Pinned Repositories
00scanner
基于python的多功能扫描器
alipay-sdk-java-all
蚂蚁金服开放平台 Java SDK
Amass
In-depth Attack Surface Mapping and Asset Discovery
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
awesome-burp-extensions
A curated list of amazingly awesome Burp Extensions
Burpsuite-Plugins-Usage
Burpsuite-Plugins-Usage
dgM
适用于安全工程师自建安全管理平台。漏洞生命周期跟踪
goploy
goploy自动化部署系统(jenkins功能虽然强大但配置麻烦),一个web部署系统工具,配置简单、功能完善、界面流畅、开箱即用!支持git版本管理,支持各种web代码发布,PHP,Python,JAVA等代码的发布、回滚,可以通过web来一键完成。
lanb-wvs
一个正在孵化的漏扫平台;漏洞扫描平台。
SoloPi
SoloPi 自动化测试工具
devsecops-SRC's Repositories
devsecops-SRC/ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
devsecops-SRC/dgM
适用于安全工程师自建安全管理平台。漏洞生命周期跟踪
devsecops-SRC/Amass
In-depth Attack Surface Mapping and Asset Discovery
devsecops-SRC/anchore_ui
devsecops-SRC/archerysec
Centralize Vulnerability Assessment and Management for DevSecOps Team
devsecops-SRC/BaseAndroid
devsecops-SRC/burp-fuzzy-encoding-generator
Quickly test various encoding for a given value in Burp Intruder
devsecops-SRC/Cerberus
一款功能强大的漏洞扫描器,子域名爆破使用aioDNS,asyncio异步快速扫描,覆盖目标全方位资产进行批量漏洞扫描,中间件信息收集,自动收集ip代理,探测Waf信息时自动使用来保护本机真实Ip,在本机Ip被Waf杀死后,自动切换代理Ip进行扫描,Waf信息收集(国内外100+款waf信息)包括安全狗,云锁,阿里云,云盾,腾讯云等,提供部分已知waf bypass 方案,中间件漏洞检测(Thinkphp,weblogic等 CVE-2018-5955,CVE-2018-12613,CVE-2018-11759等),支持SQL注入, XSS, 命令执行,文件包含, ssrf 漏洞扫描, 支持自定义漏洞邮箱推送功能
devsecops-SRC/chronus
Chronus是360金融技术团队基于阿里开源项目TBSchedule重写的分布式调度。
devsecops-SRC/DarkNet_ChineseTrading
🚇暗网中文网监控爬虫(DEEPMIX)[站点已更新,脚本暂无法正常运行,请等待最新推送]
devsecops-SRC/DevSecOps-Studio
DevSecOps Distribution - Virtual Environment to learn DevSecOps
devsecops-SRC/GGSCAN
一款渗透前资产探测工具
devsecops-SRC/Hawkeye
GitHub 泄露监控系统(GitHub Sensitive Information Leakage Monitor Spider)
devsecops-SRC/imoocc
python+django运维自动化,实现自动化探测扫描,ansible2.4的自动化任务执行等功能
devsecops-SRC/insider
Static Application Security Testing (SAST) engine focused on covering the OWASP Top 10, to make source code analysis to find vulnerabilities right in the source code, focused on a agile and easy to implement software inside your DevOps pipeline. Support the following technologies: Java (Maven and Android), Kotlin (Android), Swift (iOS), .NET Full Framework, C#, and Javascript (Node.js).
devsecops-SRC/laravel-src
基于 LARAVEL 打造的安全应急响应中心平台
devsecops-SRC/linglong
一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
devsecops-SRC/monitor
The monitoring system, develop their own powerful and flexible configuration
devsecops-SRC/OneForAll
OneForAll是一款功能强大的子域收集工具
devsecops-SRC/Packer-Fuzzer
Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.
devsecops-SRC/pwcracker
一款插件化的密码爆破框架
devsecops-SRC/shiftleft-java-demo
devsecops-SRC/vue-framework-wz
👏vue后台管理框架👏
devsecops-SRC/vulnerability-list
在渗透测试中快速检测常见中间件、组件的高危漏洞。
devsecops-SRC/Watchdog
Watchdog是bayonet修改版,重新优化了数据库及web及扫描程序,加入多节点
devsecops-SRC/WebCrack
网站后台弱口令/万能密码批量检测工具
devsecops-SRC/WSSAT
WEB SERVICE SECURITY ASSESSMENT TOOL
devsecops-SRC/wxappUnpacker
小程序反编译(支持分包)
devsecops-SRC/xunfengES
devsecops-SRC/zkui
A UI dashboard that allows CRUD operations on Zookeeper.