SecLists：安全测试人员的必备手册 | 开源日报 No.144

小柒

发布于 2024-01-05 10:54:17

4380

发布于 2024-01-05 10:54:17

文章被收录于专栏：开源服务指南

picture

danielmiessler/SecLists[1]

Stars: 50.9k License: MIT

picture

SecLists 是安全测试人员的伴侣，它是一个收集了多种类型列表的项目，用于安全评估。这些列表包括用户名、密码、URL、敏感数据模式、模糊负载、Web shell 等。其目标是使安全测试人员能够将该存储库拉到新的测试环境中，并测试可能需要的每种类型的列表。

包含各种类型的列表
为安全测试提供方便
维护者有丰富经验
提供多种下载方式

redcanaryco/atomic-red-team[2]

Stars: 8.6k License: MIT

Atomic Red Team 是一个基于 MITRE 的 ATT&CK 框架的测试库，安全团队可以使用 Atomic Red Team 快速、便携和可重复地测试他们的环境。

可以直接从命令行执行原子测试，无需安装
提供了丰富的文档作为 wiki
开源并由社区开发
可以通过提交问题报告错误和请求新功能
有贡献指南可供参考

Az0x7/vulnerability-Checklist[3]

Stars: 1.1k License: NOASSERTION

这个项目是一个漏洞检查清单，主要功能包括收集了各种不同类型的漏洞清单。该项目的关键特点和核心优势包括：

收集了大量漏洞检查清单
涵盖多种常见安全问题
提供针对性的安全建议和指导
适用于不同框架和技术栈
包含来自社交媒体平台的实用提示

jqnatividad/qsv[4]

Stars: 1.8k License: Unlicense

qsv 是一个用于查询、索引、切片、分析、过滤、丰富化和转换 CSV 文件的命令行程序。它具有简单快速可组合的特点，主要功能包括应用各种字符串处理函数以及日期数学货币变换等操作，并支持基本自然语言处理 (NLP) 功能；去除重复行；使用 OpenAI GPT 模型推断 CSV 文件扩展元数据等。

其核心优势和关键特性包括：

支持多线程加速
提供大量命令与子命令来完成常见数据整理任务
可对非常大的 CSV 文件进行流式处理
通过 Luau 脚本执行每一行上下文相关计算并构建复杂数据管道

universal-ctags/ctags[5]

Stars: 6.1k License: GPL-2.0

Universal Ctags 是一个维护良好的 ctags 实现。ctags 可以为编程语言中的源文件生成索引 (或标签) 文件，使得文本编辑器和其他工具能够轻松定位这些被索引的项。

以下是 Universal Ctags 的一些主要特性：

改进了传统 ctags，提供更多改善后的语言支持
新增了扩展型 C/C++解析器等功能
完全扩展 optlib 功能 (可以通过命令行定义新的语言解析器)
交互模式 (实验性)

Exafunction/codeium.vim[6]

Stars: 2.4k License: MIT

Codeium.vim，是一个免费、超快的 Vim 和 Neovim 的 Copilot 替代品。它使用 AI 技术在所有主要 IDE 中自动补全你的代码。该项目旨在将这种现代编码技能带给更多开发者。用户可以通过安装 Exafunction/codeium.vim 插件并运行 :Codeium Auth 来开始使用 Codeium，并可通过 :help codeium 查看完整命令列表和配置选项，也可以参考 README 文件中提供的教程进行学习。

优点：

免费
超快速度
使用先进 AI 技术实现智能提示功能

特性：

支持 Vim 和 Neovim 两个编辑器。
提供了丰富的键盘绑定方式来控制建议内容。
可以根据文件类型灵活地启用或禁用 Codeium 功能。
在状态栏上显示当前 Codeuim 状态信息。