sublime-security/static-files

## 概述 由 Sublime 团队维护的一组静态文件，主要用于网络钓鱼防御。 ## 仓库内容 * `alexa_top_1m.csv`：[Alexa](https://www.alexa.com/topsites) 前 100 万个网站。 * `disposable_email_providers.txt`：一次性（或临时）电子邮件提供商，用于生成不属于任何单一用户或无法归因于其的短生命期电子邮件地址。 * `file_extensions_common_archives.txt`：常见归档文件扩展名，可用于传递恶意文件。不常见的归档扩展名未包含在此列表中，因为它们通常可以被整体屏蔽。 * `file_extensions_macros.txt`：支持宏的文档的文件扩展名，例如 Microsoft Office 文件。也包括可通过[远程模板注入](https://www.ired.team/offensive-security/initial-access/phishing-with-ms-office/inject-macros-from-a-remote-dotm-template-docx-with-macros)间接加载宏的文件类型。 * `free_email_providers.txt`：允许任何人创建电子邮件地址的免费电子邮件（“临时邮件”）提供商。这很重要，以确保电子邮件地址不会继承免费邮件提供商域名的声誉。此列表还包括 `disposable_email_providers.txt` 列表的内容。 * `free_file_hosts.txt`：允许任何人上传并提供任意文件或内容的网站。内容可以从带可点击链接的文件预览到渲染 HTML 不等。这可能包括使用任意子域名进行负载均衡的网站，但这些子域名会被网站用户重复使用，并非内容所有者独有。 * `free_subdomain_hosts.txt`：允许任何人创建自己的子域名并托管任意内容的网站。这很重要，以确保子域名不会继承根域名的声誉。这包括自动生成的子域名以及用户命名的子域名。子域名对创建它的用户是唯一的，并不会被网站用于其他用户。 * `majestic_million.csv`：[Majestic million](https://majestic.com/reports/majestic-million) 是拥有最多引用子网的域名集合。 * `suspicious_content.txt`：电子邮件正文中可能被视为可疑的单词或短语。 * `suspicious_subjects.txt`：电子邮件主题中可能被视为可疑的单词或短语。 * `suspicious_subjects_regex.txt`：用于匹配电子邮件主题中可能被视为可疑的单词或短语的正规表达式。 * `suspicious_tlds.txt`：顶级域名，这些域名要么经常被滥用，要么可免费注册，要么在正常的业务或电子邮件通信中一般不使用。 * `tranco.csv`：[Tranco 排名](https://tranco-list.eu/)，一项针对操作操纵具有抗性的顶级网站排名研究。 * `umbrella_top_1m.csv`：[Cisco Umbrella](https://umbrella.cisco.com/blog/cisco-umbrella-1-million) 基于被动 DNS 数据的顶级域名。 * `umbrella_top_1m_tld.csv`：[Cisco Umbrella](https://umbrella.cisco.com/blog/cisco-umbrella-1-million) 基于被动 DNS 数据的顶级 TLD。 * `url_shorteners.txt`：已知的允许任何人托管任意内容的 URL 缩短服务。 特别鸣谢 @SwiftOnSecurity 的 [SwiftFilter](https://github.com/SwiftOnSecurity/SwiftFilter)，它启发了许多可疑主题和内容。

标签：Alexa排名, CSV, ESC4, OSINT, URL过滤, 一次性邮箱, 临时邮箱, 信誉管理, 免费主机, 免费邮箱, 内容分发, 列表订阅, 反钓鱼, 域名黑名单, 威胁情报, 子域名托管, 安全配置, 宏文档, 开发者工具, 数据列表, 文件扩展名, 文本文件, 档案格式, 网络安全, 邮件安全, 钓鱼防御, 防护规则, 隐私保护, 静态文件集合