Pinned Repositories
00scanner
基于python的多功能扫描器
alipay-sdk-java-all
蚂蚁金服开放平台 Java SDK
Amass
In-depth Attack Surface Mapping and Asset Discovery
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
awesome-burp-extensions
A curated list of amazingly awesome Burp Extensions
Burpsuite-Plugins-Usage
Burpsuite-Plugins-Usage
dgM
适用于安全工程师自建安全管理平台。漏洞生命周期跟踪
goploy
goploy自动化部署系统(jenkins功能虽然强大但配置麻烦),一个web部署系统工具,配置简单、功能完善、界面流畅、开箱即用!支持git版本管理,支持各种web代码发布,PHP,Python,JAVA等代码的发布、回滚,可以通过web来一键完成。
lanb-wvs
一个正在孵化的漏扫平台;漏洞扫描平台。
SoloPi
SoloPi 自动化测试工具
devsecops-SRC's Repositories
devsecops-SRC/goploy
goploy自动化部署系统(jenkins功能虽然强大但配置麻烦),一个web部署系统工具,配置简单、功能完善、界面流畅、开箱即用!支持git版本管理,支持各种web代码发布,PHP,Python,JAVA等代码的发布、回滚,可以通过web来一键完成。
devsecops-SRC/lanb-wvs
一个正在孵化的漏扫平台;漏洞扫描平台。
devsecops-SRC/AUTO-EARN
一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具
devsecops-SRC/beholder_scanner
一款监控端口变化的系统——beholder_scanner端
devsecops-SRC/bootcamp
A open contribute bootcamp to develop DevSecOps skills...
devsecops-SRC/Cobra-W
Cobra-W -> Cobra-White 白盒源代码审计工具-白帽子版
devsecops-SRC/CVE-Flow
CVE Data Analysis, CVE Monitor, CVE EXP Prediction Based on Deep Learning. 1999-2020年存量CVE数据分析、监控CVE增量更新、基于深度学习的CVE EXP预测和自动化推送
devsecops-SRC/DBScanner
自动扫描内网常见sql、no-sql数据库(mysql、mssql、oracle、postgresql、redis、mongodb、memcached、elasticsearch)未授权访问及常规弱口令检测
devsecops-SRC/domain_hunter
A Burp Suite Extender that try to find sub-domain, similar-domain and related-domain of an organization, not only a domain! 利用burp收集整个企业、组织的域名(不仅仅是单个主域名)的插件
devsecops-SRC/fuzzapi
Fuzzapi is a tool used for REST API pentesting and uses API_Fuzzer gem
devsecops-SRC/hunter
Hunter作为中通DevSecOps闭环方案中的一环,扮演着很重要的角色,开源之后希望能帮助到更多企业。
devsecops-SRC/jenkins
Jenkins automation server
devsecops-SRC/jvm-sandbox
Real - time non-invasive AOP framework container based on JVM
devsecops-SRC/myscan
myscan 被动扫描
devsecops-SRC/nebula
"星云"业务风控系统,主工程
devsecops-SRC/osprey
devsecops-SRC/passive-scan-client
Burp被动扫描流量转发插件
devsecops-SRC/Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等,欢迎补充、完善---About penetration-testing python-script poc html-poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce
devsecops-SRC/pigat
pigat ( Passive Intelligence Gathering Aggregation Tool ) 被动信息收集聚合工具
devsecops-SRC/PMon
devsecops-SRC/qark
Tool to look for several security related Android application vulnerabilities
devsecops-SRC/ScanCVE
监控github上CVE增量,并发送微信通知
devsecops-SRC/SecretFinder
SecretFinder - A python script for find sensitive data (apikeys, accesstoken,jwt,..) and search anything on javascript files
devsecops-SRC/secscan-authcheck
越权检测工具
devsecops-SRC/SScan
一款src捡洞扫描器
devsecops-SRC/txai
腾讯AI开放平台JavaSDK
devsecops-SRC/Voyager
一个安全工具集合平台,用来提高乙方安全人员的工作效率,请勿用于非法项目
devsecops-SRC/vscode-extension
DeepCode extension for Visual Studio Code
devsecops-SRC/x-crack
x-crack - Weak password scanner, Support: FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB
devsecops-SRC/xunfeng
巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。