GITHUB上的一些DevSecOps

最近一直在完善自己的扫描器和攻击链，所以也一直在GITHUB上看自动化的一些知识，脑壳痛

看起来比较优秀的如下，本人只推荐哈

DefectDojo

DefectDojo 是一个安全编排和 漏洞管理平台。DefectDojo 允许您管理您的应用程序安全程序，维护 产品和应用信息、分类漏洞和 将结果推送到 JIRA 和 Slack 等系统。DefectDojo 丰富并 使用许多启发式算法来优化漏洞数据，这些算法 随着您使用该平台的次数越多越好。

github ； https://github.com/DefectDojo/django-DefectDojo

搭建好的运行截图如下

终极 DevSecOps 库

机翻别喷

GITHUB ；https://github.com/sottlmarek/DevSecOps

Archery

Archery 是一种开源漏洞评估和管理工具，可帮助开发人员和渗透测试人员执行扫描和管理漏洞。 Archery 使用流行的开源工具对 Web 应用程序和网络执行全面扫描。 它还执行 Web 应用程序动态身份验证扫描，并使用 selenium 覆盖整个应用程序。 开发人员还可以利用该工具来实施他们的 DevOps CI/CD 环境。

GITHUB；https://github.com/archerysec/archerysec

Hunter作为中通DevSecOps闭环方案中的一环，扮演着很重要的角色，开源之后希望能帮助到更多企业。

GITHUB;https://github.com/ztosec/hunter

这个有二开文档，可以参考这个，我重点也参考这个

网络安全工程师(白帽子)企业级学习路线

第一阶段：安全基础（入门）

第二阶段：Web渗透（初级网安工程师）

第三阶段：进阶部分（中级网络安全工程师）

如果你也想学习:黑客&网络安全的渗透攻防

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

在这里领取：

这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们，其中包含以下东西：

1.学习路线&职业规划

2.全套体系课&入门到精通

3.黑客电子书&面试资料

4.漏洞挖掘工具和学习文档