murphysecurity / actionsLinks
GitHub actions for analyzing SBOM information and identifying security vulnerabilities within your project. 用于在GitHub CI中自动化分析项目SBOM信息并识别项目安全漏洞
☆15Updated last year
Alternatives and similar repositories for actions
Users that are interested in actions are comparing it to the libraries listed below
Sorting:
- Linux/Windows/应急响应个人笔记☆185Updated last year
- Athena aims to aggregate vulnerability information from multiple sources and vendor bulletins, providing real-time push notifications to …☆50Updated 9 months ago
- "chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability ru…☆387Updated 3 weeks ago
- Java漏洞靶场☆349Updated last year
- IDEA代码审计辅助插件(深信服深蓝实验室 天威战队强力驱动)☆504Updated 2 months ago
- Nacos 综合利用工具☆367Updated 5 months ago
- ☆292Updated 3 months ago
- 漏洞文库 wiki.wy876.cn☆64Updated 3 months ago
- RASP测试靶场☆169Updated 2 years ago
- 在公网收集的gobypoc+部分自己加的poc☆112Updated last year
- 继承大量poc检查 包含oa 如 泛微 通达 致远 万户 等。☆284Updated 2 years ago
- Java代码审计手册,关注于漏洞挖掘而非利用【持续更新】☆164Updated 6 months ago
- IPWarden(守望者)是一个IP资产风险巡查工具。持续发现系统、Web两个维度的资产和安全风险。所有扫描结果可通过API访问json数据,方便二次开发或数据整理。适合甲方安全人员用于监控管理公网/内网IP资产风险暴露面。☆132Updated 2 years ago
- 红队笔记☆150Updated 2 years ago
- Burp插件,快速探测可能存在SQL注入的请求并标记,提高测试效率☆517Updated 3 weeks ago
- 遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。☆337Updated last year
- 一个半自动化springboot打点工具,内置目前springboot所有漏洞☆619Updated 6 months ago
- 2024 HVV情报速递~☆145Updated 10 months ago
- Chunsou(春蒐),Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。☆369Updated 10 months ago
- (由于fofa接口改变,所以该脚本已经失效了哦)通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆180Updated 3 years ago
- 红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具,旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。☆120Updated last year
- 记录安全方面的笔记/工具/漏洞合集☆424Updated 3 weeks ago
- Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理|命令行调用工具。☆216Updated 2 weeks ago
- ☆82Updated last year
- A version of awvs docker based on Ubuntu 18.04☆122Updated 3 months ago
- 一些自己常用的渗透字典☆229Updated 2 years ago
- (持续更新)本项目为存储团队Bot小K每日监测到的最新POC,EXP,以及自己平时总结的POC,为了方便渗透测试过程中,漏洞查询,脱网环境的渗透测试。☆286Updated last year
- 一款便捷、实用的Nuclei POC GUI管理工具。A convenient and practical Nuclei POC management tool.☆314Updated 2 weeks ago
- Java安全 学习记录☆190Updated 2 years ago
- Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。☆305Updated 3 months ago