GITHUB上的一些DevSecOps

最近一直在完善自己的扫描器和攻击链，所以也一直在GITHUB上看自动化的一些知识，脑壳痛

看起来比较优秀的如下，本人只推荐哈

DefectDojo

DefectDojo 是一个安全编排和 漏洞管理平台。DefectDojo 允许您管理您的应用程序安全程序，维护 产品和应用信息、分类漏洞和 将结果推送到 JIRA 和 Slack 等系统。DefectDojo 丰富并 使用许多启发式算法来优化漏洞数据，这些算法 随着您使用该平台的次数越多越好。

github ； https://github.com/DefectDojo/django-DefectDojo

搭建好的运行截图如下

终极 DevSecOps 库

机翻别喷

GITHUB ；https://github.com/sottlmarek/DevSecOps

Archery

Archery 是一种开源漏洞评估和管理工具，可帮助开发人员和渗透测试人员执行扫描和管理漏洞。 Archery 使用流行的开源工具对 Web 应用程序和网络执行全面扫描。 它还执行 Web 应用程序动态身份验证扫描，并使用 selenium 覆盖整个应用程序。 开发人员还可以利用该工具来实施他们的 DevOps CI/CD 环境。

GITHUB；https://github.com/archerysec/archerysec

Hunter作为中通DevSecOps闭环方案中的一环，扮演着很重要的角色，开源之后希望能帮助到更多企业。

GITHUB;https://github.com/ztosec/hunter

这个有二开文档，可以参考这个，我重点也参考这个

网络安全工程师(白帽子)企业级学习路线

第一阶段：安全基础（入门）

第二阶段：Web渗透（初级网安工程师）

第三阶段：进阶部分（中级网络安全工程师）

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

学习资源分享

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2MZpxtZg-1689834350185)(C:\Users\Administrator\Desktop\网络安全资料图\微信截图_20230201105953.png)]

PMw)

学习资源分享

[外链图片转存中…(img-2MZpxtZg-1689834350185)]