BadSamuraiDev/bs-lists

# B'ad Samurai URL、域名及文件扩展名列表 用于威胁狩猎、强制警告、拦截或研究的各种列表。 列表通常采用标准域名格式，但有时也采用 PAN 或 Zscaler 格式，以明确是否包含子域名拦截。 | 文件 | 用途 | 描述 | 标签 | |--------|------------------|---------------|--------| | [alt-browsers.txt](./alt-browsers.txt) | 拦截 | 备选浏览器的 URL 列表，包括 S3、仓库和下载位置 | browser proxy vpn tor | | [chat-hooks.txt](./chat-hooks.txt) | 拦截 | 聊天平台钩子和 API URL | C2 exfil | | [cloud-ide.txt](./cloud-ide.txt) | 拦截, 警告 | 基于云或基于浏览器的 IDE 的 URL 列表 | C2 IDE DLP | | [email-file-extensions.txt](./email-file-extensions.txt) | 拦截 | 大多数组织可能不希望在其 SEG（邮件安全网关）中出现的文件扩展名列表 | file extension email gateway | | [file-mirrors.txt](./file-mirrors.txt) | 拦截 | 高风险第三方文件镜像的 URL 列表 | file filez mirror spyware | | [geoshitties.txt](./geoshitties.txt) | 拦截, 警告 | 免费无域名网络托管的 URL 列表，常用于网络钓鱼和凭证收集 | geocities free hosting phishing credential harvesting | | [json-storage.txt](./json-storage.txt) | 拦截, 警告 | 免费/低成本 JSON 存储 aaS 的 URL 列表——本质上是 JSON pastebin | json free hosting exfil c2 pastebin | | [living-off-trusted-tunnels.txt](./living-off-trusted-tunnels.txt) | 拦截 | 经常被滥用的服务 URL 列表 | tunnel LOTT LOTS | | [login-cloud-service-providers.txt](./login-cloud-service-providers.txt) | 拦截, 警告 | 常见云服务提供商（CSP）的登录 URL，这些提供商可能未在您的组织中获得授权 | CSP login CASB DLP | | [login-registrar.txt](./login-registrar.txt) | 拦截 | 大多是北美 ICANN 认证注册商的登录 URL 列表，这些可能未在您的组织中获得授权 | domain ICANN login registrar | | [online-pdf-editors.txt](./online-pdf-editors.txt) | 拦截, 警告 | 常见基于 Web 的 PDF 编辑器和转换器的 URL 列表 | PDF DLP converter editor | | [open-redirect.txt](./open-redirect.txt) | 警告 | 合法平台上常被滥用的开放重定向 URL 列表 | LOTS redirect URL | | [pastebins-code.txt](./pastebins-code.txt) | 拦截 | 旨在分享代码的 pastebin URL 列表 | pastebin c2 threat malware exposure coding | | [pastebins.txt](./pastebins.txt) | 拦截 | pastebin 克隆站点的 URL 列表 | pastebin c2 threat malware exposure | | [risky-devtools.txt](./risky-devtools.txt) | 拦截 / 警告 | 存在机密泄露和影子开发风险的开发工具 URL 列表 | coding developer exposure | | [sensitive-file-extensions.txt](./sensitive-file-extensions.txt) | 拦截, 剥离 | 常见的 IAC、DevOps 和管理类文件扩展名列表，其中可能包含凭证、密钥和 token | DLP email gateway credential exfil | | [webhooks.txt](./webhooks.txt) | 拦截 | Webhook 测试和转发 SaaS | exfil webhook | ## 目的 之所以提供这些列表，是因为尽管对这些对象实施策略管控至关重要，但供应商提供的类别往往过于宽泛或未分类。许多小型组织和 MSP 缺乏自行管理列表的技能、工具或订阅，导致[网络贫困线](https://www.cyberpovertyline.org/)日益扩大。这些列表按“原样”作为开源情报（OSINT）提供。 ## 用法 大多数列表旨在用于组织或企业内部的控制策略。它们并非旨在作为 SIEM 中的直通检测，但在基于风险的告警（RBA）模型中效果良好，该模型利用短时间内的多次命中进行评分。由于没有列表是完美的，因此它就像一个有用的金丝雀，用于升级危险的浏览行为，例如用户寻找未被拦截的 pastebin、域名注册商或在线 PDF 编辑器。与失陷指标和痛苦金字塔不同，这些不是*威胁列表*；它们中的大多数是合法的平台、SaaS 和工具，只是被滥用了。在实施之前，您需要检查这些列表是否包含您组织已批准并依赖的提供商。 ## 贡献 我还没有制定正式文档，但流程一如既往。 ## 许可证 目前为 MIT 许可证。对用户、从业者及供应商的个人或商业用途没有限制。这些列表仅是缓解组织潜在风险的建议。它不是行业标准或最佳实践——但__默认拒绝__是。

标签：CASB, DLP, IP 地址批量处理, PE 加载器, SWG, URL过滤, 云服务安全, 代理安全, 可信隧道利用, 命令与控制, 品牌保护, 域名拦截, 威胁情报, 安全策略, 安全运营, 开发者工具, 扫描框架, 提示词设计, 文件扩展名, 网络安全, 钓鱼防护, 隐私保护, 黑名单