「知識は強力です、使い方には気をつけてください! 」
このリポジトリは、私が仕事で毎日使用するさまざまなマテリアルやツールのコレクションです。役立つ情報がたくさん詰まった一冊です。私にとって貴重な知識の源であり、何度も見返します。
本当に、みんなにとって。ここでは誰もが自分のお気に入りの味を見つけることができます。しかし、完全に正直に言うと、これはシステム管理者、ネットワーク管理者、DevOps、ペンテスター、セキュリティ研究者を対象としています。
意味がわからないもの、または何かが正しくないと思われるものを見つけた場合は、プル リクエストを作成し、変更やコメントに関する有効かつ合理的な説明を追加してください。
このプロジェクトの簡単なルールをいくつか示します。
以下のルールの方が良いかもしれません。
*が付いた URL は一時的に利用できません。永久に有効期限が切れていることを確認するまでは削除しないでください。
プル リクエストを追加する前に、コントリビュート ガイドラインを参照してください。これについても覚えておく必要があります。
+ This repository is not meant to contain everything but only good quality stuff.あらゆる提案/PR を歓迎します。
このプロジェクトは、貢献してくださったすべての人々のおかげで存在します。
GitHub はコミットの RSS/Atom フィードを公開しています。これは、すべての変更について常に通知を受けたい場合にも役立ちます。
新しいアイテムも定期的に追加されます。
主要な章のみ:
GNU Bash - Korn シェルと C シェルの便利な機能を組み込んだ sh 互換シェルです。
Zsh - 対話型で使用するために設計されたシェルですが、強力なスクリプト言語でもあります。
tclsh - 非常に強力なクロスプラットフォーム シェルであり、幅広い用途に適しています。
bash-it - シェル スクリプトとカスタム コマンドを使用、開発、保守するためのフレームワークです。
オーマイZSH! - Zsh 構成を管理するための最適なフレームワークです。
Oh My Fish - Fishshell フレームワーク。
Starship - Rust で書かれたクロスシェル プロンプト。
powerlevel10k - Powerlevel9k ZSH テーマの高速再実装です。
z - 最もよく使用するフォルダーを追跡し、パス全体を入力しなくてもジャンプできるようにします。
fzf - 汎用のコマンドライン ファジー ファインダーです。
zsh-autosuggestions - Zsh 用の Fish のような自己提案。
zsh-syntax-highlighting - Zsh 用の Fish Shell のような構文強調表示。
素晴らしい ZSH プラグイン- ZSH のフレームワーク、プラグイン、テーマ、チュートリアルのリスト。
Midnight Commander - GNU General Public License に基づいてライセンスされているビジュアル ファイル マネージャーです。
ranger - VIM からインスピレーションを得たコンソール用のファイルマネージャーです。
nnn - 小型、超高速、機能満載のファイル マネージャーです。
screen - 物理端末を多重化する全画面ウィンドウ マネージャーです。
tmux - ターミナル マルチプレクサで、1 つのターミナルで複数のプログラムを簡単に切り替えることができます。
tmux-cssh - tmux セッションの快適で使いやすい機能を設定するツールです。
vi - Unix で最も一般的なテキスト エディタの 1 つです。
vim - 高度に構成可能なテキスト エディターです。
emacs - 拡張可能でカスタマイズ可能な無料/自由なテキスト エディターなどです。
micro - モダンで直観的なターミナルベースのテキスト エディターです。
neovim - 無料のオープンソースで、強力で拡張可能で使いやすいコード エディターです。
spacemacs - コミュニティ主導の Emacs ディストリビューション。
spacevim - コミュニティ主導の vim ディストリビューション。
fd - シンプル、高速、そしてユーザーフレンドリーな検索の代替手段です。
ncdu - 使いやすく、高速なディスク使用量アナライザーです。
PuTTY - SSH および Telnet クライアントであり、Simon Tatham によって独自に開発されました。
Mosh - 揮発性接続上で SSH セッションを維持するように設計された SSH ラッパーです。
Eternal Terminal - SSH セッション内でマウススクロールと tmux コマンドを有効にします。
nmap - ネットワーク検出とセキュリティ監査のための無料のオープンソース (ライセンス) ユーティリティです。
zmap - インターネット全体のネットワーク調査用に設計された高速シングル パケット ネットワーク スキャナーです。
Rust Scan - Nmap よりも速く、開いているすべてのポートを見つけます。
Masscan - 最速のインターネット ポート スキャナーであり、SYN パケットを非同期で吐き出します。
pbscan - より高速で効率的なステートレス SYN スキャナーおよびバナー グラバーです。
hping - コマンドライン指向の TCP/IP パケット アセンブラ/アナライザです。
mtr - 「traceroute」プログラムと「ping」プログラムの機能を 1 つのツールに組み合わせたツールです。
mylg - さまざまなネットワーク プローブの機能を 1 つの診断ツールに結合するユーティリティ。
netcat - TCP/IP プロトコルを使用して、ネットワーク接続を介してデータを読み書きするユーティリティ。
socat - 2 つのオブジェクト間でデータを転送するユーティリティ。
tcpdump - 強力なコマンドライン パケット アナライザーです。
tshark - ネットワーク トラフィックのダンプと分析を可能にするツール (wireshark cli)。
Termshark - tshark 用のシンプルな端末ユーザー インターフェイスです。
ngrep - ネットワーク層に適用される GNU grep に似ています。
netsniff-ng - 言ってみれば、日常の Linux ネットワーク配管用のスイス アーミー ナイフです。
sockdump - UNIX ドメインのソケットトラフィックをダンプします。
stenographer - すべてのパケットをディスクに迅速にスプールすることを目的としたパケット キャプチャ ソリューションです。
tcpterm - TUI でパケットを視覚化します。
bmon - ネットワーク関連の統計を取得し、視覚的に準備するための監視およびデバッグ ツールです。
iptraf-ng - IP トラフィックに関する情報を表示する、Linux 用のコンソールベースのネットワーク監視プログラムです。
vnstat - Linux および BSD 用のネットワーク トラフィック モニターです。
iPerf3 - IP ネットワーク上で達成可能な最大帯域幅をアクティブに測定するためのツールです。
ethr - TCP、UDP、HTTP のネットワーク パフォーマンス測定ツールです。
Etherate - Linux CLI ベースのイーサネットおよび MPLS トラフィック テスト ツールです。
echoip - IP アドレス検索サービスです。
Nemesis - パケット操作 CLI ツール。いくつかのプロトコルのパケットを作成して注入します。
packetfu - Ruby 用の中レベルのパケット操作ライブラリ。
Scapy - パケット操作ライブラリ。さまざまなプロトコルのパケットを偽造、送信、デコード、キャプチャします。
impacket - ネットワーク プロトコルを操作するための Python クラスのコレクションです。
ssh-audit - SSH サーバー監査用のツールです。
aria2 - 軽量のマルチプロトコルおよびマルチソースのコマンドライン ダウンロード ユーティリティです。
iptables-tracer - iptables チェーンを介したパケットのパスを観察します。
inception - 任意の数のホストに対して任意のものをチェックできる、高度に構成可能なツールです。
mRemoteNG - mRemote のフォーク、強化されたマルチタブの PuTTy!
dnsdiag - DNS 診断およびパフォーマンス測定ツールです。
激烈- 不連続な IP 空間を見つけるための DNS 偵察ツールです。
subfinder - Web サイトの有効なサブドメインを検出するサブドメイン検出ツールです。
sublist3r - ペネトレーションテスター向けの高速サブドメイン列挙ツールです。
amass - データ ソースのスクレイピング、Web アーカイブのクロールなどによってサブドメイン名を取得するツールです。
namebench - 閲覧履歴に基づいてパーソナライズされた DNS サーバーの推奨事項を提供します。
Massdns - 一括検索と偵察のための高性能 DNS スタブリゾルバーです。
ノック- ワードリストを通じてターゲット ドメイン上のサブドメインを列挙するツールです。
dnsperf - DNS パフォーマンス テスト ツール。
dnscrypt-proxy 2 - 暗号化された DNS プロトコルをサポートする柔軟な DNS プロキシ。
dnsdbq - パッシブ DNS データベース システムへのアクセスを提供する API クライアント。
Grimd - ブラックホール インターネット広告とマルウェア サーバー用に構築された高速 DNS プロキシ。
dnstwist - タイポスクワッター、フィッシング攻撃、詐欺、ブランドのなりすましを検出します。
curl - URL を使用してデータを転送するためのコマンド ライン ツールおよびライブラリです。
kurly - Golang で書かれた、広く普及しているcurl プログラムの代替です。
HTTPie - ユーザーフレンドリーな HTTP クライアントです。
wuzz - HTTP 検査用の対話型 cli ツールです。
h2spec - HTTP/2 実装の適合性テスト ツールです。
h2t - システム管理者が Web サイトを強化するのに役立つシンプルなツールです。
htrace.sh - http/https のトラブルシューティングとプロファイリング用のシンプルなスイス アーミー ナイフです。
httpstat - 美しく明確な方法で CURL 統計を視覚化するツールです。
httplab - 対話型 Web サーバーです。
Lynx - World Wide Web 用のテキスト ブラウザです。
Browsh - 完全にインタラクティブなリアルタイムの最新のテキストベースのブラウザーです。
HeadlessBrowsers - 存在する (ほぼ) すべてのヘッドレス Web ブラウザのリスト。
ab - HTTP Web サーバーのパフォーマンスを測定するためのシングルスレッドのコマンド ライン ツールです。
siege - http 負荷テストおよびベンチマーク ユーティリティです。
wrk - 重大な負荷を生成できる最新の HTTP ベンチマーク ツールです。
wrk2 - 一定のスループットで正しいレイテンシを記録する wrk のバリアントです。
vegeta - 一定のスループットで、正確なレイテンシを記録する wrk のバリアントです。
Bombardier - Go で書かれた高速クロスプラットフォーム HTTP ベンチマーク ツールです。
gobench - http/https 負荷テストおよびベンチマーク ツール。
hey - HTTP ロード ジェネレーター、ApacheBench (ab) の代替品、以前は rakyll/boom として知られていました。
ブーム- Web アプリのデプロイメントを迅速にスモークテストするために使用できるスクリプトです。
SlowHTTPTest - HTTP を延長することで、アプリケーション層のサービス拒否攻撃をシミュレートするツールです。
gobuster - Go で書かれた無料のオープンソースのディレクトリ/ファイルおよび DNS バスティング ツールです。
ssllabs-scan - SSL Labs API のコマンドラインリファレンス実装クライアント。
http-observatory - Mozilla HTTP Observatory cli バージョン。
Hurl - プレーン テキストで HTTP リクエストを実行およびテストするためのコマンド ライン ツールです。
openssl - TLS および SSL プロトコル用の堅牢な商用グレードのフル機能のツールキットです。
gnutls-cli - 他のコンピューターへの TLS 接続をセットアップするクライアント プログラム。
sslyze - 高速かつ強力な SSL/TLS サーバー スキャン ライブラリ。
sslscan - SSL/TLS 対応サービスをテストして、サポートされている暗号スイートを検出します。
testingsl.sh - 任意のポート上の任意の場所で TLS/SSL 暗号化をテストします。
cipherscan - ターゲットでサポートされている SSL 暗号スイートを確認する非常に簡単な方法。
spiped - ソケット アドレス間に対称的に暗号化および認証されたパイプを作成するためのユーティリティです。
Certbot - Let's Encrypt から証明書を取得し、(オプションで) サーバー上の HTTPS を自動有効にする EFF のツールです。
mkcert - ローカルで信頼できる開発証明書を任意の名前で作成するためのシンプルな設定不要のツール。
certstrap - CA、証明書要求、署名付き証明書をブートストラップするツール。
Sublert - 新しいサブドメインを自動的に監視するセキュリティおよび偵察ツールです。
mkchain - 有効な SSL 証明書チェーンの構築を支援するオープン ソース ツール。
ssl-cert-check - SSL 証明書の有効期限チェッカー。
SELinux - Linux カーネルに組み込まれた柔軟な強制アクセス制御 (MAC) システムを提供します。
AppArmor - オペレーティング システムとアプリケーションを外部または内部の脅威からプロアクティブに保護します。
grapheneX - 自動化されたシステム強化フレームワーク。
DevSec 強化フレームワーク- セキュリティ + DevOps: 自動サーバー強化。
ossec - ファイル整合性監視により、システムアクティビティのあらゆる側面をアクティブに監視します。
Auditd - システム上のセキュリティ関連情報を追跡する方法を提供します。
Tiger - セキュリティ監査と侵入検知システムの両方として使用できるセキュリティ ツールです。
Lynis - Linux、macOS、または Unix ベースのオペレーティング システムを実行しているシステム向けの、実績のあるセキュリティ ツールです。
LinEnum - スクリプト化されたローカル Linux 列挙および権限昇格チェック。
Rkhunter - システム上のバックドア、ルートキット、ローカルエクスプロイトをスキャンする Linux システム用のスキャナー ツール。
PE-sieve - システム上で実行されているマルウェアの検出に役立つ軽量ツールです。
PEASS - Windows、Linux/Unix、MacOS 用の権限昇格ツール。
strace - Linux 用の診断、デバッグ、および説明用のユーザースペース ユーティリティです。
DTrace - パフォーマンス分析およびトラブルシューティング ツールです。
ltrace - ライブラリ呼び出しトレーサであり、プログラムによるライブラリ関数への呼び出しを追跡するために使用されます。
ptrace-burrito - ptrace のフレンドリーなラッパーです。
perf-tools - Linux perf_events (別名 perf) および ftrace に基づくパフォーマンス分析ツール。
bpftrace - Linux eBPF 用の高レベル トレース言語。
sysdig - コンテナーのファーストクラスのサポートを備えたシステム調査およびトラブルシューティング ツール。
Valgrind - 動的分析ツールを構築するためのインストルメンテーション フレームワークです。
gperftools - 高性能マルチスレッド malloc() 実装といくつかのパフォーマンス分析ツール。
lances - Python で書かれたクロスプラットフォームのシステム監視ツール。
htop - Unix システム用の対話型テキストモード プロセス ビューア。より良い「頂点」を目指します。
bashtop - 純粋な Bash で書かれた Linux リソース モニター。
nmon - パフォーマンス監視とデータ分析のための単一の実行可能ファイル。
atop - ASCII パフォーマンス モニター。 CPU、メモリ、ディスク、スワップ、ネットワーク、プロセスの統計が含まれます。
lsof - プロセスによって開かれたファイルに関する情報を出力に表示します。
FlameGraph - スタック トレース ビジュアライザー。
lsofgraph - Unix lsof 出力を、FIFO および UNIX プロセス間通信を示すグラフに変換します。
rr - アプリケーションの実行を記録、再生、デバッグするための軽量ツールです。
Performance Co-Pilot - システム パフォーマンス分析ツールキット。
hexyl - コマンドラインの 16 進数ビューア。
Austin - CPython 用の Python フレーム スタック サンプラー。
angle-grinder - コマンドラインでログファイルをスライスアンドダイスします。
lnav - 検索と自動更新を備えたログ ファイル ナビゲーター。
GoAccess - ターミナルで実行されるリアルタイム Web ログ アナライザーおよびインタラクティブ ビューアー。
ngxtop - nginx サーバーのリアルタイム メトリクス。
usql - SQL データベース用の汎用コマンドライン インターフェイス。
pgcli - オートコンプリートと構文強調表示を備えた postgres CLI。
mycli - オートコンプリートと構文強調表示を備えた MySQL 用のターミナル クライアント。
litecli - オートコンプリートと構文強調表示を備えた SQLite CLI。
mssql-cli - オートコンプリートと構文強調表示を備えた SQL Server CLI。
OSQuery - SQL を利用したオペレーティング システムの計測、監視、分析フレームワークです。
pgsync - ある Postgres データベースから別の Postgres データベースにデータを同期します。
iredis - オートコンプリートと構文強調表示を備えた Redis のターミナル クライアント。
SchemaCrawler - データベースの ER 図を生成します。
Nipe - Tor ネットワークをデフォルト ゲートウェイにするスクリプト。
multitor - 負荷分散を備えた複数の TOR インスタンスを作成できるツール。
Irssi - 無料のオープンソースのターミナルベースの IRC クライアントです。
WeeChat - 非常に拡張性が高く軽量な IRC クライアントです。
taskwarrior - タスク管理システム、todo リスト
sysadmin-util - Linux/Unix システム管理者用のツール。
incron - inode ベースのファイルシステム通知テクノロジです。
lsyncd - ローカル ディレクトリをリモート ターゲット (ライブ同期デーモン) と同期します。
GRV - Git リポジトリを表示するためのターミナルベースのインターフェイスです。
Tig - Git 用のテキストモード インターフェイス。
tldr - 簡素化されたコミュニティ主導のマニュアル ページ。
アーカイバ- .zip、.tar、.tar.gz、.tar.bz2、.tar.xz、.tar.lz4、.tar.sz、および .rar を簡単に作成および抽出します。
Commander.js - JavaScript の最小限の CLI 作成者。
gron - JSON を grepable にします!
bed - Go で書かれたバイナリ エディタ。
Guake - GNOME デスクトップ環境用に作成されたドロップダウン ターミナルです。
Terminator - GNOME ターミナルに基づいており、システム管理者や他のユーザーにとって便利な機能です。
Kitty - スムーズなスクロールと画像をサポートする GPU ベースのターミナル エミュレーターです。
Alacritty - 高速、クロスプラットフォーム、OpenGL ターミナル エミュレーターです。
Wireshark - 世界で最も広く使用されているネットワーク プロトコル アナライザーです。
Ettercap - 包括的なネットワーク監視ツールです。
EtherApe - グラフィカルなネットワーク監視ソリューションです。
Packet Sender - パケット生成および組み込み UDP/TCP/SSL クライアントおよびサーバー用のネットワーク ユーティリティです。
Ostinato - パケットクラフターおよびトラフィックジェネレーターです。
JMeter™ - 機能動作のロード テストとパフォーマンスの測定を行うオープン ソース ソフトウェア。
locust - Python で書かれたスケーラブルなユーザー負荷テスト ツール。
TOR ブラウザ- プライバシーを保護し、ネットワーク監視やトラフィック分析から身を守ります。
KeePassXC - パスワードを安全に保存し、日常の Web サイトやアプリに自動入力します。
Bitwarden - 同期機能が組み込まれたオープンソースのパスワード マネージャー。
Vaultwarden - Rust で書かれた非公式の Bitwarden 互換サーバー。
HexChat - XChat に基づく IRC クライアントです。
Pidgin - 数百万人が使用する使いやすい無料のチャット クライアントです。
Signal - 暗号化通信アプリです。
ワイヤー- 安全なメッセージング、ファイル共有、音声通話、ビデオ会議。
TorChat - Tor Hidden Services 上の分散型匿名インスタント メッセンジャー。
Matrix - 安全で分散型のリアルタイム通信のためのオープン ネットワーク。
Sublime Text - 速度と使いやすさで知られる軽量のクロスプラットフォーム コード エディターです。
Visual Studio Code - Microsoft が開発したオープンソースの無料ソース コード エディター。
Atom - 21 世紀のハック可能なテキスト エディター。
ブラウザの SSL/TLS 機能- ブラウザの SSL 実装をテストします。
使用できますか- フロントエンド Web テクノロジをサポートするための最新のブラウザ サポート テーブルを提供します。
Panopticlick 3.0 - あなたのブラウザは追跡に対して安全ですか?
Privacy Analyzer - ブラウザーからどのようなデータが公開されているかを確認します。
Web ブラウザのセキュリティ- すべては Web ブラウザのフィンガープリンティングに関するものです。
私のSSLはどうですか? - Web サーバー開発者が現実世界の TLS クライアントの機能を学ぶのに役立ちます。
sslClientInfo - クライアント テスト (TLSv1.3 情報を含む)。
SSLLabs サーバー テスト- SSL Web サーバーの構成を詳細に分析します。
SSLLabs サーバー テスト (DEV) - SSL Web サーバーの構成を詳細に分析します。
ImmuniWeb® SSLScan - SSL/TLS (PCI DSS、HIPAA、NIST) をテストします。
SSL チェック- Web サイトをスキャンして、安全でないコンテンツがないか確認します。
SSL スキャナー- Web サイトのセキュリティを分析します。
CryptCheck - TLS サーバー構成 (暗号など) をテストします。
urlscan.io - Web サイトをスキャンして分析するサービス。
レポート URI - CSP や HPKP などのセキュリティ ポリシーを監視します。
CSP Evaluator - 開発者やセキュリティ専門家がコンテンツ セキュリティ ポリシーをチェックできるようにします。
役に立たない CSP - 一部の大手企業の CSP に関する公開リスト (大手企業がもう少し気にするようになるかもしれません)。
なぜHTTPSがないのか? - Alexa ランクの上位 100 の Web サイトは、安全でないリクエストを自動的にリダイレクトしません。
TLS 暗号スイート検索- 暗号スイート検索エンジン。
cipherli.st - Apache、Nginx、Lighttpd などの強力な暗号。 *
dhtool - パブリック Diffie-Hellman パラメータ サービス/ツール。
badssl.com - 不正な SSL 構成に対してクライアントをテストするための記憶に残るサイト。
tlsfun.de - TLS/SSL プロトコルに関するさまざまなテスト用に登録されています。
CAA レコード ヘルパー- CAA ポリシーを生成します。
共通 CA データベース- CA、およびそのルート証明書と中間証明書に関する情報のリポジトリ。
CERTSTREAM - リアルタイムの証明書透過性ログ更新ストリーム。
crt.sh - 公的に知られているすべての CT を継続的に監視することで証明書を検出します。
強化- セキュリティ標準を導入します。
暗号スイートの互換性- TLS 暗号スイートの互換性をテストします。
urlvoid - このサービスは、潜在的に悪意のある Web サイトを検出するのに役立ちます。
security.txt - Web サイトがセキュリティ ポリシーを定義できるようにする提案された標準 (ジェネレーター)。
ssl-config-generator - Mozilla サーバー側 TLS 構成ガイドラインに従うのに役立ちます。
TLScan - 純粋な Python、SSL/TLS プロトコル、暗号スキャナー/列挙子。
セキュリティ ヘッダー- HTTP 応答ヘッダーを分析します (結果に対する評価システムを使用)。
Observatory by Mozilla - Web サイトを分析するためのツールのセット。
webhint - サイトのアクセシビリティ、速度、セキュリティなどに役立つ lint ツールです。
ViewDNS - 無料の DNS 関連ツールと情報の 1 つのソース。
DNSLookup - 高度な DNS ルックアップ ツールです。
DNSlytics - オンライン DNS 調査ツール。
DNS Spy - DNS 構成を監視、検証、検証します。
Zonemaster - DNS の動作を制御するのに役立ちます。
Leaf DNS - 包括的な DNS テスター。
オンラインでサブドメインを検索- セキュリティ評価侵入テスト用のサブドメインを検索します。
DNSdumpster - DNS の偵察と調査、DNS レコードの検索と検索。
DNS テーブル オンライン- ドメイン、IP、CIDR、ISP ごとに DNS レコードを検索します。
intoDNS - DNS およびメール サーバーのヘルス チェッカー。
DNS Bajaj - ドメインの委任を確認します。
BuddyDNS Delegation LAB - ドメインの委任を確認、追跡、視覚化します。
dnssec-debugger - DS または DNSKEY レコード検証ツール。
PTRarchive.com - このサイトは、過去の逆引き DNS レコードの保管を担当します。
xip.io - すべての人のためのワイルドカード DNS。
nip.io - あらゆる IP アドレスに対応する非常にシンプルなワイルドカード DNS。
dnslookup (ceipam) - 最高の DNS 伝播チェッカーの 1 つ (それだけではありません)。
What's My DNS - DNS 伝播チェック ツール。
DNSGrep - 大規模な DNS データセットを迅速に検索します。
smtp-tls-checker - SMTP TLS サポートについて電子メール ドメインをチェックします。
MX ツールボックス- MX レコード、DNS、ブラックリスト、SMTP 診断のすべてを 1 つの統合ツールにまとめました。
Secure Email - 電子メール技術者向けの完全な電子メール テスト ツール。
blacklistalert - ドメインがリアルタイム スパム ブラックリストに載っているかどうかを確認します。
MultiRBL - 送信メールサーバーの IP チェックを完了します。
DKIM SPF & Spam Assassin Validator - メール認証をチェックし、Spam Assassin でメッセージをスコア付けします。
URL エンコード/デコード- テキスト文字列をエンコードまたはデコードするための上記のツール。
Uncoder - ログ データの検索クエリのオンライン トランスレーターです。
Regex101 - オンライン正規表現テスターおよびデバッガー: PHP、PCRE、Python、Golang、JavaScript。
RegExr - 正規表現 (RegEx / RegExp) を学習、構築、テストするためのオンライン ツールです。
RegEx Testing - オンライン正規表現テスト ツール。
RegEx Pal - オンライン正規表現テスト ツールとその他のツール。
Cyber Swiss Army Knife - 暗号化、エンコード、圧縮、データ分析のための Web アプリ。
Netcraft - サイトに関する詳細なレポート。サイトの完全性について情報に基づいた選択を行うのに役立ちます。 *
RIPE NCC Atlas - グローバルでオープンな分散型インターネット測定プラットフォーム。
Robtex - さまざまなソースを使用して、IP 番号、ドメイン名、ホスト名などに関する公開情報を収集します。
セキュリティ トレイル- セキュリティ企業、研究者、チーム向けの API。
オンライン Curl - カール テスト、HTTP 応答ヘッダーを分析します。
開発者向けオンライン ツール- HTTP API ツール、テスター、エンコーダー、コンバーター、フォーマッタ、その他のツール。
Ping.eu - オンライン Ping、Traceroute、DNS ルックアップ、WHOIS など。
Network-Tools - ウェブマスター、IT 技術者、オタク向けのネットワーク ツール。
BGPview - 任意の ASN、IP、プレフィックス、またはリソース名を検索します。
BGP はまだ安全ですか? - ISP およびその他の主要なインターネット プレーヤーの BGP (RPKI) セキュリティをチェックします。
Riseup - 解放的な社会変革に取り組む人々やグループにオンライン コミュニケーション ツールを提供します。
VirusTotal - 疑わしいファイルと URL を分析して、マルウェアの種類を検出します。
Privacyguides.org - 世界的な大規模な監視からプライバシーを保護するための知識とツールを提供します。
DNS プライバシー テスト サーバー- DNS プライバシー再帰サーバーのリスト (「ログなし」ポリシーあり)。
ShellCheck - シェル スクリプト内のバグを検出します。
Explainshell - シェルコマンドの対話型ヘルプテキストを取得します。
jsbin - HTML、CSS、JavaScript などのライブ ペーストビン。
CodeSandbox - Web アプリケーション開発用のオンライン コード エディター。
PHP サンドボックス- このコード テスターを使用して PHP コードをテストします。
Repl.it - すべてを 1 か所で学習、構築、共同作業、ホストできるインスタント IDE。
vclFiddle - Varnish Cache VCL を実験するためのオンライン ツールです。
Haskell Dockerfile Linter - ベスト プラクティスの Docker イメージの構築に役立つ、よりスマートな Dockerfile リンター。
GTmetrix - サイトの速度を分析して高速化します。
Sucuri ロードタイムテスター- 世界中のサイトのパフォーマンスをここでテストします。
Pingdom ツール- 世界中のサイトの速度を分析します。
PingMe.io - 複数の地理的地域にわたって Web サイトの遅延テストを実行します。
PageSpeed Insights - サイトの速度を分析して高速化します。
web.dev - あなたのような開発者が Web の最新の機能を学び、独自のサイトやアプリに適用するのに役立ちます。
Lighthouse - 自動監査、パフォーマンス指標、Web のベスト プラクティス。
Censys - 情報セキュリティ担当者がデバイスを検出、監視、分析するのに役立つプラットフォーム。
Shodan - インターネットに接続されたデバイス用の世界初の検索エンジン。
Shodan 2000 - このツールは、Shodan からランダムに生成されたデータを検索します。
GreyNoise - Shodan や Censys などの大量スキャナー。
ZoomEye - ユーザーが特定のネットワーク コンポーネントを検索できるサイバースペース用の検索エンジン。
netograph - Web の深い構造を監視して理解するためのツール。
FOFA - サイバースペースの検索エンジンです。
onyphe - 収集されたオープンソースおよびサイバー脅威インテリジェンス データの検索エンジンです。
IntelligenceX - 検索エンジンおよびデータ アーカイブです。
binaryedge - インターネット空間全体をスキャンし、リアルタイムの脅威インテリジェンスのストリームとレポートを作成します。
Spyse - インターネット資産レジストリ: ネットワーク、脅威、Web オブジェクトなど。
Wigle - ワイヤレス ネットワークの提出ベースのカタログです。すべてのネットワーク。みんなに見つかりました。
PublicWWW - Web ページの HTML、JS、CSS コード内の英数字のスニペット、署名、またはキーワードを検索します。
IntelTechniques - このリポジトリには、何百ものオンライン検索ユーティリティが含まれています。
ハンター- 数秒で電子メール アドレスを検索し、ビジネスにとって重要な人々とつながることができます。
ゴーストプロジェクト? - 完全な電子メール アドレスまたはユーザー名で検索します。
データ侵害- 私のメールはデータ侵害の影響を受けましたか?
We Leak Info - 世界最速かつ最大のデータ侵害検索エンジン。
Pulsedive - ポート スキャンや Web リクエストを含む、悪意のある URL、IP、ドメインのスキャン。
Buckets by Grayhatwarfar - Open Amazon S3 バケットとそのコンテンツを公開検索できるデータベース。
Vigilante.pw - 侵害されたデータベース ディレクトリ。
builtwith - Web サイトがどのようなもので構築されているかを調べます。
NerdyData - 何百万ものサイトにわたって、Web のソース コードからテクノロジを検索します。
zorexeye - サイト、画像、アプリ、ソフトウェアなどを検索します。
Mamont のオープン FTP インデックス- ターゲットにアクセス可能なコンテンツを含むオープン FTP サイトがある場合、ここにリストされます。
OSINT フレームワーク- 無料のツールやリソースから情報を収集することに重点を置いています。
maltiverse - サイバーセキュリティ アナリスト向けのサービスです。
漏洩ソース- ルックアップの形式でオンラインで見つかったデータのコラボレーションです。
私たちは情報を漏洩します- ハッキングを回避し、日常生活の安全を確保するのに役立ちます。
pipl - 電子メール アドレス、ソーシャル ユーザー名、または電話番号から人物を検索する場所です。
Abuse.ch - 非営利でマルウェアと戦う無作為のスイス人男性によって運営されています。
malc0de - マルウェア検索エンジン。
Cybercrime Tracker - サイバー犯罪の実行に使用されるさまざまなマルウェア ファミリを監視および追跡します。
shhgit - GitHub の秘密をリアルタイムで検索します。
searchcode - 関数、API、ライブラリの実際の例を見つけるのに役立ちます。
Insecam - オンライン監視セキュリティ カメラの世界最大のディレクトリ。
Index-of - セキュリティ、ハッキング、リバース エンジニアリング、暗号化、プログラミングなどの優れた情報が含まれています。
Rapid7 Labs Open Data - Project Sonar の優れたデータセット リソースです。
Common Response Headers - HTTP 応答ヘッダーの最大のデータベース。
InQuest Labs - InQuest Labs は、セキュリティ研究者向けのオープンでインタラクティブな API 駆動のデータ ポータルです。
この人は存在しません- ワンクリックで偽の顔を生成します - 無限の可能性があります。
AI 生成の写真- AI で生成された 100,000 の顔。
fakenamegenerator - ランダムに生成された ID。
Intigriti Redirector - リダイレクト/SSRF ペイロード ジェネレーターを開きます。
私はポーンされてしまったのか? - データ侵害で侵害されたアカウントがあるかどうかを確認します。
dehashed - ハッキングされたデータベース検索エンジンです。
漏洩ソース- ルックアップの形式でオンラインで見つかったデータのコラボレーションです。
CVE Mitre - 公的に知られているサイバーセキュリティの脆弱性のリスト。
CVE の詳細- CVE セキュリティ脆弱性の高度なデータベース。
Exploit DB - 公開エクスプロイトおよび対応する脆弱なソフトウェアの CVE 準拠アーカイブ。
0day.today - エクスプロイト マーケットでは、ゼロデイ エクスプロイトを売買する可能性が提供されます。
sploitus - エクスプロイトおよびツールのデータベース。
cxsecurity - 無料の脆弱性データベース。
Vulncode-DB - 脆弱性とそれに対応するソース コード (利用可能な場合) のデータベースです。
cveapi - CVE データ用の無料 API。
ImmuniWeb® モバイル アプリ スキャナー- モバイル アプリ (iOS および Android) のセキュリティとプライバシーをテストします。
Quixxi - Android および iOS 用の無料モバイル アプリ脆弱性スキャナー。
Ostorlab - モバイル アプリケーションを分析して脆弱性と潜在的な弱点を特定します。
Startpage - 世界で最もプライベートな検索エンジン。
searX - プライバシーを尊重し、ハッキング可能なメタ検索エンジン。
darksearch - 初の本格的なダークウェブ検索エンジン。
Qwant - プライバシーを尊重する検索エンジン。
DuckDuckGo - あなたを追跡しない検索エンジン。
Swisscows - プライバシーに安全なウェブ検索
切断- 検索を匿名化する検索エンジン。
MetaGer - 匿名プロキシと非表示の Tor ブランチを使用する検索エンジン。
CounterMail - 最大限のセキュリティとプライバシーを提供するように設計されたオンライン電子メール サービス。
Mail2Tor - 誰でも匿名で電子メールを送受信できるようにする Tor 隠しサービスです。
Tutanota - 世界で最も安全な電子メール サービスで、驚くほど使いやすいです。
Protonmail - CERN と MIT の科学者によって開発された世界最大の安全な電子メール サービスです。
Startmail - プライベートで暗号化された電子メールを簡単に。
キーベース- オープンソースであり、公開キー暗号化を利用しています。
SKS OpenPGP キー サーバー- OpenPGP によって使用される SKS キーサーバーのサービス。
Slackware - 最も「Unix っぽい」Linux ディストリビューション。
OpenBSD - マルチプラットフォーム 4.4BSD ベースの UNIX 風のオペレーティング システム。
HardenedBSD - HardenedBSD は、革新的なエクスプロイト軽減およびセキュリティ ソリューションの実装を目指しています。
Kali Linux - 侵入テスト、倫理的ハッキング、ネットワーク セキュリティ評価に使用される Linux ディストリビューション。
Parrot Security OS - サイバーセキュリティ GNU/Linux 環境。
Backbox Linux - 侵入テストおよびセキュリティ評価指向の Ubuntu ベースの Linux ディストリビューション。
BlackArch - ペネトレーション テスター向けの Arch Linux ベースのペネトレーション テスト ディストリビューションです。
Pentoo - Gentoo をベースにしたセキュリティ重視の LiveCD です。
Security Onion - 侵入検知、エンタープライズ セキュリティ監視、ログ管理用の Linux ディストリビューション。
Tails - あなたのプライバシーと匿名性を保護することを目的としたライブ システムです。
vedetta - OpenBSD ルーターのボイラープレート.
Qubes OS - Xen ベースの仮想化を使用するセキュリティ指向の OS です。
バニッシュキャッシュ-HTTPアクセラレータコンテンツが多い動的Webサイト向けに設計されています。
NGINX -Apacheに似ているが非常に軽い重量に似たオープンソースWebおよびリバースプロキシサーバー。
OpenResty-は、NginxとLuajitに基づいた動的なWebプラットフォームです。
Tengine-いくつかの高度な機能を備えたNginxの分布。
Caddy Server-デフォルトでHTTPSを備えたHTTP/2対応のWebサーバー、オープンソースです。
Haproxy-信頼できる高性能TCP/HTTPロードバランサー。
Unbound-検証、再帰、およびキャッシュDNSリゾルバー(TLSを使用)。
Knot Resolver -Resolverライブラリとデーモンの両方を含む、完全なリゾルバーの実装をキャッシュします。
PowerDNS-は、C ++で記述され、GPLの下でライセンスされているオープンソースの権威あるDNSサーバーです。
3Proxy-小さな無料プロキシサーバー。
エメラルドオニオン- は、501(c)(3)非営利組織およびトランジットインターネットサービスプロバイダー(ISP)です。
PI-HOLE -The Pi-Hole®は、デバイスを不要なコンテンツから保護するDNSシンクホールです。
マルトレール- 悪意のあるトラフィック検出システム。
Security_Monkey -AWS、GCP、OpenStack、およびGitHub Orgsのモニターと、その変更とその変更。
FireCracker-サーバーレスコンピューティング用のセキュアおよび高速マイクロVM。
Streisand -WireGuard、OpenSSH、OpenVPNなどの選択を実行している新しいサーバーをセットアップします。
CAPANALYSISS-大量のキャプチャされたネットワークトラフィック(PCAPアナライザー)を分析するためのWebビジュアルツール。
Netbox -IPアドレス管理(IPAM)およびデータセンターインフラストラクチャ管理(DCIM)ツール。
NREラボ- それを行うことで自動化を学びます。今、ここ、ブラウザにいます。
LBNLのネットワークリサーチグループ- ネットワークリサーチグループ(NRG)のホームページ。
GVISOR-コンテナランタイムサンドボックス。
CTOP-コンテナメトリック用のトップのようなインターフェイス。
Moby-コンテナエコシステムがコンテナベースのシステムを組み立てるための共同プロジェクト。
Traefik -Open Source Reverse Proxy/Load Balancerは、DockerとLet's Encryptとの簡単な統合を提供します。
Kong-クラウドネイティブAPIゲートウェイ。
ランチャー- 完全なコンテナ管理プラットフォーム。
Portainer -Docker管理を容易にします。
nginx-proxy- docker-genを使用したDockerコンテナ用の自動化されたNginxプロキシ。
Bunkerized -nginx -nginx docker画像「デフォルトでセキュア」。
Docker-Bench-Security -Dockerの展開に関する多数の一般的なベストプラクティスをチェックします。
Trivy- CIに適した容器用の脆弱性スキャナー。
ハーバー- コンテンツを保存、署名、スキャンするクラウドネイティブレジストリプロジェクト。
Houdini-ネットワーク侵入のための何百もの攻撃的で有用なDocker画像。
Docker-Cheat-Sheet- Dockerのクイックリファレンスチートシート。
Awesome -Docker -Dockerリソースとプロジェクトのキュレーションリスト。
docker_practice-実際のdevopsの練習をして、dockerテクノロジーを学び、理解してください!
Labs-さまざまなツールでDockerを使用する方法を学ぶためのチュートリアルのコレクションです。
DockerFiles-デスクトップとサーバーで使用するさまざまなDockerFiles。
kubernetes-the-hard-way -bootstrap kubernetesは、Google Cloudプラットフォームで難しい方法です。スクリプトはありません。
kubernetes-the-easy-way -bootstrap kubernetes Googleクラウドプラットフォームの簡単な方法。スクリプトはありません。
Cheatsheet-kubernetes-a4 -kubernetes cheatheets in a4。
K8S -Security -Kubernetesセキュリティノートとベストプラクティス。
Kubernetes-production-best-practics-生産対応のKubernetesのベストプラクティスを備えたチェックリスト。
Kubernetes-Production-Best-Practices -Kubernetes Security-Best Practice Guide。
Kubernetes-failure-Stories-は、Kubernetesに関連する公共の失敗/ホラーストーリーの編集です。
純粋なバッシュバイブル- は、外部プロセスの純粋なバッシュの代替品のコレクションです。
Pure-Sh-Bible-は、外部プロセスに代わる純粋なPOSIX SHのコレクションです。
Bash -Guide-は、Bashを学ぶためのガイドです。
Bash Handbook-バッシュを学びたい人のために。
Bash Hackers Wiki- Gnu Bashに関するあらゆる種類のドキュメントを保持しています。
Shell&Utilities -POSIXコンフォーントシステムによってアプリケーションプログラムに提供されるコマンドについて説明します。
アートオブコマンドライン- 1つのページでコマンドラインをマスターします。
シェルスタイルガイド- Googleによって発生したオープンソースプロジェクトのシェルスタイルガイド。
VIMチートシート- 素晴らしいマルチ言語VIMガイド。
Awesome Python-素晴らしいPythonフレームワーク、ライブラリ、ソフトウェア、リソースのキュレーションリスト。
Python -Cheatsheet-包括的なPythonチートシート。
pythoncheatsheet.org-初心者および上級開発者向けの基本的なリファレンス。
f'awkええ! - 高度なSEDおよびAWK使用(ペンテスター3の解析)。
Nixcraft-新規および味付けされたシステム用のLinuxおよびUnixチュートリアル。
Tecmint -Sysadmins&Geeksの理想的なLinuxブログ。
Omnisecu-無料のネットワーキング、システム管理、セキュリティチュートリアル。
Linux -Cheat -Linuxチュートリアルとチートシート。最小限の例。主にユーザーランドCLIユーティリティ。
LinuxupskillChallenge-システムSysadminに必要なスキルを学びます。
UNIX Toolbox -UNIX/Linux/BSDコマンドとタスクは、機能したり、上級ユーザーに役立ちます。
Linux Kernel Teaching-講義とラボLinuxカーネルのトピックのコレクションです。
HTOP説明- LinuxのHTOP/Topで見ることができるすべての説明。
Linuxガイドとヒント- FedoraとCentosのシステム管理に関するチュートリアル。
Strace-Little-Book-ストラスを紹介する小さな本。
Linux-Tracing-Workshop- Linuxトレースツールワークショップ用の例と実践的なラボ。
http2 -explained- http/2を説明および文書化する詳細なドキュメント。
HTTP3 -Explained- HTTP/3およびQUICプロトコルを説明するドキュメント。
HTTP/2アクション- 新しいHTTP/2標準の優れた紹介。
TCP/IPスタックをコーディングしましょう- より深いレベルでネットワークとシステムのプログラミングを学ぶのに最適なものです。
Nginx Admin's Handbook -NGINXのパフォーマンス、セキュリティ、その他の重要なことを改善する方法。
nginxConfig.io -nginxステロイド上のnginx configジェネレーター。
OpenSSHガイドライン- OpenSSHサーバーとクライアントの構成を使用して、運用チームを支援することです。
SSHハンドシェイクは説明されています- SSHの握手の比較的簡単な説明です。
ISCのナレッジベース- Bind 9、ISC DHCP、およびKEA DHCPに関する一般的な情報があります。
packetlife.net-シスコのCCNP認定の勉強中にメモを録音する場所。
Ad-Attack Defense-最新の搾取後の活動を使用してActive Directoryを攻撃および防御します。
システム設計プライマー- 大規模なシステムを設計する方法を学びます。
素晴らしいスケーラビリティ- 高いスケーラビリティ、高可用性、高い安定性などを構築するベストプラクティス。
Webアーキテクチャ101-基本的なアーキテクチャの概念。
CISベンチマーク- 100を超えるテクノロジーのセキュアな構成設定、無料のPDFとして利用できます。
Security Harden Centos 7-これにより、セキュリティHarden Centosに必要な手順を実行します。
CENTOS 7サーバー硬化ガイド- 硬化センターのための優れたガイド。 OpenScapに精通しています。
Awesome-Security-Hardening-は、セキュリティの強化ガイド、ツール、その他のリソースのコレクションです。
実用的なLinux硬化ガイド- GNU/Linuxシステムの硬化の高レベルの概要を提供します。
Linux Hardening Guide-セキュリティとプライバシーのためにLinuxをできる限り強化する方法。
ハッキング記事-Lraj Chandelのセキュリティ&ハッキングブログ。
AWSセキュリティツール- AWSクラウド環境をより安全にします。
RawSecのサイバーセキュリティインベントリ- サイバーセキュリティに関するツールとリソースのインベントリ。
図解されたTLS接続- TLS接続のすべてのバイトが説明および再現されました。
SSL Research -SSLおよびTLSの展開ベストプラクティスSSL Labs。
SELINUXゲーム-Selinuxを実行して学びます。パズルを解き、スキルを表示します。
証明書とPKI-証明書とPKIについて知っておくべきことはすべて怖いです。
サブドメイン列挙の技術- サブドメイン列挙手法の参照。
Googleを終了する- Googleを終了するための包括的なガイド。
OWASP-世界中の非営利の慈善団体は、ソフトウェアのセキュリティの改善に焦点を当てています。
OWASP ASVS 3.0.1 -OWASPアプリケーションセキュリティ検証標準プロジェクト。
OWASP ASVS 3.0.1 Webアプリ- 開発者がASVS要件を理解するのに役立つシンプルなWebアプリ。
OWASP ASVS 4.0-は、アプリケーションのセキュリティ要件またはテストのリストです。
OWASPテストガイドV4- 「ベストプラクティス」浸透テストフレームワークが含まれています。
OWASP Dev Guide-これは、OWASP開発者ガイドの開発バージョンです。
OWASP WSTG-は、Webアプリのセキュリティをテストするための包括的なオープンソースガイドです。
OWASP APIセキュリティプロジェクト- APIセキュリティのトップ10の脆弱性に特に焦点を当てています。
Mozilla Webセキュリティ- 安全なWebアプリケーションの作成を運用チームに支援します。
セキュリティ - bulletins -Netflixオープンソースに関連するセキュリティ速報。
API-Security-CheckList- APIの設計、テスト、リリースのセキュリティ対策。
CORSを有効にする- クロスオリジンリソース共有を有効にします。
アプリケーションセキュリティWIKI-は、すべてのアプリケーションセキュリティ関連リソースを1か所で提供するイニシアチブです。
奇妙なプロキシ- 逆プロキシ関連攻撃。これは、さまざまなプロキシの分析の結果です。
WebShells-悪意のあるペイロードに関する素晴らしいシリーズ。
実用的なWebキャッシュ中毒- 難解なWeb機能を使用してWebサイトを妥協する方法を示します。
隠されたディレクトリとファイル- Webアプリケーションに関する機密情報のソースとして。
爆発的なブログ-CybersecとPentestsについての素晴らしいブログ。
セキュリティクッキー- このペーパーでは、Cookie Securityを詳しく見ていきます。
ApiseCurityBestPractices-ソースコードから秘密(APIキー、DB資格情報、証明書)を保持するのに役立ちます。
Lzoneチートシート- すべてチートシート。
ダンのチートシート - 巨大なチートシートのドキュメント。
RICOのチートシート- これは控えめなチートシートのコレクションです。
devdocs API-高速で整理された、検索可能なインターフェイスで複数のAPIドキュメントを組み合わせます。
cheat.sh-必要な唯一のチートシート。
gnulinux.guru-バッシュ、VIM、ネットワーキングに関するチートシートのコレクション。
Webスキル- Web開発者として学ぶための有用なスキルの視覚的概要。
無料プログラムブック- 多くの言語での無料学習リソースのリスト。
CTFシリーズ:脆弱なマシン- 以下の手順に従って、脆弱性とエクスプロイトを見つけることができます。
50M_CTF_WRITEUP-ハッケロンから5,000万ドルのCTF-記事。
CTF-Tasks-長年にわたって低レベルのCTFチャレンジのアーカイブが開発されました。
RE/マルウェア分析を開始する方法は? - 初心者向けのヒントと有用なリンクのコレクション。
C10Kの問題- Webサーバーが1万人のクライアントを同時に処理する時が来ましたか?
1500バイトがインターネットのMTUになった方法- 最大の伝送ユニットについての素晴らしいストーリー。
かわいそうなプロファイラー- DTRACEのように、どのプログラムがブロックしているかを確認する方法を実際に提供していません。
スタックオーバーフローのHTTPS-これは、SSLの実装に関する長い旅の物語です。
ジュリアの図面- プログラミングとUNIXの世界に関するいくつかの図面、システムとデバッグツールに関するジーンズ。
ハッシュ衝突- この素晴らしいリポジトリは、ハッシュ衝突の搾取に焦点を当てています。
SHA256-アニメーション- 端末のSHA-256ハッシュ関数のアニメーション。
SHA256ALGORITHM -SHA256アルゴリズムは、視覚的にオンラインで説明しました。
BGPはCATに出会う-3072時間のBGPを操作した後、Job SnijdersはNyancatの描画に成功しました。
BGPバトルシップ- BGPをめぐる戦艦をプレイ。
... - Google.comをブラウザに入力してEnterを押すとどうなりますか?
how-web-works- 「いつ...」リポジトリに基づいています。
現実世界のHTTPS-素晴らしいチュートリアルは、現実世界でHTTPSがどのように機能するかを説明しています。
GitlabとNFSのバグ- LinuxカーネルでNFSバグを2週間狩る方法。
Gitlabは溶けてしまいます- 2017年1月31日のデータベース停止に関する死後、学んだ教訓。
ハッカーになる方法- ハッカーになりたい場合は、読み続けてください。
CPUの運用コスト- CPUクロックの特定の操作のコストを推定するのに役立つはずです。
シンプルなデータベースを構築しましょう- CでSqliteクローンをゼロから書き込みます。
Simple -Computer -Computersがボンネットの下でどのように機能するかを理解するための優れたリソース。
「私はpwされたの?」の物語 - Azure Tableストレージに関する1億5400万件のレコードを使用しています。
TOP500スーパーコンピューター- 最も強力な市販の500のコンピューターシステムを示しています。
8 GPUパスワードクラッカーを構築する方法- デスクトップコンポーネントのようなフラストレーションの時間。
CERNデータセンター-CERNコンピューティング環境の3D視覚化(およびその他)。
私のデータベースはどれほどめちゃくちゃです- この便利なWebサイトであなたのデータベースがどれほど犯されているかを評価します。
Linuxトラブルシューティング101、2016エディション- すべてがDNSの問題です...
5つの理由- あなたは問題が何であるかを知っていますが
