GitHub - grayguest/security_checklist: 个人收集的一些安全清单，目前主要分为技术能力和工程能力两部分

[TOC]

技术能力

渗透测试

渗透测试案例：https://github.com/r35tart/Penetration_Testing_Case

代码审计

php安全

js安全

java安全

p牛星球系列

javasec：https://javasec.org/

java安全入门与经典漏洞：https://github.com/cn-panda/JavaCodeAudit

漏洞挖掘

安全研究

工程能力

资产发现

Web应用指纹识别(Python版)：https://github.com/webanalyzer/webanalyzer.py

Web应用指纹识别(Go版)：https://github.com/webanalyzer/webanalyzer.go

由Wappalyzer、WhatWeb、fofa转换而来的通用指纹识别规则：https://github.com/webanalyzer/rules

CMS和中间件指纹库：https://github.com/Lucifer1993/cmsprint

漏洞扫描

代码审计

cobra：https://github.com/WhaleShark-Team/cobra

cobra-w：https://github.com/LoRexxar/Cobra-W

rips：https://github.com/ripsscanner/rips

弱口令

口令爆破字典，有键盘组合字典、拼音字典、字母与数字混合这三种类型：https://github.com/huyuanzhi2/password_brute_dictionary

Name		Name	Last commit message	Last commit date
Latest commit History 5 Commits
README.md		README.md

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

技术能力

渗透测试

代码审计

php安全

js安全

java安全

漏洞挖掘

安全研究

工程能力

资产发现

漏洞扫描

代码审计

弱口令

About

Releases

Packages

grayguest/security_checklist

Folders and files

Latest commit

History

Repository files navigation

技术能力

渗透测试

代码审计

php安全

js安全

java安全

漏洞挖掘

安全研究

工程能力

资产发现

漏洞扫描

代码审计

弱口令

About

Resources

Stars

Watchers

Forks

Releases

Packages 0

Packages