A natural language interface for computers

一款API水平越权漏洞检测工具

用于记录企业安全规划，建设，运营，攻防的相关资源

隐私 api 调用检查全套方案

《深入理解CodeQL》Finding vulnerabilities with CodeQL.

A Machine Learning Model that classifies the data in the images as Sensitive or Non-sensitive.

Finding exposed secrets and personal data in GitLab

[WIP]国内隐私合规技术交流

Context aware, pluggable and customizable data protection and de-identification SDK for text and images

A CAT called tabby ( Code Analysis Tool )

收集一些比较优秀的开源安全项目，以帮助甲方安全从业人员构建企业安全能力。

渗透测试工具包 | 开源安全测试工具 | 网络安全工具

一个高价值漏洞采集与推送服务 | collect valueable vulnerability and push it

Appshark is a static taint analysis platform to scan vulnerabilities in an Android app.

sensitive information protection toolkit

业务风险枚举与规避知识框架（Business Risk Enumeration & Avoidance Kownledge）

Actions for running CodeQL analysis

Codeql学习笔记

Scanning APK file for URIs, endpoints & secrets.

Automated Adversary Emulation Platform

CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快速定位源码可能存在的漏洞。

DIE engine

一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具

⚡ Vigil ⚡ Detect prompt injections, jailbreaks, and other potentially risky Large Language Model (LLM) inputs

AIGC资料汇总学习，持续更新......

Checklist of the most important security countermeasures when designing, testing, and releasing your API

SecGPT网络安全大模型

Share Things Related to Java - Java安全漫谈笔记相关内容

GitHub项目监控 && CodeQL自动扫描 (GitHub project monitoring && CodeQL automatic analysis)

飞刃是一套完整的企业级黑盒漏洞扫描系统，集成漏洞扫描、漏洞管理、扫描资产、爬虫等服务。 拥有强大的漏洞检测引擎和丰富的插件库，覆盖多种漏洞类型和应用程序框架。