" المعرفة قوية، كن حذرًا في كيفية استخدامها! "
هذا المستودع عبارة عن مجموعة من المواد والأدوات المتنوعة التي أستخدمها يوميًا في عملي. أنه يحتوي على الكثير من المعلومات المفيدة التي تم جمعها في قطعة واحدة. إنه مصدر للمعرفة لا يقدر بثمن بالنسبة لي، وكثيرًا ما أنظر إليه مرة أخرى.
للجميع، حقا. هنا يمكن للجميع العثور على الأذواق المفضلة لديهم. ولكن لكي نكون صادقين تمامًا، فهو موجه نحو مسؤولي النظام والشبكات، وDevOps، وPentesters، والباحثين في مجال الأمن.
إذا وجدت شيئًا غير منطقي، أو شيئًا لا يبدو صحيحًا، فيرجى تقديم طلب سحب وإضافة تفسيرات صحيحة ومسببة جيدًا حول تغييراتك أو تعليقاتك.
بعض القواعد البسيطة لهذا المشروع:
قد تكون القواعد التالية أفضل:
عنوان URL الذي تم وضع علامة * عليه غير متاح مؤقتًا. يرجى عدم حذفها دون التأكد من انتهاء صلاحيتها نهائيًا.
قبل إضافة طلب سحب، يرجى الاطلاع على إرشادات المساهمة . يجب أن تتذكر أيضًا هذا:
+ This repository is not meant to contain everything but only good quality stuff.جميع الاقتراحات/العلاقات العامة هي موضع ترحيب!
هذا المشروع موجود بفضل جميع الأشخاص الذين ساهموا فيه.
يعرض GitHub موجز RSS/Atom للالتزامات، والذي قد يكون مفيدًا أيضًا إذا كنت تريد أن تظل على اطلاع بجميع التغييرات.
يتم أيضًا إضافة عناصر جديدة بشكل منتظم.
الفصول الرئيسية فقط:
GNU Bash - عبارة عن غلاف متوافق مع sh يتضمن ميزات مفيدة من غلاف Korn وقشرة C.
Zsh - عبارة عن غلاف مصمم للاستخدام التفاعلي، على الرغم من أنها أيضًا لغة برمجة نصية قوية.
tclsh - عبارة عن غلاف قوي للغاية متعدد المنصات، ومناسب لمجموعة كبيرة من الاستخدامات.
bash-it - هو إطار عمل لاستخدام وتطوير وصيانة نصوص shell والأوامر المخصصة.
يا بلدي ZSH! - هو أفضل إطار لإدارة تكوين Zsh الخاص بك.
يا سمكتي – إطار قشر السمكة.
المركبة الفضائية - موجه الصدفة المتقاطعة المكتوب بلغة الصدأ.
powerlevel10k - هو إعادة تنفيذ سريعة لموضوع Powerlevel9k ZSH.
z - يتتبع المجلد الذي تستخدمه كثيرًا ويسمح لك بالقفز، دون الحاجة إلى كتابة المسار بالكامل.
fzf - هو مكتشف غامض لسطر الأوامر للأغراض العامة.
zsh-autosuggestions - اقتراحات تلقائية تشبه الأسماك لـ Zsh.
zsh-syntax-highlighting - تسليط الضوء على هيكل السمكة مثل تسليط الضوء على Zsh.
ملحقات ZSH الرائعة - قائمة بالأطر والمكونات الإضافية والموضوعات والبرامج التعليمية لـ ZSH.
Midnight Commander - هو مدير ملفات مرئي، مرخص بموجب ترخيص GNU العام.
Ranger - هو مدير ملفات مستوحى من VIM لوحدة التحكم.
nnn - هو مدير ملفات صغير وسريع ومليء بالميزات.
الشاشة - عبارة عن مدير نوافذ بملء الشاشة يقوم بتعدد إرسال محطة فعلية.
tmux - عبارة عن معدد إرسال طرفي، يتيح لك التبديل بسهولة بين عدة برامج في محطة واحدة.
tmux-cssh - هي أداة لتعيين جلسات tmux مريحة وسهلة الاستخدام.
vi - أحد برامج تحرير النصوص الأكثر شيوعًا على نظام Unix.
vim - هو محرر نصوص قابل للتكوين بدرجة كبيرة.
emacs - هو محرر نصوص قابل للتوسيع، وقابل للتخصيص، ومجاني، وأكثر من ذلك.
micro - هو محرر نصوص حديث وبديهي قائم على المحطة.
neovim - هو محرر أكواد برمجية مجاني ومفتوح المصدر وقوي وقابل للتوسيع وقابل للاستخدام.
spacemacs - توزيعة Emacs مدفوعة بالمجتمع.
spacevim - توزيع vim يحركه المجتمع.
fd - هو بديل بسيط وسريع وسهل الاستخدام للعثور عليه.
ncdu - هو محلل استخدام القرص سهل الاستخدام وسريع.
PuTTY - هو عميل SSH وtelnet، تم تطويره في الأصل بواسطة Simon Tatham.
Mosh - عبارة عن غلاف SSH مصمم للحفاظ على جلسة SSH حية عبر اتصال متقلب.
Eternal Terminal - يتيح تمرير الماوس وأوامر tmux داخل جلسة SSH.
nmap - عبارة عن أداة مساعدة (ترخيص) مجانية ومفتوحة المصدر لاكتشاف الشبكة وتدقيق الأمان.
zmap - عبارة عن ماسح ضوئي سريع للشبكة بحزمة واحدة مصمم لاستطلاعات الشبكة على مستوى الإنترنت.
مسح الصدأ - للعثور على جميع المنافذ المفتوحة بشكل أسرع من Nmap.
Masscan - هو أسرع ماسح ضوئي لمنفذ الإنترنت، ويرسل حزم SYN بشكل غير متزامن.
pbscan - هو ماسح ضوئي SYN عديم الجنسية وملتقط الشعارات بشكل أسرع وأكثر كفاءة.
hping - عبارة عن مجمع/محلل حزم TCP/IP موجه لسطر الأوامر.
mtr - هي أداة تجمع بين وظائف برنامجي "traceroute" و"ping" في أداة واحدة.
mylg - أداة مساعدة تجمع بين وظائف مجسات الشبكة المختلفة في أداة تشخيصية واحدة.
netcat - أداة مساعدة تقوم بقراءة البيانات وكتابتها عبر اتصالات الشبكة، باستخدام بروتوكول TCP/IP.
socat - الأداة المساعدة التي تنقل البيانات بين كائنين.
tcpdump - هو محلل حزم قوي لسطر الأوامر.
tshark - هي أداة تسمح لنا بتفريغ وتحليل حركة مرور الشبكة (wireshark cli).
termhark - هي واجهة مستخدم طرفية بسيطة لـ tshark.
ngrep - يشبه تطبيق GNU grep على طبقة الشبكة.
netsniff-ng - عبارة عن سكين الجيش السويسري لشبكة Linux اليومية الخاصة بك إذا صح التعبير.
sockdump - تفريغ حركة مرور مأخذ توصيل مجال يونكس.
الاختزال - هو حل لالتقاط الحزم يهدف إلى تخزين جميع الحزم بسرعة على القرص.
tcpterm - تصور الحزم في TUI.
bmon - هي أداة مراقبة وتصحيح الأخطاء لالتقاط الإحصائيات المتعلقة بالشبكات وإعدادها بصريًا.
iptraf-ng - هو برنامج لمراقبة الشبكة قائم على وحدة التحكم لنظام Linux ويعرض معلومات حول حركة مرور IP.
vnstat - عبارة عن أداة لمراقبة حركة مرور الشبكة لنظامي التشغيل Linux وBSD.
iPerf3 - هي أداة للقياسات النشطة لأقصى عرض نطاق يمكن تحقيقه على شبكات IP.
ethr - هي أداة لقياس أداء الشبكة لـ TCP وUDP وHTTP.
Etherate - عبارة عن أداة لاختبار حركة مرور Ethernet وMPLS تعتمد على Linux CLI.
echoip - هي خدمة بحث عن عنوان IP.
Nemesis - أداة CLI لمعالجة الحزم؛ صياغة وحقن حزم من عدة بروتوكولات.
packetfu - مكتبة لمعالجة الحزم متوسطة المستوى لروبي.
Scapy - مكتبة معالجة الحزم؛ صياغة وإرسال وفك تشفير والتقاط حزم لعدد كبير من البروتوكولات.
impacket - عبارة عن مجموعة من فئات Python للعمل مع بروتوكولات الشبكة.
ssh-audit - هي أداة لتدقيق خادم SSH.
aria2 - عبارة عن أداة مساعدة خفيفة الوزن ومتعددة البروتوكولات ومتعددة المصادر لتنزيل سطر الأوامر.
iptables-tracer - مراقبة مسار الحزم عبر سلاسل iptables.
inception - أداة قابلة للتكوين بشكل كبير للتحقق مما تريد مقابل أي عدد من المضيفين.
mRemoteNG - شوكة من mRemote، معجون متعدد علامات التبويب على المنشطات!
dnsdiag - عبارة عن أدوات تشخيص DNS وقياس الأداء.
شرسة - هي أداة استطلاع DNS لتحديد مساحة IP غير المتجاورة.
الباحث الفرعي - عبارة عن أداة لاكتشاف النطاق الفرعي تكتشف النطاقات الفرعية الصالحة لمواقع الويب.
sublist3r - هي أداة سريعة لتعداد النطاقات الفرعية لمختبري الاختراق.
جمع - هي أداة تحصل على أسماء النطاقات الفرعية عن طريق استخراج مصادر البيانات، والزحف إلى أرشيفات الويب، والمزيد.
namebench - يوفر توصيات مخصصة لخادم DNS بناءً على سجل التصفح الخاص بك.
Massdns - هو محلل DNS عالي الأداء لعمليات البحث والاستطلاع المجمعة.
طرق - هي أداة لتعداد النطاقات الفرعية على المجال المستهدف من خلال قائمة الكلمات.
dnsperf - أدوات اختبار أداء DNS.
dnscrypt-proxy 2 - وكيل DNS مرن، مع دعم بروتوكولات DNS المشفرة.
dnsdbq - عميل API يوفر الوصول إلى أنظمة قاعدة بيانات DNS السلبية.
Grimd - وكيل DNS سريع، مصمم لإعلانات الإنترنت ذات الثقب الأسود وخوادم البرامج الضارة.
dnstwist - كشف مرتكبي الأخطاء المطبعية، وهجمات التصيد الاحتيالي، والاحتيال، وانتحال هوية العلامة التجارية.
حليقة - هي أداة سطر أوامر ومكتبة لنقل البيانات باستخدام عناوين URL.
kurly - هو بديل لبرنامج التجعيد الشائع والمكتوب بلغة Golang.
HTTPie - هو عميل HTTP سهل الاستخدام.
wuzz - هي أداة cli تفاعلية لفحص HTTP.
h2spec - هي أداة اختبار التوافق لتنفيذ HTTP/2.
h2t - هي أداة بسيطة لمساعدة مسؤولي النظام على تقوية مواقعهم على الويب.
htrace.sh - عبارة عن سكينة عسكرية سويسرية بسيطة لاستكشاف أخطاء http/https وإصلاحها وإنشاء ملفات تعريف.
httpstat - هي أداة تصور إحصائيات التجعيد بطريقة جميلة وواضحة.
httplab - هو خادم ويب تفاعلي.
Lynx - هو متصفح نصي لشبكة الويب العالمية.
Browsh - هو متصفح تفاعلي بالكامل، في الوقت الحقيقي، وحديث يعتمد على النصوص.
HeadlessBrowsers - قائمة بجميع متصفحات الويب بدون رأس الموجودة (تقريبًا).
ab - هي أداة سطر أوامر ذات ترابط واحد لقياس أداء خوادم الويب HTTP.
الحصار - عبارة عن أداة مساعدة لاختبار تحميل http وقياس الأداء.
Wrk - هي أداة حديثة لقياس أداء HTTP قادرة على توليد حمل كبير.
WRK2 - عبارة عن إنتاجية ثابتة ومتغير تسجيل زمن الوصول الصحيح لـ WRK.
vegeta - عبارة عن إنتاجية ثابتة ومتغير تسجيل زمن الوصول الصحيح لـ WRK.
Bombardier - هي أداة قياس أداء HTTP سريعة عبر الأنظمة الأساسية ومكتوبة بلغة Go.
gobench - أداة اختبار التحميل وقياس الأداء http/https.
مرحبًا - منشئ تحميل HTTP، واستبدال ApacheBench (ab)، المعروف سابقًا باسم rakyll/boom.
ازدهار - هو برنامج نصي يمكنك استخدامه لاختبار نشر تطبيق الويب الخاص بك بسرعة.
SlowHTTPTest - هي أداة تحاكي بعض هجمات رفض الخدمة لطبقة التطبيق عن طريق إطالة HTTP.
gobuster - عبارة عن دليل/ملف مجاني ومفتوح المصدر وأداة خرق DNS مكتوبة بلغة Go.
ssllabs-scan - عميل تنفيذ مرجعي لسطر الأوامر لواجهات برمجة تطبيقات SSL Labs.
http-observatory - إصدار Mozilla HTTP Observatory cli.
Hurl - هي أداة سطر أوامر لتشغيل واختبار طلبات HTTP بنص عادي.
opensl - عبارة عن مجموعة أدوات قوية وتجارية ومتكاملة الميزات لبروتوكولي TLS وSSL.
gnutls-cli - برنامج عميل لإعداد اتصال TLS ببعض أجهزة الكمبيوتر الأخرى.
sslyze - مكتبة فحص خادم SSL/TLS سريعة وقوية.
sslscan - يختبر الخدمات التي تدعم SSL/TLS لاكتشاف مجموعات التشفير المدعومة.
testssl.sh - اختبار تشفير TLS/SSL في أي مكان وعلى أي منفذ.
cipherscan - طريقة بسيطة للغاية لمعرفة مجموعات تشفير SSL التي يدعمها الهدف.
spiped - هي أداة مساعدة لإنشاء أنابيب مشفرة وموثقة بشكل متماثل بين عناوين مآخذ التوصيل.
Certbot - هي أداة EFF للحصول على شهادات من Let's Encrypt و(اختياريًا) تمكين HTTPS تلقائيًا على الخادم الخاص بك.
mkcert - أداة بسيطة بدون تكوين لإنشاء شهادات تطوير موثوقة محليًا بأي أسماء تريدها.
certstrap - أدوات لتمهيد المراجع المصدقة وطلبات الشهادات والشهادات الموقعة.
Sublert - هي أداة أمنية واستطلاعية لمراقبة النطاقات الفرعية الجديدة تلقائيًا.
mkchain - أداة مفتوحة المصدر لمساعدتك في بناء سلسلة شهادات SSL صالحة.
ssl-cert-check - مدقق انتهاء صلاحية شهادة SSL.
SELinux - يوفر نظامًا مرنًا للتحكم في الوصول الإلزامي (MAC) مدمجًا في Linux kernel.
AppArmor - يحمي نظام التشغيل والتطبيقات بشكل استباقي من التهديدات الخارجية أو الداخلية.
grapheneX - إطار عمل تقوية النظام الآلي.
إطار عمل تقوية DevSec - الأمان + DevOps: تقوية الخادم تلقائيًا.
ossec - مراقبة نشطة لجميع جوانب نشاط النظام من خلال مراقبة سلامة الملفات.
Auditd - يوفر طريقة لتتبع المعلومات ذات الصلة بالأمان على نظامك.
Tiger - هي أداة أمنية يمكن استخدامها كمراجعة أمنية ونظام لكشف التسلل.
Lynis - أداة أمان تم اختبارها في المعركة للأنظمة التي تعمل بنظام التشغيل Linux أو macOS أو Unix.
LinEnum - تعداد Linux المحلي وفحوصات تصعيد الامتيازات المكتوبة.
Rkhunter - أداة ماسح ضوئي لأنظمة Linux تقوم بفحص الأبواب الخلفية والجذور الخفية والثغرات المحلية على أنظمتك.
PE-sieve - هي أداة خفيفة الوزن تساعد على اكتشاف البرامج الضارة التي تعمل على النظام.
PEASS - أدوات تصعيد الامتيازات لنظامي التشغيل Windows وLinux/Unix وMacOS.
strace - أداة مساعدة لمساحة المستخدم للتشخيص والتصحيح والتعليم لنظام التشغيل Linux.
DTrace - عبارة عن أداة لتحليل الأداء واستكشاف الأخطاء وإصلاحها.
ltrace - هو متتبع مكالمات المكتبة، يستخدم لتتبع المكالمات التي تجريها البرامج لوظائف المكتبة.
ptrace-burrito - عبارة عن غلاف ودود حول ptrace.
أدوات الأداء - أدوات تحليل الأداء المستندة إلى Linux perf_events (المعروف أيضًا باسم perf) وftrace.
bpftrace - لغة تتبع عالية المستوى لنظام التشغيل Linux eBPF.
sysdig - أداة لاستكشاف النظام واستكشاف الأخطاء وإصلاحها مع دعم من الدرجة الأولى للحاويات.
Valgrind - هو إطار عمل لبناء أدوات التحليل الديناميكي.
gperftools - تطبيق malloc() متعدد الخيوط عالي الأداء، بالإضافة إلى بعض أدوات تحليل الأداء.
اللمحات - أداة مراقبة النظام عبر الأنظمة الأساسية المكتوبة بلغة بايثون.
htop - عارض عمليات وضع النص التفاعلي لأنظمة Unix. ويهدف إلى أن يكون "أعلى" أفضل.
bashtop - مراقب موارد Linux مكتوب بلغة Bash النقية.
nmon - ملف واحد قابل للتنفيذ لمراقبة الأداء وتحليل البيانات.
فوق - مراقبة أداء ASCII. يتضمن إحصائيات وحدة المعالجة المركزية والذاكرة والقرص والمبادلة والشبكة والعمليات.
lsof - يعرض في مخرجاته معلومات حول الملفات التي يتم فتحها بواسطة العمليات.
FlameGraph - متخيل تتبع المكدس.
lsofgraph - تحويل مخرجات Unix lsof إلى رسم بياني يوضح الاتصال بين العمليات FIFO وUNIX.
rr - هي أداة خفيفة الوزن لتسجيل التطبيقات وإعادة تشغيلها وتصحيح أخطاء تنفيذها.
مساعد الطيار للأداء - مجموعة أدوات لتحليل أداء النظام.
Hexyl - عارض سداسي عشري لسطر الأوامر.
أوستن - أداة أخذ عينات إطار بايثون لـ CPython.
طاحونة الزاوية - ملفات سجل التقطيع والنرد في سطر الأوامر.
lnav - متصفح ملفات السجل مع البحث والتحديث التلقائي.
GoAccess - محلل سجل الويب في الوقت الحقيقي والعارض التفاعلي الذي يتم تشغيله في محطة طرفية.
ngxtop - مقاييس في الوقت الفعلي لخادم nginx.
usql - واجهة سطر الأوامر العالمية لقواعد بيانات SQL.
pgcli - Postgres CLI مع الإكمال التلقائي وتسليط الضوء على بناء الجملة.
mycli - عميل طرفي لـ MySQL مع الإكمال التلقائي وتسليط الضوء على بناء الجملة.
litecli - SQLite CLI مع الإكمال التلقائي وتسليط الضوء على بناء الجملة.
mssql-cli - SQL Server CLI مع الإكمال التلقائي وتسليط الضوء على بناء الجملة.
OSQuery - عبارة عن إطار عمل لأدوات نظام التشغيل والمراقبة والتحليلات الذي يعمل بنظام SQL.
pgsync - مزامنة البيانات من قاعدة بيانات Postgres إلى أخرى.
iredis - عميل طرفي لـ redis مع الإكمال التلقائي وتسليط الضوء على بناء الجملة.
SchemaCrawler - يقوم بإنشاء مخطط ER لقاعدة البيانات الخاصة بك.
Nipe - برنامج نصي لجعل شبكة Tor بوابتك الافتراضية.
multitor - أداة تتيح لك إنشاء مثيلات TOR متعددة مع موازنة التحميل.
Irssi - هو عميل IRC مجاني ومفتوح المصدر.
WeeChat - هو عميل IRC خفيف الوزن وقابل للتوسعة للغاية.
Taskwarrior - نظام إدارة المهام، قائمة المهام
sysadmin-util - أدوات لمسؤولي نظام Linux/Unix.
incron - هي تقنية إعلام لنظام الملفات تعتمد على inode.
lsyncd - يقوم بمزامنة الدلائل المحلية مع الأهداف البعيدة (Live Syncing Daemon).
GRV - هي واجهة طرفية لعرض مستودعات Git.
Tig - واجهة وضع النص لـ Git.
tldr - صفحات رجل مبسطة وموجهة من المجتمع.
أرشيفي - يمكنك بسهولة إنشاء واستخراج .zip و .tar و .tar.gz و .tar.bz2 و .tar.xz و .tar.lz4 و .tar.sz و .rar.
Commander.js - منشئ واجهة سطر الأوامر (CLI) البسيط في JavaScript.
gron - اجعل JSON قابلاً للطعن!
bed - محرر ثنائي مكتوب بلغة Go.
Guake - عبارة عن محطة منسدلة مصممة لبيئة سطح مكتب جنوم.
Terminator - يعتمد على محطة جنوم، وهي ميزات مفيدة لمسؤولي النظام والمستخدمين الآخرين.
Kitty - هو محاكي طرفي يعتمد على وحدة معالجة الرسومات (GPU) ويدعم التمرير السلس والصور.
Alacritty - هو محاكي طرفي OpenGL سريع ومتعدد المنصات.
Wireshark - هو محلل بروتوكول الشبكة الأول والأكثر استخدامًا في العالم.
Ettercap - هي أداة شاملة لمراقبة الشبكة.
EtherApe - هو حل رسومي لمراقبة الشبكة.
Packet Sender - عبارة عن أداة مساعدة للشبكات لإنشاء الحزم وعميل وخوادم UDP/TCP/SSL المضمنة.
Ostinato - هو صانع حزم ومولد حركة المرور.
JMeter™ - برنامج مفتوح المصدر لتحميل اختبار السلوك الوظيفي وقياس الأداء.
الجراد - أداة اختبار تحميل المستخدم قابلة للتطوير مكتوبة بلغة بايثون.
متصفح TOR - يحمي خصوصيتك ويدافع عن نفسك ضد مراقبة الشبكة وتحليل حركة المرور.
KeePassXC - قم بتخزين كلمات المرور الخاصة بك بأمان واكتبها تلقائيًا في مواقع الويب والتطبيقات اليومية الخاصة بك.
Bitwarden - مدير كلمات مرور مفتوح المصدر مع مزامنة مدمجة.
Vaultwarden - خادم غير رسمي متوافق مع Bitwarden مكتوب بلغة Rust.
HexChat - هو عميل IRC يعتمد على XChat.
Pidgin - هو عميل دردشة مجاني وسهل الاستخدام يستخدمه الملايين.
Signal - هو تطبيق اتصالات مشفر.
Wire - المراسلة الآمنة ومشاركة الملفات والمكالمات الصوتية ومؤتمرات الفيديو.
TorChat - برنامج مراسلة فورية مجهول الهوية لامركزي بالإضافة إلى خدمات Tor المخفية.
ماتريكس - شبكة مفتوحة للاتصالات الآمنة واللامركزية في الوقت الحقيقي.
Sublime Text - هو محرر أكواد برمجية خفيف الوزن ومتعدد المنصات معروف بسرعته وسهولة استخدامه.
Visual Studio Code - محرر أكواد برمجية مفتوح المصدر ومجاني تم تطويره بواسطة Microsoft.
Atom - محرر نصوص قابل للاختراق للقرن الحادي والعشرين.
قدرات SSL/TLS في متصفحك - اختبر تنفيذ SSL في متصفحك.
هل يمكنني الاستخدام - يوفر جداول دعم محدثة للمتصفح لدعم تقنيات الويب الأمامية.
Panopticlick 3.0 - هل متصفحك آمن ضد التتبع؟
محلل الخصوصية - تعرف على البيانات التي يتم كشفها من متصفحك.
أمان متصفح الويب - يتعلق الأمر كله بأخذ بصمات متصفح الويب.
كيف هي SSL الخاصة بي؟ - مساعدة مطور خادم الويب في التعرف على ما يستطيع عملاء TLS في العالم الحقيقي فعله.
sslClientInfo - اختبار العميل (بما في ذلك معلومات TLSv1.3).
اختبار خادم SSLLabs - يقوم بإجراء تحليل عميق لتكوين أي خادم ويب SSL.
اختبار خادم SSLLabs (DEV) - يقوم بإجراء تحليل عميق لتكوين أي خادم ويب SSL.
ImmuniWeb® SSLScan - اختبار SSL/TLS (PCI DSS وHIPAA وNIST).
فحص SSL - قم بفحص موقع الويب الخاص بك بحثًا عن المحتوى غير الآمن.
SSL Scanner - تحليل أمان موقع الويب.
CryptCheck - اختبر تكوين خادم TLS (مثل الأصفار).
urlscan.io - خدمة فحص وتحليل مواقع الويب.
تقرير URI - مراقبة السياسات الأمنية مثل CSP وHPKP.
مقيم CSP - يسمح للمطورين وخبراء الأمان بالتحقق من وجود سياسة أمان المحتوى.
الطاقة الشمسية المركزة عديمة الفائدة - قائمة عامة حول الطاقة الشمسية المركزة لدى بعض اللاعبين الكبار (قد تجعلهم يهتمون أكثر قليلاً).
لماذا لا يوجد HTTPS؟ - أفضل 100 موقع حسب تصنيف Alexa لا يعيد توجيه الطلبات غير الآمنة تلقائيًا.
TLS Cipher Suite Search - محرك بحث مجموعة التشفير.
cipherli.st - شفرات قوية لـ Apache وNginx وLighttpd والمزيد. *
dhtool - خدمة/أداة معلمة Diffie-Hellman العامة.
badssl.com - موقع لا يُنسى لاختبار العملاء ضد تكوينات SSL السيئة.
tlsfun.de - مسجل في اختبارات مختلفة تتعلق ببروتوكول TLS/SSL.
مساعد سجل CAA - إنشاء سياسة CAA.
قاعدة بيانات CA المشتركة - مستودع معلومات حول المراجع المصدقة وشهاداتها الجذرية والمتوسطة.
CERTSTREAM - تدفق تحديث سجل شفافية الشهادة في الوقت الفعلي.
crt.sh - يكتشف الشهادات من خلال المراقبة المستمرة لجميع CT المعروفة للعامة.
تصلب - نشر معايير الأمان.
توافق مجموعة التشفير - اختبار توافق مجموعة تشفير TLS.
urlvoid - تساعدك هذه الخدمة على اكتشاف مواقع الويب الضارة المحتملة.
Security.txt - معيار (مولد) مقترح يسمح لمواقع الويب بتحديد سياسات الأمان.
ssl-config-generator - يساعدك على اتباع إرشادات تكوين TLS من جانب خادم Mozilla.
TLScan - لغة بايثون خالصة وبروتوكول SSL/TLS وماسح/عداد الشفرات.
رؤوس الأمان - قم بتحليل رؤوس استجابة HTTP (مع نظام التصنيف للنتائج).
المرصد من Mozilla - مجموعة من الأدوات لتحليل موقع الويب الخاص بك.
webhint - هي أداة فحص ستساعدك في إمكانية الوصول إلى موقعك وسرعته وأمانه والمزيد.
ViewDNS - مصدر واحد للأدوات والمعلومات المجانية المتعلقة بـ DNS.
DNSLookup - هي أداة بحث DNS متقدمة.
DNSlytics - أداة تحقيق DNS عبر الإنترنت.
DNS Spy - مراقبة تكوينات DNS الخاصة بك والتحقق من صحتها والتحقق منها.
Zonemaster - يساعدك على التحكم في كيفية عمل DNS الخاص بك.
Leaf DNS - اختبار DNS الشامل.
ابحث عن النطاقات الفرعية عبر الإنترنت - ابحث عن النطاقات الفرعية لاختبار اختراق تقييم الأمان.
DNSdumpster - إعادة بحث وبحث نظام أسماء النطاقات، والعثور على سجلات نظام أسماء النطاقات والبحث عنها.
جدول DNS عبر الإنترنت - ابحث عن سجلات DNS حسب المجال، IP، CIDR، ISP.
intoDNS - مدقق صحة DNS وخادم البريد.
DNS Bajaj - تحقق من تفويض المجال الخاص بك.
BuddyDNS Delegation LAB - فحص وتتبع وتصور تفويض المجال الخاص بك.
dnssec-debugger - مدقق سجلات DS أو DNSKEY.
PTRarchive.com - هذا الموقع مسؤول عن حفظ سجلات DNS العكسية التاريخية.
xip.io - DNS البدل للجميع.
nip.io - DNS البدل البسيط الميت لأي عنوان IP.
dnslookup (ceipam) - أحد أفضل أدوات فحص انتشار DNS (وليس فقط).
What's My DNS - أداة التحقق من انتشار DNS.
DNSGrep - البحث السريع في مجموعات بيانات DNS الكبيرة.
smtp-tls-checker - التحقق من مجال البريد الإلكتروني لدعم SMTP TLS.
MX Toolbox - جميع سجلات MX وDNS والقائمة السوداء وتشخيصات SMTP في أداة واحدة متكاملة.
البريد الإلكتروني الآمن - أدوات اختبار البريد الإلكتروني الكاملة لفنيي البريد الإلكتروني.
blacklistalert - يتحقق لمعرفة ما إذا كان نطاقك مدرجًا في القائمة السوداء للبريد العشوائي في الوقت الفعلي.
MultiRBL - فحص IP كامل لإرسال خوادم البريد.
DKIM SPF & Spam Assassin Validator - يتحقق من مصادقة البريد ويسجل الرسائل باستخدام Spam Assassin.
تشفير/فك تشفير URL - أداة من الأعلى إما لتشفير أو فك تشفير سلسلة من النصوص.
Uncoder - المترجم عبر الإنترنت لاستعلامات البحث في بيانات السجل.
Regex101 - أداة اختبار ومصحح أخطاء regex عبر الإنترنت: PHP وPCRE وPython وGolang وJavaScript.
RegExr - أداة عبر الإنترنت لتعلم وبناء واختبار التعبيرات العادية (RegEx / RegExp).
اختبار RegEx - أداة اختبار regex عبر الإنترنت.
RegEx Pal - أداة اختبار التعبير العادي عبر الإنترنت + أدوات أخرى.
The Cyber Swiss Army Knife - تطبيق ويب للتشفير والتشفير والضغط وتحليل البيانات.
Netcraft - تقرير مفصل عن الموقع، يساعدك على اتخاذ خيارات مستنيرة بشأن نزاهته. *
RIPE NCC Atlas - منصة عالمية ومفتوحة وموزعة لقياس الإنترنت.
Robtex - يستخدم مصادر متنوعة لجمع معلومات عامة حول أرقام IP وأسماء النطاقات وأسماء المضيفين وما إلى ذلك.
مسارات الأمان - واجهات برمجة التطبيقات لشركات الأمن والباحثين والفرق.
Online Curl - اختبار التجعيد وتحليل رؤوس استجابة HTTP.
أدوات عبر الإنترنت للمطورين - أدوات HTTP API، وأجهزة الاختبار، وأجهزة التشفير، والمحولات، والمنسقات، والأدوات الأخرى.
Ping.eu - فحص Ping وTraceroute وDNS عبر الإنترنت وWHOIS وغيرها.
أدوات الشبكة - أدوات الشبكة لمشرفي المواقع وفنيي تكنولوجيا المعلومات والمهوسين.
BGPview - ابحث عن أي اسم ASN أو IP أو بادئة أو اسم مورد.
هل BGP آمن حتى الآن؟ - التحقق من أمان BGP (RPKI) لمزودي خدمات الإنترنت وغيرهم من اللاعبين الرئيسيين على الإنترنت.
Riseup - توفر أدوات اتصال عبر الإنترنت للأشخاص والمجموعات العاملة في مجال التغيير الاجتماعي التحرري.
VirusTotal - تحليل الملفات وعناوين URL المشبوهة لاكتشاف أنواع البرامج الضارة.
Privacyguides.org - يوفر المعرفة والأدوات اللازمة لحماية خصوصيتك من المراقبة الجماعية العالمية.
خوادم اختبار خصوصية DNS - قائمة خوادم خصوصية DNS المتكررة (مع سياسة "عدم التسجيل").
ShellCheck - يعثر على الأخطاء في نصوص shell الخاصة بك.
شرح - احصل على نصوص تعليمات تفاعلية لأوامر Shell.
jsbin - سلة اللصق المباشرة لـ HTML وCSS وJavaScript والمزيد.
CodeSandbox - محرر الأكواد عبر الإنترنت لتطوير تطبيقات الويب.
PHP Sandbox - اختبر كود PHP الخاص بك باستخدام أداة اختبار الكود هذه.
Repl.it - بيئة تطوير متكاملة فورية للتعلم والبناء والتعاون والاستضافة، كل ذلك في مكان واحد.
vclFiddle - هي أداة عبر الإنترنت لتجربة Varnish Cache VCL.
Haskell Dockerfile Linter - ملف Dockerfile الأكثر ذكاءً والذي يساعدك على إنشاء صور Docker بأفضل الممارسات.
GTmetrix - تحليل سرعة موقعك وجعله أسرع.
Sucuri Loadtimetester - اختبر هنا أداء أي من مواقعك من جميع أنحاء العالم.
أدوات Pingdom – تحليل سرعة موقعك حول العالم.
PingMe.io - تشغيل اختبارات زمن الوصول لموقع الويب عبر مناطق جغرافية متعددة.
PageSpeed Insights - تحليل سرعة موقعك وجعله أسرع.
web.dev - يساعد المطورين مثلك على تعلم وتطبيق إمكانات الويب الحديثة على مواقعك وتطبيقاتك.
Lighthouse - التدقيق الآلي، ومقاييس الأداء، وأفضل الممارسات للويب.
Censys - منصة تساعد ممارسي أمن المعلومات على اكتشاف الأجهزة ومراقبتها وتحليلها.
شودان - محرك البحث الأول في العالم للأجهزة المتصلة بالإنترنت.
Shodan 2000 - تبحث هذه الأداة عن البيانات التي تم إنشاؤها عشوائيًا من Shodan.
GreyNoise - ماسح ضوئي شامل مثل Shodan وCensys.
ZoomEye - محرك بحث للفضاء الإلكتروني يتيح للمستخدم العثور على مكونات شبكة محددة.
netograph - أدوات لرصد وفهم البنية العميقة للويب.
FOFA - هو محرك بحث في الفضاء الإلكتروني.
Onyphe - هو محرك بحث لجمع البيانات الاستخباراتية مفتوحة المصدر والتهديدات السيبرانية.
IntelligenceX - هو محرك بحث وأرشيف البيانات.
Binaryedge - يقوم بمسح مساحة الإنترنت بالكامل وإنشاء تدفقات وتقارير استخباراتية للتهديدات في الوقت الفعلي.
Spyse - سجل أصول الإنترنت: الشبكات والتهديدات وكائنات الويب وما إلى ذلك.
تذبذب - هو كتالوج قائم على التقديم للشبكات اللاسلكية. جميع الشبكات. وجدت من قبل الجميع.
PublicWWW - ابحث عن أي مقتطف أبجدي رقمي أو توقيع أو كلمة رئيسية في أكواد HTML وJS وCSS لصفحات الويب.
IntelTechniques - يحتوي هذا المستودع على مئات من أدوات البحث عبر الإنترنت.
Hunter - يتيح لك العثور على عناوين البريد الإلكتروني في ثوانٍ والتواصل مع الأشخاص الذين يهمهم عملك.
مشروع الشبح؟ - البحث عن طريق عنوان البريد الإلكتروني الكامل أو اسم المستخدم.
خروقات البيانات - هل تأثر بريدي الإلكتروني بخرق البيانات؟
We Leak Info - أسرع وأكبر محرك بحث لاختراق البيانات في العالم.
Pulsedive - عمليات فحص عناوين URL وعناوين IP والمجالات الضارة، بما في ذلك عمليات فحص المنافذ وطلبات الويب.
Buckets by Grayhatwarfar - قاعدة بيانات تحتوي على بحث عام عن Open Amazon S3 Buckets ومحتوياتها.
Vigilante.pw - دليل قاعدة البيانات المخترقة.
buildwith - اكتشف ما هي مواقع الويب التي تم إنشاؤها بها.
NerdyData - ابحث في التعليمات البرمجية المصدرية للويب عن التقنيات عبر ملايين المواقع.
zorexeye - ابحث عن المواقع والصور والتطبيقات والبرامج والمزيد.
مؤشر FTP المفتوح الخاص بـ Mamont - إذا كان لدى الهدف موقع FTP مفتوح بمحتوى يمكن الوصول إليه، فسيتم إدراجه هنا.
OSINT Framework - يركز على جمع المعلومات من الأدوات أو الموارد المجانية.
maltiverse - هي خدمة موجهة لمحللي الأمن السيبراني.
المصدر المسرب - عبارة عن مجموعة من البيانات الموجودة عبر الإنترنت في شكل بحث.
نقوم بتسريب المعلومات - لمساعدة الأفراد العاديين على تأمين حياتهم عبر الإنترنت، وتجنب التعرض للاختراق.
pipl - هو المكان المناسب للعثور على الشخص الذي يقف خلف عنوان البريد الإلكتروني أو اسم المستخدم الاجتماعي أو رقم الهاتف.
Abuse.ch - يتم تشغيله من قبل شخص سويسري عشوائي يحارب البرامج الضارة لصالح مؤسسة غير ربحية.
Malc0de - محرك بحث عن البرامج الضارة.
Cybercrime Tracker - يراقب ويتتبع العديد من عائلات البرامج الضارة المستخدمة لارتكاب الجرائم السيبرانية.
shhgit - ابحث عن أسرار GitHub في الوقت الفعلي.
رمز البحث - يساعدك في العثور على أمثلة واقعية للوظائف وواجهات برمجة التطبيقات والمكتبات.
Insecam - أكبر دليل في العالم لكاميرات المراقبة الأمنية عبر الإنترنت.
فهرس - يحتوي على أشياء رائعة مثل: الأمان، والقرصنة، والهندسة العكسية، والتشفير، والبرمجة وما إلى ذلك.
تعتبر Rapid7 Labs Open Data مصدرًا رائعًا لمجموعات البيانات من Project Sonar.
رؤوس الاستجابة الشائعة - أكبر قاعدة بيانات لرؤوس استجابة HTTP.
InQuest Labs - InQuest Labs عبارة عن بوابة بيانات مفتوحة وتفاعلية وموجهة بواسطة واجهة برمجة التطبيقات (API) للباحثين في مجال الأمن.
هذا الشخص غير موجود - قم بإنشاء وجوه مزيفة بنقرة واحدة - إمكانيات لا حصر لها.
الصور التي تم إنشاؤها بواسطة الذكاء الاصطناعي - 100.000 وجه تم إنشاؤها بواسطة الذكاء الاصطناعي.
Fakenamegenerator - هويتك التي تم إنشاؤها عشوائيًا.
Intigriti Redirector - مولد الحمولة النافعة لإعادة التوجيه/SSRF مفتوح.
هل تم pwned؟ - تحقق مما إذا كان لديك حساب تم اختراقه في عملية اختراق للبيانات.
Dehashed - هو محرك بحث لقاعدة بيانات مخترقة.
المصدر المسرب - عبارة عن مجموعة من البيانات الموجودة عبر الإنترنت في شكل بحث.
CVE Mitre - قائمة بثغرات الأمن السيبراني المعروفة للعامة.
تفاصيل CVE - قاعدة بيانات متقدمة لثغرة أمنية CVE.
Exploit DB - أرشيف متوافق مع CVE للثغرات العامة والبرامج الضعيفة المقابلة.
0day.today - يوفر لك سوق برمجيات إكسبلويت إمكانية شراء/بيع برمجيات إكسبلويت يوم الصفر.
sploitus - قاعدة بيانات الاستغلال والأدوات.
cxsecurity - قاعدة بيانات الثغرات الأمنية المجانية.
Vulncode-DB - هي قاعدة بيانات لنقاط الضعف وكود المصدر المقابل لها إذا كان متاحًا.
cveapi - واجهة برمجة تطبيقات مجانية لبيانات CVE.
ImmuniWeb® Mobile App Scanner - اختبار الأمان والخصوصية لتطبيقات الهاتف المحمول (iOS وAndroid).
Quixxi - أداة مجانية لفحص الثغرات الأمنية في تطبيقات الهاتف المحمول لنظامي التشغيل Android وiOS.
Ostorlab - يقوم بتحليل تطبيقات الهاتف المحمول لتحديد نقاط الضعف ونقاط الضعف المحتملة.
Startpage - محرك البحث الأكثر خصوصية في العالم.
searX - محرك بحث تعريفي يحترم الخصوصية وقابل للاختراق.
darksearch - أول محرك بحث حقيقي على الويب المظلم.
Qwant - محرك البحث الذي يحترم خصوصيتك.
DuckDuckGo - محرك البحث الذي لا يتتبعك.
Swisscows - بحث ويب آمن للخصوصية
قطع الاتصال - محرك البحث الذي يجعل عمليات البحث الخاصة بك مجهولة المصدر.
MetaGer - محرك البحث الذي يستخدم وكيلًا مجهولًا وفروع Tor المخفية.
CounterMail - خدمة بريد إلكتروني عبر الإنترنت، مصممة لتوفير أقصى قدر من الأمان والخصوصية.
Mail2Tor - هي خدمة Tor المخفية التي تسمح لأي شخص بإرسال واستقبال رسائل البريد الإلكتروني بشكل مجهول.
توتانوتا - هي خدمة البريد الإلكتروني الأكثر أمانًا في العالم وسهلة الاستخدام بشكل مذهل.
Protonmail - هي أكبر خدمة بريد إلكتروني آمنة في العالم، تم تطويرها من قبل علماء CERN وMIT.
Startmail - أصبح البريد الإلكتروني الخاص والمشفر أمرًا سهلاً.
Keybase - إنها مفتوحة المصدر ومدعومة بتشفير المفتاح العام.
خادم SKS OpenPGP Key - خدمات لخوادم مفاتيح SKS المستخدمة بواسطة OpenPGP.
سلاكوير - توزيعة لينكس الأكثر شبهاً بيونيكس.
OpenBSD - نظام تشغيل متعدد المنصات يشبه UNIX يعتمد على 4.4BSD.
HardenedBSD - يهدف HardenedBSD إلى تنفيذ حلول مبتكرة لتخفيف الاستغلال والأمن.
Kali Linux - توزيعة Linux تُستخدم في اختبارات الاختراق والقرصنة الأخلاقية وتقييمات أمان الشبكات.
نظام تشغيل Parrot Security - الأمن السيبراني في بيئة GNU/Linux.
Backbox Linux - اختبار الاختراق وتقييم الأمان الموجه لتوزيع Linux المستند إلى Ubuntu.
BlackArch - هي توزيعة لاختبار الاختراق مبنية على نظام Arch Linux لمختبري الاختراق.
Pentoo - هو قرص حي يركز على الأمان ويعتمد على Gentoo.
Security Onion - توزيعة Linux لاكتشاف التسلل ومراقبة أمان المؤسسة وإدارة السجل.
Tails - هو نظام مباشر يهدف إلى الحفاظ على خصوصيتك وعدم الكشف عن هويتك.
vedetta - نموذج جهاز التوجيه OpenBSD.
Qubes OS - هو نظام تشغيل موجه نحو الأمان يستخدم المحاكاة الافتراضية المستندة إلى Xen.
ذاكرة التخزين المؤقت للورنيش - HTTP Accelerator المصمم لمواقع الويب الديناميكية الثقيلة للمحتوى.
NGINX - Web Open Source وخادم الوكيل العكسي الذي يشبه Apache ، ولكنه خفيف الوزن للغاية.
OpenResty - هو منصة ويب ديناميكية تعتمد على Nginx و Luajit.
Tengine - توزيع Nginx مع بعض الميزات المتقدمة.
Caddy Server - هو خادم الويب مفتوح المصدر ، HTTP/2 مع HTTPS افتراضيًا.
HAPROXY - موازنة تحميل TCP/HTTP موثوقة وعالية الأداء.
غير محدود - التحقق من صحة DNS المتكررة ، والتخزين المؤقت (مع TLS).
Knot Resolver - التخزين المؤقت للتنفيذ الكامل للحلول ، بما في ذلك مكتبة المحللين والخفي.
PowerDns - هو خادم DNS موثوق المصدر مفتوح المصدر ، مكتوب في C ++ ومرخص بموجب GPL.
3Proxy - خادم وكيل حرة صغيرة.
Emerald Onion - هو 501 (C) (3) منظمة غير ربحية ومزود خدمة الإنترنت عبر الإنترنت (ISP).
PI-HOLE -PI-HOLE® عبارة عن حوض DNS يحمي أجهزتك من المحتوى غير المرغوب فيه.
سيلتريل - نظام الكشف عن حركة المرور الخبيثة.
Security_monkey - المراقبة AWS و GCP و OpenStack و Github Orgs للأصول وتغييراتها مع مرور الوقت.
FireCracker - microvms آمنة وسريعة للحوسبة بدون خادم.
Streisand - قم بإعداد خادم جديد يقوم بتشغيل اختيارك لـ Wireguard و OpenSsh و OpenVPN والمزيد.
Capanalysis - أداة الويب المرئية على شبكة الإنترنت لتحليل كميات كبيرة من حركة المرور الشبكة التي تم التقاطها (محلل PCAP).
Netbox - إدارة عناوين IP (IPAM) وأداة إدارة البنية التحتية لمركز البيانات (DCIM).
NRE Labs - تعلم الأتمتة عن طريق القيام بذلك. الآن ، هنا ، في متصفحك.
مجموعة أبحاث شبكة LBNL - الصفحة الرئيسية لمجموعة أبحاث الشبكة (NRG).
GVISOR - رمل وقت تشغيل الحاوية.
CTOP - واجهة تشبه أعلى لمقاييس الحاويات.
MOBY - مشروع تعاوني للنظام الإيكولوجي للحاويات لتجميع النظام القائم على الحاويات.
TRAEFIK - توفر الوكيل العكسي مفتوح المصدر/الحمل تكاملًا أسهل مع Docker و Let's Encrypt.
كونغ - بوابة API السحابة.
Rancher - منصة إدارة الحاويات الكاملة.
Portainer - جعل إدارة Docker سهلة.
Nginx-Proxy- وكيل Nginx الآلي لحاويات Docker باستخدام Docker-Gen.
Bunkerized -Nginx - صورة Nginx Docker "Secure افتراضيًا".
Docker-bench-security- فحص العشرات من أفضل الممارسات المشتركة حول نشر Docker.
Trivy - الماسح الضوئي للضعف للحاويات ، مناسبة ل CI.
Harbour - مشروع السجل الأصلي السحابي الذي يخزن وعلامات ومسح محتوى.
Houdini - مئات من صور Docker الهجومية والمفيدة لتسلل الشبكة.
Docker-Cheat-Sheet- ورقة غش مرجعية سريعة على Docker.
Awesome -Docker - قائمة منسقة من موارد ومشاريع Docker.
Docker_practice - تعلم وفهم تقنيات Docker ، مع ممارسة DevOps الحقيقية!
Labs - هي مجموعة من البرامج التعليمية لتعلم كيفية استخدام Docker مع أدوات مختلفة.
Dockerfiles - Dockerfiles المختلفة التي أستخدمها على سطح المكتب وعلى الخوادم.
Kubernetes-the-Hard-Way -Bootstrap Kubernetes بالطريقة الصعبة على منصة Google Cloud. لا نصوص.
Kubernetes-the-son-way -Bootstrap Kubernetes طريقة سهلة على منصة Google Cloud. لا نصوص.
Cheatsheet-Kubernetes-A4 -Kubernetes Cheatsheets في A4.
K8S -Security - Kubernetes Security Notes وأفضل الممارسات.
أفضل الممارسات في Kubernetes-Production- قوائم المراجعة مع أفضل الممارسات ل kubernetes جاهزة للإنتاج.
Kubernetes-Production-Producties -Kubernetes Security-دليل أفضل الممارسات.
Kubernetes-Failure Stories- هي مجموعة من قصص الفشل/الرعب العام المتعلق بـ Kubernetes.
Pure-Bash-Pure- عبارة عن مجموعة من بدائل باش الخالصة للعمليات الخارجية.
Pure-sh-lext- عبارة عن مجموعة من بدائل posix sh الخالصة للعمليات الخارجية.
Bash -Defer - هو دليل لتعلم باش.
Bash -Handbook - لأولئك الذين يريدون تعلم باش.
Bash Hackers Wiki - عقد وثائق من أي نوع عن Gnu Bash.
Shell & Utilities - تصف الأوامر المقدمة لبرامج التطبيق بواسطة أنظمة Posix -Conformant.
The-Art-Of-Command-Line- إتقان سطر الأوامر ، في صفحة واحدة.
دليل Shell Style- دليل نمط Shell لمشاريع مفتوحة المصدر المصنوعة من Google.
ورقة الغش VIM - دليل Great Multi Language Vim.
Awesome Python - قائمة منسقة من أطر عمل Python الرائعة والمكتبات والبرامج والموارد.
Python -cheatsheet - شامل بيثون غش.
Pythoncheatsheet.org - المرجع الأساسي للمبتدئين والمطورين المتقدمين.
f'awk نعم! - Advanced SED و OWK (تحليل Pentesters 3).
Nixcraft - دروس Linux و UNIX للاشمئزاز الجديدة والمخضرمة.
Tecmint - مدونة Linux المثالية لـ Sysadmins & Geeks.
Omnisecu - شبكات مجانية وإدارة النظام والدروس الأمنية.
Linux -Cheat - Linux Tutorials و Cheatsheets. أمثلة أدنى. معظمها أدوات مرافق CLI من أرضي.
LinuxupskillChallenge - تعلم المهارات المطلوبة إلى sysadmin.
UNIX Toolbox - أوامر ومهام UNIX/Linux/BSD والتي تعتبر مفيدة للعمل أو للمستخدمين المتقدمين.
Linux kernel Teaching - هي مجموعة من المحاضرات ومواضيع Kernel Linux.
أوضح Htop - شرح كل ما يمكنك رؤيته في HTOP/TOP على Linux.
دليل Linux وتلميحات - دروس في إدارة النظام في Fedora و CentOS.
كتاب Strace-Little- كتاب صغير يقدم Strace.
Linux Tracing-Workshop- أمثلة ومختبرات عملية لورش عمل أدوات تتبع Linux.
HTTP2 -explained - وثيقة مفصلة تشرح وتوثيق HTTP/2.
HTTP3 -Explained - وثيقة تصف بروتوكولات HTTP/3 و QUIC.
HTTP/2 في العمل - مقدمة ممتازة لمعايير HTTP/2 الجديدة.
دعنا نرمز مكدس TCP/IP - أشياء رائعة لتعلم برمجة الشبكة والنظام على مستوى أعمق.
كتيب Nginx Admin - كيفية تحسين أداء NGINX والأمان وغيرها من الأشياء المهمة.
nginxconfig.io - مولد التكوين nginx على المنشطات.
OpensSh Guideline - هو مساعدة الفرق التشغيلية مع تكوين خادم OpenSsh والعميل.
أوضح SSH Handshake - هو وصف موجز نسبيا لمصافحة SSH.
قاعدة المعرفة من ISC - ستجد بعض المعلومات العامة حول Bind 9 و ISC DHCP و KEA DHCP.
PacketLife.net - مكان لتسجيل الملاحظات أثناء الدراسة للحصول على شهادة CCNP الخاصة بـ Cisco.
الدفاع عن الهجوم الإعلاني- الهجوم والدفاع عن Active Directory باستخدام نشاط الاستغلال الحديث.
تمهيدي تصميم النظام - تعلم كيفية تصميم أنظمة واسعة النطاق.
قابلية التوسع الرائعة - أفضل الممارسات في بناء قابلية التوسع العالية ، والتوافر العالي ، والاستقرار العالي ، وأكثر من ذلك.
هندسة الويب 101 - مفاهيم العمارة الأساسية.
معايير رابطة الدول المستقلة - إعدادات التكوين الآمنة لأكثر من 100 تقنية ، متوفرة كـ PDF مجاني.
Security Harden Centos 7 - هذا يمر بك من خلال الخطوات المطلوبة إلى Centos الأمنية.
دليل تصلب الخادم Centos 7 - دليل كبير لتصلب CentOs ؛ على دراية بـ OpenScap.
Awesome-Security Hardening- هي مجموعة من أدلة تصلب الأمن والأدوات والموارد الأخرى.
يوفر دليل تصلب Linux العملي - نظرة عامة عالية المستوى على تصلب أنظمة GNU/Linux.
دليل تصلب Linux - كيفية تصلب Linux قدر الإمكان للأمن والخصوصية.
مقالات القرصنة - مدونة Lraj Chandel's Security & Hacking.
أدوات أمان AWS - اجعل بيئة AWS Cloud أكثر أمانًا.
مخزون الأمن السيبراني في RAWSEC - مخزون من الأدوات والموارد حول الأمن السيبراني.
اتصال TLS المصور - كل بايت من اتصال TLS شرح واستنساخ.
SSL Research - أفضل ممارسات نشر SSL و TLS من قبل مختبرات SSL.
لعبة Selinux - تعلم Selinux عن طريق العمل. حل الألغاز ، عرض Skillz.
الشهادات و PKI - كل ما يجب أن تعرفه عن الشهادات و PKI ولكنهم خائفون جدًا من السؤال.
فن التعداد الفرعي - مرجع لتقنيات تعداد النطاق الفرعي.
الإقلاع عن جوجل - الدليل الشامل للإقلاع عن جوجل.
OWASP- ركزت المنظمة الخيرية غير الهادفة للربح في جميع أنحاء العالم على تحسين أمان البرامج.
OWASP ASVS 3.0.1 - مشروع التحقق من أمان تطبيق OWASP.
تطبيق الويب OWASP ASVS 3.0.1 - تطبيق ويب بسيط يساعد المطورين على فهم متطلبات ASVS.
OWASP ASVS 4.0 - هي قائمة متطلبات أو اختبارات أمان التطبيق.
دليل اختبار OWASP V4 - يتضمن إطارًا للاختبار "أفضل الممارسات".
دليل OWASP DEV - هذا هو الإصدار التطوري من دليل مطور OWASP.
OWASP WSTG - هو دليل شامل مفتوح المصدر لاختبار أمان تطبيقات الويب.
مشروع أمان AWASP API - يركز على وجه التحديد على أفضل عشرة نقاط الضعف في أمن API.
Mozilla Web Security - تساعد الفرق التشغيلية في إنشاء تطبيقات ويب آمنة.
البوليتينات الأمنية - نشرات الأمن التي تتعلق بـ Netflix Open Source.
api-security-cecklist- تدابير مضادة للأمن عند تصميم واختبار وإصدار واجهة برمجة التطبيقات الخاصة بك.
تمكين CORS - تمكين مشاركة موارد الأصل.
Application Security Wiki - هي مبادرة لتوفير جميع الموارد المتعلقة بأمن التطبيق في مكان واحد.
وكلاء غريبة - عكس الهجمات ذات الصلة بالوكالة ؛ إنه نتيجة لتحليل مختلف الوكلاء.
WebShells - سلسلة رائعة حول الحمولات الضارة.
تسمم ذاكرة التخزين المؤقت العملية على شبكة الإنترنت - أظهر لك كيفية التسوية لمواقع الويب باستخدام ميزات الويب الباطنية.
الدلائل والملفات المخفية - كمصدر للمعلومات الحساسة حول تطبيق الويب.
المدونة المتفجرة - مدونة رائعة عن Cybersec و Pentests.
ملفات تعريف الارتباط الأمنية - ستنظر هذه الورقة إلى إلقاء نظرة فاحصة على أمان ملفات تعريف الارتباط.
ApisecurityBestPracts - ساعدك في الحفاظ على الأسرار (مفاتيح API ، بيانات اعتماد DB ، الشهادات) خارج رمز المصدر.
Lzone Cheats Sheets - جميع أوراق الغش.
أوراق الغش في دان - وثائق غش ضخمة.
RICO's Cheatsheets - هذه مجموعة متواضعة من أوراق الغش.
DevDocs API - يجمع بين وثائق API متعددة في واجهة سريعة ومنظمة وقابلة للبحث.
Cheat.sh - ورقة الغش الوحيدة التي تحتاجها.
Gnulinux.guru - مجموعة من أوراق الغش حول Bash و Vim و Networking.
مهارات الويب - نظرة عامة مرئية على المهارات المفيدة للتعلم كمطور ويب.
كتب البرمجة الحرة -قائمة موارد التعلم المجانية في العديد من اللغات.
سلسلة CTF: الآلات الضعيفة - يمكن اتباع الخطوات أدناه للعثور على نقاط الضعف والمآثر.
50M_CTF_WRITEUP - 50 مليون دولار من CTF من Hackerone - TROPEUP.
CTF-Tasks- أرشيف تحديات CTF منخفضة المستوى تم تطويره على مر السنين.
كيف تبدأ تحليل إعادة/البرامج الضارة؟ - جمع بعض التلميحات والروابط المفيدة للمبتدئين.
مشكلة C10K - لقد حان الوقت لخوادم الويب للتعامل مع عشرة آلاف من العملاء في وقت واحد ، ألا تعتقد ذلك؟
كيف أصبحت 1500 بايت MTU للإنترنت - قصة رائعة حول وحدة النقل القصوى.
POR PORPILER'S PROFILER - مثل DTRACE'S لا توفر حقًا طرقًا لمعرفة البرامج التي تحظرها.
HTTPS on Stack Overflow - هذه هي قصة رحلة طويلة فيما يتعلق بتنفيذ SSL.
رسومات جوليا - بعض الرسومات حول البرمجة و Unix World ، و Zines حول الأدوات وأدوات تصحيح الأخطاء.
تصادم التجزئة - يركز هذا المستودع العظيم على استغلال تصادم التجزئة.
SHA256 -Animation- الرسوم المتحركة لوظيفة التجزئة SHA-256 في محطةك.
SHA256ALGORITHM - شرح خوارزمية SHA256 عبر الإنترنت خطوة بخطوة.
BGP يلتقي Cat - بعد 3072 ساعة من معالجة BGP ، نجح Job Snijders في رسم Nyancat.
BGP -Bathleships - لعب البوارج على BGP.
ماذا يحدث عندما ... - تكتب Google.com في متصفحك واضغط على Enter؟
كيف web-works- بناءً على مستودع "ماذا يحدث عندما ...".
HTTPS في العالم الحقيقي - يشرح برنامج تعليمي كبير كيف يعمل HTTPS في العالم الحقيقي.
Gitlab و NFS Bug - كيف أمضينا أسبوعين في البحث عن حشرة NFS في kernel Linux.
يذوب Gitlab - بعد الوفاة في انقطاع قاعدة البيانات في 31 يناير 2017 مع الدروس التي تعلمناها.
كيف تصبح متسللًا - إذا كنت تريد أن تكون متسللًا ، فاستمر في القراءة.
تكاليف التشغيل في وحدة المعالجة المركزية - يجب أن تساعد في تقدير تكاليف عمليات معينة في ساعات وحدة المعالجة المركزية.
دعونا نبني قاعدة بيانات بسيطة - كتابة استنساخ SQLite من نقطة الصفر في C.
الحوسبة البسيطة - مورد رائع لفهم كيفية عمل أجهزة الكمبيوتر تحت غطاء محرك السيارة.
قصة "هل تم pwned؟" - العمل مع 154 مليون سجل على تخزين طاولة Azure.
TOP500 Supercanters - يوضح 500 أقوى أنظمة الكمبيوتر المتاحة تجاريا.
كيفية إنشاء CRACKER 8 GPU Password - ساعات من الإحباط مثل مكونات سطح المكتب.
مركز بيانات CERN - التصورات ثلاثية الأبعاد لبيئات الحوسبة CERN (والمزيد).
ما مدى مارس الجنس في قاعدة البيانات الخاصة بي - قم بتقييم مدى مارس الجنس مع قاعدة البيانات الخاصة بك مع هذا الموقع المفيد.
Linux استكشاف الأخطاء وإصلاحها 101 ، 2016 طبعة - كل شيء مشكلة DNS ...
خمسة أسباب - أنت تعرف ما هي المشكلة ، ولكن
