一、主要法律依据及相关规范标准 1、《网络安全法》 2、《电子商务法》 3、《全国人民代表大会常务委员会关于加强网络信息保护的决定》 4、《电信和互联网用户个人信息保护规定》 5、《数据安全管理办法（征求意见稿）》 6、《移动智能终端应用软件预置和分发管理暂行规定》 7、《App违法违规收集使用个人信息行为认定方法》 8、《信息安全技术个人信息安全规范》（GB/T35273—2020） 9、《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》 10、《网络安全标准实践指南——移动互联网应用程序（App）收集使用个人信息自评估指南（征求意见稿）》 11、《信息安全技术移动互联网应用程序（App）收集个人信息基本规范-（征求意见稿）》 12、《互联网个人信息安全保护指南》 13、其他相关法律法规 二、合规自查清单 目录 一、主要法律依据及相关规范标准 - 1 - 二、合规自查清单 - 2 - 自查项1：个人信息保护政策文本 - 3 - 自查项2：各项业务功能及所收集个人信息类型 - 3 - 自查项3：个人信息处理规则及用户权益保障 - 4 - 自查项4：是否设置不合理条款 - 6

利用python编写脚本实现局域网主机探测，简单高效，代码可直接运行。

内容:针对渗透测试信息收集视频教学学习资料，其中包括对：子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学； 适用于：目前需要学习渗透测试的群众； 场景：适用于渗透测试环境，模拟靶场，渗透测试职位等

内容：主要是渗透测试的基本知识点，比如信息收集、BurpSuite工具使用，sql注入等操作以及注意点的详细介绍； 适用：想学网络安全渗透测试知识的人； 场景：适合参加护网，保护网络安全，保护自己个人信息；

渗透测试常用书签整理（信息收集、漏洞整理、渗透工具、加密解密）

对ascan进行二开,能对开业的分支公司、投资占比50%以上的公司进行递归查询!并对Domain和Title进行聚合整理,并支持批量查询！ author :msgcc version :0.0.2 -b 是否递归查询开业状态的分支公司 -f string 包含公司名称的文件，公司名按行存储 -l string 新增功能，指定一个文本，批量获取 -n string 公司名称,最好是爱企查上公司对应的完整名称 -s 是否递归查询对外投资50%以上的开业公司

功能：一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测漏洞。也可以输入多个域名、C段IP等，具体案例见下文。 调用：脚本借用了ksubdomain爆破子域名和theHarvester收集邮箱

渗透测试最开始的部分——信息收集

LinuxCheck：linux信息收集应急响应常见后门挖矿检测webshel​​l检测脚本

TideFinger，一个开源的指纹识别小工具，使用了传统和现代检测技术相结合的指纹检测方法，让指纹检测更快捷、准确。 通过分析web指纹的检测对象、检测方法、检测原理及常用工具，设计了一个简易的指纹搜集脚本来协助发现新指纹，并提取了多个开源指纹识别工具的规则库并进行了规则重组，开发了一个简单快捷的指纹识别小工具TideFinger，并实现了一套在线的指纹识别平台“潮汐指纹” http://finger.tidesec.com 这里是一个安装版，使用起来特别方便