" El conocimiento es poderoso, ¡ten cuidado como lo usas! "
Este repositorio es una colección de diversos materiales y herramientas que utilizo todos los días en mi trabajo. Contiene mucha información útil reunida en una sola pieza. Es una fuente invaluable de conocimiento para mí que a menudo reviso.
Para todos, de verdad. Aquí todos pueden encontrar sus gustos favoritos. Pero para ser honesto, está dirigido a administradores de sistemas y redes, DevOps, Pentesters e investigadores de seguridad.
Si encuentra algo que no tiene sentido o que no parece correcto, realice una solicitud de extracción y agregue explicaciones válidas y bien razonadas sobre sus cambios o comentarios.
Algunas reglas simples para este proyecto:
Estas reglas a continuación pueden ser mejores:
La URL marcada con * no está disponible temporalmente. No lo elimine sin confirmar que ha caducado permanentemente.
Antes de agregar una solicitud de extracción, consulte las pautas de contribución . También debes recordar esto:
+ This repository is not meant to contain everything but only good quality stuff.¡Todas las sugerencias/PR son bienvenidas!
Este proyecto existe gracias a todas las personas que contribuyen.
GitHub expone una fuente RSS/Atom de las confirmaciones, que también puede ser útil si desea mantenerse informado sobre todos los cambios.
También se añaden nuevos elementos periódicamente.
Sólo capítulos principales:
GNU Bash : es un shell compatible con sh que incorpora funciones útiles del shell Korn y del shell C.
Zsh : es un shell diseñado para uso interactivo, aunque también es un potente lenguaje de programación.
tclsh : es un shell multiplataforma muy potente, adecuado para una amplia variedad de usos.
bash-it : es un marco para usar, desarrollar y mantener scripts de shell y comandos personalizados.
¡Oh Dios mío! - es el mejor marco para administrar su configuración de Zsh.
Oh My Fish : el marco Fishshell.
Starship : el mensaje entre capas escrito en Rust.
powerlevel10k : es una reimplementación rápida del tema Powerlevel9k ZSH.
z : rastrea la carpeta que más usas y te permite saltar, sin tener que escribir la ruta completa.
fzf : es un buscador difuso de línea de comandos de uso general.
zsh-autosuggestions - Autosugestiones similares a peces para Zsh.
zsh-syntax-highlighting : resaltado de sintaxis tipo concha de pescado para Zsh.
Impresionantes complementos de ZSH : una lista de marcos, complementos, temas y tutoriales para ZSH.
Midnight Commander : es un administrador de archivos visual, con licencia pública general GNU.
ranger : es un administrador de archivos inspirado en VIM para la consola.
nnn : es un administrador de archivos pequeño, ultrarrápido y repleto de funciones.
screen : es un administrador de ventanas de pantalla completa que multiplexa un terminal físico.
tmux : es un multiplexor de terminal que le permite cambiar fácilmente entre varios programas en un terminal.
tmux-cssh : es una herramienta para configurar sesiones de tmux con una funcionalidad cómoda y fácil de usar.
vi : es uno de los editores de texto más comunes en Unix.
vim : es un editor de texto altamente configurable.
emacs : es un editor de texto extensible, personalizable, gratuito y más.
micro : es un editor de texto basado en terminal moderno e intuitivo.
neovim : es un editor de código gratuito, de código abierto, potente, extensible y utilizable.
spacemacs : una distribución de Emacs impulsada por la comunidad.
spacevim : una distribución de vim impulsada por la comunidad.
fd : es una alternativa sencilla, rápida y fácil de encontrar.
ncdu : es un analizador de uso de disco rápido y fácil de usar.
PuTTY : es un cliente SSH y telnet, desarrollado originalmente por Simon Tatham.
Mosh : es un contenedor SSH diseñado para mantener viva una sesión SSH a través de una conexión volátil.
Terminal eterna : permite el desplazamiento del mouse y los comandos tmux dentro de la sesión SSH.
nmap : es una utilidad (licencia) gratuita y de código abierto para el descubrimiento de redes y la auditoría de seguridad.
zmap : es un escáner de red rápido de un solo paquete diseñado para realizar estudios de red en Internet.
Rust Scan : para encontrar todos los puertos abiertos más rápido que Nmap.
Masscan : es el escáner de puertos de Internet más rápido y arroja paquetes SYN de forma asincrónica.
pbscan : es un escáner SYN sin estado y un capturador de pancartas más rápido y eficiente.
hping : es un ensamblador/analizador de paquetes TCP/IP orientado a la línea de comandos.
mtr - es una herramienta que combina la funcionalidad de los programas 'traceroute' y 'ping' en una sola herramienta.
mylg : utilidad que combina las funciones de diferentes sondas de red en una sola herramienta de diagnóstico.
netcat : utilidad que lee y escribe datos a través de conexiones de red, utilizando el protocolo TCP/IP.
socat : utilidad que transfiere datos entre dos objetos.
tcpdump : es un potente analizador de paquetes de línea de comandos.
tshark : es una herramienta que nos permite volcar y analizar el tráfico de red (wireshark cli).
Termshark : es una interfaz de usuario de terminal sencilla para tshark.
ngrep : es como GNU grep aplicado a la capa de red.
netsniff-ng : es una navaja suiza para la instalación diaria de su red Linux, por así decirlo.
sockdump : vuelca el tráfico del socket del dominio Unix.
stenographer : es una solución de captura de paquetes cuyo objetivo es enviar rápidamente todos los paquetes al disco.
tcpterm : visualiza paquetes en TUI.
bmon : es una herramienta de monitoreo y depuración para capturar estadísticas relacionadas con redes y prepararlas visualmente.
iptraf-ng : es un programa de monitoreo de red basado en consola para Linux que muestra información sobre el tráfico IP.
vnstat : es un monitor de tráfico de red para Linux y BSD.
iPerf3 : es una herramienta para mediciones activas del ancho de banda máximo alcanzable en redes IP.
ethr : es una herramienta de medición del rendimiento de la red para TCP, UDP y HTTP.
Etherate : es una herramienta de prueba de tráfico Ethernet y MPLS basada en CLI de Linux.
echoip : es un servicio de búsqueda de direcciones IP.
Nemesis : herramienta CLI de manipulación de paquetes; crear e inyectar paquetes de varios protocolos.
packagefu : una biblioteca de manipulación de paquetes de nivel medio para Ruby.
Scapy : biblioteca de manipulación de paquetes; falsificar, enviar, decodificar y capturar paquetes de una amplia cantidad de protocolos.
impacket : es una colección de clases de Python para trabajar con protocolos de red.
ssh-audit : es una herramienta para la auditoría de servidores SSH.
aria2 : es una utilidad de descarga de línea de comandos ligera, multiprotocolo y multifuente.
iptables-tracer : observa la ruta de los paquetes a través de las cadenas de iptables.
inicio : una herramienta altamente configurable para verificar lo que desee en cualquier número de hosts.
mRemoteNG : ¡una bifurcación de mRemote, PuTTy de múltiples pestañas con esteroides!
dnsdiag : es una herramienta de medición del rendimiento y diagnóstico de DNS.
feroz : es una herramienta de reconocimiento de DNS para localizar espacios de IP no contiguos.
subfinder : es una herramienta de descubrimiento de subdominios que descubre subdominios válidos para sitios web.
sublist3r : es una herramienta rápida de enumeración de subdominios para evaluadores de penetración.
amass : es una herramienta que obtiene nombres de subdominios mediante la extracción de fuentes de datos, el rastreo de archivos web y más.
namebench : proporciona recomendaciones personalizadas de servidores DNS basadas en su historial de navegación.
massdns : es un solucionador de código auxiliar DNS de alto rendimiento para búsquedas y reconocimientos masivos.
knock : es una herramienta para enumerar subdominios en un dominio de destino a través de una lista de palabras.
dnsperf : herramientas de prueba de rendimiento de DNS.
dnscrypt-proxy 2 : un proxy DNS flexible, compatible con protocolos DNS cifrados.
dnsdbq : cliente API que proporciona acceso a sistemas de bases de datos DNS pasivos.
grimd : proxy DNS rápido, creado para detectar anuncios de Internet y servidores de malware.
dnstwist : detecta errores tipográficos, ataques de phishing, fraude y suplantación de marca.
curl : es una herramienta de línea de comandos y una biblioteca para transferir datos con URL.
kurly : es una alternativa al popular programa curl, escrito en Golang.
HTTPie : es un cliente HTTP fácil de usar.
wuzz : es una herramienta CLI interactiva para la inspección HTTP.
h2spec : es una herramienta de prueba de conformidad para la implementación de HTTP/2.
h2t : es una herramienta sencilla que ayuda a los administradores de sistemas a reforzar sus sitios web.
htrace.sh : es una sencilla navaja suiza para la resolución de problemas y la creación de perfiles de http/https.
httpstat : es una herramienta que visualiza las estadísticas de rizos de forma bella y clara.
httplab : es un servidor web interactivo.
Lynx : es un navegador de texto para la World Wide Web.
Browsh : es un navegador basado en texto moderno, totalmente interactivo y en tiempo real.
HeadlessBrowsers : una lista de (casi) todos los navegadores web sin cabeza que existen.
ab : es una herramienta de línea de comandos de un solo subproceso para medir el rendimiento de los servidores web HTTP.
siege : es una utilidad de evaluación comparativa y pruebas de carga http.
wrk : es una moderna herramienta de evaluación comparativa HTTP capaz de generar una carga significativa.
wrk2 : es una variante de grabación de latencia correcta y rendimiento constante de wrk.
vegeta : es una variante de grabación de latencia correcta y rendimiento constante de wrk.
bombardier : es una rápida herramienta de evaluación comparativa HTTP multiplataforma escrita en Go.
gobench : herramienta de evaluación comparativa y pruebas de carga http/https.
Hola , generador de carga HTTP, reemplazo de ApacheBench (ab), anteriormente conocido como rakyll/boom.
boom : es un script que puede utilizar para probar rápidamente la implementación de su aplicación web.
SlowHTTPTest : es una herramienta que simula algunos ataques de denegación de servicio de la capa de aplicación prolongando HTTP.
gobuster : es una herramienta gratuita y de código abierto para eliminar directorios/archivos y DNS escrita en Go.
ssllabs-scan : cliente de implementación de referencia de línea de comandos para las API de SSL Labs.
http-observatory - Versión CLI del Observatorio HTTP de Mozilla.
Hurl : es una herramienta de línea de comandos para ejecutar y probar solicitudes HTTP con texto sin formato.
openssl : es un conjunto de herramientas robusto, de calidad comercial y con todas las funciones para los protocolos TLS y SSL.
gnutls-cli : programa cliente para configurar una conexión TLS con otra computadora.
sslyze : biblioteca de escaneo de servidor SSL/TLS rápida y potente.
sslscan : prueba los servicios habilitados para SSL/TLS para descubrir conjuntos de cifrado compatibles.
testssl.sh : prueba el cifrado TLS/SSL en cualquier lugar y en cualquier puerto.
cipherscan : una forma muy sencilla de averiguar qué conjuntos de cifrado SSL son compatibles con un objetivo.
Spiped : es una utilidad para crear tuberías autenticadas y cifradas simétricamente entre direcciones de socket.
Certbot : es la herramienta de EFF para obtener certificados de Let's Encrypt y (opcionalmente) habilitar automáticamente HTTPS en su servidor.
mkcert : herramienta sencilla de configuración cero para crear certificados de desarrollo confiables localmente con los nombres que desee.
certstrap : herramientas para iniciar CA, solicitudes de certificados y certificados firmados.
Sublert : es una herramienta de seguridad y reconocimiento para monitorear automáticamente nuevos subdominios.
mkchain : herramienta de código abierto para ayudarle a crear una cadena de certificados SSL válida.
ssl-cert-check - Comprobador de caducidad de certificación SSL.
SELinux : proporciona un sistema flexible de control de acceso obligatorio (MAC) integrado en el kernel de Linux.
AppArmor : protege proactivamente el sistema operativo y las aplicaciones contra amenazas externas o internas.
GrapheneX : marco de refuerzo de sistemas automatizado.
Marco de refuerzo de DevSec : seguridad + DevOps: refuerzo automático del servidor.
ossec : monitorea activamente todos los aspectos de la actividad del sistema con monitoreo de la integridad de los archivos.
auditd : proporciona una manera de rastrear información relevante para la seguridad en su sistema.
Tiger : es una herramienta de seguridad que se puede utilizar como sistema de auditoría de seguridad y de detección de intrusos.
Lynis : herramienta de seguridad probada en batalla para sistemas que ejecutan Linux, macOS o sistemas operativos basados en Unix.
LinEnum : comprobaciones de escalamiento de privilegios y enumeración local de Linux mediante scripts.
Rkhunter : herramienta de análisis para sistemas Linux que analiza puertas traseras, rootkits y exploits locales en sus sistemas.
PE-sieve : es una herramienta liviana que ayuda a detectar malware que se ejecuta en el sistema.
PEASS : herramientas de escalada de privilegios para Windows y Linux/Unix y MacOS.
strace : utilidad de espacio de usuario de diagnóstico, depuración e instrucción para Linux.
DTrace : es una herramienta de análisis de rendimiento y resolución de problemas.
ltrace : es un rastreador de llamadas de biblioteca, utilizado para rastrear llamadas realizadas por programas a funciones de biblioteca.
ptrace-burrito : es un envoltorio amigable de ptrace.
perf-tools : herramientas de análisis de rendimiento basadas en Linux perf_events (también conocido como perf) y ftrace.
bpftrace : lenguaje de seguimiento de alto nivel para Linux eBPF.
sysdig : herramienta de exploración y resolución de problemas del sistema con soporte de primera clase para contenedores.
Valgrind : es un marco de instrumentación para crear herramientas de análisis dinámico.
gperftools : implementación de malloc() multiproceso de alto rendimiento, además de algunas herramientas de análisis de rendimiento.
miradas : herramienta de monitoreo de sistemas multiplataforma escrita en Python.
htop : visor de procesos interactivo en modo texto para sistemas Unix. Su objetivo es ser un mejor 'top'.
bashtop : monitor de recursos de Linux escrito en Bash puro.
nmon : un único ejecutable para el seguimiento del rendimiento y el análisis de datos.
encima : monitor de rendimiento ASCII. Incluye estadísticas de CPU, memoria, disco, intercambio, red y procesos.
lsof : muestra en su salida información sobre los archivos que abren los procesos.
FlameGraph : visualizador de seguimiento de pila.
lsofgraph : convierte la salida lsof de Unix en un gráfico que muestra la comunicación entre procesos FIFO y UNIX.
rr : es una herramienta liviana para grabar, reproducir y depurar la ejecución de aplicaciones.
Performance Co-Pilot : un conjunto de herramientas de análisis del rendimiento del sistema.
hexyl : un visor hexadecimal de línea de comandos.
Austin : muestra de pila de marcos de Python para CPython.
amoladora angular : corta y corta archivos de registro en la línea de comando.
lnav : navegador de archivos de registro con búsqueda y actualización automática.
GoAccess : analizador de registros web en tiempo real y visor interactivo que se ejecuta en una terminal.
ngxtop : métricas en tiempo real para el servidor nginx.
usql : interfaz de línea de comandos universal para bases de datos SQL.
pgcli : CLI de postgres con autocompletado y resaltado de sintaxis.
mycli : cliente de terminal para MySQL con autocompletado y resaltado de sintaxis.
litecli : SQLite CLI con autocompletado y resaltado de sintaxis.
mssql-cli : CLI de SQL Server con autocompletado y resaltado de sintaxis.
OSQuery : es un marco de análisis, supervisión e instrumentación del sistema operativo basado en SQL.
pgsync : sincroniza datos de una base de datos Postgres a otra.
iredis : un cliente de terminal para redis con autocompletado y resaltado de sintaxis.
SchemaCrawler : genera un diagrama ER de su base de datos.
Nipe : script para hacer de Tor Network tu puerta de enlace predeterminada.
multitor : una herramienta que le permite crear múltiples instancias TOR con equilibrio de carga.
Irssi : es un cliente IRC gratuito basado en terminal de código abierto.
WeeChat : es un cliente IRC extremadamente extensible y liviano.
taskwarrior - sistema de gestión de tareas, lista de tareas pendientes
sysadmin-util : herramientas para administradores de sistemas Linux/Unix.
incron : es una tecnología de notificación de sistema de archivos basada en inodos.
lsyncd : sincroniza directorios locales con objetivos remotos (Live Syncing Daemon).
GRV : es una interfaz basada en terminal para ver repositorios de Git.
Tig : interfaz en modo texto para Git.
tldr : páginas de manual simplificadas y dirigidas por la comunidad.
Archiver : cree y extraiga fácilmente .zip, .tar, .tar.gz, .tar.bz2, .tar.xz, .tar.lz4, .tar.sz y .rar.
Commander.js : creador de CLI mínimo en JavaScript.
gron - ¡haz que JSON sea accesible!
bed : editor binario escrito en Go.
Guake : es un terminal desplegable creado para el entorno de escritorio GNOME.
Terminator : está basado en GNOME Terminal, funciones útiles para administradores de sistemas y otros usuarios.
Kitty : es un emulador de terminal basado en GPU que admite imágenes y desplazamiento fluido.
Alacritty : es un emulador de terminal OpenGL rápido y multiplataforma.
Wireshark : es el analizador de protocolos de red más destacado y ampliamente utilizado del mundo.
Ettercap : es una herramienta integral de monitoreo de red.
EtherApe : es una solución gráfica de monitoreo de red.
Packet Sender : es una utilidad de red para la generación de paquetes y clientes y servidores UDP/TCP/SSL integrados.
Ostinato : es un creador de paquetes y generador de tráfico.
JMeter™ : software de código abierto para probar el comportamiento funcional y medir el rendimiento.
langosta : herramienta de prueba de carga de usuario escalable escrita en Python.
Navegador TOR : proteja su privacidad y defiéndase de la vigilancia de la red y el análisis del tráfico.
KeePassXC : almacene sus contraseñas de forma segura y escríbalas automáticamente en sus sitios web y aplicaciones cotidianos.
Bitwarden : administrador de contraseñas de código abierto con sincronización incorporada.
Vaultwarden : servidor no oficial compatible con Bitwarden escrito en Rust.
HexChat : es un cliente IRC basado en XChat.
Pidgin : es un cliente de chat gratuito y fácil de usar utilizado por millones.
Signal : es una aplicación de comunicaciones cifradas.
Wire : mensajería segura, intercambio de archivos, llamadas de voz y videoconferencias.
TorChat : mensajería instantánea anónima descentralizada además de Tor Hidden Services.
Matrix : una red abierta para comunicaciones seguras, descentralizadas y en tiempo real.
Sublime Text : es un editor de código liviano y multiplataforma conocido por su velocidad y facilidad de uso.
Visual Studio Code : un editor de código abierto y gratuito desarrollado por Microsoft.
Atom : un editor de texto pirateable para el siglo XXI.
Capacidades SSL/TLS de su navegador : pruebe la implementación SSL de su navegador.
¿Puedo usar ? Proporciona tablas de compatibilidad con navegadores actualizadas para admitir tecnologías web de front-end.
Panopticlick 3.0 : ¿su navegador está protegido contra el seguimiento?
Analizador de privacidad : vea qué datos están expuestos desde su navegador.
Seguridad del navegador web : todo se trata de la toma de huellas digitales del navegador web.
¿Cómo está mi SSL? - ayudar a un desarrollador de servidor web a aprender de qué eran capaces los clientes TLS del mundo real.
sslClientInfo : prueba del cliente (incluida información TLSv1.3).
SSLLabs Server Test : realiza un análisis profundo de la configuración de cualquier servidor web SSL.
SSLLabs Server Test (DEV) : realiza un análisis profundo de la configuración de cualquier servidor web SSL.
ImmuniWeb® SSLScan : prueba SSL/TLS (PCI DSS, HIPAA y NIST).
SSL Check : escanea tu sitio web en busca de contenido no seguro.
Escáner SSL : analiza la seguridad del sitio web.
CryptCheck : pruebe la configuración de su servidor TLS (por ejemplo, cifrados).
urlscan.io : servicio para escanear y analizar sitios web.
URI de informe : seguimiento de políticas de seguridad como CSP y HPKP.
CSP Evaluator : permite a los desarrolladores y expertos en seguridad comprobar si existe una política de seguridad de contenido.
CSP inútil : lista pública sobre CSP en algunos grandes actores (podría hacer que se preocupen un poco más).
¿Por qué no hay HTTPS? - Los 100 sitios web principales según el ranking de Alexa no redirigen automáticamente solicitudes inseguras.
TLS Cipher Suite Search : motor de búsqueda de conjunto de cifrado.
cipherli.st : cifrados potentes para Apache, Nginx, Lighttpd y más. *
dhtool : servicio/herramienta de parámetros públicos Diffie-Hellman.
badssl.com : sitio memorable para probar clientes contra configuraciones SSL incorrectas.
tlsfun.de - registrado para diversas pruebas relativas al protocolo TLS/SSL.
CAA Record Helper : genera una política CAA.
Base de datos de CA común : depósito de información sobre las CA y sus certificados raíz e intermedios.
CERTSTREAM : flujo de actualización del registro de transparencia de certificados en tiempo real.
crt.sh : descubre certificados mediante la supervisión continua de todos los CT conocidos públicamente.
Endurecer : implementar los estándares de seguridad.
Compatibilidad del conjunto de cifrado : pruebe la compatibilidad del conjunto de cifrado TLS.
urlvoid : este servicio le ayuda a detectar sitios web potencialmente maliciosos.
security.txt : un estándar propuesto (generador) que permite a los sitios web definir políticas de seguridad.
ssl-config-generator : le ayuda a seguir las pautas de configuración TLS del lado del servidor de Mozilla.
TLScan : Python puro, protocolo SSL/TLS y escáner/enumerador de cifrado.
Encabezados de seguridad : analiza los encabezados de respuesta HTTP (con un sistema de calificación para los resultados).
Observatorio de Mozilla : conjunto de herramientas para analizar su sitio web.
webhint : es una herramienta de linting que le ayudará con la accesibilidad, velocidad, seguridad y más de su sitio.
ViewDNS : una fuente de información y herramientas gratuitas relacionadas con DNS.
DNSLookup : es una herramienta avanzada de búsqueda de DNS.
DNSlytics : herramienta de investigación de DNS en línea.
DNS Spy : supervise, valide y verifique sus configuraciones de DNS.
Zonemaster : le ayuda a controlar cómo funciona su DNS.
Leaf DNS : probador completo de DNS.
Encuentre subdominios en línea : busque subdominios para la prueba de penetración de evaluación de seguridad.
DNSdumpster : reconocimiento e investigación de DNS, búsqueda y búsqueda de registros DNS.
Tabla DNS en línea : busque registros DNS por dominio, IP, CIDR, ISP.
intoDNS : comprobador de estado del servidor de correo y DNS.
DNS Bajaj : verifique la delegación de su dominio.
BuddyDNS Delegation LAB : verifique, rastree y visualice la delegación de su dominio.
dnssec-debugger : validador de registros DS o DNSKEY.
PTRarchive.com : este sitio es responsable de la custodia de los registros DNS inversos históricos.
xip.io : DNS comodín para todos.
nip.io : DNS comodín simple y muerto para cualquier dirección IP.
dnslookup (ceipam) : uno de los mejores verificadores de propagación de DNS (y no solo).
What's My DNS : herramienta de comprobación de propagación de DNS.
DNSGrep : búsqueda rápida de grandes conjuntos de datos DNS.
smtp-tls-checker : comprueba si un dominio de correo electrónico admite SMTP TLS.
MX Toolbox : todos sus registros MX, DNS, lista negra y diagnóstico SMTP en una herramienta integrada.
Correo electrónico seguro : herramientas completas de prueba de correo electrónico para técnicos de correo electrónico.
blacklistalert : comprueba si su dominio está en una lista negra de spam en tiempo real.
MultiRBL : verificación completa de IP para enviar servidores de correo.
DKIM SPF y Spam Assassin Validator : comprueba la autenticación del correo y puntúa los mensajes con Spam Assassin.
Codificación/Decodificación de URL : herramienta superior para codificar o decodificar una cadena de texto.
Uncoder : el traductor en línea para consultas de búsqueda sobre datos de registro.
Regex101 : probador y depurador de expresiones regulares en línea: PHP, PCRE, Python, Golang y JavaScript.
RegExr : herramienta en línea para aprender, crear y probar expresiones regulares (RegEx/RegExp).
Prueba RegEx : herramienta de prueba de expresiones regulares en línea.
RegEx Pal : herramienta de prueba de expresiones regulares en línea + otras herramientas.
The Cyber Swiss Army Knife : una aplicación web para cifrado, codificación, compresión y análisis de datos.
Netcraft : informe detallado sobre el sitio que le ayudará a tomar decisiones informadas sobre su integridad. *
RIPE NCC Atlas : una plataforma de medición de Internet global, abierta y distribuida.
Robtex : utiliza varias fuentes para recopilar información pública sobre números de IP, nombres de dominio, nombres de host, etc.
Security Trails : API para empresas, investigadores y equipos de seguridad.
Curl en línea : prueba de curl, analiza los encabezados de respuesta HTTP.
Herramientas en línea para desarrolladores : herramientas HTTP API, probadores, codificadores, convertidores, formateadores y otras herramientas.
Ping.eu : Ping en línea, Traceroute, búsqueda de DNS, WHOIS y otros.
Network-Tools : herramientas de red para webmasters, técnicos de TI y geeks.
BGPview : busque cualquier ASN, IP, prefijo o nombre de recurso.
¿BGP ya es seguro? - comprobar la seguridad BGP (RPKI) de los ISP y otros actores importantes de Internet.
Riseup : proporciona herramientas de comunicación en línea para personas y grupos que trabajan por un cambio social liberador.
VirusTotal : analiza archivos y URL sospechosos para detectar tipos de malware.
Privacyguides.org : proporciona conocimientos y herramientas para proteger su privacidad contra la vigilancia masiva global.
Servidores de prueba de privacidad de DNS : lista de servidores recursivos de privacidad de DNS (con una política de "no registro").
ShellCheck : encuentra errores en los scripts de Shell.
explicashell : obtiene textos de ayuda interactivos para los comandos del shell.
jsbin : Pastebin en vivo para HTML, CSS y JavaScript, y más.
CodeSandbox : editor de código en línea para el desarrollo de aplicaciones web.
PHP Sandbox : pruebe su código PHP con este probador de código.
Repl.it : un IDE instantáneo para aprender, crear, colaborar y alojar todo en un solo lugar.
vclFiddle : es una herramienta en línea para experimentar con Varnish Cache VCL.
Haskell Dockerfile Linter : un linter Dockerfile más inteligente que le ayuda a crear imágenes de Docker con las mejores prácticas.
GTmetrix : analiza la velocidad de tu sitio y hazlo más rápido.
Sucuri loadtimetester : pruebe aquí el rendimiento de cualquiera de sus sitios en todo el mundo.
Herramientas Pingdom : analice la velocidad de su sitio en todo el mundo.
PingMe.io : ejecute pruebas de latencia de sitios web en múltiples regiones geográficas.
PageSpeed Insights : analice la velocidad de su sitio y hágalo más rápido.
web.dev : ayuda a desarrolladores como usted a aprender y aplicar las capacidades modernas de la web a sus propios sitios y aplicaciones.
Lighthouse : auditoría automatizada, métricas de rendimiento y mejores prácticas para la web.
Censys : plataforma que ayuda a los profesionales de la seguridad de la información a descubrir, monitorear y analizar dispositivos.
Shodan : el primer motor de búsqueda del mundo para dispositivos conectados a Internet.
Shodan 2000 : esta herramienta busca datos generados aleatoriamente por Shodan.
GreyNoise : escáner masivo como Shodan y Censys.
ZoomEye : motor de búsqueda para el ciberespacio que permite al usuario encontrar componentes de red específicos.
netograph : herramientas para monitorear y comprender la estructura profunda de la web.
FOFA : es un motor de búsqueda en el ciberespacio.
onyphe : es un motor de búsqueda que recopila datos de inteligencia sobre amenazas cibernéticas y de código abierto.
IntelligenceX : es un motor de búsqueda y archivo de datos.
binarioedge : escanea todo el espacio de Internet y crea informes y flujos de inteligencia sobre amenazas en tiempo real.
Spyse - Registro de activos de Internet: redes, amenazas, objetos web, etc.
wigle : es un catálogo de redes inalámbricas basado en envíos. Todas las redes. Encontrado por todos.
PublicWWW : busque cualquier fragmento alfanumérico, firma o palabra clave en el código HTML, JS y CSS de las páginas web.
IntelTechniques : este repositorio contiene cientos de utilidades de búsqueda en línea.
Hunter : le permite encontrar direcciones de correo electrónico en segundos y conectarse con las personas importantes para su negocio.
¿Proyecto fantasma? - buscar por dirección de correo electrónico completa o nombre de usuario.
Violaciones de datos : ¿mi correo electrónico se vio afectado por una violación de datos?
We Leak Info : el motor de búsqueda de violaciones de datos más grande y rápido del mundo.
Pulsedive : análisis de URL, IP y dominios maliciosos, incluidos análisis de puertos y solicitudes web.
Buckets de Grayhatwarfar : base de datos con búsqueda pública de Open Amazon S3 Buckets y su contenido.
Vigilante.pw : el directorio de la base de datos violada.
buildwith : descubra con qué están construidos los sitios web.
NerdyData : busque tecnologías en el código fuente de la web en millones de sitios.
zorexeye : busque sitios, imágenes, aplicaciones, software y más.
Índice FTP abierto de Mamont : si un objetivo tiene un sitio FTP abierto con contenido accesible, aparecerá aquí.
Marco OSINT : centrado en recopilar información de herramientas o recursos gratuitos.
maltiverse - es un servicio orientado a analistas de ciberseguridad.
Fuente filtrada : es una colaboración de datos encontrados en línea en forma de búsqueda.
We Leak Info : para ayudar a las personas comunes y corrientes a proteger su vida en línea y evitar ser pirateados.
pipl : es el lugar para encontrar a la persona detrás de la dirección de correo electrónico, el nombre de usuario social o el número de teléfono.
abuse.ch : es operado por un suizo que lucha contra el malware sin fines de lucro.
malc0de : motor de búsqueda de malware.
Cybercrime Tracker : monitorea y rastrea varias familias de malware que se utilizan para perpetrar delitos cibernéticos.
shhgit : encuentra secretos de GitHub en tiempo real.
código de búsqueda : le ayuda a encontrar ejemplos de funciones, API y bibliotecas del mundo real.
Insecam : el directorio más grande del mundo de cámaras de seguridad de vigilancia en línea.
index-of : contiene cosas excelentes como: seguridad, piratería, ingeniería inversa, criptografía, programación, etc.
Rapid7 Labs Open Data : es un gran recurso de conjuntos de datos de Project Sonar.
Encabezados de respuesta comunes : la base de datos más grande de encabezados de respuesta HTTP.
InQuest Labs : InQuest Labs es un portal de datos abierto, interactivo y basado en API para investigadores de seguridad.
esta persona no existe : genera caras falsas con un solo clic, infinitas posibilidades.
Fotos generadas por IA : 100.000 caras generadas por IA.
fakenamegenerator : tu identidad generada aleatoriamente.
Intigriti Redirector : generador de carga útil de redireccionamiento abierto/SSRF.
¿Me han engañado? - verifique si tiene una cuenta que se haya visto comprometida por una violación de datos.
dehashed : es un motor de búsqueda de bases de datos pirateado.
Fuente filtrada : es una colaboración de datos encontrados en línea en forma de búsqueda.
CVE Mitre : lista de vulnerabilidades de ciberseguridad conocidas públicamente.
Detalles de CVE : base de datos avanzada de vulnerabilidad de seguridad de CVE.
Exploit DB : archivo compatible con CVE de exploits públicos y el software vulnerable correspondiente.
0day.today : el mercado de exploits le ofrece la posibilidad de comprar/vender exploits de día cero.
sploitus : la base de datos de herramientas y exploits.
cxsecurity : base de datos de vulnerabilidades gratuita.
Vulncode-DB : es una base de datos de vulnerabilidades y su código fuente correspondiente, si está disponible.
cveapi : API gratuita para datos CVE.
Escáner de aplicaciones móviles ImmuniWeb® : pruebe la seguridad y privacidad de aplicaciones móviles (iOS y Android).
Quixxi : escáner de vulnerabilidades de aplicaciones móviles gratuito para Android e iOS.
Ostorlab : analiza aplicaciones móviles para identificar vulnerabilidades y debilidades potenciales.
Página de inicio : el motor de búsqueda más privado del mundo.
searX : un metabuscador pirateable y que respeta la privacidad.
darksearch : el primer motor de búsqueda real de la Dark Web.
Qwant : el motor de búsqueda que respeta tu privacidad.
DuckDuckGo : el motor de búsqueda que no te rastrea.
Swisscows : búsqueda web segura y privada
Desconecta : el motor de búsqueda que anonimiza tus búsquedas.
MetaGer : el motor de búsqueda que utiliza proxy anónimo y ramas Tor ocultas.
CounterMail : servicio de correo electrónico en línea, diseñado para brindar la máxima seguridad y privacidad.
Mail2Tor : es un servicio oculto de Tor que permite a cualquier persona enviar y recibir correos electrónicos de forma anónima.
Tutanota : es el servicio de correo electrónico más seguro del mundo y sorprendentemente fácil de usar.
Protonmail : es el servicio de correo electrónico seguro más grande del mundo, desarrollado por científicos del CERN y el MIT.
Startmail : correo electrónico privado y cifrado simplificado.
Keybase : es de código abierto y funciona con criptografía de clave pública.
Servidor de claves SKS OpenPGP : servicios para los servidores de claves SKS utilizados por OpenPGP.
Slackware : la distribución de Linux más "parecida a Unix".
OpenBSD : sistema operativo tipo UNIX multiplataforma basado en 4.4BSD.
HardenedBSD : HardenedBSD tiene como objetivo implementar soluciones innovadoras de seguridad y mitigación de exploits.
Kali Linux : distribución de Linux utilizada para pruebas de penetración, piratería ética y evaluaciones de seguridad de redes.
Parrot Security OS : entorno GNU/Linux de ciberseguridad.
Backbox Linux : distribución de Linux basada en Ubuntu orientada a pruebas de penetración y evaluación de seguridad.
BlackArch : es una distribución de pruebas de penetración basada en Arch Linux para probadores de penetración.
Pentoo : es un livecd centrado en la seguridad basado en Gentoo.
Security Onion : distribución de Linux para detección de intrusiones, monitoreo de seguridad empresarial y administración de registros.
Tails : es un sistema en vivo que tiene como objetivo preservar su privacidad y anonimato.
vedetta : modelo estándar del enrutador OpenBSD.
QUBES OS : es un sistema operativo orientado a la seguridad que utiliza la virtualización basada en XEN.
Cache de barniz : acelerador HTTP diseñado para sitios web dinámicos con contenido.
Nginx : Open Source Web y servidor proxy inverso que es similar a Apache, pero muy liviano.
OpenResty : es una plataforma web dinámica basada en Nginx y Luajit.
Tengine : una distribución de Nginx con algunas características avanzadas.
Caddy Server : es un servidor web de código abierto, HTTP/2 con HTTPS de forma predeterminada.
HaProxy : el equilibrador de carga TCP/HTTP confiable de alto rendimiento.
Unbound : validación, recursiva y almacenado en caché del resolución DNS (con TLS).
Resolución de nudos : almacenamiento de almacenamiento en caché de la implementación completa del resolución, incluida tanto una biblioteca de resolución como un demonio.
PowerDNS : es un servidor DNS autorizado de código abierto, escrito en C ++ y con licencia bajo el GPL.
3Proxy - Tiny Free Proxy Server.
Emerald Onion - Es un proveedor de servicios de organización sin fines de lucro y de tránsito 501 (c) (3) (ISP).
PI-HOLE : el Pi-Hole® es un sumidero DNS que protege sus dispositivos del contenido no deseado.
Maltrail - Sistema de detección de tráfico malicioso.
Security_Monkey : monitores AWS, GCP, OpenStack y GitHub Orgs para activos y sus cambios con el tiempo.
Firecracker : microvms seguros y rápidos para la computación sin servidor.
Streisand : configura un nuevo servidor que ejecuta su elección de WireGuard, OpenSSH, OpenVPN y más.
Capanálisis : herramienta visual web para analizar grandes cantidades de tráfico de red capturado (PCAP Analyzer).
Netbox - Gestión de direcciones IP (IPAM) y la herramienta de gestión de infraestructura de centros de datos (DCIM).
NRE Labs - Aprenda la automatización haciéndolo. Ahora mismo, justo aquí, en tu navegador.
LBNL's Network Research Group - Página de inicio del grupo de investigación de red (NRG).
GVISOR - Container Runtime Sandbox.
CTOP - Interfaz superior para las métricas de contenedores.
Moby : un proyecto de colaboración para el ecosistema de contenedores para ensamblar el sistema basado en contenedores.
Traefik - Open Source Reverse Proxy/Load Balancer proporciona una integración más fácil con Docker y Vamos en cifrado.
Kong - La puerta de enlace API -nativa de la nube.
Rancher : plataforma completa de gestión de contenedores.
Portainer : facilita la gestión de Docker.
Nginx-Proxy -Proxy Nginx automatizado para contenedores Docker utilizando Docker-Gen.
Bunkerized -NGINX - Imagen de Docker Nginx "seguro de forma predeterminada".
Docker-Bench-Security : verifica docenas de mejores prácticas comunes en torno a la implementación de Docker.
Trivy - escáner de vulnerabilidad para contenedores, adecuado para CI.
Harbour - Proyecto de registro nativo de la nube que almacena, firma y escanea contenido.
Houdini : cientos de imágenes de Docker ofensivas y útiles para la intrusión de la red.
Docker-Cheat-sheet : una hoja de trucos de referencia rápida en Docker.
Awesome Docker : una lista curada de recursos y proyectos de Docker.
Docker_practice - ¡Aprenda y comprenda las tecnologías de Docker, con una práctica real de DevOps!
Labs : es una colección de tutoriales para aprender a usar Docker con varias herramientas.
Dockerfiles : varios Dockerfiles que uso en el escritorio y en los servidores.
Kubernetes-the-Hard-Way -Bootstrap Kubernetes de la manera difícil en Google Cloud Platform. Sin guiones.
Kubernetes-The-Easy-Way -Bootstrap Kubernetes de la manera fácil en Google Cloud Platform. Sin guiones.
Cheatsheet-Kubernetes-A4 -Kubernetes hojas de trucos en A4.
K8S -Security - Kubernetes Notas de seguridad y mejores prácticas.
Kubernetes-Production-Best-Practicices : listas de verificación con las mejores prácticas para Kubernetes listos para la producción.
Kubernetes-Production-Best-Practicices -Kubernetes Security-Guía de mejores prácticas.
Kubernetes-Failure-Stories : es una compilación de historias de insuficiencia pública/terror relacionadas con Kubernetes.
Pure-Bash-Bible : es una colección de alternativas bash puros a los procesos externos.
Pure-Sh-Bible : es una colección de alternativas puras de Posix SH a procesos externos.
Bash -Guide - es una guía para aprender Bash.
Bash -Handbook - Para aquellos que quieren aprender Bash.
The Bash Hackers Wiki : mantienen documentación de cualquier tipo sobre GNU Bash.
Shell & Utilities : describe los comandos ofrecidos a los programas de aplicaciones por sistemas POSIX -Conformant.
The-Art-of-Command-Line -Master la línea de comando, en una página.
Guía de estilo de shell : una guía de estilo de shell para proyectos de código abierto originados en Google.
Hoja de trucos VIM - Guía Vim de Multi Language.
Awesome Python : una lista curada de increíbles marcos de Python, bibliotecas, software y recursos.
Python -Cheatsheet - Hoja integral de trucos de Python.
pythoncheatsheet.org - Referencia básica para desarrolladores principiantes y avanzados.
¡F'awk, sí! - Uso avanzado de SED y AWK (análisis para Pentesters 3).
Nixcraft - Tutoriales de Linux y Unix para Sysadmin nuevo y experimentado.
TecMint : el blog ideal de Linux para Sysadmins & Geeks.
OMNISECU - Tutoriales gratuitos de redes, administración de sistemas y seguridad.
Linux -Cheat - Tutoriales de Linux y hojas de trucos. Ejemplos mínimos. Mayormente utilidades de CLI de tierra de usuario.
LinuxupskillChallenge - Aprenda las habilidades requeridas para el sistema.
UNIX Toolbox : comandos y tareas UNIX/Linux/BSD que son útiles para el trabajo de TI o para usuarios avanzados.
Linux Kernel Teaching : es una colección de conferencias y laboratorios temas de kernel de Linux.
HTOP explicó : explicación de todo lo que puede ver en HTOP/TOP en Linux.
Guía y sugerencias de Linux : tutoriales sobre la administración del sistema en Fedora y Centos.
Strace-Little-Book : un pequeño libro que presenta Strace.
Linux-Tracing-Workshop : ejemplos y laboratorios prácticos para talleres de herramientas de rastreo de Linux.
Explicado por HTTP2 : un documento detallado que explica y documenta HTTP/2.
Explicado por HTTP3 : un documento que describe los protocolos HTTP/3 y Quic.
HTTP/2 en acción : una excelente introducción al nuevo estándar HTTP/2.
Codifiquemos una pila TCP/IP : excelentes cosas para aprender la programación de redes y sistemas a un nivel más profundo.
Manual de Nginx Admin : cómo mejorar el rendimiento de Nginx, la seguridad y otras cosas importantes.
NginxConfig.io - Generador de configuración Nginx en esteroides.
Guía de OpenSSH : es para ayudar a los equipos operativos con la configuración del servidor y el cliente OpenSSH.
SSH Handshake explicado : es una descripción relativamente breve del apretón de manos SSH.
Base de conocimiento de ISC : encontrará información general sobre Bind 9, ISC DHCP y KEA DHCP.
PacketLife.net : un lugar para grabar notas mientras estudia para la certificación CCNP de Cisco.
AD-ATTACK-DEFENSE -Ataque y defienda activo directorio utilizando una actividad moderna posterior a la explotación.
El imprimador de diseño del sistema : aprenda a diseñar sistemas a gran escala.
Impresionante escalabilidad : las mejores prácticas en la construcción de alta escalabilidad, alta disponibilidad, alta estabilidad y más.
Arquitectura web 101 - Los conceptos básicos de arquitectura.
CIS Benchmarks : configuración de configuración segura para más de 100 tecnologías, disponibles como un PDF gratuito.
Security Harden CentOS 7 : esto lo guía a través de los pasos necesarios para endurecer los centros de seguridad.
Guía de endurecimiento del servidor CentOS 7 : excelente guía para el endurecimiento de CentOS; Familiarizado con OpenScap.
Awesome-Security-Hardening : es una colección de guías de endurecimiento de seguridad, herramientas y otros recursos.
La práctica guía de endurecimiento de Linux : proporciona una descripción general de alto nivel del endurecimiento de los sistemas GNU/Linux.
Guía de endurecimiento de Linux : cómo endurecer a Linux tanto como sea posible para la seguridad y la privacidad.
Artículos de piratería - Blog de seguridad y piratería de Lraj Chandel.
Herramientas de seguridad de AWS : haga que su entorno de la nube de AWS sea más seguro.
Inventario de ciberseguridad de RawSec : un inventario de herramientas y recursos sobre ciberseguridad.
La conexión TLS ilustrada : cada byte de una conexión TLS explicada y reproducida.
Investigación SSL : las mejores prácticas de implementación de SSL y TLS por SSL Labs.
Juego de Selinux - Aprende Selinux haciendo. Resolver rompecabezas, mostrar habilidades.
Certificados y PKI : todo lo que debe saber sobre certificados y PKI, pero tiene demasiado miedo de preguntar.
El arte de la enumeración del subdominio : una referencia para las técnicas de enumeración del subdominio.
Ferminar Google : la guía integral para dejar de Google.
OWASP -Organización caritativa sin fines de lucro mundial centrada en mejorar la seguridad del software.
OWASP ASVS 3.0.1 - Proyecto estándar de verificación de seguridad de la aplicación OWASP.
OWASP ASVS 3.0.1 Aplicación web : aplicación web simple que ayuda a los desarrolladores a comprender los requisitos de ASVS.
OWASP ASVS 4.0 : es una lista de requisitos o pruebas de seguridad de aplicaciones.
Guía de prueba OWASP V4 : incluye un marco de prueba de penetración de "mejores prácticas".
Guía de desarrollo OWASP : esta es la versión de desarrollo de la Guía del desarrollador OWASP.
OWASP WSTG : es una guía integral de código abierto para probar la seguridad de las aplicaciones web.
Proyecto de seguridad API de OWASP : se centra específicamente en las diez vulnerabilidades principales en la seguridad de la API.
Mozilla Web Security : ayuda a los equipos operativos con la creación de aplicaciones web seguras.
Security -Bulletins : boletines de seguridad que se relacionan con el código abierto de Netflix.
API-Security-Checklist : contramedidas de seguridad al diseñar, probar y liberar su API.
Habilitar CORS : habilite el intercambio de recursos de origen cruzado.
Wiki de seguridad de aplicaciones : es una iniciativa para proporcionar todos los recursos relacionados con la seguridad de la aplicación en un solo lugar.
Proxies extraños : ataques relacionados con el proxy inverso; Es el resultado del análisis de varios proxies.
WebShells : excelentes series sobre cargas útiles maliciosas.
Práctica envenenamiento por caché web : mostrarle cómo comprometer los sitios web utilizando funciones web esotéricas.
Directorios y archivos ocultos : como fuente de información confidencial sobre la aplicación web.
Blog explosivo : excelente blog sobre Cybersec y Pentests.
Cookies de seguridad : este documento analizará de cerca la seguridad de las cookies.
APISECURITYBESTPRACIONES - Ayuda a mantener secretos (claves API, credenciales de DB, certificados) fuera del código fuente.
Hojas de trucos de Lzone : todas las hojas de trucos.
Las hojas de trucos de Dan - documentación masiva de hojas de trucos.
Hojas de trucos de Rico : esta es una modesta colección de hojas de trucos.
API DevDocs : combina múltiples documentos de API en una interfaz rápida, organizada y de búsqueda.
Cheat.Sh : la única hoja de trucos que necesitas.
Gnulinux.guru - Colección de hojas de trucos sobre bash, vim y networking.
Habilidades web : descripción visual de habilidades útiles para aprender como desarrollador web.
Libros de programación libre : lista de recursos de aprendizaje gratuitos en muchos idiomas.
Serie CTF: máquinas vulnerables : los pasos a continuación podrían seguirse para encontrar vulnerabilidades y exploits.
50M_CTF_WriteUp - $ 50 millones CTF de Hackerone - Escritura.
Tasks CTF : un archivo de desafíos CTF de bajo nivel desarrollados a lo largo de los años.
¿Cómo iniciar el análisis de re/malware? - Colección de algunas sugerencias y enlaces útiles para los principiantes.
El problema C10K : es hora de que los servidores web manejen diez mil clientes simultáneamente, ¿no crees?
Cómo 1500 bytes se convirtieron en la MTU de Internet : gran historia sobre la unidad de transmisión máxima.
Poor Man's Profiler : como Dtrace's no proporciona métodos para ver en qué programas están bloqueando.
HTTPS en Stack Overflow : esta es la historia de un largo viaje con respecto a la implementación de SSL.
Dibujos de Julia : algunos dibujos sobre programación y World Unix, Zines sobre sistemas y herramientas de depuración.
Colisiones hash : este gran repositorio se centra en la explotación de colisiones hash.
SHA256-Animación -Animación de la función hash SHA-256 en su terminal.
SHA256Algorithm - Algoritmo SHA256 explicado en línea paso a paso visualmente.
BGP se encuentra con CAT - Después de 3072 horas de manipular BGP, Job Snijders ha logrado dibujar un Nyancat.
BGP -Battleships - Jugando acorazados sobre BGP.
¿Qué sucede cuando ... - escribe Google.com en su navegador y presione Entrar?
How-Web-Works , basado en el repositorio 'qué sucede cuando ...'.
HTTPS en el mundo real : un gran tutorial explica cómo funciona HTTPS en el mundo real.
Gitlab y Bug : cómo pasamos dos semanas cazando un error NFS en el núcleo de Linux.
Gitlab se derrite - Postmortem en la interrupción de la base de datos del 31 de enero de 2017 con las lecciones que aprendimos.
Cómo convertirse en un hacker : si quieres ser un hacker, sigue leyendo.
Costos de operación en CPU : debe ayudar a estimar los costos de ciertas operaciones en los relojes de la CPU.
Construyamos una base de datos simple : escribir un clon SQLite desde cero en C.
Compañera simple : excelente recurso para comprender cómo funcionan las computadoras debajo del capó.
La historia de "¿He sido pwned?" - Trabajar con 154 millones de registros en el almacenamiento de la mesa de Azure.
Supercomputadoras TOP500 : muestra los 500 sistemas informáticos más potentes disponibles comercialmente.
Cómo construir una galleta de contraseña de 8 GPU : horas de frustración como lo hacen los componentes de escritorio.
Centro de datos del CERN : visualizaciones 3D de los entornos informáticos del CERN (y más).
Qué jodida es mi base de datos : evalúe cuán follada está su base de datos con este práctico sitio web.
Solución de problemas de Linux 101, 2016 Edition - Todo es un problema de DNS ...
Cinco por qué , sabes cuál es el problema, pero
