Alternatives and similar repositories for DevSecOps

Users that are interested in DevSecOps are comparing it to the libraries listed below

• Maskhe / BugBountyNotes
  简单记录下自己在挖掘SRC
  ☆32Updated 4 years ago
• HXSecurity / vulhub-compose
  vulhub-compose是一款屏蔽docker-compose的命令行工具，目的是降低火线平台社区用户使用vulhub靶场的难度，减少学习docker-compose的时间成本；同时，支持直接安装洞态IAST（原灵芝IAST）到vulhub靶场，用于漏洞复现、漏洞挖掘。
  ☆46Updated 4 years ago
• ASTTeam / DAST
  《深入理解DAST动态应用程序安全测试》Dynamic Application Security Testing.
  ☆52Updated 2 years ago
• oxff644 / Waf_auto_pretest
  WAF自动化质量测试工具
  ☆20Updated 3 years ago
• xiecat / sec-docker
  常用安全工具 docker镜像 自动更新仓库
  ☆65Updated 3 years ago
• bit4woo / secqa
  解答开发关于安全漏洞的常见问题
  ☆41Updated 5 years ago
• al0ne / cloud-audit
  cloud-audit （云安全审计助手）是检测公有云厂商AK/SK泄漏被利用的工具，通过定期调用云平台接口审计日志，基于异常行为/黑特征/基线发现疑似入侵行为。
  ☆40Updated last year
• haby0 / mark
  notes
  ☆27Updated 2 years ago
• binganao / Flow
  Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流，目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray，Flow 的整体工作流程为：子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…
  ☆41Updated 3 years ago
• r0ckysec / pocframe
  pocframe是一个基于python3的开源批量POC检测框架，默认使用协程异步请求，支持多线程并发，支持多种指定目标方式，可用于批量POC检测，也可根据需要扩展功能。
  ☆12Updated 4 years ago
• HackJava / JNDI
  《JNDI-深入理解Java万恶之源》
  ☆37Updated last year
• API-Security / APIKiller
  API Security DAST & Oprations
  ☆16Updated last year
• Ciyfly / Source_code_learning
  是我阅读各种源码写的笔记
  ☆73Updated 2 years ago
• leveryd-asm / asm
  Scanner platform based on Kubernetes and Argo-Workflow 基于k8s和argo工作流的扫描器
  ☆108Updated last year
• novysodope / RWAL-Scan
  Rich woman scanner --富婆扫描器
  ☆34Updated 2 years ago
• Conanjun / codeql_chinese
  CodeQL中文资料和常见使用解释。Chinese version of Codeql documents
  ☆9Updated 4 years ago
• No4l / Burp4SSRF
  burp extension for SSRF
  ☆27Updated last year
• M4tir / M-Scan
  Optical Chain Scanner 光链安全扫描器
  ☆56Updated 4 years ago
• 78778443 / swallow
  代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema
  ☆28Updated 3 months ago
• jweny / pocassistweb
  web ui of pocassist
  ☆36Updated 3 years ago
• TonyD0g / JSPHunter
  基于污点分析和模拟栈帧技术的JSP Webshell检测
  ☆45Updated 6 months ago
• JE2Se / J2ExpSuite
  一个以python3编写的的漏洞检测框架，可自定义，添加poc，exp，，不需要修改其他内容，只需要编写POC自动执行检测
  ☆48Updated 5 years ago
• cor0ps / codeql
  收集规则
  ☆30Updated 2 years ago
• MisakiKata / crawlergo_sub
  子域名监控式漏扫
  ☆41Updated 4 years ago
• godzeo / go-gin-vul
  GO语言漏洞靶场 GIN框架 支持docker一键启动
  ☆76Updated 2 years ago
• Retsamer / java_vuln_code
  基于SpringBoot编写的常见Web漏洞安全开发学习平台
  ☆26Updated 3 years ago
• lijiejie / log4j2_vul_local_scanner
  Log4j 漏洞本地检测脚本。 Scan all java processes on your host to check whether it's affected by log4j2 remote code execution vulnerability (CVE-20…
  ☆85Updated 3 years ago
• BaizeSec / HGather
  Fofa asset consolidation script
  ☆36Updated 3 years ago
• Xc1Ym / cyberspace_map_API
  Use Fofa、shodan、zoomeye、360quake to collect information(e.g:domain,IP,CMS,OS)同时调用Fofa、shodan、zoomeye、360quake四个网络空间测绘API完成红队信息收集
  ☆68Updated last year
• r0eXpeR / VulnerabilityIntelligence
  一些漏洞情报的网站.
  ☆55Updated 4 years ago