dsogroup / DevSecOpsLinks
开发和安全和运营:DevSecOps-Software development (Dev) and Security (Sec) and IT operations (Ops).
☆26Updated last year
Alternatives and similar repositories for DevSecOps
Users that are interested in DevSecOps are comparing it to the libraries listed below
Sorting:
- 代码审计总结☆83Updated 4 years ago
- 代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema☆30Updated 6 months ago
- Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…☆40Updated 3 years ago
- 是我阅读各种源码写的笔记☆73Updated 3 years ago
- 个人使用CodeQL编写的一些规则☆176Updated 3 years ago
- 《深入理解DAST动态应用程序安全测试》Dynamic Application Security Testing.☆53Updated 2 years ago
- Scanner platform based on Kubernetes and Argo-Workflow 基于k8s和argo工作流的扫描器☆111Updated last year
- 《Spring漏洞研究》☆47Updated 3 years ago
- PassiveScan-被动扫描之巅☆69Updated last year
- 此项目用于收集渗透测试中,BurpSuite中好用的插件☆27Updated 3 years ago
- Fofa asset consolidation script☆36Updated 3 years ago
- 云原生安全☆37Updated 3 years ago
- 当死去的记忆突然开始攻击我,我终于想起了我还写过一款十分十分垃圾的 rasp 靶场。☆78Updated 3 years ago
- GO语言漏洞靶场 GIN框架 支持docker一键启动☆76Updated 2 years ago
- information security Tools Box (信息安全工具以及资源集合)☆45Updated 8 years ago
- 静态程序分析工具 主要生成方法的CFG和.java文件的AST☆132Updated 2 years ago
- 漏洞挖掘技巧及其一些工具集成☆138Updated 3 years ago
- 鹏 RocB - Java代码审计IDEA插件 SAST☆150Updated 4 years ago
- ☆50Updated last year
- BurpSuite插件,调用外部js处理payload,可以有效解决前端js对某些字段加密的问题,以及做fuzz时,处理逻辑可以在js文件中定义,不必写python、java等代码,灵活高效,你值得拥有。☆28Updated 5 years ago
- JAVA IAST Example☆49Updated 3 years ago
- Java漏洞分析汇合☆142Updated 3 years ago
- 简单记录下自己在挖掘SRC☆32Updated 5 years ago
- 《JNDI-深入理解Java万恶之源》☆38Updated last year
- 基于AST的JSONP劫持漏洞自动化挖掘☆94Updated 5 years ago
- 针对 403 页面的 fuzz 脚本☆124Updated 3 years ago
- 攻防演练中防守方重点知识点整理,旨在方便平时看看,也在需要的时候有一个miniwiki☆29Updated last year
- 解答开发关于安全漏洞的常见问题☆41Updated 5 years ago
- 攻击Java Web应用-[Java Web安全]☆79Updated 5 years ago
- 安全手册,企业安全实践、攻防与安全研究知识库☆37Updated 9 months ago