Alternatives and similar repositories for devsecops

Users that are interested in devsecops are comparing it to the libraries listed below

• scopion / security_test_guide
  安全测试导论
  ☆92Updated last year
• z2p / sweetPotato
  基于burpsuite的资产分析工具
  ☆431Updated 2 years ago
• burpheart / koko-moni
  一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗
  ☆452Updated 2 years ago
• LittleBear4 / Find-SomeThing
  红队批量脆弱点搜集工具
  ☆329Updated 2 years ago
• Lotus6 / AutoRepeater
  Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数
  ☆405Updated last year
• xk11z / unauthorized
  常见的未授权漏洞检测
  ☆256Updated 3 months ago
• smallfox233 / JsonExp
  fastjson漏洞批量检测工具
  ☆351Updated last year
• depycode / burpsuite_hack
  一款代理扫描器
  ☆539Updated 2 years ago
• Ernket / ARL-Finger-ADD-Go
  ARL(灯塔)批量添加指纹，支持新版(&&)和旧版(仅支持|| 或逻辑)
  ☆213Updated last month
• SecAegis / SecReport
  ChatGPT加持的，多人在线协同信息安全报告编写平台。目前支持的报告类型：渗透测试报告，APP隐私合规报告。
  ☆178Updated 2 months ago
• chaitin / xray-plugins
  ☆178Updated 11 months ago
• chaitin / xapp
  ☆301Updated last year
• Aur0ra-m / APIKiller
  API Security DAST & Oprations
  ☆317Updated 2 years ago
• ExpLangcn / InfoSearchAll
  为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率，本程序集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。
  ☆279Updated last year
• wudijun / Catcher
  Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。
  ☆308Updated 5 months ago
• MzzdToT / HAC_Bored_Writing
  各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等
  ☆288Updated last year
• xinyisleep / pocscan
  继承大量poc检查 包含oa 如 泛微 通达 致远 万户 等。
  ☆285Updated 2 years ago
• 0x727 / ChkApi_0x727
  辅助甲方安全人员巡检网站资产，发现并分析API安全问题
  ☆422Updated 6 months ago
• NHPT / FireEyeGoldCrystal
  一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。
  ☆339Updated last year
• Fly-Playgroud / Boom
  Boom 是一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破\检测工具
  ☆329Updated last year
• pykiller / API-T00L
  互联网厂商API利用工具。
  ☆540Updated 10 months ago
• HoAd-sc / R-dict
  一些自己常用的渗透字典
  ☆230Updated 2 years ago
• F6JO / JsRouteScan
  Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件
  ☆315Updated last year
• alwaystest18 / hbit
  一款用于安全测试中信息收集的自动化工具
  ☆141Updated 11 months ago
• sma11new / Pyke-Shiro
  复杂请求下的Shiro反序列化利用工具
  ☆379Updated last year
• Potato-py / ipInfoSearch
  ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。
  ☆175Updated 2 years ago
• Goqi / Banli
  Banli-高危资产识别和高危漏洞扫描
  ☆453Updated 2 years ago
• iamHuFei / HVVault
  梳理【护网高利用率POC】并集成Nuclei模板仓库，针对解决网上同一资产漏洞一键检测工具参次不齐问题。
  ☆572Updated last year
• zan8in / afrog-pocs
  afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。
  ☆163Updated 4 months ago
• libaibaia / cloudSec
  云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作
  ☆537Updated 7 months ago