Alternatives and similar repositories for DevSecOps

Users that are interested in DevSecOps are comparing it to the libraries listed below

• zxcvbn001 / CodeReview
  代码审计总结
  ☆83Updated 4 years ago
• 78778443 / swallow
  代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema
  ☆30Updated 6 months ago
• binganao / Flow
  Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流，目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray，Flow 的整体工作流程为：子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…
  ☆40Updated 3 years ago
• Ciyfly / Source_code_learning
  是我阅读各种源码写的笔记
  ☆73Updated 3 years ago
• ice-doom / CodeQLRule
  个人使用CodeQL编写的一些规则
  ☆176Updated 3 years ago
• ASTTeam / DAST
  《深入理解DAST动态应用程序安全测试》Dynamic Application Security Testing.
  ☆53Updated 2 years ago
• leveryd-asm / asm
  Scanner platform based on Kubernetes and Argo-Workflow 基于k8s和argo工作流的扫描器
  ☆111Updated last year
• HackJava / Spring
  《Spring漏洞研究》
  ☆47Updated 3 years ago
• Getshell / PassiveScan
  PassiveScan-被动扫描之巅
  ☆69Updated last year
• sp4rkw / BurpExtenderCollect
  此项目用于收集渗透测试中，BurpSuite中好用的插件
  ☆27Updated 3 years ago
• BaizeSec / HGather
  Fofa asset consolidation script
  ☆36Updated 3 years ago
• col4-eng / cloud-native-security
  云原生安全
  ☆37Updated 3 years ago
• su18 / rasp-vuln
  当死去的记忆突然开始攻击我，我终于想起了我还写过一款十分十分垃圾的 rasp 靶场。
  ☆78Updated 3 years ago
• godzeo / go-gin-vul
  GO语言漏洞靶场 GIN框架 支持docker一键启动
  ☆76Updated 2 years ago
• heiye007 / Sec-Box
  information security Tools Box （信息安全工具以及资源集合）
  ☆45Updated 8 years ago
• SummerSec / SPATool
  静态程序分析工具 主要生成方法的CFG和.java文件的AST
  ☆132Updated 2 years ago
• mstxq17 / VunHunterTips
  漏洞挖掘技巧及其一些工具集成
  ☆138Updated 3 years ago
• fengupupup / RocB
  鹏 RocB - Java代码审计IDEA插件 SAST
  ☆150Updated 4 years ago
• SugarP1g / LearningSecurity
  ☆50Updated last year
• thinkoaa / JSRainbow
  BurpSuite插件，调用外部js处理payload，可以有效解决前端js对某些字段加密的问题，以及做fuzz时，处理逻辑可以在js文件中定义，不必写python、java等代码，灵活高效，你值得拥有。
  ☆28Updated 5 years ago
• iiiusky / java_iast_example
  JAVA IAST Example
  ☆49Updated 3 years ago
• R17a-17 / JavaVulnSummary
  Java漏洞分析汇合
  ☆142Updated 3 years ago
• Maskhe / BugBountyNotes
  简单记录下自己在挖掘SRC
  ☆32Updated 5 years ago
• HackJava / JNDI
  《JNDI-深入理解Java万恶之源》
  ☆38Updated last year
• jweny / check_jsonp_based_on_ast
  基于AST的JSONP劫持漏洞自动化挖掘
  ☆94Updated 5 years ago
• ffffffff0x / 403-fuzz
  针对 403 页面的 fuzz 脚本
  ☆124Updated 3 years ago
• yux1azhengye / BlueTeamReference
  攻防演练中防守方重点知识点整理，旨在方便平时看看，也在需要的时候有一个miniwiki
  ☆29Updated last year
• bit4woo / secqa
  解答开发关于安全漏洞的常见问题
  ☆41Updated 5 years ago
• AMJIYU / javaweb-sec
  攻击Java Web应用-[Java Web安全]
  ☆79Updated 5 years ago
• SEC-CAFE / handbook
  安全手册，企业安全实践、攻防与安全研究知识库
  ☆37Updated 9 months ago