CeWL は、Web サイトをクロールし、回復したデータを使用して単語リストを作成し、Web サイトのパスワードを解読するために使用できるツールです。
CeWL は Custom Word List generator の略で、特定の Web サイトを指定された深さまでスパイダーし、パスワード クラッキングやその他の目的に使用できる単語のリストを返す Ruby スクリプトです。
CeWL は、Web サイトにあるメタデータ、電子メール アドレス、著者名、外部リンクに基づいて単語リストを生成することもできます。
CeWL は、侵入テスターが対象の Web サイトに合わせてカスタマイズされた単語リストを作成し、パスワード クラッキング攻撃の成功率を高めるのに役立ちます。
DirBuster は、Web サーバー上のディレクトリとファイル名を総当たり攻撃するために使用できるツールです。w3af は、Web アプリケーションの脆弱性とエクスプロイトをスキャンするために使用できるツールです。
Patator は、さまざまなプロトコルやサービスに対してブルート フォース攻撃を実行するために使用できるツールです。

説明
アクセス キーは、ユーザーが GitLab や AWS などのソース コード管理 (SCM) システムへのリクエストを認証および承認できるようにする認証情報です。アクセス キーは秘密に保持し、ソース コード内でプレーン テキストとして公開しないでください。そうしないと、SCM システムとそのデータのセキュリティと整合性が損なわれる可能性があります。
組織の SCM ソリューション内でアクセス キーの問題に対処するためのいくつかの可能なオプションは次のとおりです。
* SCM システム内のすべての項目に秘密管理ソリューションを設定する: これは、アクセス キー、パスワード、トークン、証明書などの秘密を安全に保存、管理、配布するツールまたはサービスです。秘密管理ソリューションは、ソース コードまたは構成ファイル内で秘密がプレーン テキストで公開されるのを防ぐのに役立ちます。
* SCM システムにコードをコミットするための安全なソフトウェア開発ライフサイクル (SDLC) プロセスの開発: これは、ソフトウェアの開発、テスト、展開、保守方法を定義するフレームワークまたは方法論です。安全な SDLC プロセスは、コードレビュー、静的分析ツール、脆弱性スキャンツールなど、ソフトウェア開発プロセス全体を通じてセキュリティのベストプラクティスに従うことを保証するのに役立ちます。安全な SDLC プロセスは、SCM システムにコミットされる前に、アクセスキーがソースコードに含まれることを検出して防止するのに役立ちます。

指定された Nmap スキャン コマンドは、IP アドレス 192.168.0.101 を除く、192.168.0.0/24 サブネット内のすべてのホストをスキャンします。サブネットには 256 個のホストがありますが、そのうち 1 個が除外されているため、Nmap がスキャンを試みるサーバーの総数は 255 個です。参考資料:
* Nmap コマンド - Linux ネットワークの基本コマンド 17 個、セクション: 複数のホストのスキャン、サブセクション:
検索からホストを除外する
* Nmapチートシート2023：すべてのコマンドとその他、セクション：ターゲット仕様、サブセクション：
-除外