15 repository-uri
Identification of security flaws in applications through auditing metadata, permissions, and probing for injection points.
Distinct from Android App Privacy Auditing: Distinct from Privacy Auditing: focuses on exploitable vulnerabilities and security flaws rather than tracker detection and privacy practices.
Explore 15 awesome GitHub repositories matching security & cryptography · Vulnerability Analysis. Refine with filters or upvote what's useful.
CVXPY is a Python-embedded domain-specific language for modeling and solving convex optimization problems using natural mathematical syntax. It is built on a disciplined convex programming framework that automatically enforces convexity rules, ensuring that problems formulated by the user are valid for convex solvers. The project also functions as a multi-solver optimization interface, abstracting away backend details and dispatching problems to specialized solvers like ECOS, SCS, and Gurobi without manual configuration. Beyond standard convex optimization, CVXPY extends its reach to geometri
Solves quasiconvex programs by iterating convex feasibility subproblems with bisection search.
SpringBootVulExploit este o colecție de instrumente de scanare și audit concepute pentru a identifica vulnerabilități, scurgeri de informații și vectori de execuție în cadrul framework-urilor de aplicații Java, vizând în mod specific aplicațiile Spring Boot. Oferă o suită de tehnici de exploatare, payload-uri și liste de verificare de securitate pentru efectuarea analizei de vulnerabilități. Proiectul oferă capabilități pentru declanșarea execuției de cod la distanță (RCE) prin vectori de injecție, payload-uri de deserializare și fișiere de configurare malițioase. Include un scanner pentru detectarea variabilelor de mediu expuse și a detaliilor de rutare internă cauzate de endpoint-uri configurate greșit, precum și metode pentru extragerea datelor sensibile și a secretelor în text clar prin analiza heap dump-urilor. Setul de instrumente suportă evaluări de securitate de tip black-box și analiza vulnerabilităților framework-ului, inclusiv maparea versiunilor de dependențe pentru a identifica ferestrele potențiale de vulnerabilitate.
Analyzes framework dependency versions and probing points to identify security flaws and vulnerability windows.
ClusterFuzz is an automated platform that runs coverage-guided fuzzers at scale to find security and stability bugs in software. It orchestrates libFuzzer and AFL++ across distributed clusters of worker bots, collecting coverage feedback to guide input mutation and discover crashes. The platform provides a web-based dashboard for configuring fuzzing jobs, monitoring progress, and inspecting crash reports, with role-based access control to restrict sensitive features. The system automates the full fuzzing lifecycle, from build pipeline integration and corpus management to crash triage and bug
Identifies the exact code change that introduced a crash through binary search across revisions.
Learn_Prompting este un proiect educațional axat pe prompt engineering, oferind principiile și tehnicile necesare pentru a crea input-uri eficiente și a îmbunătăți calitatea output-urilor AI generative. Proiectul acoperă strategii avansate de prompting pentru a îmbunătăți raționamentul, fiabilitatea și calitatea output-ului. Aceasta include tehnici pentru descompunerea sarcinilor, raționamentul chain-of-thought și utilizarea ghidării few-shot și zero-shot. De asemenea, abordează securitatea modelelor prin studiul prompt hacking-ului, analiza vulnerabilităților și auditarea confidențialității pentru a preveni scurgerile de date sensibile. Domeniul de aplicare se extinde la aplicarea practică a AI-ului generativ în diverse medii și fluxuri de lucru, inclusiv generarea de text, crearea de imagini fotorealiste și producția audio-vizuală. Mai mult, acoperă dezvoltarea de agenți autonomi, programarea asistată de AI și automatizarea fluxurilor de lucru de afaceri pentru marketing și comunicare. Proiectul oferă resurse pentru optimizarea modelelor, evaluare și gestionarea ciclurilor de viață ale prompt-urilor într-un mediu de experimentare interactiv.
Analyzes how malicious inputs trick models into bypassing safeguards to leak sensitive data.
Acest proiect oferă un mediu de dezvoltare pentru kernel-ul Linux și o suită de emulare de sistem pentru construirea și depanarea modulelor de kernel și a assembly-ului bare-metal pe mai multe arhitecturi hardware. Funcționează ca un sandbox cuprinzător și un framework pentru dezvoltarea de sistem low-level, utilizând QEMU pentru a simula medii hardware fără a fi nevoie de dispozitive fizice. Mediul integrează toolchain-uri de cross-compilare folosind Buildroot și crosstool-NG pentru a viza platformele x86_64, ARMv7 și ARMv8 de pe un singur host. Dispune de un framework specializat de depanare a kernel-ului care utilizează GDB și KGDB pentru execuția pas cu pas și inspecția stării atât a proceselor de kernel, cât și a celor de userland. Capabilitățile largi includ testarea automată de regresie pentru izolarea eșecurilor de boot și funcționale prin bisection în controlul versiunilor, abstractizarea hardware pentru gestionarea stărilor de putere ale CPU și a registrelor de sistem, și primitive de testare low-level pentru integritatea stării memoriei și analiza assembly-ului. Sistemul include, de asemenea, utilitare pentru benchmarking-ul performanței comenzilor, logarea output-ului și bootstrapping-ul spațiilor de lucru containerizate.
Executes boot sequences in an emulator and analyzes version history to identify the commit causing boot failures.
ROPgadget is a binary analysis tool and multi-architecture disassembler designed to locate instructional sequences used for return-oriented programming. It functions as an exploit development framework that identifies gadgets within binaries to facilitate the creation of memory corruption exploits. The tool supports cross-architecture binary auditing, processing machine code from x86, ARM, MIPS, and RISC-V. It provides a unified interface for analyzing diverse executable file formats, including ELF, PE, and Mach-O. Its capabilities cover binary vulnerability analysis and exploit payload deve
Examines executable files to identify usable code fragments for crafting memory corruption exploits.
This project is a comprehensive educational guide and technical manual for the Ethereum blockchain. It provides structured instruction on blockchain fundamentals, smart contract development, and the architectural principles of decentralized applications. The resource covers technical domains including smart contract security auditing, network administration, and web3 programming. It details the implementation of token standards, the use of mnemonic seeds for wallet integration, and the creation of censorship-resistant application architectures. The documentation extends to system-level opera
Analyzes the technical mechanics of re-entrancy vulnerabilities and how they can be used to drain funds.
Ghauri is an automated SQL injection scanner and exploitation tool designed to detect and extract data from vulnerable databases. It functions as a database exfiltration framework that identifies security flaws and retrieves system banners, hostnames, and database schemas. The tool identifies boolean, error, time-based, and stacked query vulnerabilities across multiple input vectors, including HTTP headers, cookies, JSON, SOAP, and XML. It provides capabilities for automated database exfiltration and the processing of bulk target lists to identify flaws across multiple environments. The syst
Probes various HTTP input vectors including JSON, SOAP, XML, and cookies to identify exploitable injection points.
Arachni is a dynamic application security testing vulnerability scanner and web application security tool. It functions as a distributed web audit framework that performs active and passive audits to identify security flaws such as SQL injection and cross-site scripting. The project features a JavaScript-aware web crawler that executes scripts and monitors DOM changes to analyze modern dynamic web applications. It utilizes server platform fingerprinting to target compatible security payloads and provides a grid-based system to distribute scanning workloads across multiple nodes. The tool cov
Provides tools for identifying security flaws in forms, links, and headers through comprehensive active and passive analysis.
Dependency-Track is a software composition analysis tool and vulnerability management system designed to track dependencies and supply chain risk. It functions as a platform for ingesting and analyzing CycloneDX software bills of materials to identify known vulnerabilities and license compliance issues within third-party software components. The system distinguishes itself by mirroring external vulnerability databases locally to enable fast offline analysis and using VEX documents to differentiate between technical vulnerabilities and actual contextual risks. It also integrates with identity
Performs vulnerability analysis by cross-referencing components against internal analyzers and public advisories.
FalkorDB is a high-performance graph database management system and vector graph database. It serves as a knowledge graph construction tool and a GraphRAG knowledge store, integrating structured property graphs with vector search to provide grounded context for large language models. The engine is designed as a multi-tenant graph engine, capable of hosting thousands of isolated datasets within a single instance. The system distinguishes itself by using linear algebra for query execution, treating relationship tensors as matrix multiplications to achieve low-latency multi-hop traversals. It ut
Performs variable-length traversals to detect indirect paths and transitive vulnerabilities.
This project is a comprehensive web application penetration testing guide and vulnerability research framework. It provides a structured methodology for identifying and exploiting security flaws through a phased approach involving reconnaissance, analysis, and exploitation. The resource is distinguished by its use of a curated methodology framework that links theoretical vulnerability patterns to real-world bug bounty reports and historical exploit examples. It includes a payload-based testing library and a reference system that maps specific vulnerability categories to recommended third-part
Implements a structured analysis framework for identifying security flaws in application business logic.
ScanCode Toolkit is a software composition analysis tool and scanning framework designed to identify open-source licenses and copyright statements in source code and binary files. It functions as an open-source license detector, a dependency vulnerability scanner, and a generator for standardized software bills of materials in SPDX and CycloneDX formats. The project is built as a plugin-based scanning framework, allowing the integration of custom detection logic, specialized analyzers, and modified scanning behaviors at runtime. It distinguishes itself through the ability to produce formal le
Detects known security vulnerabilities in code, packages, and dependencies within a codebase.
OSV is a distributed database and aggregator of open-source security advisories that uses a standardized vulnerability schema to track security flaws. It functions as a system for collecting and normalizing security data from diverse ecosystems into a single unified format, providing a web API for querying package vulnerabilities and submitting standardized records. The project distinguishes itself through a security advisory distribution service that supports bulk dataset exports via cloud storage buckets and incremental synchronization of security record updates. It also employs sandbox-bas
Determines the exact range of affected software versions using bisection and version analysis.
Acest proiect este un framework de tip proxy transparent conceput pentru interceptarea, analiza și manipularea traficului secure shell (SSH). Prin terminarea independentă a conexiunilor client și server, acesta oferă vizibilitate completă asupra sesiunilor criptate, permițând monitorizarea fluxurilor de autentificare, a transferurilor de fișiere și a execuției de comenzi în timp real. Instrumentul se distinge printr-o arhitectură modulară, bazată pe plugin-uri, care permite utilizatorilor să injecteze logică personalizată de interceptare în fluxul de lucru al proxy-ului. Suportă crearea de medii efemere și agenți mock în memorie, facilitând simularea scenariilor de securitate și testarea robusteții autentificării fără a necesita infrastructură externă. Framework-ul acoperă o suprafață largă de capabilități, inclusiv auditarea comportamentului de securitate al clientului, capturarea credențialelor de autentificare și inspecția protocoalelor de rețea încapsulate, cum ar fi tunelurile și operațiunile de gestionare la distanță. De asemenea, oferă controale operaționale pentru gestionarea sesiunilor concurente și menținerea parității sesiunii prin redirecționarea semnalelor de terminal.
Evaluates connecting software security by observing key negotiation and protocol behaviors to detect implementation weaknesses.