dsogroup / DevSecOps
开发和安全和运营:DevSecOps-Software development (Dev) and Security (Sec) and IT operations (Ops).
☆22Updated 7 months ago
Related projects ⓘ
Alternatives and complementary repositories for DevSecOps
- 《深入理解DAST动态应用程序安全测试》Dynamic Application Security Testing.☆47Updated 2 years ago
- WAF自动化质量测试工具☆19Updated 2 years ago
- cloud-audit (云安全审计助手)是检测公有云厂商AK/SK泄漏被利用的工具,通过定期调用云平台接口审计日志,基于异常行为/黑特征/基线发现疑似入侵行为。☆33Updated 5 months ago
- 简单记录下自己在挖掘SRC☆31Updated 4 years ago
- 渗透技术栈☆18Updated 5 years ago
- API Security DAST & Oprations☆16Updated last year
- 应急响应时收集Windows机器信息☆11Updated 2 years ago
- 手把手教你写IAST系列☆24Updated 10 months ago
- Ni-nuclei二开☆38Updated 8 months ago
- 收录go语言编写的项目、框架和组件出现的cve,或者一些相关的利用方式的文章☆37Updated last year
- vulhub-compose是一款屏蔽docker-compose的命令行工具,目的是降低火线平台社区用户使用vulhub靶场的难度,减少学习docker-compose的时间成本;同时,支持直接安装洞态IAST(原灵芝IAST)到vulhub靶场,用于漏洞复现、漏洞挖掘。☆45Updated 3 years ago
- 代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema☆25Updated last month
- Tomcat内存马、XStream、Fastjson、Weblogic T3安全笔记☆40Updated 3 years ago
- pocframe是一个基于python3的开源批量POC检测框架,默认使用协程异步请求,支持多线程并发,支持多种指定目标方式,可用于批量POC检测,也可根据需要扩展功能。☆12Updated 3 years ago
- 解答开发关于安全漏洞的常见问题☆41Updated 4 years ago
- 常用安全工具 docker镜像 自动更新仓库☆66Updated 2 years ago
- AWVS13和xray的自动化扫描脚本☆17Updated 4 years ago
- 一个可以自定规则的动扫描器,支持主动和被动扫描☆25Updated 3 years ago
- ☆41Updated 4 years ago
- 红队作战中比较常遇到的一些重点系统漏洞整理。☆17Updated 3 years ago
- 总要写一款自己的扫描器☆33Updated 2 years ago
- notes☆26Updated 2 years ago
- <a href="sumsec.me"><img src="https://readme-typing-svg.demolab.com?font=Fira+Code&size=24&pause=1000&color=FDFDFD&background=13797800&ce…☆53Updated this week
- 子域名接管的几种变体靶场☆22Updated 5 months ago
- 《JNDI-深入理解Java万恶之源》☆39Updated last year