Alternatives and similar repositories for DevSecOps

Users that are interested in DevSecOps are comparing it to the libraries listed below

• HackJava / Spring
  《Spring漏洞研究》
  ☆47Updated 3 years ago
• ice-doom / CodeQLRule
  个人使用CodeQL编写的一些规则
  ☆180Updated 3 years ago
• fengupupup / RocB
  鹏 RocB - Java代码审计IDEA插件 SAST
  ☆151Updated 4 years ago
• zxcvbn001 / CodeReview
  代码审计总结
  ☆85Updated 4 years ago
• ASTTeam / DAST
  《深入理解DAST动态应用程序安全测试》Dynamic Application Security Testing.
  ☆55Updated 3 years ago
• binganao / Flow
  Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流，目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray，Flow 的整体工作流程为：子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…
  ☆41Updated 3 years ago
• leveryd-asm / asm
  Scanner platform based on Kubernetes and Argo-Workflow 基于k8s和argo工作流的扫描器
  ☆111Updated 2 years ago
• col4-eng / cloud-native-security
  云原生安全
  ☆38Updated 3 years ago
• iiiusky / java_iast_example
  JAVA IAST Example
  ☆49Updated 4 years ago
• Getshell / PassiveScan
  PassiveScan-被动扫描之巅
  ☆69Updated 2 months ago
• Ciyfly / Source_code_learning
  是我阅读各种源码写的笔记
  ☆73Updated 3 years ago
• mstxq17 / VunHunterTips
  漏洞挖掘技巧及其一些工具集成
  ☆139Updated 3 years ago
• sshenlian / SrcData
  SRC资料 收集的各位师傅的
  ☆37Updated 4 years ago
• ffffffff0x / 403-fuzz
  针对 403 页面的 fuzz 脚本
  ☆123Updated 3 years ago
• bit4woo / secqa
  解答开发关于安全漏洞的常见问题
  ☆41Updated 5 years ago
• haby0 / mark
  notes
  ☆27Updated 3 years ago
• AMJIYU / javaweb-sec
  攻击Java Web应用-[Java Web安全]
  ☆80Updated 6 years ago
• Maskhe / vuls
  收集整理一些漏洞，利用方法，poc等等，方便快速查阅
  ☆58Updated 4 years ago
• SugarP1g / LearningSecurity
  ☆51Updated last year
• su18 / rasp-vuln
  当死去的记忆突然开始攻击我，我终于想起了我还写过一款十分十分垃圾的 rasp 靶场。
  ☆79Updated 3 years ago
• R17a-17 / JavaVulnSummary
  Java漏洞分析汇合
  ☆142Updated 4 years ago
• wikiZ / ServerlessScan
  云函数扫描器实现代码
  ☆167Updated 9 months ago
• w2n1ck / vulwiki
  常见漏洞知识库文档
  ☆53Updated 6 years ago
• G4rb3n / Malbox
  恶意软件容器靶机
  ☆104Updated 4 years ago
• jweny / check_jsonp_based_on_ast
  基于AST的JSONP劫持漏洞自动化挖掘
  ☆94Updated 5 years ago
• Draven996 / Langzi_SRC_Safe_Cruise
  LANGZI_SRC_安全巡航 是一款集成漏扫，验证，资产监控，自动复现并且生成结果表报的工具，实现初衷是为了帮助白帽子在SRC中节约时间成本的自动化工具。
  ☆39Updated 6 years ago
• Maskhe / BugBountyNotes
  简单记录下自己在挖掘SRC
  ☆32Updated 5 years ago
• webraybtl / codeql
  codeqlpy
  ☆28Updated 2 years ago
• sp4rkw / BurpExtenderCollect
  此项目用于收集渗透测试中，BurpSuite中好用的插件
  ☆27Updated 4 years ago
• SummerSec / SPATool
  静态程序分析工具 主要生成方法的CFG和.java文件的AST
  ☆132Updated 2 years ago