pwn_jenkins

Jenkins安全测试与漏洞利用工具合集

Jenkins 远程代码执行漏洞利用密码破解 Groovy脚本 Github 开源项目

pwn_jenkins是一个综合性的Jenkins安全测试工具集，涵盖多个CVE漏洞利用方法，包括远程代码执行和认证绕过等。项目提供了转储构建信息、密码喷洒和离线密钥解密等实用脚本，以及用于命令执行和获取反向shell的Groovy脚本示例。这些工具对Jenkins安全研究和渗透测试具有重要参考价值。

访问官网

Github

介绍相关项目

docker-ssh-agent - 基于SSH的Jenkins代理Docker镜像支持分布式构建

DockerGithubJenkinsSSH容器化开源项目持续集成

docker-ssh-agent项目提供基于SSH连接的Jenkins代理Docker镜像，支持Jenkins分布式构建。镜像兼容SSH Build Agents等插件，提供多种JDK版本和操作系统配置。用户可灵活运行、扩展和定制镜像。项目文档详细介绍了镜像使用方法、构建过程和测试流程，便于开发者理解和贡献。

awesome-security - 网络安全资源与开源工具精选

Github入侵检测安全监控开源项目漏洞扫描网络安全蜜罐系统

该项目汇集了丰富的网络安全资源,包括开源软件、库、文档和书籍等。内容涵盖网络、终端、威胁情报、社会工程等多个领域,并细分为扫描、监控、入侵检测、蜜罐等子类别。这一全面的资源库可为安全从业者提供有价值的参考,有助于提升网络防御能力。

cicd-goat - 基于真实环境的CI/CD安全挑战平台

CI/CDDockerGitLabGithubJenkins安全挑战开源项目

cicd-goat是一个CI/CD安全学习平台，提供11个基于真实环境的挑战，覆盖OWASP Top 10 CI/CD安全风险。该项目使用Docker容器模拟完整CI/CD流程，包含Gitea、Jenkins和LocalStack等组件。通过解决不同难度的挑战，参与者可以提升CI/CD安全技能，体验从代码到生产的全流程安全实践。这个项目适合希望提升CI/CD安全能力的开发人员、安全工程师和DevOps团队，可用于安全培训、技能评估和最佳实践学习。

awesome-devsecops - DevSecOps资源与工具集锦

CI/CDDevSecOpsGithub基础设施即代码安全开发开源项目漏洞扫描

这个项目整理了DevSecOps领域的优质资源和工具,包括文章、书籍、社区、会议、培训材料等。它还收录了依赖管理、动态分析、基础设施代码分析等多种工具。开发人员和安全专家可以借助这些资源将安全实践融入开发流程,提升应用安全性。项目内容全面,适合不同水平的DevSecOps从业者参考使用。

poutine - 开源工具扫描构建管道安全问题

CI工作流GithubPoutine安全扫描器开源项目软件供应链

poutine是一款开源的安全扫描工具，专注于检测代码仓库构建管道中的配置错误和漏洞。它能解析GitHub Actions和Gitlab CI/CD等工作流程，分析组织的所有仓库，迅速评估软件供应链安全状况。poutine支持GitHub Actions、Gitlab Pipelines、Azure DevOps和Pipelines As Code Tekton等多个平台。

docker-workflow-plugin - Jenkins Pipeline 插件实现 Docker 镜像的构建测试与应用

Docker Pipeline PluginGithubJenkins容器化开源项目持续集成自动化部署

docker-workflow-plugin 是一款 Jenkins 插件，专为 Pipeline 项目设计。它能够实现 Docker 镜像的构建、测试和使用功能。插件提供详细文档和演示，支持最新版本，采用 MIT 许可证。该工具在 GitHub 上持续更新，适用于需要在 CI/CD 流程中集成 Docker 的开发团队。

github-plugin - Jenkins与GitHub集成插件：自动化CI/CD工作流

GitHubGithubJenkins开源项目提交状态插件集成构建触发

GitHub Plugin是一款将Jenkins与GitHub项目无缝集成的插件。核心功能包括：在Jenkins和GitHub间建立项目超链接、通过webhook自动触发构建、向GitHub报告构建状态。支持手动或自动配置webhook，适用于防火墙内的Jenkins环境。插件还提供GitHub请求缓存机制以提升性能，并支持在Pipeline中设置提交状态。它简化了持续集成流程，提高了开发效率。

awesome-pentest-cheat-sheets - 渗透测试工具和技巧大全

Github安全工具开源项目权限提升渗透测试漏洞利用网络安全

awesome-pentest-cheat-sheets汇集了丰富的渗透测试资源,包括工具指南、技术备忘单和学习材料。涵盖信息收集到漏洞利用等多个环节,提供详细命令参考和实践技巧。项目面向安全专业人员和渗透测试人员,便于快速查阅学习,有助提升网络安全技能。

API-SecurityEmpire - API安全与渗透测试的综合资源库

API安全GithubGraphQLRESTfulSOAP开源项目渗透测试

API-SecurityEmpire项目汇集了API安全和渗透测试的综合资源，包含思维导图、技术技巧和实用工具。涵盖API侦察、RESTful、SOAP和GraphQL攻击等多个方面，结合OWASP API Top 10和实战经验编制。项目提供最新工具和方法论，旨在帮助安全专业人员深入理解和有效测试API安全。同时推荐了实践环境，便于用户检验和提升相关技能。

java-sec-code - Java安全漏洞学习与实践平台

GithubJava安全Web安全代码审计安全测试开源项目漏洞代码

java-sec-code是一个开源的Java安全漏洞学习项目，涵盖了命令注入、CORS、反序列化等多种Web安全漏洞示例。项目不仅提供详细的漏洞描述和修复方案，还支持Docker、IDEA等多种运行环境。适合开发者深入学习Java安全编程，提高代码安全性。

相关项目

项目侧边栏1

项目侧边栏2

推荐项目

Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com

@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号