murphysecurity / murphysec
An open source tool focused on software supply chain security. 墨菲安全专注于软件供应链安全,具备专业的软件成分分析(SCA)、漏洞检测、专业漏洞库。
☆1,730Updated this week
Alternatives and similar repositories for murphysec
Users that are interested in murphysec are comparing it to the libraries listed below
Sorting:
- OctoMation是一款免费的,具有可视化拖拽功能的编排与自动化产品。通过精心编排的Playbook,OctoMation能够联动数百款安全、网络、IT和SaaS等产品的基础能力。其主要特点包括低代码剧本编排、自动化事件响应、标准化流程操作以及可视化过程监控。 借助Oc…☆480Updated last month
- 飞刃是一套完整的企业级黑盒漏洞扫描系统,集成漏洞扫描、漏洞管理、扫描资产、爬虫等服务。 拥有强大的漏洞检测引擎和丰富的插件库,覆盖多种漏洞类型和应用程序框架。☆1,139Updated last year
- veinmind-tools 是由长亭科技自研,基于 veinmind-sdk 打造的容器安全工具集☆1,580Updated last year
- 451个goby poc,是否后门及重复自行判断,来源于网络收集的Goby&POC,不定时更新。☆927Updated last year
- 一个高价值漏洞采集与推送服务 | Collect valueable vulnerabilities and push them to various services☆1,577Updated last month
- IDEA静态代码安全审计及漏洞一键修复插件☆1,025Updated 3 years ago
- 码小六 - GitHub 代码泄露监控系统☆1,161Updated last year
- T Wiki 云安全知识文库,可能是国内首个云安全知识文库?☆978Updated 4 months ago
- Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等☆1,281Updated 4 years ago
- ☕️ Java Security,安全编码和代码审计☆1,549Updated 2 months ago
- GitHub actions for analyzing SBOM information and identifying security vulnerabilities within your project. 用于在GitHub CI中自动化分析项目SBO…☆15Updated last year
- 弱口令检测、 漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、等保模拟定级、自动化运维、等保工具(网络安全等级保护现场测评工具)内置3级等保核查命令、基线核查工具、键盘记录器☆1,452Updated last week
- Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。☆1,814Updated 3 weeks ago
- 一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示☆1,775Updated 3 years ago
- 边界打点后的自动化渗透工具☆1,861Updated 3 years ago
- 一个漏洞扫描器粘合剂,添加目标后30款工具自动调用;支持 web扫描、系统扫描、子域名收集、目录扫描、主机��扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证,SSH批量测试、vulmap。☆1,787Updated 10 months ago
- Jar Analyzer - 一个JAR包分析工具,批量分析,SCA漏洞分析,方法调用关系搜索,字符串搜索,Spring组件分析,信息泄露检查,CFG程序分析,JVM栈帧分析,进阶表达式搜索,字节码指令级的动态调试分析,反编译JAR包一键导出,一键提取序列化数据恶意代码,一…☆1,478Updated last month
- 高危漏洞利用工具☆1,764Updated 3 months ago
- Security Orchestration, Automation and Response (SOAR) Platform. 安全编排与自动化响应平台,无需编写代码的安全自动化,使用 SOAR 可�以让团队工作更加高效☆1,522Updated 10 months ago
- 傻瓜式漏洞PoC测试框架☆1,444Updated last year
- 《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.☆2,721Updated last year
- 蓝队工具箱☆471Updated 9 months ago
- 针对 Acunetix AWVS扫描器开发的批量扫描脚本,支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项,支持联动xray、burp、w13scan等被动批量☆1,203Updated 8 months ago
- Automated analysis of network security emergency response tools.(自动化分析网络安全应急响应工具)☆698Updated 10 months ago
- DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具,自带WEB界面 / DNSLog-GO is a monitoring tool written in Golang that monitors DNS resolution records. It …☆1,154Updated last month
- 安全、快捷、高交互、企业级的蜜罐管理系统,护网;支持多种协议蜜罐、蜜签、诱饵等功能。A safe, fast, highly interactive and enterprise level honeypot management system, supports mult…☆1,243Updated last year
- 开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。功能 端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文��件扫描(file fuzz)☆1,544Updated last year
- KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。☆2,316Updated 6 months ago
- HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.☆3,567Updated this week
- 一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗☆1,549Updated 2 years ago