dsogroup / DevSecOpsLinks
开发和安全和运营:DevSecOps-Software development (Dev) and Security (Sec) and IT operations (Ops).
☆25Updated last year
Alternatives and similar repositories for DevSecOps
Users that are interested in DevSecOps are comparing it to the libraries listed below
Sorting:
- 简单记录下自己在挖掘SRC☆32Updated 4 years ago
- vulhub-compose是一款屏蔽docker-compose的命令行工具,目的是降低火线平台社区用户使用vulhub靶场的难度,减少学习docker-compose的时间成本;同时,支持直接安装洞态IAST(原灵芝IAST)到vulhub靶场,用于漏洞复现、漏洞挖掘。☆46Updated 4 years ago
- 《深入理解DAST动态应用程序安全测试》Dynamic Application Security Testing.☆52Updated 2 years ago
- WAF自动化质量测试工具☆20Updated 3 years ago
- 常用安全工具 docker镜像 自动更新仓库☆65Updated 3 years ago
- 解答开发关于安全漏洞的常见问题☆41Updated 5 years ago
- cloud-audit (云安全审计助手)是检测公有云厂商AK/SK泄漏被利用的工具,通过定期调用云平台接口审计日志,基于异常行为/黑特征/基线发现疑似入侵行为。☆40Updated last year
- notes☆27Updated 2 years ago
- Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…☆41Updated 3 years ago
- pocframe是一个基于python3的开源批量POC检测框架,默认使用协程异步请求,支持多线程并发,支持多种指定目标方式,可用于批量POC检测,也可根据需要扩展功能。☆12Updated 4 years ago
- 《JNDI-深入理解Java万恶之源》☆37Updated last year
- API Security DAST & Oprations☆16Updated last year
- 是我阅读各种源码写的笔记☆73Updated 2 years ago
- Scanner platform based on Kubernetes and Argo-Workflow 基于k8s和argo工作流的扫描器☆108Updated last year
- Rich woman scanner --富婆扫描器☆34Updated 2 years ago
- CodeQL中文资料和常见使用解释。Chinese version of Codeql documents☆9Updated 4 years ago
- burp extension for SSRF☆27Updated last year
- Optical Chain Scanner 光链安全扫描器☆56Updated 4 years ago
- 代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema☆28Updated 3 months ago
- web ui of pocassist☆36Updated 3 years ago
- 基于污点分析和模拟栈帧技术的JSP Webshell检测☆45Updated 6 months ago
- 一个以python3编写的的漏洞检测框架,可自定义,添加poc,exp,,不需要修改其他内容,只需要编写POC自动执行检测☆48Updated 5 years ago
- 收集规则☆30Updated 2 years ago
- 子域名监控式漏扫☆41Updated 4 years ago
- GO语言漏洞靶场 GIN框架 支持docker一键启动☆76Updated 2 years ago
- 基于SpringBoot编写的常见Web漏洞安全开发学习平台☆26Updated 3 years ago
- Log4j 漏洞本地检测脚本。 Scan all java processes on your host to check whether it's affected by log4j2 remote code execution vulnerability (CVE-20…☆85Updated 3 years ago
- Fofa asset consolidation script☆36Updated 3 years ago
- Use Fofa、shodan、zoomeye、360quake to collect information(e.g:domain,IP,CMS,OS)同时调用Fofa、shodan、zoomeye、360quake四个网络空间测绘API完成红队信息收集☆68Updated last year
- 一些漏洞情报的网站.☆55Updated 4 years ago