安全清单列表

已于 2023-05-05 16:42:04 修改
阅读量504 收藏
点赞数
文章标签: 安全
于 2023-04-13 15:23:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tainqiuer123/article/details/130130697
版权

一、安全列表

* [PayloadsAllTheThings](https://github.com/swisskyrepo/PayloadsAllTheThings)

* [FuzzDB](https://github.com/fuzzdb-project/fuzzdb)

* [Assetnote Wordlists](https://wordlists.assetnote.io/)

*[SecLists]

[SecLists] GitHub - danielmiessler/SecLists: SecLists is the security tester's companion. It's a collection of mu ltiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more.SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more. - GitHub - danielmiessler/SecLists: SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more.https://github.com/danielmiessler/SecLists*[dict]

Dict/fuzz at master · NS-Sp4ce/Dict · GitHub

*[ffuf]

 GitHub - ffuf/ffuf: Fast web fuzzer written in GoFast web fuzzer written in Go. Contribute to ffuf/ffuf development by creating an account on GitHub.https://github.com/ffuf/ffuf

*[ffuf宝典] 

Everything you need to know about FFUF | CodingoSummary This guide is a large summary of the information security tool, FFUF. This is also paired with a video companion guide, shown below:https://codingo.io/tools/ffuf/bounty/2020/09/17/everything-you-need-to-know-about-ffuf.html

 二、oa漏洞检测工具

https://github.com/cseroad/Exp-Tools

AdaTina
关注
国外开源字典集(wordlists)
墨痕诉清风的博客
06-20 320
Assetnote Wordlists Wordlists that are up to date and effective against the most popular technologies on the internet.https://wordlists.assetnote.io/
数据安全标准 数据安全行业相关标准清单列表(全网最全!!!)
05-23
全网最全数据安全相关标准清单!!!!让你做数据安全或提供数据安全服务时快速了解相关标准!!!! 本清单包含数据安全五个方面的行业标准 1.重要计划标准(5项) 2.国家标准(26项) 3.行业标准(28项) 4.地方...
wordlists:Assetnote提供的自动和手动单词表
03-18
在查看并下载所有单词表 对资产执行安全性测试时,拥有用于内容和子域发现的高质量单词列表至关重要。该网站为您提供了最新的单词列表,并且可以有效地抵抗互联网上最流行的技术。 使用和每个月的28号生成。如果您想要一个扩展名或技术来使用单词表,但此仓库中未包含该扩展名或技术,请并在下次运行后将其包含在此页面中。 Assetnote Continuous Security会自动映射您的外部资产并监视它们的更改和安全问题,以帮助防止严重的违规行为。如果您想保护自己的攻击面并想演示我们的产品,请。 下载所有单词表 您可以使用以下命令下载此项目生成的所有单词表: aws s3 sync s3://assetnote-wordlists/data/ ./assetnote-wordlists --no-sign-request 此回购如何运作 在每个月的28号,GitHub动作用于使用Commonspe
探索神秘的Wordlists项目:强大的词汇列表资源库
gitblog_00071的博客
04-09 396
探索神秘的Wordlists项目:强大的词汇列表资源库 wordlistsAutomated & Manual Wordlists provided by Assetnote项目地址:https://gitcode.com/gh_mirrors/wor/wordlists 项目简介 在安全领域和密码学中,词汇列表扮演着至关重要的角色,无论是用于密码破解、安全性测试还是数据恢复。 是一个由Asse...
开源项目 `assetnote/wordlists` 使用教程
gitblog_00312的博客
08-12 314
开源项目 assetnote/wordlists 使用教程 wordlistsAutomated & Manual Wordlists provided by Assetnote项目地址:https://gitcode.com/gh_mirrors/wor/wordlists 1. 项目的目录结构及介绍 assetnote/wordlists 项目是一个包含多种用途单词列表的集合。以下是该项目的...
高级黑客技术网络技巧
leah126的博客
04-16 977
❝黑客在进行网络设置时,会采用一些技巧来提高匿名性、安全性和效率。以下是一些基本的网络设置技巧。❞。
安全测试功能清单
m0_37449634的博客
11-20 642
OS安全、系统补丁 服务器管理漏洞(OS安全机制、管理员密码、远程访问等) 病毒防护能力 网络安全(网络类型、防火墙配置) 机房设备的安全 应用系统 系统登录(密码规则、复杂程度、大小写敏感、空密码检测、登录失败提示信息) 授权检测(注意信息的归属关系检测) 默认用户、过期用户、禁止用户、试用用户的认证和授权 用户访问区域限制 SQL注入 XSS漏洞 数据加密传输 敏感数据加密存储 服务器...
nodejs安全清单
yalishandalee的专栏
03-13 3059
前言 安全性,总是一个不可忽视的问题。许多人都承认这点,但是却很少有人真的认真地对待它。所以我们列出了这个清单,让你在将你的应用部署到生产环境来给千万用户使用之前,做一个安全检查。 以下列出的安全项,大多都具有普适性,适用于除了Node.js外的各种语言和框架。但是,其中也包含一些用Node.js写的小工具。 配置管理 安全性相关的HTTP头 以下是一些安全
网络安全等级保护二级产品清单整理
u013930899的博客
08-24 6776
等保二级安全产品清单
机械硬盘叠瓦盘清单列表
刘欣的CSDN博客
10-09 2347
而与垂直磁道技术(pmr)相对应的技术是水平磁道技术(lmr)水平磁道技术(lmr)是较早的老技术,在这种技术下,每条磁道上的每一个单元是水平排布的,所以存储密度不如垂直磁道技术(pmr),后慢慢被pmr取代。smr(叠瓦垂直式硬盘):一条条磁道像瓦片一样层层叠加,减小了磁道在磁盘上占用的空间。但是由于磁道相互叠加,而且目前磁头因为技术限制无法再缩小,所以更改一条磁道的时候会连相邻的磁道一起改写,所以需要用到大缓存来修改数据,这样虽然提高了存储密度,降低了成本,但是使得硬盘的性能、稳定性、安全性大大下降。
项目风险常见清单列表
拥有必珍惜
12-06 4701
文章目录前言一、需求二、资源三、流程四、计划五、沟通六、技术七、外部依赖八、其他总结 前言         很多项目经理对于项目风险非常重视,但是在风险管理中经常不清楚会遇到什么风险,其实在项目的每个阶段遇到的风险都不尽相同。         比如需求阶段,经常会遇到的需求变更问题,产品规划问题,需求不清晰等等,还有人员、流程、计划,沟通等风险。提
获取电脑中软件列表并导出,查看电脑安装软件清单
05-26
"获取电脑中软件列表并导出"这个过程涉及到对操作系统中的注册表信息进行读取和解析,以获取已安装软件的详细清单。 首先,注册表是Windows操作系统中的一个重要数据库,存储了系统和应用程序的各种设置与配置信息...
政企OA系统功能模块清单列表.pdf
10-11
它可能包括文档的版本控制、权限管理、在线编辑与协作功能,确保文档的有效管理与安全使用。 6. 会议管理:会议管理模块用于协助用户安排会议、管理会议室资源,并跟踪会议的举行情况。它可能支持会议通知的自动...
生成svn清单列表工具
09-18
本文将详细介绍"生成svn清单列表工具"及其在Windows环境下的使用,帮助用户更好地理解和操作SVN。 SVN清单列表,通常指的是在SVN仓库中的所有文件和目录的详细列表,包括文件名、路径、版本号等信息。这个工具在...
服务器配置清单.docx
09-15
服务器配置清单 服务器配置是指对服务器硬件和软件进行设置和调整,以实现服务器在操作系统、网络设置、存储、安全等方面的优化。通过对服务器进行合理的配置,可以提高服务器的性能、可靠性、安全性以及数据备份...
信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目
今天是几号的博客
03-27 1987
在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试(默认有源码参考),一般会在JS中寻找更多的URL地址,在JS代码逻辑(加密算法,APIkey配置,验证逻辑等)进行后期安全测试。前提:Web应用可以采用后端或前端语言开发。
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 952
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
前端如何安全存储密钥,防止信息泄露
最新发布
AM1n98的博客
10-30 1215
把公钥写在前端代码文件里被公司检测到了要整改,整理几种常见的前端密钥存储方案。
Unix计算机安全检查清单
这份文档虽然不能涵盖所有的安全问题,但为系统管理员提供了一个基础的检查清单,有助于他们识别并解决潜在的安全风险。对于想要提升Unix服务器安全性的管理员来说,这是一个有价值的参考资料。如果需要更详细的信息...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值