xisafe's repositories
U-Key-Assistant
天威盾安全助手
resume
mike.gu's resume
SuricataRules-AttackDetection-
SURICATA Rules for Attack Detection
insight
洞察-宜信集应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的平台。
scripts
脚本集合
Cnvdspider
一个对每天cnvd重大安全通报的漏洞作为预警利用smtp服务器每天定时发邮件提醒!
vikit
Pentest Frame By V1ll4n
baize
白泽自动化运维系统:配置管理、网络探测、资产管理、业务管理、CMDB、CD、DevOps、作业编排、任务编排等功能,未来将添加监控、报警、日志分析、大数据分析等部分内容
wossl
OpenSSL对称算法、哈希校验、非对称算法、证书管理、SSL安全
SecToolSet
The security tool(project) Set from github。github安全项目工具集合
vulhub
Docker-Compose file for vulnerability environment
BlueLotus_XSSReceiver
XSS平台 CTF工具 Web安全工具
ADP
网络安全攻防平台项目
esmeralda
穿云全链路追踪监控系统日志转储、实时日志数据分析、接口数据服务。
PassiveSecCheck
自动化被动扫描系统分为数据源、数据处理、漏洞验证等三个子系统,本系统属于漏洞验证部分,根据提供的数据进行分布式安全验证,确定是否包含相关严重漏洞。
PassiveLogSorting
自动化被动扫描系统分为数据源、数据处理、漏洞验证等三个子系统,本系统属于数据处理部分,当流量镜像没权限施行时,可退而求其次,把web日志当作数据源进行分析,并进行过滤去重等操作,发送至消息队列中,等待PassiveSecCheck漏洞验证消费
PassiveDataSorting
自动化被动扫描系统分为数据源、数据处理、漏洞验证等三个子系统,本系统属于数据处理部分,抓取流量镜像的数据,进行分析过滤去重等操作,发送至消息队列中,等待PassiveSecCheck消费
PublicSecScan
针对大量WEB资产进行分布式WEB安全扫描,发现web环境下常规的一些安全漏洞
PubilcAssetInfo
以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网IP资产
wr_ht
微融后台
SimplyTemplate
Phishing Template Generation Made Easy
awvs_script_decode
解密好的AWVS10.5 data/script/目录下的脚本
Seccubus
Easy automated vulnerability scanning, reporting and analysis
AngelSword
Python3编写的CMS漏洞检测框架
mypython
python test
QlinBaoleiji
麒麟堡垒机支持rdp/vnc/x11/ssh/telnet/ftp/sftp运维操作、审计、录相内置动态口令和SSLVPN
Network-Security-Situation-Awareness-System
综合了资产检测,主机扫描,流量分析等技术,通过这些技术取得网络资产,脆弱性,威胁等指标,从而根据这些指标计算出当前网络的网络安全态势。