Alternatives and similar repositories for DevSecOps:

Users that are interested in DevSecOps are comparing it to the libraries listed below

• 78778443 / swallow
  代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema
  ☆28Updated last month
• oxff644 / Waf_auto_pretest
  WAF自动化质量测试工具
  ☆20Updated 3 years ago
• ASTTeam / DAST
  《深入理解DAST动态应用程序安全测试》Dynamic Application Security Testing.
  ☆51Updated 2 years ago
• Maskhe / BugBountyNotes
  简单记录下自己在挖掘SRC
  ☆32Updated 4 years ago
• bit4woo / secqa
  解答开发关于安全漏洞的常见问题
  ☆41Updated 5 years ago
• Ciyfly / Source_code_learning
  是我阅读各种源码写的笔记
  ☆72Updated 2 years ago
• dk47os3r / SpringMemShell
  Spring内存马检测和隐形马研究
  ☆12Updated 3 years ago
• HXSecurity / vulhub-compose
  vulhub-compose是一款屏蔽docker-compose的命令行工具，目的是降低火线平台社区用户使用vulhub靶场的难度，减少学习docker-compose的时间成本；同时，支持直接安装洞态IAST（原灵芝IAST）到vulhub靶场，用于漏洞复现、漏洞挖掘。
  ☆46Updated 4 years ago
• mark0smith / Kunlun-M-GUI
  Kunlun-M 的GUI程序
  ☆51Updated 2 years ago
• binganao / Flow
  Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流，目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray，Flow 的整体工作流程为：子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…
  ☆41Updated 2 years ago
• jweny / pocassistweb
  web ui of pocassist
  ☆36Updated 3 years ago
• novysodope / RWAL-Scan
  Rich woman scanner --富婆扫描器
  ☆35Updated 2 years ago
• BaizeSec / HGather
  Fofa asset consolidation script
  ☆36Updated 3 years ago
• HackJava / JNDI
  《JNDI-深入理解Java万恶之源》
  ☆37Updated last year
• No4l / Burp4SSRF
  burp extension for SSRF
  ☆27Updated last year
• Retsamer / java_vuln_code
  基于SpringBoot编写的常见Web漏洞安全开发学习平台
  ☆25Updated 3 years ago
• Getshell / Fanzhi
  《FanZhi-攻击与反制的艺术》
  ☆64Updated last year
• MisakiKata / crawlergo_sub
  子域名监控式漏扫
  ☆42Updated 4 years ago
• Getshell / PassiveScan
  PassiveScan-被动扫描之巅
  ☆69Updated last year
• S1xHcL / f5_rce_poc
  cve-2021-22986 f5 rce 漏洞批量检测 poc
  ☆27Updated 4 years ago
• AndroidAppSec / resources
  安卓APP安全测试所列资源
  ☆20Updated 6 years ago
• liangyueliangyue / spring-core-rce
  springFramework_CVE-2022-22965_RCE简单利用
  ☆26Updated 3 years ago
• HackJava / Spring
  《Spring漏洞研究》
  ☆46Updated 3 years ago
• webraybtl / StudyCodeQLpy
  ☆18Updated last year
• sp4rkw / BurpExtenderCollect
  此项目用于收集渗透测试中，BurpSuite中好用的插件
  ☆27Updated 3 years ago
• al0ne / cloud-audit
  cloud-audit （云安全审计助手）是检测公有云厂商AK/SK泄漏被利用的工具，通过定期调用云平台接口审计日志，基于异常行为/黑特征/基线发现疑似入侵行为。
  ☆38Updated 11 months ago
• safe6Sec / BinaryNote
  二进制安全学习笔记
  ☆25Updated 3 years ago
• M4tir / M-Scan
  Optical Chain Scanner 光链安全扫描器
  ☆56Updated 3 years ago
• songxiaomo1997 / ScanStation
  一个可以自定规则的动扫描器,支持主动和被动扫描
  ☆24Updated 3 years ago
• TonyD0g / JSPHunter
  基于污点分析和模拟栈帧技术的JSP Webshell检测
  ☆45Updated 4 months ago