Alternatives and similar repositories for DevSecOps

Users that are interested in DevSecOps are comparing it to the libraries listed below

• fengupupup / RocB
  鹏 RocB - Java代码审计IDEA插件 SAST
  ☆150Updated 4 years ago
• zxcvbn001 / CodeReview
  代码审计总结
  ☆84Updated 4 years ago
• iiiusky / java_iast_example
  JAVA IAST Example
  ☆49Updated 3 years ago
• binganao / Flow
  Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流，目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray，Flow 的整体工作流程为：子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…
  ☆40Updated 3 years ago
• HackJava / Spring
  《Spring漏洞研究》
  ☆47Updated 3 years ago
• sp4rkw / BurpExtenderCollect
  此项目用于收集渗透测试中，BurpSuite中好用的插件
  ☆27Updated 3 years ago
• Getshell / PassiveScan
  PassiveScan-被动扫描之巅
  ☆69Updated last year
• SummerSec / SPATool
  静态程序分析工具 主要生成方法的CFG和.java文件的AST
  ☆132Updated 2 years ago
• ice-doom / CodeQLRule
  个人使用CodeQL编写的一些规则
  ☆175Updated 3 years ago
• BaizeSec / HGather
  Fofa asset consolidation script
  ☆36Updated 3 years ago
• bit4woo / secqa
  解答开发关于安全漏洞的常见问题
  ☆41Updated 5 years ago
• w2n1ck / vulwiki
  常见漏洞知识库文档
  ☆51Updated 5 years ago
• ASTTeam / DAST
  《深入理解DAST动态应用程序安全测试》Dynamic Application Security Testing.
  ☆53Updated 3 years ago
• Ciyfly / Source_code_learning
  是我阅读各种源码写的笔记
  ☆74Updated 3 years ago
• Maskhe / BugBountyNotes
  简单记录下自己在挖掘SRC
  ☆32Updated 5 years ago
• oxff644 / Waf_auto_pretest
  WAF自动化质量测试工具
  ☆20Updated 3 years ago
• R17a-17 / JavaVulnSummary
  Java漏洞分析汇合
  ☆142Updated 3 years ago
• G4rb3n / Malbox
  恶意软件容器靶机
  ☆104Updated 4 years ago
• mstxq17 / VunHunterTips
  漏洞挖掘技巧及其一些工具集成
  ☆138Updated 3 years ago
• 78778443 / swallow
  代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema
  ☆30Updated 7 months ago
• AMJIYU / javaweb-sec
  攻击Java Web应用-[Java Web安全]
  ☆79Updated 5 years ago
• r0eXpeR / SecurityRSS
  关于网络安全订阅源的推荐 - 充实你的订阅源，提高信息质量。
  ☆53Updated 4 years ago
• AndroidAppSec / resources
  安卓APP安全测试所列资源
  ☆23Updated 7 years ago
• haby0 / mark
  notes
  ☆27Updated 3 years ago
• ffffffff0x / 403-fuzz
  针对 403 页面的 fuzz 脚本
  ☆123Updated 3 years ago
• wikiZ / ServerlessScan
  云函数扫描器实现代码
  ☆167Updated 6 months ago
• col4-eng / cloud-native-security
  云原生安全
  ☆37Updated 3 years ago
• thinkoaa / JSRainbow
  BurpSuite插件，调用外部js处理payload，可以有效解决前端js对某些字段加密的问题，以及做fuzz时，处理逻辑可以在js文件中定义，不必写python、java等代码，灵活高效，你值得拥有。
  ☆28Updated 5 years ago
• shangzeng / SecurityBlog
  网络安全技术博客收集，RSS订阅收集
  ☆18Updated 3 years ago
• 0-error / Aoftest
  自动化资产收集和漏洞发现工具
  ☆33Updated 2 years ago