MCPLint is a security testing tool for Model Context Protocol (MCP) servers, designed to verify compliance and detect vulnerabilities.
هو أداة اختبار أمنية شاملة مصممة خصيصًا لخدمات بروتوكول سياق النموذج (MCP). تقدم مجموعة واسعة من الميزات بما في ذلك التحقق من صحة البروتوكول، والفحص الأمني، والفحص المتعدد للخادم، والتطريب التوجيهي بالcoverage، ومرحلة أخرى. يحتوي MCPLint على قدرات متقدمة تشمل التوضيحات الموجهة بواسطة الذكاء الاصطناعي، وموارد الفحص المرتبطة بتقنية التشابه البسيط للفيجورات، والتشخيص الذكي للمستوى.
Julius is an LLM service fingerprinting tool for security professionals to identify AI services running on network endpoints.
يعد جوليس أداة فingerprinting لخدمات LLM للمحترفين الأمنيين لتحديد خدمات الذكاء الاصطناعي التي تعمل على نقاط النهاية الشبكية خلال اختبارات الاختراق، اكتشاف السطح الهجومي، والتقارير الأمنية. يIDENTIFIES البنية التحتية الخادمية، مثل Ollama، vLLM، LiteLLM، أو تنفيذ Hugging Face، في ثوانٍ. لا يشبه أدوات fingerprinting النموذج التي تحدد النص الذي تم إنشاؤه بواسطة LLM، يعد جوليس الإجابة على ما إذا كان نهاية الشبكة تعمل خدمة ذكاء اصطناعي معينة.
A system that monitors network traffic and logs to detect and alert on potential security threats.
يعمل النظام على التقاط حزم الشبكة والسجلات بشكل مستمر، ويطبق تحليلات إحصائية وسلوكية لتحديد الانحرافات التي قد تشير إلى محاولات اختراق. يجمع البيانات من مصادر متعددة، ويعالجها لتوحيد الصيغة، ثم يستخدم قواعد معروفة وتقنيات تعلم آلي لتحديد الأنماط المشبوهة. تُولّد تنبيهات فورية يمكن توجيهها إلى لوحات مراقبة الأمان أو أنظمة SIEM لمزيد من التحليل. صُمم هذا المنصة للفرق التقنية ومحللي الأمان الذين يحتاجون إلى وسيلة استباقية وأتمتة للكشف عن الاختراقات قبل أن تتسبب في أضرار. يدعم النظام إعدادات عتبات مخصصة، وإنشاء قواعد مخصصة، وتحليل الاتجاهات التاريخية لتحسين دقة الكشف. من خلال تقليل مراجعة السجلات اليدوية، يساهم النظام في تسريع استجابة المؤسسات للتهديدات الناشئة.
The pialmmh__night-watcher project is an all-in-one Docker container that provides security features such as reverse proxy, WAF, monitoring, and SIEM for multiple tenants.
هذا المشروع هو مجموعة أمنية شاملة تجمع بين أدوات متعددة لتقديم دفاع قوي ضد التهديدات السيبرانية. يحتوي على Reverse Proxy من Nginx، ModSecurity WAF، CrowdSec Community IP Reputation، Fail2Ban IP banning based on logs، و Wazuh Manager للتحليل والتنبيه من الأخطاء، و Watchdog لمراقبة صحة الخوادم. تم تصميم المشروع لتكون متوافقة مع العديد من العملاء.
An AI-driven security scanner that examines MCP servers for vulnerabilities, enabling administrators to secure their infrastructure.
الأداة تقوم بفحص تلقائي لخوادم MCP، وتكشف عن نقاط ضعف أمنية محتملة عبر تحليل ذكي. تعتمد على محرك قواعد مع نماذج تعلم آلي لتحديد الأخطاء في التكوين، والمكونات غير المحدثة، والتهديدات المعروفة. تُعرض النتائج في تقرير مختصر يوضح مستويات الخطورة والخطوات المقترحة للتصحيح. تم تصميم الحل للمسؤولين عن الأنظمة وفرق الأمان الذين يحتاجون إلى تقييمات سريعة وقابلة للتكرار ضمن سير العمل التشغيلي. بدمجها مع خطوط المراقبة الحالية، يدعم الامتثال المستمر والحدّ من التهديدات بشكل استباقي.
A security scanner that analyzes Clarity smart contracts on the Stacks blockchain to detect vulnerabilities.
تُعد ClarityGuard أداة فحص أمان ثابتة تهدف إلى تحليل عقود Clarity التي تُنشر على شبكة Stacks. تقوم الأداة بفحص شفرة العقد بحثاً عن أخطاء أمنية شائعة مثل إعادة الدخول، تجاوزات الأعداد الصحيحة، والتحكم غير السليم في الوصول. تُنتج الأداة تقريراً موجزاً يبرز المخاطر المحتملة ويقترح خطوات تصحيحية. تستهدف الأداة المطورين، المدققين، وفِرَق الأمان داخل بيئة Stacks. من خلال دمج ClarityGuard في سير العمل التطويري، يمكن للفرق اكتشاف الثغرات مبكراً والحفاظ على جودة أعلى للشفرة.
A CI action that scans MCP servers, AI agents, and LLM pipelines for security vulnerabilities and reports findings to the repository's security tab.
تُعد هذه الأداة إجراءً مستمرًا في بيئة التكامل (CI) تقوم بفحص خوادم بروتوكول السياق النموذجي (MCP) ووكلاء الذكاء الاصطناعي وخطوط أنابيب النماذج اللغوية الكبيرة للكشف عن مجموعة واسعة من الثغرات الأمنية. تُنفّذ 24 فحصًا مختلفًا عبر أربعة محركات فحص متخصصة، تغطي مشاكل مثل تنفيذ التعليمات البرمجية العشوائية، تسريب بيانات الاعتماد، مخاطر سلسلة التوريد، وسرقة طلبات الخادم. تُصدر النتائج بتنسيق SARIF 2.1.0 وتُرفع مباشرة إلى علامة التبويب الأمنية للمستودع، ما يتيح للمطورين رؤية التنبيهات في واجهة مألوفة. لا تتطلب الأداة مفتاح API أو تكلفة تشغيل، مما يجعلها سهلة الإضافة إلى أي سير عمل CI بخط واحد من YAML. تم تصميمها للفرق التي تبني خدمات مبنية على MCP وتحتاج إلى التحقق الأمني المستمر قبل دمج الكود.
A CI action that scans AI codebases for attack surface vulnerabilities across 13 CWE categories, delivering an attack surface score and SARIF output for developers and security teams.
تُدمج هذه الأداة في خطوط التكامل المستمر لتحليل قواعد الكود التي تركز على الذكاء الاصطناعي المكتوبة بـ Python و TypeScript و JavaScript و Go و Java و Swift و YAML. تُحدد نقاط التكامل التي تُعرّض للثغرات الشائعة مثل تنفيذ الأوامر عن بُعد (RCE) والاختراق عبر بروتوكولات الشبكة (SSRF) وحقن قواعد البيانات، وتُصنّف هذه النقاط ضمن 13 فئة CWE. تُنتج الأداة نتيجة تقييم سطح الهجوم، وتسلّط الضوء على المناطق غير المختبرة، وتُصدر النتائج بتنسيق SARIF لتسهيل دمجها في لوحات مراقبة الأمان. يمكن للمطورين والمهندسين الأمنيين استخدام هذه النتائج لتحديد أولويات الإصلاح وتطبيق سياسات تمنع النشر عند اكتشاف ثغرات حرجة.
safe-docker is a security tool that allows coding agents to safely use Docker, preventing potential risks to the host system.
safe-docker هو أداة أمنية مصممة لاستخدام كودرز مثل Claude Code. يضمن safe-docker استخدامًا آمنًا للدوكر عن طريق تنفيذ الحواجز اللازمة على العمليات الدوكرية للمستخدمين. تتم حماية safe-docker من مختلف المخاطر، بما في ذلك الوصول غير المصرح به إلى نظام الملفات المضيف، وترقية الصلاحيات من داخل الكونتاينر، وتعرض المعلومات الحساسة. يعمل safe-docker على طبقتين: hook مصمم باستخدام لغة الرust الذي يفحص ويمنع التهديدات المحتملة قبل تنفيذ الأوامر، و plugin OPA Docker AuthZ كخط دفاع أخير.
The nano-sh__rules project is an official repository of detection rules for the nano platform, written in native nPL format to help users detect and prevent various security threats.
هذا المشروع يوفّر مجموعة من قواعد التكتيكات للمنصة nano، مصممة لتحديد وتخفيف المخاطر الأمنية المحتملة. القواعد مكتوبة بلغة nPL (nano Pipe Language) الأصلية ويمكن دمجها مباشرة في تطبيق nano الخاص بك. يحتوي المشروع على فئات متعددة، بما في ذلك الوصول إلى السرّيات، الوصول الأولي، الحركة الجانبية، التنفيذ، التهرب من الدفاع، نقل البيانات، الاستمرار، اكتشاف النظام، والسيطرة على الأوامر.
A server that automates security scanning of codebases using semgrep, parses SARIF reports, and provides triage for Claude Code.
يعمل هذا المشروع كخدمة خلفية تقوم بتشغيل فحوصات أمان ثابتة على مستودعات الكود. يتم دمجه مع أداة semgrep لتطبيق مجموعات القواعد، ثم يجمع النتائج في صيغة SARIF التي تُفسر لاحقًا لاستخراج القضايا القابلة للتنفيذ. تُصنَّف النتائج عبر محرك تصنيف يُحدد شدة المشكلة ونوعها وتأثيرها المحتمل، ما يجعلها جاهزة للمراجعة في Claude Code. يستهدف هذا الحل فرق DevOps وأمن المعلومات، ويسهل دمج فحوصات الأمان في خطوط أنابيب CI/CD ويقلل الجهد اليدوي في تصنيف القضايا. من خلال أتمتة المسار الكامل من الفحص إلى الرؤى القابلة للتنفيذ، يساعد الفرق على اكتشاف الثغرات مبكرًا والحفاظ على جودة الكود.
An AI-powered security gate that scans pull requests for critical vulnerabilities and blocks merges until issues are resolved.
يُدمج هذا الأداة في خطوط التكامل المستمر لتجري تحليل أمان متعدد الطبقات على كل تغيير في الكود. يجمع بين مسح الأنماط الثابتة، استيعاب قاعدة الكود، ومراجعة شيفرة مدعومة بالذكاء الاصطناعي للكشف عن ثغرات حرجة. عند اكتشاف مشاكل ذات أولوية عالية، يمنع الأداة دمج الكود ويُنشئ تقرير أمان مفصل. يدعم أي لغة برمجة ويمكنه استخدام مفتاح LLM من المستخدم أو رمز خدمة مُدار. يوفّر هذا الحل حارسًا آليًا قويًا يحمي قواعد الكود من الأخطاء الأمنية الخطيرة قبل أن تصل إلى بيئة الإنتاج.
A JavaScript-based security monitoring tool that watches system logs and alerts administrators to suspicious activity.
تقوم هذه الأداة بمراقبة سجلات النظام باستمرار للبحث عن أنماط قد تشير إلى تهديدات أمنية أو مشاكل تشغيلية. تجمع البيانات من السجلات وتطبق قواعد كشف الشذوذ، ثم تنبه المسؤولين في الوقت الحقيقي عند تجاوز حدود معينة. يتيح للمستخدمين الاطلاع على لوحات معلومات مختصرة تلخص صحة النظام، حالة الامتثال، والحوادث الأخيرة. صممت لتلبية احتياجات الفرق التي تتطلب رؤية سريعة للتهديدات المحتملة دون بنية تحتية معقدة. تتكامل بسلاسة مع أنظمة المراقبة القائمة وتدعم سير العمل الآلي للرد على الحوادث.
A PowerShell module that retrieves Microsoft 365 security controls via the Secure Score API and produces interactive HTML reports for administrators.
يُقدّم هذا الموديول واجهة سهلة للتواصل مع واجهة برمجة تطبيقات Secure Score الخاصة بـ Microsoft Graph، حيث يُسترجع أكثر من ٤٠٠ ضابط أمان مرتبط بالستينت. يتم تصفية الضوابط تلقائياً لتظهر فقط تلك التي تنطبق على البيئة الحالية، ثم يُنشئ تقريراً HTML تفاعلياً بنمط مظلم يضم ملخصاً تنفيذيًا ومخططات توضح مستويات المخاطر. يتيح للمستخدمين تصدير البيانات إلى CSV، استبعاد فئات معينة، وتشغيل الأداة في وضع خفي لتسهيل التكامل مع خطوط الأنابيب الآلية. تُستهدف هذه الأداة مسؤولي Microsoft 365 ومحللي الأمان الذين يحتاجون إلى رؤى فورية ومفصلة حول وضع أمان ستينتهم، مع توفير روابط مباشرة إلى بوابات التكوين لتصحيح الثغرات بسرعة. يميز هذا الحل قدرته على تحديث الضوابط تلقائيًا مع كل إصدار جديد من Microsoft، مما يضمن أن التقارير تعكس أحدث توصيات الأمان دون الحاجة لتحديث يدوي.
A tool that bypasses the user interface authentication of a target application to allow unauthorized access.
يُقدِّم هذا المشروع وسيلة لتجاوز واجهة تسجيل الدخول الرسومية لتطبيق محدد، مما يتيح للمستخدمين الوصول إلى المناطق المحمية دون الاعتماد على بيانات الاعتماد الصالحة. يقوم الأداة بأتمتة اكتشاف واستغلال نقاط الضعف في مسار المصادقة عبر الواجهة، مع دعم لطرق إدخال متعددة وأنماط استجابة مختلفة. تُسجَّل كل محاولة، مع تسجيل ما إذا كانت ناجحة أم فاشلة، ويمكن دمج الأداة في سير عمل اختبار الاختراق الأكبر. الجمهور المستهدف هو الباحثون الأمنيون ومختبرو الاختراق الذين يحتاجون إلى تقييم قوة آليات المصادقة. من خلال الكشف عن نقاط الدخول المخفية، يساعد المشروع المؤسسات على تعزيز وضعها الأمني.
A Python tool that monitors live camera feeds, detects motion, and alerts users in real time.
يُحاكي هذا البرنامج البسيط في بايثون بثّات الكاميرا المتصلة ويعالج كل إطار باستخدام عمليات المصفوفات العددية. يقوم بالكشف عن الحركة عبر مقارنة الإطارات المتتالية، مع تحديد التغييرات الكبيرة التي تدل على وجود حركة. عند اكتشاف الحركة، يُمكن للأداة إطلاق تنبيهات، تسجيل الأحداث، أو تنفيذ إجراءات خارجية مثل إرسال إشعارات. صُممت لتسهيل النشر السريع، وتحتاج إلى إعدادات بسيطة وتعمل من سطر الأوامر. الجمهور المستهدف يشمل محترفي الأمن، أصحاب الأعمال الصغيرة، والهواة الذين يحتاجون إلى حل مراقبة بسيط وفعال. تُحلل المشكلة التي يواجهها المستخدمون في مراقبة الفيديو في الوقت الحقيقي دون الحاجة إلى حلول أمنية شاملة. يميز هذا المشروع كفاءته في استهلاك الموارد مع الحفاظ على استجابة سريعة للبيانات المتدفقة.
A secure gateway that centralizes remote access to internal systems, providing a single entry point for administrators.
يُقدِّم هذا الحل بوابة آمنة تُركِّز جميع اتصالات SSH وغيرها من الاتصالات عن بُعد إلى مجموعة من الخوادم، مع توفير نقطة دخول موحدة للمسؤولين. يُطبِّق آليات مصادقة صارمة، بما في ذلك دعم متعدد العوامل عند الحاجة، قبل منح أي صلاحية. تُسجَّل جميع الجلسات وتُراقب، ما يتيح إنشاء سجلات تدقيق مفصلة للامتثال للمعايير الأمنية. يتميز بواجهة خفيفة الوزن يمكن نشرها على البنية التحتية الحالية دون تغييرات جوهرية. صُمِّم خصيصاً للفرق التي تتطلب إدارة وصول امتيازات بأمان وكفاءة، مع تقليل نقاط الضعف المحتملة. يدمج مع أدوات المراقبة الحالية لتوفير رؤية شاملة لحالة الأمان في الوقت الحقيقي. كما يدعم سياسات التحكم في الوصول الدقيقة، مما يضمن أن كل مستخدم يملك فقط الصلاحيات التي يحتاجها.
Snyft is a supply chain security analyzer that evaluates dependencies from Python, JavaScript, and Java projects to identify potential compromise risks.
يستخدم سنيفت نظام تقييم للخطر يبلغ 22 نقطة عبر 11 فئة لتقدير التبعيات. لا يشمل سنيفت فقط المشكلات المحددة في CVE، بل يقيّم أيضًا خطر التأثير على سلسلة الإمداد.
A tool that monitors and logs RHTP traffic to aid network security and compliance.
تُعدّ أداة RHTP‑Tracker تطبيقًا خفيفًا يهدف إلى التقاط وتحليل وتخزين حركة مرور بروتوكول RHTP. تعمل في الوقت الحقيقي، حيث تقوم بتصفية الحزم على واجهة الشبكة واستخراج الحقول الرئيسية مثل المصدر والوجهة ومعرف الجلسة. تُخزن البيانات الملتقطة في تنسيق منظم، ما يتيح إجراء استعلامات وتقارير بسهولة لأغراض التدقيق. تستهدف فرق أمان الشبكات، وتساعد الأداة في تحديد النشاط غير المعتاد لبروتوكول RHTP، واكتشاف التسلل المحتمل، والحفاظ على سجلات الامتثال. تتميز بواجهة سطر أوامر بسيطة، مما يتيح نشرها بسرعة على البنية التحتية الحالية دون الحاجة إلى إعدادات معقدة.
ClawGuard is a security-first middleware layer that prevents prompt injection and unsafe content from reaching Large Language Model (LLM) agents.
هو middleware دفاعي يقع بين webhooks الدخيلة و runtime المُستخدم، ويمنع استهداف LLM بتعديلات برمجية أو محتوى غير آمن. يقوم بتحقق، وتحويل البيانات إلى صورة معقولة، ثم تنقية البيانات لضمان أن فقط payloads آمنة تصل إلى agent.
A command-line tool that scans systems for hidden malicious bots, identifying and reporting HBot activity for security teams.
تقوم الأداة بفحص ملفات النظام وسجلات الشبكة للكشف عن عمليات البوتات الخبيثة المخفية. تستخدم خوارزميات تحليلية لتحديد الأنماط غير الطبيعية التي تشير إلى وجود نشاط HBot. تُخرج تقارير مفصلة تُظهر أسماء العمليات، عناوين IP المرتبطة، والأنشطة المشبوهة. يمكن تشغيل الأداة عبر سطر الأوامر مع خيارات لتحديد نطاق الفحص أو استبعاد ملفات معينة. تستهدف الأداة مسؤولي الأنظمة ومحللي الأمن الذين يحتاجون إلى كشف تهديدات البوتات بسرعة ودقة. تبرز الأداة عن حلول أخرى بقدرتها على دمج فحص الملفات وسجلات الشبكة في عملية واحدة متكاملة.
This project assesses AWS WAF rules for potential security vulnerabilities.
هذا المشروع يقوم بتقويم قواعد AWS WAF من أجل تحديد المخاطر الأمنية المحتملة. يوفّر هذا التقييم شاملًا لجميع القواعد، ويحدد المناطق التي تحتاج إلى الاهتمام أو التحسين. هذا الأداة مصممة للباحثين والمطورين والأفراد المسؤولون عن ضمان وضعية أمنية جيدة لأプリكياتهم على AWS.
This project is a multi-source security log analysis and correlation system for detecting threats across various logs with real-time Telegram alerting, built for university network security monitoring and research.
يتم جمع تسجيلات الأمن من مصادر متعددة عبر خادم تسجيل مركزي، يكتشف وتحليل تنسيقات التسجيلات المختلفة تلقائيًا، ويطبق ست قواعد تحديد للتعرف على المخاطر المحتملة، ويعمل على تصفية الإشعارات بناءً على شدة الخطورة، ويمنع إعادة التنويع، ويرسل إشعارات Telegram في الوقت الفعلي. نظام تسجيل الأمان متعدد المصادر مصمم لمراقبة أمن الشبكة الجامعية والبحث.
An AI‑powered system that continuously monitors network activity and automatically initiates defensive actions against detected threats.
يستند النظام على نماذج تعلم آلي لتحليل أنماط حركة المرور وسجلات الأنشطة وسلوك المستخدم في الوقت الفعلي. يكتشف الأنشطة الشاذة التي قد تشير إلى اختراق أو برمجيات خبيثة أو انتهاكات للسياسات. عند تأكيد وجود تهديد، يقوم النظام بتنفيذ إجراءات مضادة محددة مسبقاً مثل حظر عناوين IP أو إنهاء الجلسات أو عزل الأجهزة المتأثرة. صُمم خصيصاً لمراكز عمليات الأمن لتقليل وقت التحقيق اليدوي وتسريع استجابة الحوادث. يتيح النظام تكاملاً مرناً مع أنظمة SIEM، وجدران الحماية، وأدوات الحماية الطرفية. يلبي الحاجة المتزايدة لحلول دفاعية ذكية ومؤتمتة في بيئات الشبكات المعقدة.
clawguard is a security gateway designed for OpenClaw agents, providing CIBA-based authentication with Telegram approval.
يعمل clawguard كبوابة أمنية ل एजENTS OpenClaw، مما يضمن الاتصال الآمن بين الأجهزة و العالم الخارجي. يستخدم clawguard تقنية CIBA (Client-Initiated Binding) للتحقق من هوية الأجهزة. بالإضافة إلى ذلك، يدمج clawguard مع تيليجرام لعمليات الموافقة، مما يقدم طبقة أمان إضافية.
WireWhisper is a command‑line tool that captures and decodes network traffic for real‑time analysis by security professionals.
توفر أداة WireWhisper واجهة خفيفة الوزن لالتقاط الحزم على واجهة شبكة وفك تشفير البروتوكولات الشائعة إلى شكل قابل للقراءة البشرية. تُظهر الأداة حركة المرور في الوقت الحقيقي على وحدة التحكم، مع إبراز الشذوذ وتوفير خيارات تصفية للتركيز على منافذ أو بروتوكولات محددة. تم تصميم الأداة لتشخيص سريع، مما يتيح للمستخدمين اكتشاف الأخطاء في التكوين أو حركة المرور غير المصرح بها أو التهديدات المحتملة دون الحاجة إلى واجهة رسومية شاملة. تعتمد بنية الأداة على نماذج قابلة للتوسيع، مما يجعلها قابلة للتكيف مع معايير الشبكة المتطورة. تُعد خياراً مثالياً لمسؤولي الشبكات ومحللي الأمن الذين يحتاجون إلى حل سريع وقابل للبرمجة لفحص حركة المرور أثناء التنفيذ.
A command‑line tool that scans systems for security vulnerabilities and monitors for suspicious activity.
تُعد أداة SecurityDetector أداة سطر أوامر خفيفة الوزن تهدف إلى مساعدة مسؤولي الأنظمة على تحديد نقاط الضعف الأمنية المحتملة في البنية التحتية. تقوم بإجراء فحوصات تلقائية وفقًا لقائمة مُحكمة من الثغرات المعروفة، مع التحقق من إعدادات النظام، والمنفذ المفتوح، وإصدارات البرامج المثبتة. كما تُراقب الأداة سجلات الأنظمة وحركة المرور الشبكية في الوقت الفعلي للبحث عن أنماط قد تشير إلى اختراق أو انتهاك سياسات الأمان. تُعرض النتائج بتنسيق سهل القراءة ويمكن تصديرها إلى تنسيقات تقارير قياسية لأغراض التدقيق. تُعد أداة SecurityDetector خيارًا مثاليًا للفرق التي تحتاج إلى تقييمات أمان سريعة وقابلة للتكرار دون عبء حلول المؤسسات المعقدة.
A library that implements lattice-based cryptographic primitives for post‑quantum secure communication.
تُقدّم المكتبة مجموعة من الأدوات التشفيرية القائمة على الشبكات، بما في ذلك توليد المفاتيح، التشفير، فك التشفير، والتوقيعات الرقمية. تم تصميمها لتكون خفيفة الوزن وفعّالة، ما يجعلها ملائمة للدمج في تطبيقات متنوعة. تتبع التنفيذ أفضل الممارسات الحالية لأمن ما بعد الكوانتم، وتُختبر بالكامل ضد المتجهات المعروفة للهجمات. يمكن للمطورين استخدام واجهة برمجة التطبيقات لإجراء تبادل مفاتيح آمن، حماية سرية البيانات، والتحقق من صحة الرسائل. المكتبة مفتوحة المصدر وتدعو المجتمع التشفيري للمساهمة في تحسينها. تتميز بقدرة عالية على التوسع وتوافق مع بيئات متعددة. تُحل المشكلات المتعلقة بالتحول إلى تقنيات التشفير المقاومة للكمّات، وتوفر بديلًا قويًا للأنظمة التقليدية. تُعد خيارًا مثاليًا للباحثين والمطورين الذين يسعون لتطبيق حلول أمنية متقدمة.
A local proxy that anonymizes personally identifiable information in requests to AI APIs, enabling privacy-preserving AI development.
يعمل هذا الموزع كوسيط محلي شفاف بين عملاء الذكاء الاصطناعي وواجهات برمجة التطبيقات العليا، حيث يلتقط حركة المرور عبر بروتوكولات HTTP وHTTPS. يتم تنفيذ إنهاء TLS بالـ MITM للمواضيع الخاصة بالذكاء الاصطناعي، مما يتيح فك تشفير الطلبات، فحصها للبيانات الشخصية، واستبدالها بعلامات توكن ثابتة قبل إعادة إرسالها. حركة المرور غير المتعلقة بالذكاء الاصطناعي تمر دون تعديل، بينما يوفر واجهة إدارة API إمكانية تكوين النطاقات ومراقبة الأداء. تعتمد عملية اكتشاف المعلومات الشخصية على مزيج من أنماط الـ regex السريعة مع مرحلة AI غير متزامنة توفر دقة سياقية، ما يضمن سرعة وكفاءة عالية. يتيح هذا النهج للمطورين الاستفادة من خدمات الذكاء الاصطناعي القوية مع الالتزام بالقوانين التنظيمية مثل اللائحة العامة لحماية البيانات. كما يضمن أن لا يمر أي بيانات حساسة عبر أي وسائط خارج الجهاز المحلي، مما يعزز أمان البيانات. يهدف هذا الموزع إلى أن يصبح مكونًا أساسيًا في بيئات التطوير التي تتطلب التوازن بين الأداء والخصوصية.
A policy engine and runtime security layer that enforces YAML-based rules for AI agents before they execute any tool call or data operation.
يقدم هذا الحل طبقة أمان وقت التشغيل لمحركات الذكاء الاصطناعي، حيث يقوم بتقييم كل استدعاء أداة أو وصول إلى بيانات أو عملية قبل تنفيذها وفقًا لسياسات YAML. يضمن أن يعمل الوكيل فقط على الأوامر المسموح بها، مع سياسة إغلاق افتراضية تمنع أي إجراء غير مطابق للقاعدة. تُعرّف السياسات بصيغة YAML سهلة القراءة، ما يجعل كتابة سياسات الأمان شبيهًا بالشفرة. يتكامل المحرك مع بروتوكول Model Context، ما يتيح دمجه بسلاسة في سير عمل الوكيل. تُسجّل جميع القرارات بشكل متكرر ومراجعي، مع تفاصيل كاملة عن السياق. يُقدّم الحل كأداة سطر أوامر تسمح بإنشاء، اختبار، ودمج السياسات في بيئات MCP.
An LLM‑augmented network intrusion detection system that analyzes NetFlow data to identify and classify security threats using external intelligence and reasoning.
يعمل هذا النظام على تحليل سجلات NetFlow لتحديد وتصنيف التهديدات الأمنية باستخدام نماذج اللغة الكبيرة. يعتمد على أدوات خارجية مثل تحديد موقع العناوين IP، والتحقق من سمعة العناوين، ومطابقة سلوك الشبكة مع إطار MITRE ATT&CK. يدمج هذه البيانات مع استنتاجات معتمدة على الذكاء الاصطناعي لتقديم تقييمات مفصلة للتهديدات. يهدف النظام إلى مساعدة محللي الأمن على فهم السياق وتحديد أولويات التهديدات بسرعة. يحل مشكلة نقص التفسيرات الدقيقة في أنظمة كشف التسلل التقليدية. يميز نفسه بقدرة LLM على توضيح الأسباب وتقديم توصيات قابلة للتنفيذ.
A real‑time network security platform that monitors traffic, detects anomalies, and alerts operators to potential threats.
تقوم المنصة بمراقبة حركة المرور الشبكية بشكل مستمر لاكتشاف الأنماط غير المعتادة التي قد تشير إلى حوادث أمنية. تستخدم نماذج إحصائية وسلوكية لتحديد الانحرافات وتربط الأحداث عبر مصادر متعددة للحصول على رؤى أعمق. يتلقى المشغلون تنبيهات فورية ولوحة معلومات تصور اتجاهات التهديدات وصحة النظام. تم تصميم الحل للتكامل مع أدوات الأمان الحالية ويدعم إجراءات الاستجابة الآلية. يساهم في تقليل وقت الاكتشاف وتحسين مرونة الشبكة بشكل عام. يركز على توفير تحليلات دقيقة وسريعة للبيانات الشبكية. يتيح للمؤسسات اتخاذ قرارات سريعة مبنية على بيانات موثوقة.
A security gateway that intercepts JSON‑RPC traffic for Model Context Protocol servers to enforce policies, authenticate requests, and log activity.
يعمل mcpgw كجسر شفاف بين العملاء وخوادم MCP، حيث يلتقط رسائل JSON‑RPC لتطبيق سياسات الأمان، التوثيق، تحديد معدل الطلبات، وتسجيل النشاط. يدعم البرنامج وضعين تشغيل: وكيل عكسي عبر بروتوكول HTTP للاتصالات القابلة للتمرير، ووضع تغليف عبر stdio يحيط بعملية خادم MCP. يقرأ الجسر ملف سياسة YAML لتحديد الطلبات المسموح بها، وسيلة التوثيق المطلوبة، وكيفية تطبيق حد معدل الطلبات. يهدف إلى مساعدة مطوري الذكاء الاصطناعي الذين يستخدمون MCP لاستدعاء أدوات خارجية، مع إضافة طبقة مراقبة وتحكم في الوصول دون تعديل الخادم الأساسي. كما يسجل كل طلب بصيغة JSONL، ما يتيح الامتثال للمعايير وتحليل الحوادث. يتيح هذا الحل تكاملًا سلسًا مع البنى التحتية القائمة، مع توفير أمانًا وشفافيةً متزايدتين.
A cloud‑based training range that simulates AI agent deployments with intentional misconfigurations to teach security teams about prompt‑injection attacks.
يقدّم هذا المشروع بيئة تدريبية افتراضية تُحاكي شركة حقيقية تُدعى NovaCrest Solutions، حيث تُستخدم وكلاء الذكاء الاصطناعي لتقديم الدعم الفني للعملاء. تُنشأ البيئة أولاً في حالة آمنة تشبه بيئة الإنتاج، ثم تُضبط بعمليات تكوين خاطئة عمدًا لمحاكاة الأخطاء الشائعة في العالم الحقيقي. تُستغل كل هذه الأخطاء لإظهار سلاسل هجوم واقعية، مع تركيز خاص على هجمات حقن الطلب عبر وكلاء استدعاء الأدوات. يتيح المشروع للمستخدمين تجربة هجمات مباشرة في بيئة آمنة، مما يساعدهم على فهم مخاطر نشر وكلاء الذكاء الاصطناعي دون حواجز مناسبة. يمكن للفرق التدريبية استخدامه لتدريب فرقها على اكتشاف وتصحيح ثغرات الأمان في تطبيقات الوكلاء. كما يوفر سيناريوهات هجوم مفصلة وملفات توثيق تساعد على تحليل سلوك الوكلاء وتقييم فعالية الحماية.
A proof‑of‑concept Windows endpoint detection and response agent that collects kernel‑level telemetry, hooks user‑mode APIs, and applies behavioral and YARA rules to detect malicious activity.
يعمل SentinelEDR كوكيل لتتبع واستجابة نقاط النهاية على نظام Windows x64، ويجمع بيانات الكيرنل عبر استدعاءات الكيرنل، ويربط واجهات برمجة التطبيقات في وضع المستخدم، ويطبق فحص YARA للكشف عن أنماط خبيثة. يستخدم محرك كشف متعدد الطبقات لربط الأحداث في الوقت الحقيقي، ما يتيح اكتشاف تسلسلات سلوك مشبوهة مثل حقن الشيفرة أو الانتقال الجانبي. يسجل الوكيل سجلات شاملة للأنشطة التي يمكن للخبراء تحليلها لاستعادة مسار الهجوم وتحديد نطاق الاختراق. يهدف البرنامج إلى الباحثين الأمنيين، محللي SOC، ومهندسي الاستجابة للحوادث الذين يحتاجون إلى أداة شفافة وقابلة للتعديل لفهم وتطوير استراتيجيات الكشف. يوفّر SentinelEDR بيئة اختبارية لتجربة قواعد الكشف السلوكي وتحسينها، مع توفير واجهة استعلام للباحثين عن سلوكيات TTP المتقدمة. يميز البرنامج بكونه مفتوح المصدر بالكامل، مما يتيح للمستخدمين تعديل الكود وفحص آليات الحماية الداخلية. يساهم في سد فجوة الفهم بين الدفاع والهاكر، ويعزز قدرات الفرق الأمنية على التصدي للهجمات المتطورة.
A lightweight Python agent that monitors system activity, detects suspicious behavior, and alerts administrators.
يعمل الوكيل كخدمة خلفية على جهاز المضيف، حيث يجمع باستمرار سجلات النظام ومعلومات العمليات والنشاط الشبكي. يستخدم خوارزميات قابلة للتكوين ومطابقة الأنماط لتحديد الشذوذ مثل محاولات الوصول غير المصرح بها، أو تصعيد الامتيازات، أو اتصالات صادرة غير معتادة. عند اكتشاف تهديد محتمل، ينشئ الوكيل تنبيهات يمكن توجيهها إلى البريد الإلكتروني، أو syslog، أو منصة SIEM. صُمم للعمليات الصغيرة والمتوسطة، ويحتاج إلى موارد قليلة ويمكن دمجه بسهولة في سير العمل الأمني الحالي. يساعد هذا الأداة على تعزيز الرؤية على البنية التحتية وتمكين فرق الأمان من الاستجابة السريعة للمخاطر الناشئة.
A command-line tool that scans Python codebases for unsafe torch.load() and pickle deserialization calls to mitigate deserialization vulnerabilities.
يقوم البرنامج بفحص مشاريع بايثون للعثور على استدعاءات torch.load() وpickle.loads() التي قد تؤدي إلى عمليات فك تسلسل غير آمنة. يقدّم تقريراً يضم مسارات الملفات، أرقام الأسطر، والسياق لكل استدعاء خطير، ما يتيح للمطورين مراجعة الكود وإعادة هيكلته بسرعة. يتميز بالبساطة ويحتاج فقط إلى مترجم بايثون ومكتبة PyTorch لتشغيله. صُمم ليُدمج في خطوط CI أو عمليات مراجعة الكود المحلية، مما يساعد الفرق على الحفاظ على كود تعلم الآلة آمن. يركز على ثغرة CWE‑502، ويقدّم رؤى محددة للفرق المعنية بالامتثال والأمان. كما يدعم تصدير النتائج بتنسيقات قابلة للقراءة، مثل CSV أو JSON، لتسهيل التحليل المتقدم. يساهم في تقليل مخاطر الهجمات التي تستغل عمليات فك التسلسل غير المراقبة في بيئات الإنتاج.
A Python-based command‑line tool that scans a home network for vulnerable devices, monitors traffic, and alerts users to potential security threats.
توفر هذه الأداة طريقة مباشرة للمستخدمين المنزليين لتقييم أمان شبكة المنزل. تقوم بإجراء فحوصات تلقائية للأجهزة المتصلة، وتحديد الثغرات المعروفة، ومراقبة حركة المرور للبحث عن أنماط مشبوهة. يتلقى المستخدمون تنبيهات فورية وتقارير مفصلة تساعدهم على اتخاذ إجراءات تصحيحية. تم تصميم واجهة المستخدم خفيفة الوزن ومناسبة للمستخدمين غير التقنيين، مع توفير خيارات متقدمة للمستخدمين المتقدمين. من خلال تبسيط أمان الشبكة، تقلل هذه الأداة من مخاطر الاختراقات غير المصرح بها وسرقة البيانات.
Deploys detection rules and hardening policies to protect against OAuth redirect abuse in Azure environments.
يُقدّم هذا الحل أداةً تُسهل نشر قواعد تحليل أمان مُجدولة ومقاييس صُرامة لمكافحة استغلال إعادة توجيه OAuth. تُنشئ القواعد ربطاً بين تسجيلات الدخول ذات المخاطر وسجلات الموافقة، وتراقب عناوين URI المشبوهة، وتُظهر أنماط الأخطاء والنشاط الجماعي للموافقات. يتضمن المشروع لوحة معلومات مخصصة تُظهر جداول زمنية للموافقات، وأنماط الأخطاء، وتطبيقات القمة، مما يتيح مراقبة فورية. تُطبّق سياسات وصول مشروط لتقييد تدفقات OAuth الخطرة، بينما يُستعرض برنامج تدقيق يُظهر التطبيقات التي قد تحمل أذونات مفرطة. يُصمم الحزمة للمسؤولين عن Sentinel في Azure الذين يحتاجون إلى حماية سريعة وقابلة للتكرار ضد هذه التهديدات الناشئة.
A command-line tool that scans systems for security vulnerabilities and provides actionable insights.
تقوم هذه الأداة بإجراء فحوصات أمنية شاملة على الأجهزة المستهدفة، وتحديد المنافذ المفتوحة والخدمات الجارية والثغرات المعروفة في البرمجيات. تجمع النتائج في تقارير منظمة وواضحة تُظهر مستويات المخاطر والتوصيات اللازمة للتخفيف. تدعم الأداة وضعين للبحث، المحلي والبعيد، مما يتيح للمستخدمين استهداف أجهزة فردية أو شبكات كاملة. صممت لتناسب مهنيي الأمن، وتتكامل بسلاسة مع سير العمل الحالي للامتحانات الأمنية، ويمكن تشغيلها برمجياً لأتمتة التقييمات. تعتمد بنية خفيفة الوزن لضمان سرعة التنفيذ دون الحاجة إلى موارد نظام كبيرة.
Demonstrates a production‑grade AWS network security architecture built with Terraform for cloud security engineers.
يُظهر هذا المشروع بنية تحتية أمنية متقدمة على منصة AWS تُبنى باستخدام Terraform. يتضمن التصميم نقاط حائط جدار ناري متعدد المناطق (Multi‑AZ Network Firewall) لتوفير فحص حالة متقدم للمرور بين الشبكات. يُحمي موزع التحميل (ALB) باستخدام WAFv2 مع مجموعات قواعد مُدارة لحماية التطبيقات من هجمات SQL injection وغيرها. تُقسم الشبكة إلى منطقة DMZ تُعزل خوادم الويب عن الشبكة الخاصة، مع عدم وجود مسارات أو قواعد أمان تسمح بالوصول غير المصرح به. تُستخدم SSM Session Manager لإدارة الجلسات الآمنة، مع فرض IMDSv2 وتحديد حدود الأذونات للأنظمة. تُجمع سجلات شاملة من VPC flow logs، وتسجيلات حائط الجدار، وسجلات WAF، لتوفير رؤية كاملة على حركة المرور وتسهيل عمليات المراقبة والتحقيق.
A self‑contained router platform that provides device isolation, firewalling, DHCP, DNS ad blocking, VPN, and WiFi AP management on commodity hardware.
يُصمم هذا النظام للشبكات المنزلية والشركات الصغيرة، ويعمل على أي جهاز Linux بمعمارية x86_64 أو aarch64 مزود بمدخلين إيثرنت. يقوم بتخصيص كل جهاز على حدة شبكة فرعية معزولة تلقائياً، ما يلغي الحاجة إلى إعداد VLAN يدوي. يتضمن جدار حماية متكامل، وخادم DHCP، ومحرك حظر الإعلانات عبر DNS لحماية الشبكة من حركة المرور غير المرغوب فيها والبرمجيات الخبيثة. يتيح للمستخدمين إدارة نقاط الوصول اللاسلكية من متاجر شهيرة، وإعداد نفق VPN باستخدام WireGuard، وتطبيق سياسات مجموعات عبر واجهة ويب سهلة الاستخدام. كما يوفر النظام تحليلًا سلوكيًا لمراقبة التغيرات في حركة البيانات وتحديد الأنماط غير الطبيعية. يشتمل على أدوات QoS لتحديد أولوية المرور وتحسين الأداء. يهدف النظام إلى تبسيط إدارة الشبكة مع تعزيز الأمان والخصوصية.
A tool that scans code and configuration files to detect accidental data leaks and security vulnerabilities.
تقوم هذه الأداة بفحص تلقائي للرمز المصدري، ملفات التكوين، والوثائق للكشف عن بيانات مخفية أو أسرار مكوّنة داخل الكود أو إعدادات غير آمنة. تستخدم تقنيات مطابقة الأنماط والتحليل الاستدلالي لتحديد النقاط التي قد تتسبب في تسرب معلومات حساسة، وتقدم توصيات عملية لتصحيح هذه الثغرات. تم تصميمها لتتكامل بسلاسة مع خطوط أنابيب CI/CD، ما يتيح للفرق اكتشاف المشكلات قبل نشر التطبيقات. تستهدف الأداة الفرق التي تسعى للامتثال لمعايير حماية البيانات وتقليل مخاطر التسرب غير المقصود. بفضل تقاريرها الواضحة وواجهة المستخدم البسيطة، تساعد المطورين ومحللي الأمان على معالجة الثغرات بسرعة وفعالية. كما توفر إمكانية تخصيص القواعد لتناسب بيئات محددة، مما يزيد من دقة الكشف. في النهاية، تسهم الأداة في تعزيز أمان التطبيقات والامتثال للمعايير التنظيمية.
A self‑contained malware simulator and C2 server for tabletop security exercises.
يُقدِّم هذا البرنامج حلاً محاكياً للبرمجيات الخبيثة مع خادم تحكم مركزي، حيث يتم تجميع كل المكوّنات في حزمة واحدة مكتوبة بلغة Go، دون الحاجة إلى ملفات إضافية أو مكتبات خارجية. يتيح البرنامج توصيل البرمجيات الخبيثة إما مباشرةً (stageless) أو عبر مرحلة تحميل متماثلة (staged) باستخدام تقنية التحميل العكسي للملفات التنفيذية، ما يضيف واقعية عالية للسيناريوهات التدريبية. يتواصل البرنامج مع الخادم عبر HTTPS مشفر بـ AES‑256‑GCM، ويستقبل مهاماً بصيغة JSON، ثم ينفذها ويعيد النتائج، بينما يُخزن الخادم المهام والنتائج في مجلدات محلية لتسهيل المتابعة. يستهدف البرنامج محترفي الأمن، فرق الاختبار الأحمر والبرتقالي، ومنسقي تدريبات الأمان، لتقييم قدرات الكشف والاستجابة في بيئة محاكاة واقعية. يساهم في حل مشكلة نقص الأدوات التي تسمح بمحاكاة هجمات متقدمة مع الحفاظ على أمان وسرية البيانات، ويتميز بمرونة التكوين وسهولة الاستخدام دون الحاجة إلى إعدادات معقدة.
A tool that continuously scans AI agent skill registries for security vulnerabilities.
يُقدِّم المشروع أداة فحص أمني آلي تُراقب سجلات مهارات الوكلاء الذكاء الاصطناعي في الوقت الحقيقي. تقوم بتحليل تعريفات المهارات، والتحقق من صحة البنى البيانات، وتحديد الأنماط غير الآمنة الشائعة. تُشغَّل الأداة بشكل مستمر، وتُخطِّر المطورين عند اكتشاف ثغرات محتملة. صُممت لتلبية احتياجات الفرق التي تنشر وكلاء ذكاء اصطناعي وتحتاج إلى فحوصات امتثال مستمرة. تُنتج تقارير مفصلة يمكن دمجها في خطوط أنابيب CI/CD. تُعزز الأداة أمان عمليات النشر وتقلل من مخاطر الهجمات الناجمة عن مهارات غير آمنة.
A Bash script that audits and hardens macOS machines used as AI workstations, checking for exposed services, misconfigurations, and applying fixes.
يُعد البرنامج أداة شل واحدة تُستخدم على أنظمة macOS التي تشغل وكلاء الذكاء الاصطناعي مثل Ollama وOpenClaw وOpen WebUI وLM Studio. يقوم بفحص شامل لإعدادات الأمان على مستوى النظام، بما في ذلك جدار الحماية، وتشفير القرص، وحماية النظام، وتحقق التطبيقات، وخدمات الوصول عن بُعد. كما يكتشف منافذ الشبكة المكشوفة والرموز المميزة الضعيفة التي تُستخدم في خدمات الذكاء الاصطناعي. يمكن تشغيله في وضع آمن للقراءة فقط، أو يُطبّق الإصلاحات تلقائياً على إعدادات جدار الحماية، وأذونات مفاتيح SSH، وربط الخدمات. يُقدّم تقريراً واضحاً وسجلات للتغييرات التي يجريها، ما يجعله مناسباً للمراجعة اليدوية أو النشر الآلي. يركز البرنامج على الثغرات الأمنية الشائعة في بيئات الذكاء الاصطناعي، مما يقلل خطر التعرض غير المقصود وتسرب بيانات الاعتماد.
An Ansible playbook that hardens Linux bastion hosts for secure remote access.
يقدّم هذا المشروع مجموعة شاملة من ملفات تشغيل أوبسيبل مصممة لتقوية أمان مضيفي البسطيون على نظام لينكس. يتضمن الأدوار التي تغطي إعدادات SSH، وتكوين الجدار الناري، وضبط نواة النظام، وتفعيل SELinux، وحماية fail2ban، وتسجيل التدقيق، وتحديثات الأمان التلقائية، ومراقبة سلامة الملفات. يدعم المشروع أجهزة Fedora المكتبية وأجهزة Raspberry Pi التي تعمل بنظام Debian، ما يتيح لمسؤولي النظام تطبيق سياسات أمان موحدة عبر بيئات مختلفة. يهدف إلى مساعدة مسؤولي الأنظمة ومهندسي DevOps في تأمين نقاط الوصول البعيدة وتلبية متطلبات الامتثال.
An AI‑powered intrusion detection and alert agent that monitors network activity and generates real‑time threat analyses for security teams.
يعمل هذا النظام كوكيل مراقبة أمنية يكتشف النشاطات غير المعتادة في الشبكة ويحللها باستخدام الذكاء الاصطناعي. يتم جمع سجلات الأنظمة والبيانات الشبكية عبر سكربتات Bash وJavaScript، ثم تُمرَّر إلى نموذج تحليل تهديدات من شركة Anthropic لتوليد تقارير دقيقة. يرسل النظام تنبيهات فورية إلى فرق الأمان عبر القنوات المفضلة، مع توصيات عملية للتصدي للتهديدات. يهدف إلى تقليل وقت الاستجابة للاختراقات وتحسين دقة الكشف عن الهجمات المتقدمة. يستهدف المحللين الأمنيين ومديري الشبكات في المؤسسات الصغيرة والمتوسطة. يميز نفسه بدمج الذكاء الاصطناعي في تحليل التهديدات بدلاً من القواعد الثابتة، ما يتيح اكتشاف سلوكيات غير متوقعة. كما يتيح تكاملاً سلساً مع أنظمة المراقبة القائمة، مما يعزز الكفاءة التشغيلية.
A native antivirus application for fnOS that scans files, updates virus definitions, and quarantines threats via a web interface.
يُقدّم هذا التطبيق حماية شاملة ضد الفيروسات لنظام fnOS، مستفيداً من محرك ClamAV عبر واجهة خلفية مكتوبة بلغة Rust وواجهة أمامية مبنية بـ Vue.js. يتيح فحص النظام بالكامل أو مجلدات محددة مع تحديثات تقدم الفحص في الوقت الحقيقي عبر WebSocket. يمكن للمستخدمين تحديث تعريفات الفيروسات تلقائياً باستخدام freshclam، ومعرفة سجل الفحوصات، وإدارة التهديدات المكتشفة عبر عمليات جماعية. يُخزّن سجلات الفحص في قاعدة بيانات SQLite ويُعزل الملفات المصابة في منطقة استبعاد. يهدف هذا الحل إلى تبسيط إدارة الأمان لمسؤولي NAS، مع واجهة ويب بديهية وأداء فوري بفضل التكامل الأصلي.
A cloud‑native honeypot that captures and analyzes malicious traffic targeting AWS resources.
يُنَصِّب هذا الأداة حشرة افتراضية خفيفة الوزن في بيئة AWS، حيث تُحاكي خدمات حساسة لجذب المهاجمين. تُجمع حركة المرور وتُسجَّل تفاصيل التفاعل، ثم تُرسل التنبيهات إلى فرق الأمان في الوقت الفعلي. يُبنى النظام باستخدام لغة بايثون وجافا سكريبت، معتمدًا على واجهة برمجة تطبيقات AWS للتكامل السلس مع الخدمات السحابية. موجهٌ للمحللين الأمنيين ومهندسي الاستجابة للحوادث، يوفر بيانات قابلة للتحليل لتوليد معلومات تهديدات وتحقيقات الحوادث. بفضل تشغيله في السحابة، يقلل الحاجة إلى بنية تحتية محلية ويُسعِّع تلقائيًا مع حجم الحركة. يميز المشروع بسهولة النشر، ومرونة التكوين، ودعم تحليل سلوك المهاجمين دون الحاجة إلى قواعد بيانات معقدة.