Alternatives and similar repositories for devsecops

Users that are interested in devsecops are comparing it to the libraries listed below

• scopion / security_test_guide
  安全测试导论
  ☆92Updated 2 years ago
• smallfox233 / JsonExp
  fastjson漏洞批量检测工具
  ☆362Updated last year
• z2p / sweetPotato
  基于burpsuite的资产分析工具
  ☆473Updated 2 years ago
• burpheart / koko-moni
  一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗
  ☆457Updated 2 years ago
• HoAd-sc / R-dict
  一些自己常用的渗透字典
  ☆230Updated 3 years ago
• Aur0ra-m / APIKiller
  API Security DAST & Oprations
  ☆320Updated 2 years ago
• SecAegis / SecReport
  ChatGPT加持的，多人在线协同信息安全报告编写平台。目前支持的报告类型：渗透测试报告，APP隐私合规报告。
  ☆184Updated 8 months ago
• LittleBear4 / Find-SomeThing
  红队批量脆弱点搜集工具
  ☆336Updated 2 years ago
• Mustard404 / AceofHearts
  红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具，旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。
  ☆120Updated 2 years ago
• li8u99 / yonyou_exp_plus
  用友系列全漏洞检测工具
  ☆195Updated 2 years ago
• carl1l / f403
  用于渗透测试中对40x页面进行bypass并发扫描,采用go编写
  ☆262Updated 2 years ago
• zan8in / afrog-pocs
  afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。
  ☆182Updated 10 months ago
• Goqi / Banli
  Banli-高危资产识别和高危漏洞扫描
  ☆458Updated 2 years ago
• s7safe / Rad-Team-tools
  赏金技巧|红队|RedTeam|信息侦查|漏洞挖掘
  ☆128Updated 3 months ago
• kunwu2023 / kunwu
  kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略
  ☆296Updated last year
• Aabyss-Team / awsKeyTools
  AWS云平台 AccessKey 泄漏利用工具
  ☆393Updated 2 years ago
• wudijun / Catcher
  Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。
  ☆317Updated 11 months ago
• 0x727 / BugRepoter_0x727
  BugRepoter_0x727(自动化编写报告平台)根据安全团队定制化协同管理项目安全，可快速查找历史漏洞，批量导出报告。
  ☆224Updated 11 months ago
• xz-zone / Webpackfind
  Webpack自动化信息收集
  ☆314Updated 2 years ago
• Draven996 / PwdBUD
  一款SRC密码生成工具，尝试top字典无果后，可以根据域名、公司名等因素来生成特定的字典
  ☆285Updated 4 years ago
• bewhale / JavaSec
  Java安全 学习记录
  ☆209Updated 3 years ago
• CnHack3r / Goby_PoC_RedTeam
  致力于收集Goby PoC，请勿用于非法操作，后果自负。
  ☆247Updated 3 years ago
• amaz1ngday / fastjson-exp
  fastjson利用，支持tomcat、spring回显，哥斯拉内存马；回显利用链为dhcp、ibatis、c3p0。
  ☆322Updated 3 years ago
• sma11new / PocList
  漏洞POC、EXP合集，持续更新。Apache Druid-任意文件读取（CVE-2021-36749）、ConfluenceRCE（CVE-2021-26084）、ZeroShell防火墙RCE（CVE-2019-12725）、ApacheSolr任意文件读取、蓝凌OA任…
  ☆172Updated 4 years ago
• bcvgh / daydayExp-pocs
  daydayExp的漏洞POC仓库，慢慢更新...
  ☆369Updated last year
• ExpLangcn / InfoSearchAll
  为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率，本程序集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。
  ☆278Updated 2 years ago
• pykiller / API-T00L
  互联网厂商API利用工具。
  ☆555Updated last year
• xk11z / unauthorized_com
  未授权检测的命令行版，支持批量检测
  ☆154Updated 10 months ago
• olist213 / SScan
  一款src捡洞扫描器
  ☆90Updated 5 years ago
• xk11z / unauthorized
  常见的未授权漏洞检测
  ☆269Updated 10 months ago