GITHUB上的一些DevSecOps

最近一直在完善自己的扫描器和攻击链，所以也一直在GITHUB上看自动化的一些知识，脑壳痛

看起来比较优秀的如下，本人只推荐哈

DefectDojo

DefectDojo 是一个安全编排和 漏洞管理平台。DefectDojo 允许您管理您的应用程序安全程序，维护 产品和应用信息、分类漏洞和 将结果推送到 JIRA 和 Slack 等系统。DefectDojo 丰富并 使用许多启发式算法来优化漏洞数据，这些算法 随着您使用该平台的次数越多越好。

github ； https://github.com/DefectDojo/django-DefectDojo

搭建好的运行截图如下

终极 DevSecOps 库

机翻别喷

GITHUB ；https://github.com/sottlmarek/DevSecOps

Archery

Archery 是一种开源漏洞评估和管理工具，可帮助开发人员和渗透测试人员执行扫描和管理漏洞。 Archery 使用流行的开源工具对 Web 应用程序和网络执行全面扫描。 它还执行 Web 应用程序动态身份验证扫描，并使用 selenium 覆盖整个应用程序。 开发人员还可以利用该工具来实施他们的 DevOps CI/CD 环境。

GITHUB；https://github.com/archerysec/archerysec

Hunter作为中通DevSecOps闭环方案中的一环，扮演着很重要的角色，开源之后希望能帮助到更多企业。

GITHUB;https://github.com/ztosec/hunter

这个有二开文档，可以参考这个，我重点也参考这个

顺便吐槽一下，早知道开发这么难搞， 就不学安全了。这一天天的东拼西凑的粘贴复制，然后运行一大堆报错，我的天，一修修两天。修到自闭，实在不行我就找个班得了