wgpsec/AboutSecurity

# AboutSecurity 内部字典和 payload 集合 与原开源版本 https://github.com/ffffffff0x/AboutSecurity (22年停更) 相比 - 重构了 web 目录扫描字典内容 - 大量字典去重,优化 - 添加了qa文档,默认密码文档 ## Manual * **Dic** * Auth : 认证字典 * 账号和密码。 * Network : 网络 * 排除的私有 IP 段、本地 IP 段、dns 服务器列表。 * Port : 端口字典 * 按照端口渗透的想法,将不同端口承载的服务可爆破点作为字典内容。 * Regular : 规则字典 * 各种规则、排列的字典整理。 * Web : Web 字典 * 顾名思义,在 web 渗透过程中出现的可爆破点作为字典内容。 * **Payload** * Burp * CORS * email * Format * HPP * LFI * OOB * SQL-Inj * SSI * XSS * XXE * **Doc** * **Checklist** : 渗透测试过程中的检查项,杜绝少测、漏测的情况。 * **Cheatsheet** : 渗透测试信息收集表,渗透测试时直接复制一副作为参考、信息记录、方便团队协作、出报告等。 * **出报告专用** : 记录部分平常渗透测试遇到的案例。 * **行业名词**

标签：Bypass, Cheatsheet, CISA项目, Fuzzing, LFI, Payload, RCE, Web安全, Windows内核, XSS, 内核模块, 后端开发, 域名收集, 安全字典, 安全资源, 密码管理, 数据展示, 数据统计, 漏洞情报, 爆破字典, 白帽子, 端口扫描, 红队, 网络安全, 蓝队分析, 路径扫描, 隐私保护, 默认密码