murphysecurity / actionsLinks
GitHub actions for analyzing SBOM information and identifying security vulnerabilities within your project. 用于在GitHub CI中自动化分析项目SBOM信息并识别项目安全漏洞
☆14Updated 2 years ago
Alternatives and similar repositories for actions
Users that are interested in actions are comparing it to the libraries listed below
Sorting:
- A version of awvs docker based on Ubuntu 18.04☆146Updated 11 months ago
- 信息安全笔记(JAVA安全、代码审计、红队攻防、渗透测试)☆171Updated 2 years ago
- ☆296Updated 11 months ago
- Mirror Flowers 是一个开箱即用的代码安全审计工具,集成本地静态扫描(行级污点追踪 + AST)与 AI 验证,帮助你快速发现并定位高风险问题,并给出修复建议。☆303Updated 4 months ago
- Athena aims to aggregate vulnerability information from multiple sources and vendor bulletins, providing real-time push notifications to …☆56Updated last year
- IPWarden(守望者)是一个IP资产风险巡查工具。持续发现系统、Web两个维度的资产和安全风险。所有扫描结果可通过API访问json数据,方便二次开发或数据整理。适合甲方安全人员用于监控管理公网/内网IP资产风险暴露面。☆131Updated 3 years ago
- src资产管理漏洞扫描平台,子域名爆破,端口扫描,站点发现,目录扫描,爬虫,漏洞扫描☆350Updated this week
- API Security DAST & Oprations☆320Updated 2 years ago
- Java代码审计手册,关注于漏洞挖掘而非利用【持续更新】☆198Updated last year
- 🔥 一个集成多源威胁情报的聚合平台,为安全研究人员和运维团队提供实时威胁情报查询和播报服务;集成阿里云WAF主动拦截威胁IP,钓鱼邮件实时监测,集成AI等多项常用安全类工具🔧☆227Updated last month
- 电气鼠靶场系统是一种带有漏洞的Web应用程序,旨在为Web安全渗透测试学习者提供学习和实践的机会。The Electrical Mouse Target Range System is a web application with vulnerabilities desig…☆260Updated this week
- 一个 CVE 漏洞预警知识库,无 exp/poc,部分包含修复方案。A knowledge base of CVE security vulnerability, no PoCs/exploits.☆159Updated this week
- 一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器☆245Updated 11 months ago
- 安全面试题☆317Updated 9 months ago
- 一款用于安全测试中信息收集的自动化工具☆147Updated last year
- Libra [ 天秤座 ] | 网站篡改、暗链、死链监测平台☆351Updated 4 months ago
- GitHub项目监控 && CodeQL自动扫描 (GitHub project monitoring && CodeQL automatic analysis)☆465Updated last year
- 红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具,旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。☆120Updated 2 years ago
- BugRepoter_0x727(自动化编写报告平台)根据安全团队定制化协同管理项目安全,可快速查找历史漏洞,批量导出报告。☆224Updated 11 months ago
- ChatGPT加持的,多人在线协同信息安全报告编写平台。目前支持的报告类型:渗透测试报告,APP隐私合规报告。☆184Updated 8 months ago
- 打造最强的Java安全研究与安全开发面试题库,帮助师傅们找到满意的工作☆200Updated 3 years ago
- 红队批量脆弱点搜集工具☆336Updated 2 years ago
- 个人学习Java安全的笔记☆128Updated 2 years ago
- 在公网收集的gobypoc+部分自己加的poc☆113Updated 2 years ago
- 一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTTPS 协议的数据传输与交互。☆364Updated 8 months ago
- jeecg综合漏洞利用工具☆422Updated last year
- 收集最新漏洞POC(Yaml\Python)☆217Updated 5 months ago
- Linux/Windows/应急响应个人笔记☆200Updated 2 years ago
- 互联网资产综合扫描/攻击面测绘☆594Updated 2 weeks ago
- kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略☆296Updated last year