dsogroup / DevSecOps

开发和安全和运营：DevSecOps-Software development (Dev) and Security (Sec) and IT operations (Ops).

☆23

Alternatives and similar repositories for DevSecOps:

Users that are interested in DevSecOps are comparing it to the libraries listed below

ASTTeam / DAST
《深入理解DAST动态应用程序安全测试》Dynamic Application Security Testing.
☆49Updated 2 years ago
one-iast / practice
手把手教你写IAST系列
☆24Updated last year
Maskhe / BugBountyNotes
简单记录下自己在挖掘SRC
☆32Updated 4 years ago
No4l / Burp4SSRF
burp extension for SSRF
☆26Updated last year
HXSecurity / vulhub-compose
vulhub-compose是一款屏蔽docker-compose的命令行工具，目的是降低火线平台社区用户使用vulhub靶场的难度，减少学习docker-compose的时间成本；同时，支持直接安装洞态IAST（原灵芝IAST）到vulhub靶场，用于漏洞复现、漏洞挖掘。
☆45Updated 3 years ago
cokeBeer / go-cves
收录go语言编写的项目、框架和组件出现的cve，或者一些相关的利用方式的文章
☆37Updated 2 years ago
AndroidAppSec / resources
安卓APP安全测试所列资源
☆19Updated 6 years ago
API-Security / APIKiller
API Security DAST & Oprations
☆16Updated last year
78778443 / swallow
代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema
☆27Updated 4 months ago
Conanjun / codeql_chinese
CodeQL中文资料和常见使用解释。Chinese version of Codeql documents
☆9Updated 4 years ago
haby0 / mark
notes
☆26Updated 2 years ago
Hutt0n0 / CodeqlFinder
用go语言实现的批量执行ql脚本的小工具，实现只搜索sink点或者污点利用链寻找
☆9Updated last year
HackJava / JNDI
《JNDI-深入理解Java万恶之源》
☆38Updated last year
al0ne / cloud-audit
cloud-audit （云安全审计助手）是检测公有云厂商AK/SK泄漏被利用的工具，通过定期调用云平台接口审计日志，基于异常行为/黑特征/基线发现疑似入侵行为。
☆37Updated 8 months ago
oxff644 / Waf_auto_pretest
WAF自动化质量测试工具
☆20Updated 2 years ago
yuligesec / extractor-java
CodeQL extractor for java, which don't need to compile java source
☆10Updated last year
ldbfpiaoran / springboot-acl-bypass
springboot getRequestURI acl bypass
☆37Updated 4 years ago
cor0ps / codeql
收集规则
☆30Updated 2 years ago
Ciyfly / mullet
总要写一款自己的扫描器
☆33Updated 2 years ago
g0dA / PenetrationStack
渗透技术栈
☆19Updated 5 years ago
bit4woo / secqa
解答开发关于安全漏洞的常见问题
☆41Updated 4 years ago
Goqi / Ni
Ni-nuclei二开
☆38Updated 11 months ago
threedr3am / fastjson-blacklist
打CTF实在厌倦了找利用链，就知道一个fastjson的版本，一堆依赖找啊找，头都疼。为了解决这个烦恼，用了卓卓师傅的fastjson黑名单工具和库，自己改造了一下。
☆32Updated 5 years ago
r0eXpeR / VulnerabilityIntelligence
一些漏洞情报的网站.
☆53Updated 4 years ago
Ovi3 / awvs_xray
AWVS13和xray的自动化扫描脚本
☆17Updated 4 years ago
feihong-cs / jre8u20_gadget
jre8u20 gadget
☆33Updated 3 years ago
lz520520 / java-object-searcher
☆19Updated this week
p1n93r / javasec
Java安全相关，目前主要是CC链研究
☆10Updated 2 years ago
SummerSec / LookupInterface
CodeQL 寻找 JNDI利用 Lookup接口
☆163Updated 2 years ago
Ape1ron / SpringAopInDeserializationDemo1
在spring-aop中新发现的反序列化gadget-chain
☆43Updated last month