LamSecurity

30-Days-Of-Python

30 days of Python programming challenge is a step-by-step guide to learn the Python programming language in 30 days. This challenge may take more than100 days, follow your own pace. These videos may help too: https://www.youtube.com/channel/UC7PNRuno1rzYPb1xLa4yktw

Arsenal

Arsenal é um script de shell simples (Bash) usado para instalar ferramentas e requisitos para Bug Bounty

Awesome-Hacking

A collection of various awesome lists for hackers, pentesters and security researchers

awesome-incident-response

Uma lista selecionada de ferramentas para resposta a incidentes

Azure-Network-Security

Recursos para melhorar a experiência do cliente com a segurança da rede Azure

Azure-Sentinel

SIEM nativo da nuvem para análises de segurança inteligentes para toda a sua empresa

humble

Um analisador de cabeçalhos HTTP humilde e rápido! orientado para segurança.

sonarlint-vscode

SonarLint for Visual Studio Code

trufflehog

Encontre e verifique credenciais

vapi

vAPI é uma interface vulnerável programada adversamente, que é uma API auto-hospedada que imita os 10 principais cenários da API OWASP por meio de exercícios.

API-Security

OWASP API Security Project

archerysec

Automatize a orquestração e correlação de segurança de seu aplicativo (ASOC) usando ArcherySec.

awesome-devsecops

Uma lista confiável de ferramentas devsecops incríveis com ajuda de experimentos e contribuições da comunidade.

azure-keyvault-emulator

azure-powershell

Microsoft Azure PowerShell

bandit

Bandit é uma ferramenta projetada para encontrar problemas de segurança comuns em código Python.

checklist_seguranca

Checklist de Segurança

checkov

Evite configurações incorretas na nuvem e encontre vulnerabilidades durante o tempo de construção em infraestrutura como código, imagens de contêiner e pacotes de código aberto com Checkov da Bridgecrew.

cherrytree

cherrytree

cibuildwheel

Construa rodas Python para todas as plataformas com configuração mínima.

juice-shop

OWASP Juice Shop: Provavelmente o aplicativo web inseguro mais moderno e sofisticado #poc

k8s-inventory

O Anchore Kubernetes Inventory pode pesquisar APIs de cluster do Kubernetes para informar ao Anchore Enterprise quais contêineres e imagens estão em uso no momento

PEASS-ng

PEASS - Privilege Escalation Awesome Scripts SUITE (with colors)

PenetrationTesting_Notes-

My Notes about Penetration Testing

pip-audit

Audita ambientes Python e árvores de dependência em busca de vulnerabilidades conhecidas

scikit-learn

scikit-learn: aprendizado de máquina em Python

ScoutSuite

Multi-Cloud Security Auditing Tool

slowloris

Ferramenta DoS de baixa largura de banda. Reescrita de Slowloris em Python.

sniffnet

Aplicativo de plataforma cruzada para monitorar seu tráfego de rede com facilidade #sniff

vuln-web-apps

A curated list of vulnerable web applications.