RepoGuard
БлогО насВойти
Обновлено 4 h ago
OWASP

Organization

Публичный след на GitHub OWASP

@OWASP
Просмотреть профиль на GitHub

The OWASP Foundation

United States of America

1 380

Публичные репозитории

105 235

Всего звезд

11 354

Подписчики

OWASP активно ведёт свою деятельность на GitHub, предлагая широкий спектр открытых репозиториев, касающихся безопасности приложений. Основные языки, используемые в проектах, включают HTML, Python и Java. Среди известных репозиториев можно отметить CheatSheetSeries и mastg, которые предоставляют ценные материалы по обеспечению безопасности приложений.

Основные языки

HTML 42Python 24Java 7JavaScript 4TypeScript 3PHP 2Shell 2Go 1

Публичные репозитории

CheatSheetSeries

32 260

The OWASP Cheat Sheet Series was created to provide a concise collection of high value information on specific application security topics.

Python
Обновлено 13 июн. 2026 г.

mastg

12 967

The OWASP Mobile Application Security Testing Guide (MASTG) is a comprehensive manual for mobile app security testing and reverse engineering. It describes technical processes for verifying the OWASP Mobile Security Weakness Enumeration (MASWE) weaknesses, which are in alignment with the OWASP MASVS.

Python
Обновлено 13 июн. 2026 г.

wstg

9 463

The Web Security Testing Guide is a comprehensive Open Source guide to testing the security of web applications and web services.

Неизвестный язык
Обновлено 13 июн. 2026 г.

Top10

5 754

Official OWASP Top 10 Document Repository

HTML
Обновлено 13 июн. 2026 г.

Go-SCP

5 283

Golang Secure Coding Practices guide

Go
Обновлено 13 июн. 2026 г.

Nettacker

5 234

Automated Penetration Testing Framework - Open-Source Vulnerability Scanner - Vulnerability Management

Python
Обновлено 12 июн. 2026 г.

ASVS

3 459

Application Security Verification Standard

HTML
Обновлено 13 июн. 2026 г.

NodeGoat

2 048

The OWASP NodeGoat project provides an environment to learn how OWASP Top 10 security risks apply to web applications developed using Node.js and how to effectively address them.

HTML
Обновлено 12 июн. 2026 г.

QRLJacking

1 548

QRLJacking or Quick Response Code Login Jacking is a simple-but-nasty attack vector affecting all the applications that relays on “Login with QR code” feature as a secure way to login into accounts which aims for hijacking users session by attackers.

Python
Обновлено 10 июн. 2026 г.

crAPI

1 522

completely ridiculous API (crAPI)

Java
Обновлено 13 июн. 2026 г.

threat-dragon

1 492

An open source threat modeling tool from OWASP

JavaScript
Обновлено 13 июн. 2026 г.

SecurityShepherd

1 448

Web and mobile application security training platform

Java
Обновлено 12 июн. 2026 г.

wrongsecrets

1 446

Vulnerable app with examples showing how to not use secrets

Java
Обновлено 12 июн. 2026 г.

www-project-top-ten

1 403

OWASP Foundation Web Respository

HTML
Обновлено 12 июн. 2026 г.

www-community

1 366

OWASP Community Pages are a place where OWASP can accept community contributions for security-related content.

HTML
Обновлено 13 июн. 2026 г.

www-project-top-10-for-large-language-model-applications

1 292

OWASP Top 10 for Large Language Model Apps (Part of the GenAI Security Project)

Python
Обновлено 13 июн. 2026 г.

joomscan

1 189

OWASP Joomla Vulnerability Scanner Project https://www.secologist.com/

Raku
Обновлено 11 июн. 2026 г.

pytm

1 128

A Pythonic framework for threat modeling

Python
Обновлено 13 июн. 2026 г.

DevSecOpsGuideline

1 067

The OWASP DevSecOps Guideline can help us to embedding security as a part of the development pipeline.

Python
Обновлено 13 июн. 2026 г.

java-html-sanitizer

943

Takes third-party HTML and produces HTML that is safe to embed in your web application. Fast and easy to configure.

Java
Обновлено 12 июн. 2026 г.

railsgoat

922

A vulnerable version of Rails that follows the OWASP Top 10

HTML
Обновлено 11 июн. 2026 г.

www-project-ai-testing-guide

716

OWASP Foundation web repository

Python
Обновлено 13 июн. 2026 г.

MASTG-Hacking-Playground

682

Описание для этого репозитория не предоставлено.

Java
Обновлено 13 июн. 2026 г.

APTS

670

OWASP Autonomous Penetration Testing Standard

Python
Обновлено 13 июн. 2026 г.

OFFAT

660

The OWASP OFFAT tool autonomously assesses your API for prevalent vulnerabilities, though full compatibility with OAS v3 is pending. The project remains a work in progress, continuously evolving towards completion.

Python
Обновлено 12 июн. 2026 г.

owasp.github.io

652

OWASP Foundation main site repository

HTML
Обновлено 13 июн. 2026 г.

www-project-kubernetes-top-ten

615

OWASP Foundation Web Respository

HTML
Обновлено 12 июн. 2026 г.

OWASP-WebScarab

613

OWASP WebScarab

Java
Обновлено 10 июн. 2026 г.

www-project-web-security-testing-guide

587

The Web Security Testing Guide (WSTG) Project produces the premier cybersecurity testing resource for web application developers and security professionals.

HTML
Обновлено 12 июн. 2026 г.

DVSA

545

a Damn Vulnerable Serverless Application

JavaScript
Обновлено 9 июн. 2026 г.

cve-lite-cli

537

Fast, developer-friendly JS/TS dependency vulnerability scanner with local lockfile scanning, OSV matching, direct vs transitive visibility, --fix, JSON output, and practical remediation guidance.

TypeScript
Обновлено 13 июн. 2026 г.

Python-Honeypot

477

OWASP Honeypot, Automated Deception Framework.

Python
Обновлено 10 июн. 2026 г.

iGoat-Swift

452

OWASP iGoat (Swift) - A Damn Vulnerable Swift Application for iOS

C
Обновлено 12 июн. 2026 г.

DockSec

426

AI-powered Docker security scanner that explains vulnerabilities in plain English. An OWASP Incubator Project.

Python
Обновлено 12 июн. 2026 г.

Vulnerable-Web-Application

416

OWASP Vulnerable Web Application Project https://github.com/hummingbirdscyber

PHP
Обновлено 11 июн. 2026 г.

Nest

410

Your gateway to OWASP. Discover, engage, and help shape the future!

Python
Обновлено 13 июн. 2026 г.

www-project-ai-security-and-privacy-guide

392

OWASP Foundation Web Respository

HTML
Обновлено 12 июн. 2026 г.

www-chapter-japan

235

OWASP Foundation Web Respository

HTML
Обновлено 13 июн. 2026 г.

AISVS

177

The AI Security Verification Standard (AISVS) focuses on providing developers, architects, and security professionals with a structured checklist to verify the security of AI-driven applications.

Неизвестный язык
Обновлено 13 июн. 2026 г.

www-project-proactive-controls

174

OWASP Foundation Web Respository

Shell
Обновлено 9 июн. 2026 г.

OpenCRE

159

Описание для этого репозитория не предоставлено.

Python
Обновлено 12 июн. 2026 г.

OWASPWebGoatPHP

155

A deliberately vulnerable web application for learning web application security.

PHP
Обновлено 10 июн. 2026 г.

IoT-Security-Verification-Standard-ISVS

152

OWASP IoT Security Verification Standard (ISVS)

TeX
Обновлено 13 июн. 2026 г.

cornucopia

132

The source files and tools needed to build the OWASP Cornucopia decks in various languages

Python
Обновлено 11 июн. 2026 г.

owasp-istg

125

The IoT Security Testing Guide (ISTG) provides a comprehensive methodology for penetration tests in the IoT field, offering flexibility to adapt innovations, and developments in the IoT market while still ensuring comparability of test results.

Python
Обновлено 13 июн. 2026 г.

www-project-mobile-top-10

120

Описание для этого репозитория не предоставлено.

HTML
Обновлено 12 июн. 2026 г.

www-project-zap

109

OWASP Zed Attack Proxy project landing page.

HTML
Обновлено 9 июн. 2026 г.

Honeypot-Project

107

Описание для этого репозитория не предоставлено.

Python
Обновлено 9 июн. 2026 г.

www-project-juice-shop

102

OWASP Foundation Web Respository

HTML
Обновлено 12 июн. 2026 г.

www-project-agentic-skills-top-10

99

OWASP Foundation web repository

HTML
Обновлено 10 июн. 2026 г.

secure-agent-playbook

92

OWASP Secure Agent Playbook Project

Python
Обновлено 11 июн. 2026 г.

www-project-application-security-verification-standard

91

OWASP Foundation Web Respository

HTML
Обновлено 13 июн. 2026 г.

www-project-it-grc

83

OWASP Foundation Web Respository

Python
Обновлено 13 июн. 2026 г.

www-project-mcp-top-10

79

OWASP MCP Top10

HTML
Обновлено 11 июн. 2026 г.

www-project-citizen-development-top10-security-risks

75

OWASP Citizen Development Top 10

HTML
Обновлено 12 июн. 2026 г.

www-project-smart-contract-top-10

75

OWASP Smart Contract Top 10

HTML
Обновлено 11 июн. 2026 г.

threat-dragon-desktop

75

Desktop variant of OWASP Threat Dragon

Неизвестный язык
Обновлено 9 июн. 2026 г.

wrongsecrets-ctf-party

55

Run Capture the Flags and Security Trainings with OWASP WrongSecrets

JavaScript
Обновлено 12 июн. 2026 г.

PwnzzAI

55

Описание для этого репозитория не предоставлено.

HTML
Обновлено 11 июн. 2026 г.

www-project-devsecops-verification-standard

54

OWASP Foundation Web Respository

JavaScript
Обновлено 9 июн. 2026 г.

owasp-scs

47

OWASP Smart Contract Security (SCS) Project

Неизвестный язык
Обновлено 11 июн. 2026 г.

www-project-agent-memory-guard

45

OWASP Foundation web repository

Python
Обновлено 13 июн. 2026 г.

www-project-modsecurity-core-rule-set

45

OWASP Foundation Web Respository

HTML
Обновлено 9 июн. 2026 г.

www-project-non-human-identities-top-10

44

OWASP Non-Human Identities Top 10

HTML
Обновлено 9 июн. 2026 г.

owasp-cstg

35

Описание для этого репозитория не предоставлено.

Неизвестный язык
Обновлено 13 июн. 2026 г.

maswe

31

The Mobile Application Security Weakness Enumeration (MASWE) is a list of common security and privacy weaknesses in mobile apps. It is intended to be used as a reference for developers, security researchers, and security professionals. It acts as the bridge between the OWASP MASVS and the MASTG.

Неизвестный язык
Обновлено 12 июн. 2026 г.

TCASVS

28

OWASP Thick Client Application Security Verification Standard

Python
Обновлено 11 июн. 2026 г.

OCSD

27

OWASP Certified Secure-Software Developer

Неизвестный язык
Обновлено 13 июн. 2026 г.

www-project-api-security-testing-framework

27

OWASP Foundation web repository

Java
Обновлено 10 июн. 2026 г.

www-project-threat-modeling

25

OWASP Foundation Web Respository

Ruby
Обновлено 11 июн. 2026 г.

www-project-operational-technology-top-10

25

OWASP Foundation web repository

HTML
Обновлено 11 июн. 2026 г.

german-owasp-day

24

German OWASP Day conference site & presentation archive

HTML
Обновлено 11 июн. 2026 г.

www-project-promptme

23

PromptMe is an educational project that showcases security vulnerabilities in large language models (LLMs) and their web integrations. It includes 10 hands-on challenges inspired by the OWASP LLM Top 10, demonstrating how these vulnerabilities can be discovered and exploited in real-world scenarios.

Python
Обновлено 10 июн. 2026 г.

www-project-pytm

21

OWASP Foundation Web Respository

HTML
Обновлено 12 июн. 2026 г.

quantum-security-project

11

Описание для этого репозитория не предоставлено.

Неизвестный язык
Обновлено 13 июн. 2026 г.

wrongsecrets-binaries

11

Source code for the Binaries of OWASP WrongSecrets

Shell
Обновлено 12 июн. 2026 г.

www-project-iot-security-testing-guide

10

OWASP IoT Security Testing Guide site repository

HTML
Обновлено 13 июн. 2026 г.

FIASSE

8

A Framework for Integrating Application Security into Software Engineering (FIASSE) using the Securable Software Engineering Model (SSEM)

Python
Обновлено 12 июн. 2026 г.

DonkAI

8

DonkAI is a hands-on lab for the OWASP Top 10 for LLM Applications (2025) - no real LLM required.

Python
Обновлено 9 июн. 2026 г.

www-project-artificial-intelligence-security-verification-standard-aisvs-docs

7

OWASP Foundation web repository

HTML
Обновлено 13 июн. 2026 г.

www-chapter-jis-university-student-chapter

7

OWASP Foundation web repository

HTML
Обновлено 11 июн. 2026 г.

www-project-dungeons-and-daemons

7

This repository contains OWASP Dungeons & Daemons a collection of security games. It's purpose is to promote security awareness and practices.

Svelte
Обновлено 8 июн. 2026 г.

www-project-dragon-gpt

6

OWASP Foundation Web Respository

HTML
Обновлено 11 июн. 2026 г.

www-chapter-nagoya

5

OWASP Foundation Web Respository

HTML
Обновлено 10 июн. 2026 г.

www-project-top-10-for-business-logic-abuse

5

OWASP Foundation web repository

HTML
Обновлено 9 июн. 2026 г.

www-chapter-ottawa

5

OWASP Foundation Web Repository for the Ottawa Ontario Chapter

HTML
Обновлено 8 июн. 2026 г.

GitHub-Workflow-Updater-Extension

4

Pin your github actions, from withi vscod (and forks)

TypeScript
Обновлено 13 июн. 2026 г.

MOSAIC

4

Описание для этого репозитория не предоставлено.

CSS
Обновлено 10 июн. 2026 г.

www-chapter-cologne

4

OWASP Foundation web repository

HTML
Обновлено 10 июн. 2026 г.

appsec-agent

4

A TypeScript package that provides AI-powered agents for Application Security (AppSec) tasks, built on top of the Claude Agent SDK.

TypeScript
Обновлено 9 июн. 2026 г.

www-chapter-austin

4

OWASP Foundation Web Respository

HTML
Обновлено 8 июн. 2026 г.

www-chapter-dhaka

3

OWASP Foundation Web Respository

HTML
Обновлено 12 июн. 2026 г.

www-chapter-national-institute-of-engineering-mysuru

3

OWASP Foundation Web Respository

HTML
Обновлено 10 июн. 2026 г.

www-chapter-buenos-aires

2

OWASP Foundation Web Respository

HTML
Обновлено 12 июн. 2026 г.

www-chapter-innsbruck

2

OWASP Foundation web repository

HTML
Обновлено 12 июн. 2026 г.

www-chapter-bristol-uk

1

OWASP Foundation Bristol UK chapter

HTML
Обновлено 12 июн. 2026 г.

www-project-vulnerable-ai-factory

1

OWASP Foundation web repository

HTML
Обновлено 12 июн. 2026 г.

MCP-Security-Testing-Guide

1

Описание для этого репозитория не предоставлено.

Неизвестный язык
Обновлено 11 июн. 2026 г.

www-chapter-brisbane

1

OWASP Foundation Web Respository

HTML
Обновлено 10 июн. 2026 г.

www-chapter-heilbronn

0

OWASP Foundation web repository

HTML
Обновлено 10 июн. 2026 г.

Часто задаваемые вопросы

Что разрабатывает OWASP на GitHub?

OWASP разрабатывает различные проекты, связанные с безопасностью приложений, включая репозитории, такие как CheatSheetSeries и wstg. Эти проекты предоставляют рекомендации и руководства для тестирования и улучшения безопасности программного обеспечения.

Какие языки программирования использует OWASP?

OWASP использует несколько языков программирования, включая HTML, Python, Java и JavaScript. Это разнообразие языков позволяет создавать проекты, которые охватывают широкий спектр аспектов безопасности приложений.

Являются ли репозитории OWASP публичными?

Да, все репозитории OWASP являются публичными и доступны для всех пользователей GitHub. Это обеспечивает прозрачность и позволяет сообществу вносить вклад в развитие инструментов и стандартов безопасности приложений.

Это раскрытие намеренно?

Следите за OWASP с помощью RepoGuard и получайте уведомления в момент появления нового публичного репозитория.

Следить за этим аккаунтом