dsogroup / DevSecOpsLinks
开发和安全和运营:DevSecOps-Software development (Dev) and Security (Sec) and IT operations (Ops).
☆25Updated last year
Alternatives and similar repositories for DevSecOps
Users that are interested in DevSecOps are comparing it to the libraries listed below
Sorting:
- JAVA IAST Example☆49Updated 3 years ago
- 代码审计总结☆82Updated 4 years ago
- 收集整理一些漏洞,利用方法,poc等等,方便快速查阅☆59Updated 4 years ago
- WAF自动化质量测试工具☆20Updated 3 years ago
- 常见漏洞知识库文档☆51Updated 5 years ago
- 鹏 RocB - Java代码审计IDEA插件 SAST☆150Updated 3 years ago
- 《深入理解DAST动态应用程序安全测试》Dynamic Application Security Testing.☆53Updated 2 years ago
- 《Spring漏洞研究》☆47Updated 3 years ago
- 是我阅读各种源码写的笔记☆73Updated 2 years ago
- 代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema☆30Updated 5 months ago
- 解答开发关于安全漏洞的常见问题☆41Updated 5 years ago
- 静态程序分析工具 主要生成方法的CFG和.java文件的AST☆132Updated 2 years ago
- 云原生安全☆37Updated 3 years ago
- Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…☆41Updated 3 years ago
- 个人使用CodeQL编写的一些规则☆176Updated 3 years ago
- PassiveScan-被动扫描之巅☆69Updated last year
- 基于AST的JSONP劫持漏洞自动化挖掘☆93Updated 4 years ago
- 攻击Java Web应用-[Java Web安全]☆78Updated 5 years ago
- 网络安全技术博客收集,RSS订阅收集☆18Updated 2 years ago
- SRC资料 收集的各位师傅的☆37Updated 4 years ago
- 漏洞挖掘技巧及其一些工具集成☆139Updated 3 years ago
- 简单记录下自己在挖掘SRC☆32Updated 4 years ago
- javaweb-codereview☆30Updated 6 years ago
- Scanner platform based on Kubernetes and Argo-Workflow 基于k8s和argo工作流的扫描器☆111Updated last year
- Java漏洞分析汇合☆142Updated 3 years ago
- 一款通过污点追踪发现Jsp webshell的工具(A tool to find Jsp Webshell through stain tracking)☆178Updated 3 years ago
- 自动化资产收集和漏洞发现工具☆33Updated 2 years ago
- 当死去的记忆突然开始攻击我,我终于想起了我还写过一款十分十分垃圾的 rasp 靶场。☆78Updated 3 years ago
- 安卓APP安全测试所列资源☆21Updated 6 years ago
- 一个以python3编写的的漏洞检测框架,可自定义,添加poc,exp,,不需要修改其他内容,只需要编写POC自动执行检测☆48Updated 5 years ago