile de analiză la nivel de proiect și căile țintă pot fi gestionate prin fișiere de configurare, inclusiv suport pentru formatul TOML.
Acts as a static analysis tool specifically designed to find unreferenced symbols in Python code.
Latest este un utilitar de sistem macOS și un tracker de actualizări pentru aplicații care monitorizează software-ul instalat pentru a identifica actualizările de versiune disponibile. Funcționează ca un agregator de actualizări software, oferind un dashboard centralizat pentru a urmări actualizările în așteptare din mai multe surse de instalare. Instrumentul servește ca vizualizator de note de lansare, preluând și afișând changelog-uri detaliate și istoricul versiunilor într-un layout consistent. Permite navigarea prin tastatură, permițând utilizatorilor să răsfoiască listele de actualizări și să declanșeze instalările printr-o bară de input secundară. Aplicația acoperă mentenanța software și gestionarea unificată a actualizărilor prin scanarea diverselor surse pentru a consolida notificările de actualizare într-o singură interfață.
Scans multiple software installation sources to identify pending updates and consolidate them into a unified list.
DeepAudit is a privacy-preserving code audit platform that combines multiple specialized AI agents to identify and verify security vulnerabilities in source code. It functions as a local LLM vulnerability scanner, an automated security report generator, and a sandboxed exploit verifier, all operating entirely within an internal network to keep sensitive code and data on premises. What distinguishes DeepAudit is its multi-agent cooperative approach: teams of AI agents jointly plan, analyze, and cross-check findings across the codebase, moving beyond single-pass scanning. The platform also sand
Scanning source code and configuration files for known security vulnerabilities using rule-based pattern matching and vulnerability databases.
PurpleLlama este o colecție de seturi de instrumente de securitate și framework-uri concepute pentru a audita vulnerabilitățile modelelor de limbaj mari (LLM) și a implementa guardrail-uri de input-output la runtime. Oferă un framework de evaluare a securității și o suită de benchmark-uri pentru a cuantifica riscurile asociate cu injecțiile de prompt-uri și generarea de cod malițios. Proiectul include un moderator de conținut și filtre de input-output care utilizează o taxonomie standardizată pentru a identifica și bloca conținutul dăunător, tentativele de jailbreaking și comenzile nesigure. De asemenea, dispune de capabilități pentru clasificarea documentelor sensibile pentru a preveni expunerea neautorizată a informațiilor private. Sistemul acoperă o suprafață largă de securitate, inclusiv clasificarea siguranței în mai multe limbi, scanarea codului în timpul execuției pentru vulnerabilități și benchmarking-ul riscurilor de securitate cibernetică bazat pe framework-uri standard din industrie.
Inspects generated code fragments for security vulnerabilities and malicious commands prior to execution.