m-sec-org / ryzesca
RyzeSCA 是M-SEC社区一款强化 DevSecOps 的软件成分分析工具,能在软件开发过程中分析和管理开源组件的安全风险。
☆33Updated last year
Alternatives and similar repositories for ryzesca:
Users that are interested in ryzesca are comparing it to the libraries listed below
- Boom 是一款基于无头浏览器的智能 Web 弱口令(后台密码)爆破\检测工具☆50Updated last year
- Blue team analyisis box is a tool for blue team security analyisis.☆88Updated 8 months ago
- PassiveScan-被动扫描之巅☆67Updated last year
- 业务逻辑安全漏洞复现靶场☆30Updated 2 years ago
- 《FanZhi-攻击与反制的艺术》☆63Updated last year
- 将Goby的json格式Poc转为xray的yaml格式Poc☆131Updated 2 years ago
- 改造版hvv小脚本,在原有基础上增加了微步标签、场景、恶意IP查询。☆46Updated 3 years ago
- 一款辅助安全研发在日常工作中渗透测试、安全研究、安全开发等工作的工具! 程序支持Yaml格式的http请求模版☆56Updated 2 years ago
- 对github新CVE,0DAY,RCE等的监控并推送到微信☆37Updated 4 years ago
- 批量检查目标是否为cdn☆140Updated 3 years ago
- Penetration testing payload note☆105Updated last year
- WgpSec Team IGScan 一款信息收集工具☆69Updated 4 years ago
- 兼容xray nuclei yaml格式 以及go代码格式的poc验证扫描器☆182Updated last year
- jsinfo-scan简单改版,增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配☆43Updated 3 years ago
- matoi渗透测试辅助工具,基于Flask框架☆60Updated last year
- appfinger(和风)是一款Http指纹管理工具~~~☆99Updated 2 years ago
- Goby POC 存档☆89Updated 3 years ago
- 整合nuclei与xray(社区版、自带高级版),实现被动扫描+poc扫描自动化渗透流程☆74Updated 2 years ago
- 常规的渗透测试checklist,帮助强迫症和忘性患者梳理思路。☆53Updated 3 years ago
- Fofa采集工具☆112Updated 3 years ago
- 红队应急响应工具(支持麒麟系统)☆50Updated last year
- 冰蝎、哥斯拉 jsp webshell通信流量解密器☆141Updated last year
- cobweb 蛛网 - 子域名和解析IP对应关系数据可视化☆87Updated last year
- 云原生安全☆33Updated 3 years ago
- xxl-job未授权命令执行☆105Updated 3 years ago
- 一个全新的敏感文件发现工具☆54Updated 4 years ago
- 代码审计总结☆80Updated 3 years ago
- mysql蜜罐,获取攻击者微信。公众号:台下言书☆56Updated 3 years ago
- Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…☆41Updated 2 years ago
- 一个渗透测试/SRC挖掘中用于信息收集的脚本集合,面向安全从业者、学习人员,严禁用于非法用途。☆76Updated 2 years ago