awesome python security

• 工具
• 教育
• 公司
• 其他
• 貢獻

• secure.py -secure.py是一個輕巧的軟件包，可為Python Web Frameworks添加可選的安全標頭和cookie屬性。
• Blask -HTTPAUTH-簡單的擴展名，可為燒瓶路由提供基本，摘要和令牌HTTP身份驗證。
• 玻璃護身符 - 塔利斯曼（Talisman）是一個小瓶擴展名，可處理設置HTTP標頭，可以幫助防止一些常見的Web應用程序安全問題。
• Django部署清單 - Web Framework Django具有內置功能可以檢查安全配置：運行此命令manage.py check --deploy 。它確實有幫助，因為它已經包含在框架中。
• Django會話CSRF -CSRF保護Django無餅乾。

• Hawkeye-多用途安全/漏洞/風險掃描工具支持Ruby，Node.js，Python，PHP和Java。
• GuardRails- GITHUB應用程序，可在拉動請求中為您提供即時的安全反饋。
• 哈勃 - 哈勃是一個模塊化的開源安全性合規性框架。
• Salus-支持Ruby，Node，Python和GO的多用途安全掃描工具。

• 強盜 - 強盜是一種工具，旨在在Python代碼中找到常見的安全問題。
• PYT-用於檢測Python Web應用程序中安全漏洞的靜態分析工具。
• 檢測秘密 - 一種檢測和防止代碼中秘密的企業友好方式。

• 安全 - 安全檢查您的已知依賴項是否已知安全漏洞。
• Snyk漏洞DB-商業但免費列出了庫中已知漏洞。
• 常見的漏洞和暴露 - 分配了CVE的漏洞。涵蓋語言和軟件包。
• 國家漏洞數據庫 - 國家漏洞數據庫中的Python已知漏洞。

• EVILTWINFRAMEWORK-申請人的框架，促進了邪惡的雙子攻擊以及利用其他WiFi漏洞。
• SQLMAP-自動SQL注入和數據庫接管工具

• Passlib-安全密碼存儲/哈希庫，非常高的級別。
• Pynacl- Python與網絡和密碼學（NACL）庫結合。

• wemake-django-template-出血邊緣django模板，重點介紹代碼質量和安全性。

• 讓我們成為壞人 - 閃亮，讓我們成為壞人：利用和減輕十大Web應用程序漏洞。
• django.nv -django.nv是Nvisium提供的有目的脆弱的Django應用程序。
• DSVW-該死的小脆弱的Web（DSVW）是一個故意易受攻擊的Web應用程序，該應用程序以100行代碼編寫，為教育目的而創建。
• DVPWA-該死的弱勢python Web應用程序的靈感來自著名的DVWA項目和Bobby -Tables XKCD漫畫。

• 完整的堆棧Python安全性 - 全面查看Python開發人員的網絡安全

• 密碼學 - 旨在向Python開發人員展示加密原始圖和食譜的軟件包。
• Python中的10個常見安全陷入困境-10個Python中的10個常見安全陷入困境，以及如何避免它們。
• OWASP Python安全性 - 旨在創建python的硬化版本，使開發人員更容易編寫對攻擊和操作更具彈性的應用程序。
• Django安全性 - Django的安全功能的概述包括有關確保Django供電站點的建議。

• GuardRails- GITHUB應用程序，可在拉動請求中為您提供即時的安全反饋。
• Snyk-開發人員優先解決方案，可以在依賴關係中自動化發現和修復已知漏洞。

• Python安全報告

找到了一個很棒的項目，包裝，文章或與Python安全有關的其他類型的資源？給我發送拉的請求！只需遵循準則即可。謝謝你！

在Twitter上打個招呼