awesome python security

• 工具
• 教育
• 公司
• 其他
• 贡献

• secure.py -secure.py是一个轻巧的软件包，可为Python Web Frameworks添加可选的安全标头和cookie属性。
• Blask -HTTPAUTH-简单的扩展名，可为烧瓶路由提供基本，摘要和令牌HTTP身份验证。
• 玻璃护身符 - 塔利斯曼（Talisman）是一个小瓶扩展名，可处理设置HTTP标头，可以帮助防止一些常见的Web应用程序安全问题。
• Django部署清单 - Web Framework Django具有内置功能可以检查安全配置：运行此命令manage.py check --deploy 。它确实有帮助，因为它已经包含在框架中。
• Django会话CSRF -CSRF保护Django无饼干。

• Hawkeye-多用途安全/漏洞/风险扫描工具支持Ruby，Node.js，Python，PHP和Java。
• GuardRails- GITHUB应用程序，可在拉动请求中为您提供即时的安全反馈。
• 哈勃 - 哈勃是一个模块化的开源安全性合规性框架。
• Salus-支持Ruby，Node，Python和GO的多用途安全扫描工具。

• 强盗 - 强盗是一种工具，旨在在Python代码中找到常见的安全问题。
• PYT-用于检测Python Web应用程序中安全漏洞的静态分析工具。
• 检测秘密 - 一种检测和防止代码中秘密的企业友好方式。

• 安全 - 安全检查您的已知依赖项是否已知安全漏洞。
• Snyk漏洞DB-商业但免费列出了库中已知漏洞。
• 常见的漏洞和暴露 - 分配了CVE的漏洞。涵盖语言和软件包。
• 国家漏洞数据库 - 国家漏洞数据库中的Python已知漏洞。

• EVILTWINFRAMEWORK-申请人的框架，促进了邪恶的双子攻击以及利用其他WiFi漏洞。
• SQLMAP-自动SQL注入和数据库接管工具

• Passlib-安全密码存储/哈希库，非常高的级别。
• Pynacl- Python与网络和密码学（NACL）库结合。

• wemake-django-template-出血边缘django模板，重点介绍代码质量和安全性。

• 让我们成为坏人 - 闪亮，让我们成为坏人：利用和减轻十大Web应用程序漏洞。
• django.nv -django.nv是Nvisium提供的有目的脆弱的Django应用程序。
• DSVW-该死的小脆弱的Web（DSVW）是一个故意易受攻击的Web应用程序，该应用程序以100行代码编写，为教育目的而创建。
• DVPWA-该死的弱势python Web应用程序的灵感来自著名的DVWA项目和Bobby -Tables XKCD漫画。

• 完整的堆栈Python安全性 - 全面查看Python开发人员的网络安全

• 密码学 - 旨在向Python开发人员展示加密原始图和食谱的软件包。
• Python中的10个常见安全陷入困境-10个Python中的10个常见安全陷入困境，以及如何避免它们。
• OWASP Python安全性 - 旨在创建python的硬化版本，使开发人员更容易编写对攻击和操作更具弹性的应用程序。
• Django安全性 - Django的安全功能的概述包括有关确保Django供电站点的建议。

• GuardRails- GITHUB应用程序，可在拉动请求中为您提供即时的安全反馈。
• Snyk-开发人员优先解决方案，可以在依赖关系中自动化发现和修复已知漏洞。

• Python安全报告

找到了一个很棒的项目，包装，文章或与Python安全有关的其他类型的资源？给我发送拉的请求！只需遵循准则即可。谢谢你！

在Twitter上打个招呼