„ Wissen ist mächtig, seien Sie vorsichtig, wie Sie es nutzen! “
Dieses Repository ist eine Sammlung verschiedener Materialien und Werkzeuge, die ich täglich bei meiner Arbeit verwende. Es enthält viele nützliche Informationen, die in einem Stück zusammengefasst sind. Es ist für mich eine unschätzbar wertvolle Wissensquelle, auf die ich oft zurückblicke.
Eigentlich für alle. Hier findet jeder seinen Lieblingsgeschmack. Aber um ganz ehrlich zu sein: Es richtet sich an System- und Netzwerkadministratoren, DevOps, Pentester und Sicherheitsforscher.
Wenn Sie etwas finden, das keinen Sinn ergibt oder nicht richtig erscheint, stellen Sie bitte eine Pull-Anfrage und fügen Sie gültige und begründete Erklärungen zu Ihren Änderungen oder Kommentaren hinzu.
Ein paar einfache Regeln für dieses Projekt:
Die folgenden Regeln könnten besser sein:
Die mit * markierte URL ist vorübergehend nicht verfügbar. Bitte löschen Sie es nicht, ohne zu bestätigen, dass es dauerhaft abgelaufen ist.
Bevor Sie eine Pull-Anfrage hinzufügen, lesen Sie bitte die Beitragsrichtlinien . Daran sollten Sie auch denken:
+ This repository is not meant to contain everything but only good quality stuff.Alle Vorschläge/PR sind willkommen!
Dieses Projekt existiert dank aller Menschen, die dazu beitragen.
GitHub stellt einen RSS/Atom-Feed der Commits zur Verfügung, was auch nützlich sein kann, wenn Sie über alle Änderungen auf dem Laufenden gehalten werden möchten.
Außerdem kommen regelmäßig neue Artikel hinzu.
Nur Hauptkapitel:
GNU Bash – ist eine SH-kompatible Shell, die nützliche Funktionen der Korn-Shell und der C-Shell enthält.
Zsh – ist eine Shell für den interaktiven Gebrauch, obwohl es sich auch um eine leistungsstarke Skriptsprache handelt.
tclsh – ist eine sehr leistungsstarke plattformübergreifende Shell, die für eine Vielzahl von Anwendungen geeignet ist.
bash-it – ist ein Framework zum Verwenden, Entwickeln und Verwalten von Shell-Skripten und benutzerdefinierten Befehlen.
Oh mein ZSH! - ist das beste Framework für die Verwaltung Ihrer Zsh-Konfiguration.
Oh My Fish – das Fishshell-Framework.
Starship – der in Rust geschriebene Cross-Shell-Prompt.
powerlevel10k – ist eine schnelle Neuimplementierung des Powerlevel9k ZSH-Themes.
z – verfolgt den Ordner, den Sie am häufigsten verwenden, und ermöglicht Ihnen das Wechseln, ohne den gesamten Pfad eingeben zu müssen.
fzf – ist ein universeller Befehlszeilen-Fuzzy-Finder.
zsh-autosuggestions – Fischähnliche Autosuggestionen für Zsh.
zsh-syntax-highlighting – Fish-Shell-ähnliche Syntaxhervorhebung für Zsh.
Tolle ZSH-Plugins – Eine Liste von Frameworks, Plugins, Themes und Tutorials für ZSH.
Midnight Commander – ist ein visueller Dateimanager, lizenziert unter der GNU General Public License.
Ranger – ist ein VIM-inspirierter Dateimanager für die Konsole.
nnn – ist ein kleiner, blitzschneller Dateimanager mit vielen Funktionen.
screen – ist ein Vollbild-Fenstermanager, der ein physisches Terminal multiplext.
tmux – ist ein Terminal-Multiplexer, mit dem Sie problemlos zwischen mehreren Programmen in einem Terminal wechseln können.
tmux-cssh – ist ein Tool zum Festlegen komfortabler und benutzerfreundlicher Funktionalitäten für tmux-Sitzungen.
vi – ist einer der am häufigsten verwendeten Texteditoren unter Unix.
vim – ist ein hochgradig konfigurierbarer Texteditor.
emacs – ist ein erweiterbarer, anpassbarer, kostenloser/libre-Texteditor und mehr.
micro – ist ein moderner und intuitiver terminalbasierter Texteditor.
neovim – ist ein kostenloser, leistungsstarker, erweiterbarer und benutzerfreundlicher Open-Source-Code-Editor.
spacemacs – eine von der Community betriebene Emacs-Distribution.
Spacevim – eine von der Community betriebene Vim-Distribution.
fd – ist eine einfach, schnell und benutzerfreundlich zu findende Alternative.
ncdu – ist ein benutzerfreundlicher, schneller Analysator für die Festplattennutzung.
PuTTY – ist ein SSH- und Telnet-Client, der ursprünglich von Simon Tatham entwickelt wurde.
Mosh – ist ein SSH-Wrapper, der entwickelt wurde, um eine SSH-Sitzung über eine flüchtige Verbindung aufrechtzuerhalten.
Eternal Terminal – ermöglicht Maus-Scrollen und tmux-Befehle innerhalb der SSH-Sitzung.
nmap – ist ein kostenloses Open-Source-Dienstprogramm (Lizenz) für die Netzwerkerkennung und Sicherheitsüberprüfung.
zmap – ist ein schneller Einzelpaket-Netzwerkscanner, der für internetweite Netzwerkuntersuchungen entwickelt wurde.
Rust Scan – um alle offenen Ports schneller als Nmap zu finden.
masscan – ist der schnellste Internet-Port-Scanner, der SYN-Pakete asynchron ausspuckt.
pbscan – ist ein schnellerer und effizienterer zustandsloser SYN-Scanner und Banner-Grabber.
hping – ist ein befehlszeilenorientierter TCP/IP-Paketassembler/-analysator.
mtr – ist ein Tool, das die Funktionalität der Programme „Traceroute“ und „Ping“ in einem einzigen Tool vereint.
mylg – Dienstprogramm, das die Funktionen der verschiedenen Netzwerksonden in einem Diagnosetool vereint.
netcat – Dienstprogramm, das mithilfe des TCP/IP-Protokolls Daten über Netzwerkverbindungen liest und schreibt.
socat – Dienstprogramm, das Daten zwischen zwei Objekten überträgt.
tcpdump – ist ein leistungsstarker Befehlszeilen-Paketanalysator.
tshark – ist ein Tool, mit dem wir den Netzwerkverkehr sichern und analysieren können (wireshark cli).
Termshark – ist eine einfache Terminal-Benutzeroberfläche für Tshark.
ngrep – ist wie GNU grep, das auf die Netzwerkebene angewendet wird.
netsniff-ng – ist sozusagen ein Schweizer Taschenmesser für Ihre tägliche Linux-Netzwerkinstallation.
sockdump – Dump des Unix-Domain-Socket-Verkehrs.
Stenographer – ist eine Paketerfassungslösung, die darauf abzielt, alle Pakete schnell auf die Festplatte zu spoolen.
tcpterm – Pakete in TUI visualisieren.
bmon – ist ein Überwachungs- und Debugging-Tool zur Erfassung netzwerkbezogener Statistiken und zur visuellen Aufbereitung.
iptraf-ng – ist ein konsolenbasiertes Netzwerküberwachungsprogramm für Linux, das Informationen zum IP-Verkehr anzeigt.
vnstat – ist ein Netzwerkverkehrsmonitor für Linux und BSD.
iPerf3 – ist ein Tool zur aktiven Messung der maximal erreichbaren Bandbreite in IP-Netzwerken.
ethr – ist ein Tool zur Messung der Netzwerkleistung für TCP, UDP und HTTP.
Etherate – ist ein Linux-CLI-basiertes Ethernet- und MPLS-Verkehrstesttool.
echoip – ist ein IP-Adresssuchdienst.
Nemesis – CLI-Tool zur Paketmanipulation; Erstellen und injizieren Sie Pakete mehrerer Protokolle.
packetfu – eine Paketmanipulationsbibliothek mittlerer Ebene für Ruby.
Scapy – Paketmanipulationsbibliothek; Fälschen, Senden, Dekodieren und Erfassen von Paketen einer Vielzahl von Protokollen.
impacket – ist eine Sammlung von Python-Klassen für die Arbeit mit Netzwerkprotokollen.
ssh-audit – ist ein Tool zur SSH-Serverprüfung.
aria2 – ist ein leichtes Befehlszeilen-Download-Dienstprogramm mit mehreren Protokollen und mehreren Quellen.
iptables-tracer – Beobachten Sie den Pfad von Paketen durch die iptables-Ketten.
inception – ein hochgradig konfigurierbares Tool, mit dem Sie bei einer beliebigen Anzahl von Hosts nach Belieben suchen können.
mRemoteNG – ein Fork von mRemote, Multi-Tabbed PuTTy auf Steroiden!
dnsdiag – ist ein DNS-Diagnose- und Leistungsmessungstool.
heftig – ist ein DNS-Aufklärungstool zum Auffinden nicht zusammenhängender IP-Bereiche.
Subfinder – ist ein Subdomain-Erkennungstool, das gültige Subdomains für Websites erkennt.
sublist3r – ist ein schnelles Tool zur Aufzählung von Subdomains für Penetrationstester.
amass – ist ein Tool, das Subdomain-Namen durch Scraping von Datenquellen, Crawlen von Webarchiven und mehr erhält.
namebench – bietet personalisierte DNS-Serverempfehlungen basierend auf Ihrem Browserverlauf.
massdns – ist ein leistungsstarker DNS-Stub-Resolver für Massensuchen und Aufklärung.
knock – ist ein Tool zum Aufzählen von Subdomains auf einer Zieldomain über eine Wortliste.
dnsperf – Tools zum Testen der DNS-Leistung.
dnscrypt-proxy 2 – ein flexibler DNS-Proxy mit Unterstützung für verschlüsselte DNS-Protokolle.
dnsdbq – API-Client, der Zugriff auf passive DNS-Datenbanksysteme bietet.
grimd – schneller DNS-Proxy, entwickelt, um Internetwerbung und Malware-Server zu blockieren.
dnstwist – erkennt Tippfehler, Phishing-Angriffe, Betrug und Markenmissbrauch.
Curl – ist ein Befehlszeilentool und eine Bibliothek zum Übertragen von Daten mit URLs.
kurly – ist eine Alternative zum weit verbreiteten Curl-Programm, geschrieben in Golang.
HTTPie – ist ein benutzerfreundlicher HTTP-Client.
wuzz – ist ein interaktives CLI-Tool für die HTTP-Inspektion.
h2spec – ist ein Konformitätstesttool für die HTTP/2-Implementierung.
h2t – ist ein einfaches Tool, das Systemadministratoren dabei hilft, ihre Websites zu härten.
htrace.sh – ist ein einfaches Schweizer Taschenmesser für die Fehlerbehebung und Profilerstellung bei http/https.
httpstat – ist ein Tool, das Lockenstatistiken schön und klar visualisiert.
httplab – ist ein interaktiver Webserver.
Lynx – ist ein Textbrowser für das World Wide Web.
Browsh – ist ein vollständig interaktiver, echtzeitfähiger und moderner textbasierter Browser.
HeadlessBrowsers – eine Liste (fast) aller existierenden Headless-Webbrowser.
ab – ist ein Single-Threaded-Befehlszeilentool zum Messen der Leistung von HTTP-Webservern.
siege – ist ein HTTP-Auslastungstest- und Benchmarking-Dienstprogramm.
wrk – ist ein modernes HTTP-Benchmarking-Tool, das eine erhebliche Last erzeugen kann.
wrk2 – ist eine Variante von wrk mit konstantem Durchsatz und korrekter Latenzaufzeichnung.
vegeta – ist eine Variante von wrk mit konstantem Durchsatz und korrekter Latenzaufzeichnung.
bombardier – ist ein schnelles plattformübergreifendes HTTP-Benchmarking-Tool, das in Go geschrieben wurde.
gobench – http/https-Lasttest- und Benchmarking-Tool.
hey – HTTP-Lastgenerator, ApacheBench (ab)-Ersatz, früher bekannt als rakyll/boom.
boom – ist ein Skript, mit dem Sie Ihre Web-App-Bereitstellung schnell testen können.
SlowHTTPTest – ist ein Tool, das einige Denial-of-Service-Angriffe auf Anwendungsebene durch die Verlängerung von HTTP simuliert.
gobuster – ist ein kostenloses und Open-Source-Tool zum Bersten von Verzeichnissen/Dateien und DNS, das in Go geschrieben wurde.
ssllabs-scan – Befehlszeilen-Referenzimplementierungsclient für SSL Labs-APIs.
http-observatory – Mozilla HTTP Observatory CLI-Version.
Hurl – ist ein Befehlszeilentool zum Ausführen und Testen von HTTP-Anfragen mit Klartext.
openssl – ist ein robustes, kommerzielles und voll funktionsfähiges Toolkit für die TLS- und SSL-Protokolle.
gnutls-cli – Client-Programm zum Einrichten einer TLS-Verbindung zu einem anderen Computer.
sslyze – schnelle und leistungsstarke Bibliothek zum Scannen von SSL/TLS-Servern.
sslscan – testet SSL/TLS-fähige Dienste, um unterstützte Verschlüsselungssammlungen zu ermitteln.
testssl.sh – Testen der TLS/SSL-Verschlüsselung überall auf jedem Port.
cipherscan – eine sehr einfache Möglichkeit, herauszufinden, welche SSL-Ciphersuites von einem Ziel unterstützt werden.
spiped – ist ein Dienstprogramm zum Erstellen symmetrisch verschlüsselter und authentifizierter Pipes zwischen Socket-Adressen.
Certbot – ist das Tool von EFF, um Zertifikate von Let’s Encrypt zu erhalten und (optional) HTTPS auf Ihrem Server automatisch zu aktivieren.
mkcert – einfaches Zero-Config-Tool zum Erstellen lokal vertrauenswürdiger Entwicklungszertifikate mit beliebigen Namen.
certstrap – Tools zum Bootstrap von Zertifizierungsstellen, Zertifikatsanforderungen und signierten Zertifikaten.
Sublert – ist ein Sicherheits- und Aufklärungstool zur automatischen Überwachung neuer Subdomains.
mkchain – Open-Source-Tool, das Ihnen beim Aufbau einer gültigen SSL-Zertifikatskette hilft.
ssl-cert-check – Prüfer für den Ablauf der SSL-Zertifizierung.
SELinux – bietet ein flexibles Mandatory Access Control (MAC)-System, das in den Linux-Kernel integriert ist.
AppArmor – schützt das Betriebssystem und die Anwendungen proaktiv vor externen oder internen Bedrohungen.
grapheneX – Automatisiertes System-Hardening-Framework.
DevSec Hardening Framework – Sicherheit + DevOps: Automatische Serverhärtung.
Ossec – aktive Überwachung aller Aspekte der Systemaktivität mit Überwachung der Dateiintegrität.
auditd – bietet eine Möglichkeit, sicherheitsrelevante Informationen auf Ihrem System zu verfolgen.
Tiger – ist ein Sicherheitstool, das sowohl als Sicherheitsüberprüfungs- als auch als Einbrucherkennungssystem verwendet werden kann.
Lynis – kampferprobtes Sicherheitstool für Systeme mit Linux, macOS oder Unix-basierten Betriebssystemen.
LinEnum – skriptgesteuerte lokale Linux-Enumerations- und Rechteausweitungsprüfungen.
Rkhunter – Scanner-Tool für Linux-Systeme, das Hintertüren, Rootkits und lokale Exploits auf Ihren Systemen scannt.
PE-Sieve – ist ein leichtes Tool, das dabei hilft, auf dem System laufende Malware zu erkennen.
PEASS – Tools zur Rechteausweitung für Windows und Linux/Unix und MacOS.
strace – Diagnose-, Debugging- und Lehr-Userspace-Dienstprogramm für Linux.
DTrace – ist ein Leistungsanalyse- und Fehlerbehebungstool.
ltrace – ist ein Bibliotheksaufruf-Tracer, der zum Verfolgen von Aufrufen von Programmen an Bibliotheksfunktionen verwendet wird.
ptrace-burrito – ist ein freundlicher Wrapper für ptrace.
perf-tools – Leistungsanalysetools basierend auf Linux perf_events (auch bekannt als perf) und ftrace.
bpftrace – High-Level-Tracing-Sprache für Linux eBPF.
sysdig – Tool zur Systemerkundung und Fehlerbehebung mit erstklassiger Unterstützung für Container.
Valgrind – ist ein Instrumentierungsframework zum Erstellen dynamischer Analysetools.
gperftools – leistungsstarke Multithread-malloc()-Implementierung sowie einige Tools zur Leistungsanalyse.
Blicke – plattformübergreifendes Systemüberwachungstool, geschrieben in Python.
htop – interaktiver Textmodus-Prozessbetrachter für Unix-Systeme. Ziel ist es, ein besseres „Top“ zu sein.
bashtop – Linux-Ressourcenmonitor, geschrieben in reinem Bash.
nmon – eine einzelne ausführbare Datei zur Leistungsüberwachung und Datenanalyse.
atop – ASCII-Leistungsmonitor. Enthält Statistiken für CPU, Speicher, Festplatte, Swap, Netzwerk und Prozesse.
lsof – zeigt in seiner Ausgabe Informationen über Dateien an, die von Prozessen geöffnet werden.
FlameGraph – Stack-Trace-Visualizer.
lsofgraph – Konvertiert die Unix-lsof-Ausgabe in ein Diagramm, das die FIFO- und UNIX-Interprozesskommunikation zeigt.
rr – ist ein leichtes Tool zum Aufzeichnen, Wiedergeben und Debuggen der Ausführung von Anwendungen.
Performance Co-Pilot – ein Toolkit zur Systemleistungsanalyse.
hexyl – ein Befehlszeilen-Hex-Viewer.
Austin – Python-Frame-Stack-Sampler für CPython.
Winkelschleifer – Protokolldateien auf der Befehlszeile in Scheiben schneiden und schneiden.
lnav – Logdatei-Navigator mit Suche und automatischer Aktualisierung.
GoAccess – Echtzeit-Webprotokollanalysator und interaktiver Viewer, der in einem Terminal ausgeführt wird.
ngxtop – Echtzeitmetriken für Nginx-Server.
usql – universelle Befehlszeilenschnittstelle für SQL-Datenbanken.
pgcli – Postgres-CLI mit automatischer Vervollständigung und Syntaxhervorhebung.
mycli – Terminal-Client für MySQL mit automatischer Vervollständigung und Syntaxhervorhebung.
litecli – SQLite-CLI mit automatischer Vervollständigung und Syntaxhervorhebung.
mssql-cli – SQL Server-CLI mit automatischer Vervollständigung und Syntaxhervorhebung.
OSQuery – ist ein SQL-basiertes Betriebssystem-Instrumentierungs-, Überwachungs- und Analyse-Framework.
pgsync – Daten von einer Postgres-Datenbank mit einer anderen synchronisieren.
iredis – ein Terminal-Client für Redis mit automatischer Vervollständigung und Syntaxhervorhebung.
SchemaCrawler – generiert ein ER-Diagramm Ihrer Datenbank.
Nipe – Skript, um Tor Network zu Ihrem Standard-Gateway zu machen.
Multitor – ein Tool, mit dem Sie mehrere TOR-Instanzen mit Lastausgleich erstellen können.
Irssi – ist ein kostenloser Open-Source-Terminal-basierter IRC-Client.
WeeChat – ist ein extrem erweiterbarer und leichter IRC-Client.
taskwarrior – Aufgabenverwaltungssystem, Aufgabenliste
sysadmin-util – Tools für Linux/Unix-Systemadministratoren.
incron – ist eine Inode-basierte Dateisystem-Benachrichtigungstechnologie.
lsyncd – synchronisiert lokale Verzeichnisse mit Remote-Zielen (Live Syncing Daemon).
GRV – ist eine terminalbasierte Schnittstelle zum Anzeigen von Git-Repositorys.
Tig – Textmodus-Schnittstelle für Git.
tldr – vereinfachte und von der Community betriebene Manpages.
Archiver – Einfaches Erstellen und Extrahieren von .zip, .tar, .tar.gz, .tar.bz2, .tar.xz, .tar.lz4, .tar.sz und .rar.
commander.js – minimaler CLI-Ersteller in JavaScript.
gron – JSON grepbar machen!
bed – binärer Editor, geschrieben in Go.
Guake – ist ein Dropdown-Terminal für die GNOME-Desktop-Umgebung.
Terminator – basiert auf dem GNOME-Terminal und bietet nützliche Funktionen für Systemadministratoren und andere Benutzer.
Kitty – ist ein GPU-basierter Terminalemulator, der reibungsloses Scrollen und Bilder unterstützt.
Alacritty – ist ein schneller, plattformübergreifender OpenGL-Terminalemulator.
Wireshark – ist der weltweit führende und am weitesten verbreitete Netzwerkprotokollanalysator.
Ettercap – ist ein umfassendes Netzwerküberwachungstool.
EtherApe – ist eine grafische Netzwerküberwachungslösung.
Packet Sender – ist ein Netzwerkdienstprogramm zur Paketgenerierung und integrierter UDP/TCP/SSL-Client und -Server.
Ostinato – ist ein Paket-Crafter und Traffic-Generator.
JMeter™ – Open-Source-Software zum Testen des Funktionsverhaltens und zum Messen der Leistung.
Heuschrecke – skalierbares Tool zum Testen der Benutzerlast, geschrieben in Python.
TOR-Browser – schützen Sie Ihre Privatsphäre und wehren Sie sich gegen Netzwerküberwachung und Verkehrsanalyse.
KeePassXC – Speichern Sie Ihre Passwörter sicher und geben Sie sie automatisch in Ihre alltäglichen Websites und Apps ein.
Bitwarden – Open-Source-Passwort-Manager mit integrierter Synchronisierung.
Vaultwarden – inoffizieller Bitwarden-kompatibler Server, geschrieben in Rust.
HexChat – ist ein IRC-Client, der auf XChat basiert.
Pidgin – ist ein benutzerfreundlicher und kostenloser Chat-Client, der von Millionen verwendet wird.
Signal – ist eine verschlüsselte Kommunikations-App.
Wire – sicheres Messaging, Dateifreigabe, Sprachanrufe und Videokonferenzen.
TorChat – dezentraler anonymer Instant Messenger zusätzlich zu den Tor Hidden Services.
Matrix – ein offenes Netzwerk für sichere, dezentrale Echtzeitkommunikation.
Sublime Text – ist ein leichter, plattformübergreifender Code-Editor, der für seine Geschwindigkeit und Benutzerfreundlichkeit bekannt ist.
Visual Studio Code – ein von Microsoft entwickelter Open-Source- und kostenloser Quellcode-Editor.
Atom – ein hackbarer Texteditor für das 21. Jahrhundert.
SSL/TLS-Funktionen Ihres Browsers – testen Sie die SSL-Implementierung Ihres Browsers.
Kann ich verwenden – stellt aktuelle Browser-Unterstützungstabellen zur Unterstützung von Front-End-Webtechnologien bereit.
Panopticlick 3.0 – ist Ihr Browser sicher gegen Tracking?
Privacy Analyzer – sehen Sie, welche Daten von Ihrem Browser offengelegt werden.
Webbrowser-Sicherheit – hier dreht sich alles um den Fingerabdruck im Webbrowser.
Wie ist mein SSL? - Helfen Sie einem Webserver-Entwickler, herauszufinden, wozu TLS-Clients in der Praxis in der Lage sind.
sslClientInfo – Client-Test (inkl. TLSv1.3-Informationen).
SSLLabs Server Test – führt eine tiefgreifende Analyse der Konfiguration jedes SSL-Webservers durch.
SSLLabs Server Test (DEV) – führt eine tiefgreifende Analyse der Konfiguration jedes SSL-Webservers durch.
ImmuniWeb® SSLScan – SSL/TLS testen (PCI DSS, HIPAA und NIST).
SSL-Check – Scannen Sie Ihre Website auf unsichere Inhalte.
SSL-Scanner – Website-Sicherheit analysieren.
CryptCheck – Testen Sie Ihre TLS-Serverkonfiguration (z. B. Chiffren).
urlscan.io – Dienst zum Scannen und Analysieren von Websites.
Berichts-URI – Überwachung von Sicherheitsrichtlinien wie CSP und HPKP.
CSP Evaluator – ermöglicht Entwicklern und Sicherheitsexperten die Überprüfung, ob eine Inhaltssicherheitsrichtlinie vorliegt.
Nutzloses CSP – öffentliche Liste über CSP bei einigen großen Playern (könnte dafür sorgen, dass sie sich etwas mehr darum kümmern).
Warum kein HTTPS? - Top-100-Websites nach Alexa-Ranking leiten unsichere Anfragen nicht automatisch weiter.
TLS Cipher Suite Search – Cipher-Suite-Suchmaschine.
cipherli.st – starke Chiffren für Apache, Nginx, Lighttpd und mehr. *
dhtool – öffentlicher Diffie-Hellman-Parameterdienst/-Tool.
badssl.com – einprägsame Website zum Testen von Clients gegen fehlerhafte SSL-Konfigurationen.
tlsfun.de – für diverse Tests zum TLS/SSL-Protokoll angemeldet.
CAA Record Helper – Generieren Sie eine CAA-Richtlinie.
Gemeinsame CA-Datenbank – Repository mit Informationen über CAs und deren Stamm- und Zwischenzertifikate.
CERTSTREAM – Aktualisierungsstream für Zertifikattransparenzprotokolle in Echtzeit.
crt.sh – erkennt Zertifikate durch kontinuierliche Überwachung aller öffentlich bekannten CT.
Hardenize – Bereitstellung der Sicherheitsstandards.
Kompatibilität der Cipher-Suite – Testen Sie die Kompatibilität der TLS-Cipher-Suite.
urlvoid – dieser Dienst hilft Ihnen, potenziell schädliche Websites zu erkennen.
security.txt – ein vorgeschlagener Standard (Generator), der es Websites ermöglicht, Sicherheitsrichtlinien zu definieren.
ssl-config-generator – hilft Ihnen, die serverseitigen TLS-Konfigurationsrichtlinien von Mozilla zu befolgen.
TLScan – reines Python, SSL/TLS-Protokoll und Verschlüsselungsscanner/Enumerator.
Sicherheitsheader – Analysieren Sie die HTTP-Antwortheader (mit Bewertungssystem für die Ergebnisse).
Observatory von Mozilla – eine Reihe von Tools zur Analyse Ihrer Website.
webhint – ist ein Linting-Tool, das Ihnen bei der Zugänglichkeit, Geschwindigkeit, Sicherheit und mehr Ihrer Website hilft.
ViewDNS – eine Quelle für kostenlose DNS-bezogene Tools und Informationen.
DNSLookup – ist ein erweitertes DNS-Suchtool.
DNSlytics – Online-DNS-Untersuchungstool.
DNS Spy – Überwachen, validieren und verifizieren Sie Ihre DNS-Konfigurationen.
Zonemaster – hilft Ihnen, die Funktionsweise Ihres DNS zu kontrollieren.
Leaf DNS – umfassender DNS-Tester.
Subdomains online finden – Subdomains für den Penetrationstest zur Sicherheitsbewertung finden.
DNSdumpster – DNS-Aufklärung und -Recherche, Finden und Suchen von DNS-Einträgen.
DNS-Tabelle online – Suche nach DNS-Einträgen nach Domäne, IP, CIDR, ISP.
intoDNS – Gesundheitsprüfer für DNS- und Mailserver.
DNS Bajaj – Überprüfen Sie die Delegation Ihrer Domain.
BuddyDNS Delegation LAB – Überprüfen, verfolgen und visualisieren Sie die Delegation Ihrer Domain.
dnssec-debugger – Validator für DS- oder DNSKEY-Einträge.
PTRarchive.com – diese Website ist für die sichere Aufbewahrung historischer Reverse-DNS-Einträge verantwortlich.
xip.io – Wildcard-DNS für alle.
nip.io – absolut einfaches Wildcard-DNS für jede IP-Adresse.
dnslookup (ceipam) – einer der besten DNS-Verbreitungsprüfer (und nicht nur).
What's My DNS – Tool zur Überprüfung der DNS-Verbreitung.
DNSGrep – schnelle Suche nach großen DNS-Datensätzen.
smtp-tls-checker – Überprüfen Sie eine E-Mail-Domäne auf SMTP-TLS-Unterstützung.
MX Toolbox – alle Ihre MX-Einträge, DNS-, Blacklist- und SMTP-Diagnosen in einem integrierten Tool.
Secure Email – umfassende E-Mail-Testtools für E-Mail-Techniker.
blacklistalert – prüft, ob Ihre Domain auf einer Echtzeit-Spam-Blacklist steht.
MultiRBL – vollständige IP-Prüfung für sendende Mailserver.
DKIM SPF & Spam Assassin Validator – prüft die E-Mail-Authentifizierung und bewertet Nachrichten mit Spam Assassin.
URL-Kodierung/Dekodierung – Tool von oben zum Kodieren oder Dekodieren einer Textzeichenfolge.
Uncoder – der Online-Übersetzer für Suchanfragen zu Protokolldaten.
Regex101 – Online-Regex-Tester und Debugger: PHP, PCRE, Python, Golang und JavaScript.
RegExr – Online-Tool zum Erlernen, Erstellen und Testen regulärer Ausdrücke (RegEx / RegExp).
RegEx-Testing – Online-RegEx-Testtool.
RegEx Pal – Online-Regex-Testtool + andere Tools.
Das Cyber Swiss Army Knife – eine Web-App zur Verschlüsselung, Kodierung, Komprimierung und Datenanalyse.
Netcraft – detaillierter Bericht über die Website, der Ihnen hilft, fundierte Entscheidungen über deren Integrität zu treffen. *
RIPE NCC Atlas – eine globale, offene, verteilte Internet-Messplattform.
Robtex – nutzt verschiedene Quellen, um öffentliche Informationen über IP-Nummern, Domänennamen, Hostnamen usw. zu sammeln.
Security Trails – APIs für Sicherheitsunternehmen, Forscher und Teams.
Online Curl – Curl-Test, HTTP-Antwort-Header analysieren.
Online-Tools für Entwickler – HTTP-API-Tools, Tester, Encoder, Konverter, Formatierer und andere Tools.
Ping.eu – Online-Ping, Traceroute, DNS-Suche, WHOIS und andere.
Network-Tools – Netzwerk-Tools für Webmaster, IT-Techniker und Geeks.
BGPview – Suche nach ASN, IP, Präfix oder Ressourcennamen.
Ist BGP schon sicher? - Überprüfen Sie die BGP-Sicherheit (RPKI) von ISPs und anderen großen Internet-Playern.
Riseup – bietet Online-Kommunikationstools für Menschen und Gruppen, die sich für einen befreienden sozialen Wandel einsetzen.
VirusTotal – Analysieren Sie verdächtige Dateien und URLs, um Arten von Malware zu erkennen.
Privacyguides.org – bietet Wissen und Tools zum Schutz Ihrer Privatsphäre vor globaler Massenüberwachung.
DNS-Datenschutztestserver – Liste der rekursiven DNS-Datenschutzserver (mit der Richtlinie „Keine Protokollierung“).
ShellCheck – findet Fehler in Ihren Shell-Skripten.
EXPLAINShell – Erhalten Sie interaktive Hilfetexte für Shell-Befehle.
jsbin – Live-Pastebin für HTML, CSS & JavaScript und mehr.
CodeSandbox – Online-Code-Editor für die Entwicklung von Webanwendungen.
PHP Sandbox – testen Sie Ihren PHP-Code mit diesem Codetester.
Repl.it – eine sofortige IDE zum Lernen, Erstellen, Zusammenarbeiten und Hosten an einem Ort.
vclFiddle – ist ein Online-Tool zum Experimentieren mit der Varnish Cache VCL.
Haskell Dockerfile Linter – ein intelligenterer Dockerfile-Linter, der Sie bei der Erstellung von Best-Practice-Docker-Images unterstützt.
GTmetrix – Analysieren Sie die Geschwindigkeit Ihrer Website und machen Sie sie schneller.
Sucuri Loadtimetester – testen Sie hier die Leistung Ihrer Websites auf der ganzen Welt.
Pingdom Tools – Analysieren Sie die Geschwindigkeit Ihrer Website weltweit.
PingMe.io – Führen Sie Website-Latenztests in mehreren geografischen Regionen durch.
PageSpeed Insights – Analysieren Sie die Geschwindigkeit Ihrer Website und machen Sie sie schneller.
web.dev – hilft Entwicklern wie Ihnen, die modernen Funktionen des Webs kennenzulernen und auf Ihre eigenen Websites und Apps anzuwenden.
Lighthouse – automatisierte Prüfung, Leistungsmetriken und Best Practices für das Web.
Censys – Plattform, die Informationssicherheitsexperten bei der Erkennung, Überwachung und Analyse von Geräten unterstützt.
Shodan – die weltweit erste Suchmaschine für mit dem Internet verbundene Geräte.
Shodan 2000 – dieses Tool sucht nach zufällig generierten Daten von Shodan.
GreyNoise – Massenscanner wie Shodan und Censys.
ZoomEye – Suchmaschine für den Cyberspace, die es dem Benutzer ermöglicht, bestimmte Netzwerkkomponenten zu finden.
Netograph – Tools zum Überwachen und Verstehen der Tiefenstruktur des Webs.
FOFA – ist eine Cyberspace-Suchmaschine.
onyphe – ist eine Suchmaschine für gesammelte Open-Source- und Cyber-Bedrohungsdaten.
IntelligenceX – ist eine Suchmaschine und ein Datenarchiv.
BinaryEdge – es scannt den gesamten Internetraum und erstellt Echtzeit-Threat-Intelligence-Streams und -Berichte.
Spyse – Internet-Asset-Registrierung: Netzwerke, Bedrohungen, Webobjekte usw.
wigle – ist ein einreichungsbasierter Katalog drahtloser Netzwerke. Alle Netzwerke. Von allen gefunden.
PublicWWW – Finden Sie alle alphanumerischen Snippets, Signaturen oder Schlüsselwörter im HTML-, JS- und CSS-Code der Webseiten.
IntelTechniques – dieses Repository enthält Hunderte von Online-Suchdienstprogrammen.
Hunter – ermöglicht es Ihnen, E-Mail-Adressen in Sekundenschnelle zu finden und mit den Menschen in Kontakt zu treten, die für Ihr Unternehmen wichtig sind.
GhostProject? - Suche nach vollständiger E-Mail-Adresse oder Benutzername.
Datenschutzverletzungen – war meine E-Mail von der Datenschutzverletzung betroffen?
We Leak Info – die weltweit schnellste und größte Suchmaschine für Datenschutzverletzungen.
Pulsedive – Scans bösartiger URLs, IPs und Domänen, einschließlich Port-Scans und Webanfragen.
Buckets von Grayhatwarfar – Datenbank mit öffentlicher Suche nach Open Amazon S3 Buckets und deren Inhalten.
Vigilante.pw – das verletzte Datenbankverzeichnis.
Builtwith – Finden Sie heraus, womit Websites erstellt wurden.
NerdyData – Durchsuchen Sie den Quellcode des Webs nach Technologien auf Millionen von Websites.
zorexeye – Suche nach Websites, Bildern, Apps, Software und mehr.
Mamonts offener FTP-Index – wenn ein Ziel über eine offene FTP-Site mit zugänglichem Inhalt verfügt, wird diese hier aufgelistet.
OSINT Framework – konzentriert sich auf das Sammeln von Informationen aus kostenlosen Tools oder Ressourcen.
maltiverse – ist ein Service, der sich an Cybersicherheitsanalysten richtet.
Durchgesickerte Quelle – ist eine Zusammenführung online gefundener Daten in Form einer Suche.
We Leak Info – um alltäglichen Menschen dabei zu helfen, ihr Online-Leben zu schützen und Hackerangriffen vorzubeugen.
pipl – ist der Ort, an dem Sie die Person hinter der E-Mail-Adresse, dem sozialen Benutzernamen oder der Telefonnummer finden können.
missbrauch.ch – wird von einem zufälligen Schweizer betrieben, der für eine gemeinnützige Organisation gegen Malware kämpft.
malc0de – Malware-Suchmaschine.
Cybercrime Tracker – überwacht und verfolgt verschiedene Malware-Familien, die zur Begehung von Cyberkriminalität eingesetzt werden.
shhgit – GitHub-Geheimnisse in Echtzeit finden.
Suchcode – hilft Ihnen, reale Beispiele für Funktionen, APIs und Bibliotheken zu finden.
Insecam – das weltweit größte Verzeichnis von Online-Überwachungskameras.
index-of – enthält tolle Dinge wie: Sicherheit, Hacking, Reverse Engineering, Kryptographie, Programmierung usw.
Rapid7 Labs Open Data – ist eine großartige Ressource für Datensätze von Project Sonar.
Common Response Headers – die größte Datenbank mit HTTP-Antwortheadern.
InQuest Labs – InQuest Labs ist ein offenes, interaktives und API-gesteuertes Datenportal für Sicherheitsforscher.
Diese Person existiert nicht – mit einem Klick gefälschte Gesichter generieren – endlose Möglichkeiten.
KI-generierte Fotos – 100.000 KI-generierte Gesichter.
fakenamegenerator – Ihre zufällig generierte Identität.
Intigriti Redirector – offener Redirect/SSRF-Nutzlastgenerator.
wurde ich pwned? - Überprüfen Sie, ob Ihr Konto durch eine Datenpanne kompromittiert wurde.
dehashed – ist eine gehackte Datenbanksuchmaschine.
Durchgesickerte Quelle – ist eine Zusammenführung online gefundener Daten in Form einer Suche.
CVE Mitre – Liste öffentlich bekannter Cybersicherheitslücken.
CVE-Details – Erweiterte Datenbank für CVE-Sicherheitslücken.
Exploit DB – CVE-kompatibles Archiv öffentlicher Exploits und entsprechender anfälliger Software.
0day.today – Exploits-Markt bietet Ihnen die Möglichkeit, Zero-Day-Exploits zu kaufen/verkaufen.
sploitus – die Exploit- und Tools-Datenbank.
cxsecurity – kostenlose Schwachstellendatenbank.
Vulncode-DB – ist eine Datenbank für Schwachstellen und den entsprechenden Quellcode, sofern verfügbar.
cveapi – kostenlose API für CVE-Daten.
ImmuniWeb® Mobile App Scanner – Testen Sie die Sicherheit und den Datenschutz mobiler Apps (iOS und Android).
Quixxi – kostenloser Mobile App Vulnerability Scanner für Android und iOS.
Ostorlab – analysiert mobile Anwendungen, um Schwachstellen und potenzielle Schwachstellen zu identifizieren.
Startpage – die privateste Suchmaschine der Welt.
searX – eine datenschutzfreundliche, hackbare Metasuchmaschine.
Darksearch – die erste echte Dark-Web-Suchmaschine.
Qwant – die Suchmaschine, die Ihre Privatsphäre respektiert.
DuckDuckGo – die Suchmaschine, die Sie nicht verfolgt.
Swisscows – datenschutzsichere Websuche
Disconnect – die Suchmaschine, die Ihre Suchanfragen anonymisiert.
MetaGer – die Suchmaschine, die anonyme Proxys und versteckte Tor-Zweige verwendet.
CounterMail – Online-E-Mail-Dienst, der auf maximale Sicherheit und Privatsphäre ausgelegt ist.
Mail2Tor – ist ein versteckter Tor-Dienst, der es jedem ermöglicht, E-Mails anonym zu senden und zu empfangen.
Tutanota – ist der sicherste E-Mail-Dienst der Welt und erstaunlich einfach zu bedienen.
Protonmail – ist der weltweit größte sichere E-Mail-Dienst, entwickelt von CERN- und MIT-Wissenschaftlern.
Startmail – private und verschlüsselte E-Mails leicht gemacht.
Keybase – es ist Open Source und basiert auf Public-Key-Kryptografie.
SKS OpenPGP-Schlüsselserver – Dienste für die von OpenPGP verwendeten SKS-Schlüsselserver.
Slackware – die „Unix-ähnlichste“ Linux-Distribution.
OpenBSD – plattformübergreifendes 4.4BSD-basiertes UNIX-ähnliches Betriebssystem.
HardenedBSD – HardenedBSD zielt darauf ab, innovative Exploit-Abwehr- und Sicherheitslösungen zu implementieren.
Kali Linux – Linux-Distribution für Penetrationstests, ethisches Hacking und Netzwerksicherheitsbewertungen.
Parrot Security OS – GNU/Linux-Umgebung für Cybersicherheit.
Backbox Linux – auf Penetrationstests und Sicherheitsbewertungen ausgerichtete Ubuntu-basierte Linux-Distribution.
BlackArch – ist eine auf Arch Linux basierende Penetrationstest-Distribution für Penetrationstester.
Pentoo – ist eine sicherheitsorientierte Live-CD, die auf Gentoo basiert.
Security Onion – Linux-Distribution zur Erkennung von Eindringlingen, Überwachung der Unternehmenssicherheit und Protokollverwaltung.
Tails – ist ein Live-System, das darauf abzielt, Ihre Privatsphäre und Anonymität zu wahren.
vedetta – OpenBSD-Router-Boilerplate.
Qubes OS – ist ein sicherheitsorientiertes Betriebssystem, das Xen-basierte Virtualisierung nutzt.
Varnish Cache - HTTP -Beschleuniger für inhaltshörige dynamische Websites.
Nginx - Open Source Web und Reverse Proxy Server, der Apache ähnelt, aber sehr leicht ist.
OpenResty - ist eine dynamische Webplattform, die auf Nginx und Luajit basiert.
Tengine - Eine Verteilung von Nginx mit einigen erweiterten Funktionen.
Caddy Server - ist standardmäßig eine Open Source, HTTP/2 -fähige Webserver mit HTTPS.
HAPROXY - Der zuverlässige TCP/HTTP -Last -Balancer mit hoher Leistung.
Ungebunden - validierende, rekursive und zwischengespeicherte DNS -Resolver (mit TLS).
Knot Resolver - Caching Vollständige Implementierung, einschließlich einer Resolver -Bibliothek und eines Daemons.
Powerdns - ist ein open -Source -autoritativer DNS -Server, der in C ++ geschrieben und unter der GPL lizenziert.
3Proxy - Tiny Free Proxy Server.
Emerald Zwiebel - ist eine gemeinnützige Organisation und den Transit -Internetdienstanbieter (C) (3).
Pi-Hole -Das Pi-Hole® ist ein DNS-Sinkloch, das Ihre Geräte vor unerwünschten Inhalten schützt.
Maltrail - Bösartiges Verkehrserkennungssystem.
Security_Monkey - Monitore AWS-, GCP-, OpenStack- und Github -Orgs für Vermögenswerte und deren Änderungen im Laufe der Zeit.
Firecracker - Sichere und schnelle microvms für serverloses Computer.
STREISAND - Richtet einen neuen Server ein, aus dem die Auswahl von WireGuard, OpenSSH, OpenVPN und mehr ausgeführt werden.
Capanalysis - Web -Visual -Tool zur Analyse großer Mengen an erfasstem Netzwerkverkehr (PCAP -Analysator).
Netbox - IP -Adressmanagement (IPAM) und DCIM -Tool (Data Center Infrastructure Management).
NRE LABS - Lernen Sie die Automatisierung durch. Im Moment hier, in Ihrem Browser.
LBNL's Network Research Group - Homepage der Netzwerkforschungsgruppe (NRG).
GVISOR - Container Runtime Sandbox.
CTOP - Top -ähnliche Schnittstelle für Containermetriken.
MOBY - Ein kollaboratives Projekt für das Container -Ökosystem zum Zusammenstellen von Container -basiertem System.
TRAEFIK - Open Source Reverse Proxy/Load Balancer bietet eine einfachere Integration in Docker und lasst uns verschlüsseln.
Kong - Das Cloud -native API -Gateway.
Rancher - Komplette Containermanagementplattform.
Portainer - Docker Management einfach machen.
Nginx-Proxy -automatisierter Nginx-Proxy für Docker-Container mit Docker-Gen.
Bunkerized -Nginx - Nginx Docker -Bild "SECIERT SEHRENDE".
Docker-Bench-Security -Überprüfungen über Dutzende gemeinsamer Best-Practices in Bezug auf die Bereitstellung von Docker.
Trivy - Schwachstellenscanner für Behälter, geeignet für CI.
Harbor - Cloud Native Registry -Projekt, das Inhalte speichert, unterschreibt und scannt.
Houdini - Hunderte von beleidigenden und nützlichen Docker -Bildern für das Eindringen von Netzwerken.
Docker-Cheat-Sheet -Ein kurzes Referenz-Cheat-Blatt auf Docker.
Awesome -Docker - Eine kuratierte Liste von Docker -Ressourcen und -projekten.
Docker_Practice - Lernen und verstehen Docker -Technologien, mit echten DevOps -Praxis!
LABS - ist eine Sammlung von Tutorials zum Erlernen des Verwendens von Docker mit verschiedenen Tools.
Dockerfiles - Verschiedene Dockerfiles, die ich auf dem Desktop und auf Servern verwende.
Kubernetes-the-Hard-Way -Bootstrap Kubernetes auf der Google Cloud-Plattform auf die harte Tour. Keine Skripte.
Kubernetes-the-Easy-Way -Bootstrap Kubernetes auf einfache Weise auf der Google Cloud-Plattform. Keine Skripte.
Cheatsheet-Kubernetes-A4 -Kubernetes Cheatsheets in A4.
K8S -Security - Kubernetes -Sicherheitsnotizen und Best Practices.
Kubernetes-Produktion-Best-Practices -Checklisten mit Best-Practices für produktionsbereite Kubernetes.
Kubernetes-Produktion Best-Practices -Kubernetes Sicherheit-Best-Practice-Leitfaden.
Kubernetes-Failure-Stories -ist eine Zusammenstellung von öffentlichen Scheitern/Horrorgeschichten im Zusammenhang mit Kubernetes.
Pure-Bash-Bible -ist eine Sammlung reiner Bash-Alternativen zu externen Prozessen.
Pure-sh-Bible -ist eine Sammlung reiner Possix-SH-Alternativen zu externen Prozessen.
Bash -Guide - ist ein Leitfaden zum Lernen von Bash.
Bash -Handbuch - für diejenigen, die Bash lernen wollen.
Die Bash -Hacker Wiki - Halten Sie eine Dokumentation jeglicher Art über Gnu Bash.
Shell & Utilities - Beschreibt die Befehle, die von POSIX -Konformanten -Systemen für Anwendungsprogramme angeboten werden.
The-Art-of-Command-Line -Master die Befehlszeile auf einer Seite.
Shell Style Guide -Ein Leitfaden für den Shellstil für Open-Source-Projekte von Google-Originiert.
Vim Cheat Sheet - Toller Multi -Sprach -Vim -Leitfaden.
Awesome Python - Eine kuratierte Liste der fantastischen Python -Frameworks, Bibliotheken, Software und Ressourcen.
Python -Cheatsblatt - umfassendes Python -Cheatsblatt.
pythoncheatsheet.org - Grundlegende Referenz für Anfänger und fortgeschrittene Entwickler.
F'awk ja! - Fortgeschrittene SED und AWK -Verwendung (Parsen für Pentesters 3).
Nixcraft - Linux- und Unix -Tutorials für neues und erfahrenes Sysadmin.
Tecmint - Der ideale Linux -Blog für Sysadmins & Geeks.
OMNISECU - Tutorials für kostenlose Netzwerk-, Systemverwaltung und Sicherheitsverwaltung.
Linux -Cheat - Linux -Tutorials und Cheatsblätter. Minimale Beispiele. Meistens User-Land-CLI-Dienstprogramme.
LinuxupskillChallenge - Lernen Sie die Fähigkeiten, die für Sysadmin erforderlich sind.
UNIX Toolbox - UNIX/Linux/BSD -Befehle und -Tasks, die für die Arbeit oder für erweiterte Benutzer nützlich sind.
Linux Kernel Lehre - ist eine Sammlung von Vorträgen und Labor -Linux -Kernel -Themen.
HTOP erklärte - Erklärung von allem, was Sie in HTOP/TOP unter Linux sehen können.
Linux Guide und Tipps - Tutorials zur Systemverwaltung in Fedora und CentOS.
Strace-Little-Book -Ein kleines Buch, das Strace einführt.
Linux-Tracing-Workshop -Beispiele und praktische Labors für Linux-Tracing-Tools Workshops.
HTTP2 -erläutert - Ein detailliertes Dokument, das HTTP/2 erläutert und dokumentiert.
HTTP3 -erläutert - ein Dokument, das die Protokolle HTTP/3 und Quic beschreibt.
HTTP/2 in Aktion - Eine hervorragende Einführung in den neuen HTTP/2 -Standard.
Codieren wir einen TCP/IP -Stack - tolles Zeug, um Netzwerk- und Systemprogrammierung auf einer tieferen Ebene zu lernen.
Handbuch von Nginx Admin - So verbessern Sie die NGINX -Leistung, die Sicherheit und andere wichtige Dinge.
nginxconfig.io - Nginx -Konfigurationsgenerator für Steroide.
OpenSSH -Richtlinie - soll Operational Teams bei der Konfiguration von OpenSSH -Server und Client helfen.
SSH Handshake erklärt - ist eine relativ kurze Beschreibung des SSH -Handschlags.
ISCs KnowledgeBase - Sie finden einige allgemeine Informationen zu Bind 9, ISC DHCP und KEA DHCP.
PacketLife.net - Ein Ort zum Aufnehmen von Notizen, während Sie für die CCNP -Zertifizierung von Cisco studieren.
AD-ANTAGTACK-DEFENSE -Active Directory mit modernen Post-Exploitation-Aktivitäten angreifen und verteidigen.
Die Systemdesign -Primer - Erfahren Sie, wie Sie groß angelegte Systeme entwerfen.
Fantastische Skalierbarkeit - Best Practices beim Aufbau hoher Skalierbarkeit, hoher Verfügbarkeit, hoher Stabilität und vielem mehr.
Webarchitektur 101 - Die grundlegenden Architekturkonzepte.
CIS -Benchmarks - sichere Konfigurationseinstellungen für über 100 Technologien, verfügbar als kostenloser PDF.
Sicherheitshärten CentOS 7 - Dies führt Sie durch die Schritte, die für Sicherheitshärten von CentOS erforderlich sind.
CentOS 7 Server -Härtungsanleitung - Toller Leitfaden für die Härtung von CentOs; Mit OpenScap vertraut.
Awesome-Security-Hardering -ist eine Sammlung von Sicherheitshärtungsleitfäden, Tools und anderen Ressourcen.
Der praktische Linux -Härtungshandbuch - bietet einen hochrangigen Überblick über die Härtung von GNU/Linux -Systemen.
Linux -Härtungsanleitung - So viel wie möglich Linux für Sicherheit und Privatsphäre aushärten.
Hacking -Artikel - Lraj Chandels Sicherheits- und Hacking -Blog.
AWS -Sicherheitstools - Machen Sie Ihre AWS -Cloud -Umgebung sicherer.
RAWSECs Cybersicherheitsinventar - ein Inventar von Werkzeugen und Ressourcen zur Cybersicherheit.
Die illustrierte TLS -Verbindung - Jedes Byte einer TLS -Verbindung erklärt und reproduziert.
SSL Research - Best Practices von SSL und TLS -Bereitstellung von SSL Labs.
Selinux -Spiel - Lernen Sie Selinux durch. Rätsel lösen, Skillz zeigen.
Zertifikate und PKI - alles, was Sie über Zertifikate und PKI wissen sollten, haben aber zu viel Angst zu fragen.
Die Kunst der Subdomänenaufzählung - eine Referenz für die Aufzählungstechniken der Subdomänen.
Google Quitting - die umfassende Anleitung zum Aufgeben von Google.
OWASP -Worldwide, gemeinnützige gemeinnützige Organisation, die sich auf die Verbesserung der Sicherheit von Software konzentriert.
OWASP ASVS 3.0.1 - OWASP Application Sicherheitsüberprüfung Standard -Projekt.
OWASP ASVS 3.0.1 Web App - Einfache Web -App, mit der Entwickler die ASVs -Anforderungen verstehen.
OWASP ASVS 4.0 - ist eine Liste der Sicherheitsanforderungen oder Tests für Anwendungssicherheit.
OWASP Testing Guide V4 - Enthält ein "Best Practice" -Penetrationstest -Framework.
OWASP Dev Guide - Dies ist die Entwicklungsversion des OWASP -Entwicklerhandbuchs.
OWASP WSTG - ist ein umfassender Open -Source -Leitfaden zum Testen der Sicherheit von Web -Apps.
OWASP -API -Sicherheitsprojekt - konzentriert sich speziell auf die zehn Top -Sicherheitslücken in der API -Sicherheit.
Mozilla Web Security - Helfen Sie Operational Teams beim Erstellen sicherer Webanwendungen.
Sicherheits -Bulletine - Sicherheitsbulletine, die sich auf Netflix Open Source beziehen.
API-Security-Checklist -Sicherheits-Gegenmaßnahmen beim Entwerfen, Testen und Freigeben Ihrer API.
CORS aktivieren - Aktivieren Sie die Ressourcenaustausch von Cross -Originen.
Anwendungssicherheits -Wiki - ist eine Initiative, um alle Ressourcen für die Anwendungssicherheit an einem Ort bereitzustellen.
Seltsame Proxies - umgekehrte Proxy -Angriffe; Es ist ein Ergebnis der Analyse verschiedener Proxys.
Webshells - Tolle Serie über böswillige Nutzlasten.
Praktische Web -Cache -Vergiftung - Zeigen Sie Ihnen, wie Sie Websites mithilfe von Esoterik -Webfunktionen kompromittieren.
Versteckte Verzeichnisse und Dateien - als Quelle sensibler Informationen zur Webanwendung.
Explosive Blog - Toller Blog über Cybersec und Pentests.
Sicherheitscookies - Dieses Papier sieht sich Cookie Security genau an.
ApisecurityBestPractices - Helfen Sie, Geheimnisse (API -Schlüssel, DB -Anmeldeinformationen, Zertifikate) aus dem Quellcode fernzuhalten.
Lzone Cheat Sheets - Alle Cheat Sheets.
Dans Cheat Sheets's - Massive Cheat Sheets Dokumentation.
Ricos Cheatsblätter - Dies ist eine bescheidene Sammlung von Cheatsblättern.
DEGDOCS -API - kombiniert mehrere API -Dokumentationen in einer schnellen, organisierten und durchsuchbaren Schnittstelle.
Cheat.sh - Das einzige Betrüger, das Sie benötigen.
gnulinux.guru - Sammlung von Cheat Sheets über Bash, Vim und Networking.
Webfähigkeiten - visueller Überblick über nützliche Fähigkeiten als Webentwickler.
kostenlose Programmierbücher -Liste der kostenlosen Lernressourcen in vielen Sprachen.
CTF -Serie: Verletzliche Maschinen - Die folgenden Schritte können befolgt werden, um Schwachstellen und Exploits zu finden.
50M_CTF_WriteUp - $ 50 Millionen CTF von Hackerone - Schreiben.
CTF-Tasks -Ein Archiv von CTF-Herausforderungen mit niedriger Ebene, die im Laufe der Jahre entwickelt wurden.
Wie starte ich die Re/Malware -Analyse? - Sammlung einiger Hinweise und nützlichen Links für Anfänger.
Das C10K -Problem - Es ist Zeit für Webserver, zehntausend Kunden gleichzeitig zu behandeln, nicht wahr?
Wie 1500 Bytes zur MTU des Internets wurden - eine großartige Geschichte über die maximale Übertragungseinheit.
Der Profiler des armen Mannes - wie die Dtrace -Methoden nicht wirklich zur Verfügung stellen, um zu sehen, welche Programme blockieren.
HTTPS über Stack Overflow - Dies ist die Geschichte einer langen Reise über die Umsetzung von SSL.
Julias Zeichnungen - Einige Zeichnungen über Programmierung und Unix World, Zines über Systeme und Debugging -Tools.
Hash -Kollisionen - Dieses großartige Repository konzentriert sich auf Hash -Kollisionen.
SHA256-Animation -Animation der SHA-256-Hash-Funktion in Ihrem Terminal.
SHA256Algorithmus - SHA256 -Algorithmus online schrittweise visuell erläutert.
BGP trifft Cat - Nach 3072 Stunden der Manipulation von BGP hat sich Job Snijders gelungen, eine NYANCAT zu zeichnen.
BGP -Battleships - Schlachtschiffe gegen BGP spielen.
Was passiert, wenn ... - Google.com in Ihren Browser eingeben und die Eingabetaste drücken?
How-Web-Arbeiten -basierend auf dem "Was passiert, wenn ..." -Polpository.
HTTPS in der realen Welt - Großartiges Tutorial erklären, wie HTTPS in der realen Welt funktioniert.
Gitlab und NFS -Fehler - Wie wir zwei Wochen damit verbracht haben, einen NFS -Fehler im Linux -Kernel zu jagen.
Gitlab schmilzt - Postmortem im Datenbankausfall vom 31. Januar 2017 mit den Lektionen, die wir gelernt haben.
Wie man ein Hacker wird - Wenn Sie ein Hacker werden möchten, lesen Sie weiter.
Betriebskosten in der CPU - sollten dazu beitragen, die Kosten bestimmter Vorgänge in CPU -Uhren abzuschätzen.
Erstellen wir eine einfache Datenbank - schreiben wir einen SQLite -Klon von Grund auf CURT in C.
Simple -Computer - Tolle Ressource, um zu verstehen, wie Computer unter der Motorhaube arbeiten.
Die Geschichte von "Wurde ich pwned?" - Arbeiten mit 154 Millionen Aufzeichnungen zum Speicher von Azure Table.
Top500 Supercomputer - zeigt die 500 leistungsstärksten im Handel erhältlichen Computersysteme.
So erstellen Sie einen 8 -GPU -Passwort -Cracker - Stunden der Frustration wie Desktop -Komponenten.
CERN Data Center - 3D -Visualisierungen der CERN -Computerumgebungen (und mehr).
Wie gefickt ist meine Datenbank - bewerten Sie, wie gefickt Ihre Datenbank mit dieser praktischen Website ist.
Linux -Fehlerbehebung 101, 2016 Edition - Alles ist ein DNS -Problem ...
Fünf warum - Sie wissen, was das Problem ist, aber
