danielmiessler/SecLists
SecLists 是安全测试人员的伴侣,它是一个收集了多种类型列表的项目,用于安全评估。这些列表包括用户名、密码、URL、敏感数据模式、模糊负载、Web shell 等。其目标是使安全测试人员能够将该存储库拉到新的测试环境中,并测试可能需要的每种类型的列表。
- 包含各种类型的列表
- 为安全测试提供方便
- 维护者有丰富经验
- 提供多种下载方式
ExpLangcn/NucleiTP
NucleiTP 是一个全网监控 Nuclei Poc 实时更新的项目。
- 根据风险等级分别存储不同文件夹
- 自动测试 Poc 是否可以使用 Nuclei 加载
- 重复 Poc 自动重命名,方便手工分析
sergiomarotco/Network-segmentation-cheat-sheet
这个项目是关于企业网络分割的最佳实践,旨在发布适用于任何公司的企业网络分割方案。该项目提供了图形示意图以及网络拓扑结构源代码,并介绍了不同级别的网络分割:基本分隔、采纳基本安全实践、高度采纳安全实践和大规模部署先进安全实践。主要功能包括保护生产环境免受攻击、增加对支持基础设施的复制来确保生产环境稳定等。
AabyssZG/WebShell-Bypass-Guide
这个项目是一个 WebShell 免杀手册系列,包括 PHP、JSP 和 CSharp(ASP.Net) 等不同语言的学习与管理工具。主要功能是提供从零开始学习各种编程语言下 WebShell 免杀技术的指南,并在内部群迭代更新。其核心优势和特点包括:
- 提供详细的开源手册内容
- 在线阅读方便,有多个平台支持
- 由安全团队成员共同整理并保证完整版权威性
0x90n/InfoSec-Black-Friday
这个项目是一个关于信息安全软件/工具在黑色星期五和网络星期一的折扣活动列表。主要功能包括收集所有与信息安全相关的软件/工具在黑色星期五和网络星期一的优惠活动,并对其进行筛选,以确保真实性和可靠性。该项目的核心优势如下:
- 提供经过筛选、真实可信度高且涵盖各种角色需求 (例如渗透测试员、蓝队红队紫队成员等) 的折扣信息
- 包含多种类型产品 (新闻订阅服务、专业服务、工具类产品、课程培训等)
- 为用户提供了详细有效果截止日期及相应链接来源