最近一直在完善自己的扫描器和攻击链,所以也一直在GITHUB上看自动化的一些知识,脑壳痛
看起来比较优秀的如下,本人只推荐哈
DefectDojo
DefectDojo 是一个安全编排和
漏洞管理平台。DefectDojo 允许您管理您的应用程序安全程序,维护
产品和应用信息、分类漏洞和
将结果推送到 JIRA 和 Slack 等系统。DefectDojo 丰富并
使用许多启发式算法来优化漏洞数据,这些算法
随着您使用该平台的次数越多越好。
github ; https://github.com/DefectDojo/django-DefectDojo
搭建好的运行截图如下
终极 DevSecOps 库
机翻别喷
GITHUB ;https://github.com/sottlmarek/DevSecOps
Archery
Archery
是一种开源漏洞评估和管理工具,可帮助开发人员和渗透测试人员执行扫描和管理漏洞。 Archery 使用流行的开源工具对 Web
应用程序和网络执行全面扫描。 它还执行 Web 应用程序动态身份验证扫描,并使用 selenium 覆盖整个应用程序。
开发人员还可以利用该工具来实施他们的 DevOps CI/CD 环境。
GITHUB;https://github.com/archerysec/archerysec
Hunter作为中通DevSecOps闭环方案中的一环,扮演着很重要的角色,开源之后希望能帮助到更多企业。
GITHUB;https://github.com/ztosec/hunter
这个有二开文档,可以参考这个,我重点也参考这个
顺便吐槽一下,早知道开发这么难搞, 就不学安全了。这一天天的东拼西凑的粘贴复制,然后运行一大堆报错,我的天,一修修两天。修到自闭,实在不行我就找个班得了
