scary strings
1.0.0
소스 코드에서 잠재적으로 위험한 API 호출 , 즉 보안 관점에서 무서운 문자열이 포함 된 라인!
이 저장소에는 보안 감사와 관련된 문자열 목록 (일반적으로 기능 이름)이 포함되어 있습니다. 일반적으로 데이터베이스 상태를 변경하거나 파일 시스템에 액세스하는 것과 같은 민감한 작업을 수행하기 때문입니다.
기술 별 comments 목록 외에도 폴더에는 소스 코드에 남은 개발자 노트와 관련이있을 수있는 문자열이 포함되어 있습니다.
이러한 문자열을 검색하고 해킹을위한 아이디어를 생성하십시오. 어쩌면 데이터베이스가 수정되는 곳을 발견하고 SQL 주입을 찾기 위해 뒤로 작업 할 수 있습니다. 어쩌면 'TODO'메시지는 개발자가 고치지 않은 버그를 보여줄 수 있습니다. 가능성은 끝이 없습니다. 앱의 위험한 부분으로 점프하여 시간과 반복적 인 스트레스 부상을 저장하십시오. 이 워드리스트 컬렉션은 데스 스타의 모든 열 배기구 포트를 보여 주므로 모든 것을 탐색 할 필요가 없습니다.
이러한 문자열을 스캔하는 것은 앱의 보안을 향상시키는 좋은 방법입니다. 일반적으로 사용중인 언어에 따라 안전하게 작업을 수행하기위한 모범 사례와 패턴이 있습니다. 그러한 기능 호출이 안전하게 처리되어 있는지 확인할 수 있다면 훌륭합니다! 앱은 시작했을 때보 다 안전합니다.
wordlists
├── blockchain
│ └── all
├── comments
│ ├── all
│ ├── derogatory
│ ├── security
│ └── todo
├── cosmossdk
│ ├── abci
│ ├── module-auth
│ ├── module-authz
│ ├── module-bank
│ ├── module-group
│ └── module-staking
├── cryptography
│ └── all
├── go
│ ├── all
│ ├── cryptography
│ ├── db-access
│ ├── deprecated
│ ├── err
│ ├── randomness
│ └── unsafe
├── java
│ ├── db_access
│ ├── file_access
│ ├── file_inclusion
│ ├── os_command_execution
│ └── url_redirect
├── javascript
│ ├── all
│ ├── deprecated
│ ├── dom-xss
│ ├── generic
│ ├── randomness
│ ├── react
│ └── redos
├── linters
│ └── all
├── perl
│ └── all
├── php
│ ├── all
│ ├── db_access
│ ├── dynamic_code_execution
│ ├── file_access
│ ├── file_inclusion
│ ├── os_command_execution
│ ├── randomness
│ ├── redos
│ ├── serialization
│ ├── sockets
│ ├── superglobals
│ ├── url_redirection
│ └── xxe
├── python
│ ├── all
│ ├── bypass
│ ├── object_serialization
│ ├── os_command_execution
│ └── string_formatting
├── rust
│ ├── all
│ ├── clone
│ ├── panic-macros
│ ├── randomness
│ ├── resource-exhaustion
│ ├── slices
│ ├── unsafe
│ ├── unwrap
│ └── vectors
├── secrets
│ ├── all
│ ├── api-keys
│ └── public-keys
├── solana
│ └── all
└── solidity
└── all
16 directories, 65 files
Wordlist의 대부분의 항목은 보안 엔지니어 및 침투 테스터로서의 작업 경험에서 비롯됩니다. 이러한 선택 중 일부에 대한 참조는 GIT 커밋 역사와 프로젝트의 GitHub 문제에서 찾을 수 있습니다.
지원되는 프로그래밍 언어에 대한 많은 프로그래밍의 경우, 목록은 아래 나열된 잘 알려진 해킹 서적에서 나온 것입니다. 이 책들은 2011 년에 출판되었으므로 일부 정보는 날짜가 날 수 있습니다.
