" 지식은 강력합니다. 사용 방법에 주의하세요! "
이 저장소는 제가 매일 작업에 사용하는 다양한 자료와 도구를 모아 놓은 것입니다. 유용한 정보가 한 권에 모아져 있습니다. 자주 되돌아보게 되는 저에게는 귀중한 지식의 원천입니다.
정말 모두를 위해. 여기에서는 누구나 자신이 좋아하는 맛을 찾을 수 있습니다. 그러나 솔직히 말하면 시스템 및 네트워크 관리자, DevOps, 침투 테스터 및 보안 연구원을 대상으로 합니다.
이해가 되지 않거나 뭔가 옳지 않은 것을 발견한 경우 끌어오기 요청을 하고 변경 사항이나 의견에 대해 타당하고 타당한 설명을 추가해 주세요.
이 프로젝트에 대한 몇 가지 간단한 규칙:
아래 규칙이 더 나을 수도 있습니다.
* 로 표시된 URL은 일시적으로 사용할 수 없습니다. 영구적으로 만료되었는지 확인하지 않고 삭제하지 마십시오.
끌어오기 요청을 추가하기 전에 기여 지침을 참조하세요. 다음 사항도 기억해야 합니다.
+ This repository is not meant to contain everything but only good quality stuff.모든 제안/홍보를 환영합니다!
이 프로젝트는 기여하는 모든 사람들 덕분에 존재합니다.
GitHub는 커밋의 RSS/Atom 피드를 공개합니다. 이는 모든 변경 사항에 대한 정보를 계속 받고 싶은 경우에도 유용할 수 있습니다.
새로운 아이템도 정기적으로 추가됩니다.
주요 장만:
GNU Bash - Korn 쉘과 C 쉘의 유용한 기능을 통합한 sh 호환 쉘입니다.
Zsh - 강력한 스크립팅 언어이기는 하지만 대화형 사용을 위해 설계된 셸입니다.
tclsh - 다양한 용도에 적합한 매우 강력한 크로스 플랫폼 쉘입니다.
bash-it - 쉘 스크립트와 사용자 정의 명령을 사용, 개발 및 유지 관리하기 위한 프레임워크입니다.
오 마이 ZSH! - Zsh 구성을 관리하기 위한 최고의 프레임워크입니다.
Oh My Fish - Fishshell 프레임워크입니다.
Starship - Rust로 작성된 크로스 쉘 프롬프트입니다.
powerlevel10k - Powerlevel9k ZSH 테마를 빠르게 다시 구현합니다.
z - 가장 많이 사용하는 폴더를 추적하고 전체 경로를 입력하지 않고도 이동할 수 있습니다.
fzf - 범용 명령줄 퍼지 파인더입니다.
zsh-autosuggestions - Zsh에 대한 Fish와 유사한 자동 제안입니다.
zsh-syntax-highlighting - Zsh의 구문 강조와 같은 Fish Shell입니다.
Awesome ZSH Plugins - ZSH용 프레임워크, 플러그인, 테마 및 튜토리얼 목록입니다.
Midnight Commander - GNU General Public License에 따라 사용이 허가된 시각적 파일 관리자입니다.
ranger - VIM에서 영감을 받은 콘솔용 파일 관리자입니다.
nnn - 작고 번개처럼 빠른 기능이 가득한 파일 관리자입니다.
screen - 물리적 터미널을 다중화하는 전체 화면 창 관리자입니다.
tmux - 터미널 멀티플렉서로, 하나의 터미널에서 여러 프로그램 간에 쉽게 전환할 수 있습니다.
tmux-cssh - 편안하고 사용하기 쉬운 기능인 tmux-session을 설정하는 도구입니다.
vi - Unix에서 가장 일반적인 텍스트 편집기 중 하나입니다.
vim - 고도로 구성 가능한 텍스트 편집기입니다.
emacs - 확장 가능하고 사용자 정의가 가능한 무료/자유 텍스트 편집기 등입니다.
micro - 현대적이고 직관적인 터미널 기반 텍스트 편집기입니다.
neovim - 강력하고 확장 가능하며 사용 가능한 무료 오픈 소스 코드 편집기입니다.
spacemacs - 커뮤니티 중심의 Emacs 배포판입니다.
spacevim - 커뮤니티 중심의 vim 배포판입니다.
fd - 간단하고 빠르며 사용자 친화적인 찾기 대안입니다.
ncdu - 사용하기 쉽고 빠른 디스크 사용량 분석기입니다.
PuTTY - 원래 Simon Tatham이 개발한 SSH 및 텔넷 클라이언트입니다.
Mosh - 불안정한 연결을 통해 SSH 세션을 유지하도록 설계된 SSH 래퍼입니다.
Eternal Terminal - SSH 세션 내에서 마우스 스크롤 및 tmux 명령을 활성화합니다.
nmap - 네트워크 검색 및 보안 감사를 위한 무료 오픈 소스(라이센스) 유틸리티입니다.
zmap - 인터넷 전체 네트워크 조사를 위해 설계된 빠른 단일 패킷 네트워크 스캐너입니다.
Rust Scan - Nmap보다 더 빠르게 열려 있는 모든 포트를 찾습니다.
Masscan - 가장 빠른 인터넷 포트 스캐너이며 SYN 패킷을 비동기적으로 분출합니다.
pbscan - 더 빠르고 효율적인 상태 비저장 SYN 스캐너 및 배너 그래버입니다.
hping - 명령줄 지향 TCP/IP 패킷 어셈블러/분석기입니다.
mtr - 'traceroute' 및 'ping' 프로그램의 기능을 단일 도구에 결합한 도구입니다.
mylg - 다양한 네트워크 프로브의 기능을 하나의 진단 도구에 결합한 유틸리티입니다.
netcat - TCP/IP 프로토콜을 사용하여 네트워크 연결을 통해 데이터를 읽고 쓰는 유틸리티입니다.
socat - 두 객체 간에 데이터를 전송하는 유틸리티입니다.
tcpdump - 강력한 명령줄 패킷 분석기입니다.
tshark - 네트워크 트래픽을 덤프하고 분석할 수 있는 도구입니다(wireshark cli).
Termhark - tshark를 위한 간단한 터미널 사용자 인터페이스입니다.
ngrep - 네트워크 계층에 적용되는 GNU grep과 같습니다.
netsniff-ng - 일상적인 Linux 네트워크 배관을 위한 스위스 군용 칼입니다.
sockdump - 유닉스 도메인 소켓 트래픽을 덤프합니다.
속기사 - 모든 패킷을 디스크에 신속하게 스풀링하는 것을 목표로 하는 패킷 캡처 솔루션입니다.
tcpterm - TUI에서 패킷을 시각화합니다.
bmon - 네트워킹 관련 통계를 캡처하고 시각적으로 준비하는 모니터링 및 디버깅 도구입니다.
itraf-ng - IP 트래픽에 대한 정보를 표시하는 Linux용 콘솔 기반 네트워크 모니터링 프로그램입니다.
vnstat - Linux 및 BSD용 네트워크 트래픽 모니터입니다.
iPerf3 - IP 네트워크에서 달성 가능한 최대 대역폭을 능동적으로 측정하기 위한 도구입니다.
ethr - TCP, UDP 및 HTTP용 네트워크 성능 측정 도구입니다.
Etherate - Linux CLI 기반 이더넷 및 MPLS 트래픽 테스트 도구입니다.
echoip - IP 주소 조회 서비스입니다.
Nemesis - 패킷 조작 CLI 도구; 여러 프로토콜의 패킷을 만들고 주입합니다.
packetfu - Ruby용 중간 수준 패킷 조작 라이브러리입니다.
Scapy - 패킷 조작 라이브러리; 다양한 프로토콜의 패킷을 위조, 전송, 디코딩, 캡처합니다.
impacket - 네트워크 프로토콜 작업을 위한 Python 클래스 모음입니다.
ssh-audit - SSH 서버 감사를 위한 도구입니다.
aria2 - 경량 다중 프로토콜 및 다중 소스 명령줄 다운로드 유틸리티입니다.
iptables-tracer - iptables 체인을 통한 패킷 경로를 관찰합니다.
inception - 원하는 수의 호스트에 대해 원하는 것을 확인할 수 있는 고도로 구성 가능한 도구입니다.
mRemoteNG - mRemote의 포크, 스테로이드의 다중 탭 PuTTy!
dnsdiag - DNS 진단 및 성능 측정 도구입니다.
치열한 - 연속되지 않은 IP 공간을 찾기 위한 DNS 정찰 도구입니다.
subfinder - 웹사이트에 대한 유효한 하위 도메인을 검색하는 하위 도메인 검색 도구입니다.
sublist3r - 침투 테스터를 위한 빠른 하위 도메인 열거 도구입니다.
amass - 데이터 소스 스크랩, 웹 아카이브 크롤링 등을 통해 하위 도메인 이름을 얻는 도구입니다.
namebench - 검색 기록을 기반으로 개인화된 DNS 서버 권장 사항을 제공합니다.
Massdns - 대량 조회 및 정찰을 위한 고성능 DNS 스텁 확인자입니다.
knock - 단어 목록을 통해 대상 도메인의 하위 도메인을 열거하는 도구입니다.
dnsperf - DNS 성능 테스트 도구입니다.
dnscrypt-proxy 2 - 암호화된 DNS 프로토콜을 지원하는 유연한 DNS 프록시입니다.
dnsdbq - 패시브 DNS 데이터베이스 시스템에 대한 액세스를 제공하는 API 클라이언트입니다.
grimd - 블랙홀 인터넷 광고 및 악성 코드 서버를 위해 구축된 빠른 DNS 프록시입니다.
dnstwist - 오타, 피싱 공격, 사기, 브랜드 사칭을 탐지합니다.
컬(curl ) - URL을 사용하여 데이터를 전송하기 위한 명령줄 도구이자 라이브러리입니다.
kurly - Golang으로 작성된 널리 알려진 컬 프로그램의 대안입니다.
HTTPie - 사용자 친화적인 HTTP 클라이언트입니다.
wuzz - HTTP 검사를 위한 대화형 CLI 도구입니다.
h2spec - HTTP/2 구현을 위한 적합성 테스트 도구입니다.
h2t - 시스템 관리자가 웹사이트를 강화하는 데 도움이 되는 간단한 도구입니다.
htrace.sh - http/https 문제 해결 및 프로파일링을 위한 간단한 스위스 군용 칼입니다.
httpstat - 컬 통계를 아름답고 명확하게 시각화하는 도구입니다.
httplab - 대화형 웹 서버입니다.
Lynx - World Wide Web용 텍스트 브라우저입니다.
Browsh - 완전한 대화형 실시간 최신 텍스트 기반 브라우저입니다.
HeadlessBrowsers - 존재하는 (거의) 모든 헤드리스 웹 브라우저 목록입니다.
ab - HTTP 웹 서버의 성능을 측정하기 위한 단일 스레드 명령줄 도구입니다.
siege - http 로드 테스트 및 벤치마킹 유틸리티입니다.
wrk - 상당한 로드를 생성할 수 있는 최신 HTTP 벤치마킹 도구입니다.
wrk2 - wrk의 지속적인 처리량, 올바른 대기 시간 기록 변형입니다.
vegeta - wrk의 지속적인 처리량, 올바른 대기 시간 기록 변형입니다.
Bombardier - Go로 작성된 빠른 크로스 플랫폼 HTTP 벤치마킹 도구입니다.
gobench - http/https 부하 테스트 및 벤치마킹 도구입니다.
hey - HTTP 로드 생성기, ApacheBench(ab) 대체, 이전에는 rakyll/boom으로 알려졌습니다.
boom - 웹 앱 배포를 신속하게 연기 테스트하는 데 사용할 수 있는 스크립트입니다.
SlowHTTPTest - HTTP를 연장하여 일부 애플리케이션 계층 서비스 거부 공격을 시뮬레이션하는 도구입니다.
gobuster - Go로 작성된 무료 오픈 소스 디렉터리/파일 및 DNS 버스팅 도구입니다.
ssllabs-scan - SSL Labs API용 명령줄 참조 구현 클라이언트입니다.
http-observatory - Mozilla HTTP Observatory CLI 버전입니다.
Hurl - 일반 텍스트로 HTTP 요청을 실행하고 테스트하는 명령줄 도구입니다.
openssl - TLS 및 SSL 프로토콜을 위한 강력한 상용 등급의 모든 기능을 갖춘 툴킷입니다.
gnutls-cli - 다른 컴퓨터에 대한 TLS 연결을 설정하는 클라이언트 프로그램입니다.
sslyze - 빠르고 강력한 SSL/TLS 서버 스캐닝 라이브러리.
sslscan - 지원되는 암호화 제품군을 검색하기 위해 SSL/TLS 지원 서비스를 테스트합니다.
Testssl.sh - 모든 포트에서 TLS/SSL 암호화를 테스트합니다.
cipherscan - 대상이 어떤 SSL 암호 제품군을 지원하는지 알아내는 매우 간단한 방법입니다.
spiped - 소켓 주소 간에 대칭적으로 암호화되고 인증된 파이프를 생성하는 유틸리티입니다.
Certbot - Let's Encrypt에서 인증서를 얻고 (선택적으로) 서버에서 HTTPS를 자동 활성화하는 EFF의 도구입니다.
mkcert - 원하는 이름으로 로컬에서 신뢰할 수 있는 개발 인증서를 만드는 간단한 제로 구성 도구입니다.
certstrap - CA, 인증서 요청 및 서명된 인증서를 부트스트랩하는 도구입니다.
Sublert - 새 하위 도메인을 자동으로 모니터링하는 보안 및 정찰 도구입니다.
mkchain - 유효한 SSL 인증서 체인을 구축하는 데 도움이 되는 오픈 소스 도구입니다.
ssl-cert-check - SSL 인증 만료 검사기.
SELinux - Linux 커널에 내장된 유연한 MAC(Mandatory Access Control) 시스템을 제공합니다.
AppArmor - 외부 또는 내부 위협으로부터 운영 체제와 애플리케이션을 사전에 보호합니다.
grapheneX - 자동화된 시스템 강화 프레임워크.
DevSec 강화 프레임워크 - 보안 + DevOps: 자동 서버 강화.
ossec - 파일 무결성 모니터링을 통해 시스템 활동의 모든 측면을 적극적으로 모니터링합니다.
auditd - 시스템의 보안 관련 정보를 추적하는 방법을 제공합니다.
Tiger - 보안 감사 및 침입 탐지 시스템으로 모두 사용할 수 있는 보안 도구입니다.
Lynis - Linux, macOS 또는 Unix 기반 운영 체제를 실행하는 시스템을 위한 철저한 테스트를 거친 보안 도구입니다.
LinEnum - 스크립트된 로컬 Linux 열거 및 권한 에스컬레이션 검사입니다.
Rkhunter - 시스템의 백도어, 루트킷 및 로컬 익스플로잇을 검사하는 Linux 시스템용 스캐너 도구입니다.
PE-시브(PE-sieve) - 시스템에서 실행 중인 맬웨어를 탐지하는 데 도움이 되는 경량 도구입니다.
PEASS - Windows, Linux/Unix 및 MacOS용 권한 상승 도구입니다.
strace - Linux용 진단, 디버깅 및 교육용 사용자 공간 유틸리티입니다.
DTrace - 성능 분석 및 문제 해결 도구입니다.
ltrace - 프로그램에서 라이브러리 함수에 대한 호출을 추적하는 데 사용되는 라이브러리 호출 추적기입니다.
ptrace-burrito - ptrace를 둘러싼 친숙한 래퍼입니다.
perf-tools - Linux perf_events(perf라고도 함) 및 ftrace를 기반으로 하는 성능 분석 도구입니다.
bpftrace - Linux eBPF용 고급 추적 언어입니다.
sysdig - 컨테이너를 최고 수준으로 지원하는 시스템 탐색 및 문제 해결 도구입니다.
Valgrind - 동적 분석 도구를 구축하기 위한 계측 프레임워크입니다.
gperftools - 고성능 멀티스레드 malloc() 구현과 일부 성능 분석 도구.
Glances - Python으로 작성된 크로스 플랫폼 시스템 모니터링 도구입니다.
htop - Unix 시스템용 대화형 텍스트 모드 프로세스 뷰어입니다. 더 나은 '탑'을 지향합니다.
bashtop - 순수 Bash로 작성된 Linux 리소스 모니터입니다.
nmon - 성능 모니터링 및 데이터 분석을 위한 단일 실행 파일입니다.
atop - ASCII 성능 모니터. CPU, 메모리, 디스크, 스왑, 네트워크 및 프로세스에 대한 통계가 포함됩니다.
lsof - 프로세스에서 연 파일에 대한 정보를 출력에 표시합니다.
FlameGraph - 스택 추적 시각화 도우미.
lsofgraph - Unix lsof 출력을 FIFO 및 UNIX 프로세스 간 통신을 보여주는 그래프로 변환합니다.
rr - 애플리케이션 실행을 기록, 재생 및 디버깅하기 위한 경량 도구입니다.
Performance Co-Pilot - 시스템 성능 분석 툴킷입니다.
hexyl - 명령줄 16진수 뷰어입니다.
Austin - CPython용 Python 프레임 스택 샘플러.
angle-grinder - 명령줄에서 로그 파일을 슬라이스하고 주사위로 만듭니다.
lnav - 검색 및 자동 새로 고침 기능이 있는 로그 파일 탐색기입니다.
GoAccess - 터미널에서 실행되는 실시간 웹 로그 분석기 및 대화형 뷰어입니다.
ngxtop - nginx 서버에 대한 실시간 측정항목입니다.
usql - SQL 데이터베이스용 범용 명령줄 인터페이스입니다.
pgcli - 자동 완성 및 구문 강조 기능이 있는 postgres CLI입니다.
mycli - 자동 완성 및 구문 강조 기능이 있는 MySQL용 터미널 클라이언트입니다.
litecli - 자동 완성 및 구문 강조 기능이 있는 SQLite CLI입니다.
mssql-cli - 자동 완성 및 구문 강조 기능이 있는 SQL Server CLI입니다.
OSQuery - SQL 기반 운영 체제 계측, 모니터링 및 분석 프레임워크입니다.
pgsync - 한 Postgres 데이터베이스에서 다른 Postgres 데이터베이스로 데이터를 동기화합니다.
iredis - 자동 완성 및 구문 강조 기능을 갖춘 Redis용 터미널 클라이언트입니다.
SchemaCrawler - 데이터베이스의 ER 다이어그램을 생성합니다.
Nipe - Tor 네트워크를 기본 게이트웨이로 만드는 스크립트입니다.
multitor - 로드 밸런싱을 통해 여러 TOR 인스턴스를 생성할 수 있는 도구입니다.
Irssi - 무료 오픈 소스 터미널 기반 IRC 클라이언트입니다.
WeeChat - 확장성이 뛰어나고 가벼운 IRC 클라이언트입니다.
taskwarrior - 작업 관리 시스템, 할 일 목록
sysadmin-util - Linux/Unix 시스템 관리자용 도구입니다.
incron - inode 기반 파일 시스템 알림 기술입니다.
lsyncd - 로컬 디렉터리를 원격 대상(Live Sync Daemon)과 동기화합니다.
GRV - Git 저장소를 보기 위한 터미널 기반 인터페이스입니다.
Tig - Git용 텍스트 모드 인터페이스입니다.
tldr - 단순화된 커뮤니티 중심 매뉴얼 페이지입니다.
아카이버 - .zip, .tar, .tar.gz, .tar.bz2, .tar.xz, .tar.lz4, .tar.sz 및 .rar을 쉽게 생성하고 추출합니다.
Commander.js - JavaScript의 최소 CLI 생성자입니다.
gron - JSON을 grep 가능하게 만드세요!
bed - Go로 작성된 바이너리 편집기.
Guake - GNOME 데스크탑 환경을 위해 만들어진 드롭다운 터미널입니다.
터미네이터 - 그놈 터미널을 기반으로 하며 시스템 관리자 및 기타 사용자에게 유용한 기능입니다.
Kitty - 부드러운 스크롤과 이미지를 지원하는 GPU 기반 터미널 에뮬레이터입니다.
Alacritty - 빠른 크로스 플랫폼 OpenGL 터미널 에뮬레이터입니다.
Wireshark - 세계에서 가장 널리 사용되는 네트워크 프로토콜 분석기입니다.
Ettercap - 포괄적인 네트워크 모니터링 도구입니다.
EtherApe - 그래픽 네트워크 모니터링 솔루션입니다.
패킷 발신자 - 패킷 생성과 내장 UDP/TCP/SSL 클라이언트 및 서버를 위한 네트워킹 유틸리티입니다.
Ostinato - 패킷 제작 및 트래픽 생성기입니다.
JMeter™ - 기능적 동작을 로드 테스트하고 성능을 측정하는 오픈 소스 소프트웨어입니다.
locust - Python으로 작성된 확장 가능한 사용자 부하 테스트 도구입니다.
TOR 브라우저 - 개인 정보를 보호하고 네트워크 감시 및 트래픽 분석으로부터 자신을 보호하세요.
KeePassXC - 비밀번호를 안전하게 저장하고 일상적인 웹사이트와 앱에 자동으로 입력하세요.
Bitwarden - 동기화 기능이 내장된 오픈 소스 비밀번호 관리자입니다.
Vaultwarden - Rust로 작성된 비공식 Bitwarden 호환 서버입니다.
HexChat - XChat 기반의 IRC 클라이언트입니다.
Pidgin - 수백만 명이 사용하는 사용하기 쉬운 무료 채팅 클라이언트입니다.
Signal 은 암호화된 통신 앱입니다.
유선 - 보안 메시징, 파일 공유, 음성 통화 및 화상 회의.
TorChat - Tor Hidden Services 위에 있는 분산형 익명 인스턴트 메신저입니다.
매트릭스 - 안전하고 분산된 실시간 통신을 위한 개방형 네트워크입니다.
Sublime Text - 속도와 사용 편의성으로 잘 알려진 경량의 크로스 플랫폼 코드 편집기입니다.
Visual Studio Code - Microsoft에서 개발한 오픈 소스 및 무료 소스 코드 편집기입니다.
Atom - 해킹 가능한 21세기용 텍스트 편집기입니다.
브라우저의 SSL/TLS 기능 - 브라우저의 SSL 구현을 테스트하세요.
사용할 수 있습니까 ? - 프런트 엔드 웹 기술 지원을 위한 최신 브라우저 지원 표를 제공합니다.
Panopticlick 3.0 - 귀하의 브라우저는 추적으로부터 안전합니까?
개인 정보 분석기 - 브라우저에서 어떤 데이터가 노출되는지 확인하세요.
웹 브라우저 보안 - 웹 브라우저 지문 채취에 관한 모든 것입니다.
내 SSL은 어떤가요? - 웹 서버 개발자가 실제 TLS 클라이언트의 기능을 배울 수 있도록 도와줍니다.
sslClientInfo - 클라이언트 테스트(TLSv1.3 정보 포함).
SSLLabs 서버 테스트 - 모든 SSL 웹 서버 구성에 대한 심층 분석을 수행합니다.
SSLLabs 서버 테스트(DEV) - 모든 SSL 웹 서버 구성에 대한 심층 분석을 수행합니다.
ImmuniWeb® SSLScan - SSL/TLS(PCI DSS, HIPAA 및 NIST)를 테스트합니다.
SSL 확인 - 웹사이트에 안전하지 않은 콘텐츠가 있는지 검사하세요.
SSL 스캐너 - 웹사이트 보안을 분석합니다.
CryptCheck - TLS 서버 구성(예: 암호)을 테스트합니다.
urlscan.io - 웹사이트를 스캔하고 분석하는 서비스입니다.
보고서 URI - CSP 및 HPKP와 같은 보안 정책을 모니터링합니다.
CSP 평가자 - 개발자와 보안 전문가가 콘텐츠 보안 정책이 있는지 확인할 수 있습니다.
쓸모 없는 CSP - 일부 대형 업체의 CSP에 대한 공개 목록입니다(조금 더 관심을 갖도록 만들 수 있음).
왜 HTTPS가 없나요? - Alexa 순위 상위 100개 웹사이트는 안전하지 않은 요청을 자동으로 리디렉션하지 않습니다.
TLS 암호 모음 검색 - 암호 모음 검색 엔진입니다.
cipherli.st - Apache, Nginx, Lighttpd 등에 대한 강력한 암호입니다. *
dhtool - 공용 Diffie-Hellman 매개변수 서비스/도구입니다.
badssl.com - 잘못된 SSL 구성에 대해 클라이언트를 테스트하는 기억에 남는 사이트입니다.
tlsfun.de - TLS/SSL 프로토콜과 관련된 다양한 테스트를 위해 등록되었습니다.
CAA 레코드 도우미 - CAA 정책을 생성합니다.
공통 CA 데이터베이스 - CA와 해당 루트 및 중간 인증서에 대한 정보 저장소입니다.
CERTSTREAM - 실시간 인증서 투명성 로그 업데이트 스트림입니다.
crt.sh - 공개적으로 알려진 모든 CT를 지속적으로 모니터링하여 인증서를 검색합니다.
강화 - 보안 표준을 배포합니다.
암호화 제품군 호환성 - TLS 암호화 제품군 호환성을 테스트합니다.
urlvoid - 이 서비스는 잠재적으로 악성 웹사이트를 탐지하는 데 도움이 됩니다.
security.txt - 웹사이트에서 보안 정책을 정의할 수 있도록 제안된 표준(생성기)입니다.
ssl-config-generator - Mozilla 서버 측 TLS 구성 지침을 따르는 데 도움이 됩니다.
TLScan - 순수 Python, SSL/TLS 프로토콜 및 암호 스캐너/열거자.
보안 헤더 - HTTP 응답 헤더를 분석합니다(결과에 대한 등급 시스템 사용).
Mozilla의 Observatory - 귀하의 웹사이트를 분석하기 위한 도구 세트입니다.
webhint - 사이트의 접근성, 속도, 보안 등에 도움이 되는 린팅 도구입니다.
ViewDNS - 무료 DNS 관련 도구 및 정보를 제공하는 단일 소스입니다.
DNSLookup - 고급 DNS 조회 도구입니다.
DNSlytics - 온라인 DNS 조사 도구입니다.
DNS 스파이 - DNS 구성을 모니터링, 검증 및 확인합니다.
Zonemaster - DNS 작동 방식을 제어하는 데 도움이 됩니다.
리프 DNS - 포괄적인 DNS 테스터입니다.
온라인에서 하위 도메인 찾기 - 보안 평가 침투 테스트를 위한 하위 도메인을 찾으세요.
DNSdumpster - DNS 정찰 및 조사, DNS 레코드 찾기 및 조회.
DNS 테이블 온라인 - 도메인, IP, CIDR, ISP별로 DNS 레코드를 검색합니다.
intoDNS - DNS 및 메일 서버 상태 검사기.
DNS Bajaj - 도메인 위임을 확인하세요.
BuddyDNS 위임 LAB - 도메인 위임을 확인, 추적 및 시각화합니다.
dnssec-debugger - DS 또는 DNSKEY 레코드 유효성 검사기.
PTRarchive.com - 이 사이트는 과거 역방향 DNS 기록을 안전하게 보관하는 일을 담당합니다.
xip.io - 모두를 위한 와일드카드 DNS입니다.
nip.io - 모든 IP 주소에 대한 죽은 단순 와일드카드 DNS입니다.
dnslookup(ceipam) - 최고의 DNS 전파 검사기 중 하나입니다.
내 DNS란 무엇입니까 - DNS 전파 검사 도구입니다.
DNSGrep - 대규모 DNS 데이터 세트를 빠르게 검색합니다.
smtp-tls-checker - SMTP TLS 지원을 위해 이메일 도메인을 확인합니다.
MX Toolbox - 모든 MX 레코드, DNS, 블랙리스트 및 SMTP 진단이 하나의 통합 도구에 포함되어 있습니다.
보안 이메일 - 이메일 기술자를 위한 완벽한 이메일 테스트 도구입니다.
blacklistalert - 귀하의 도메인이 실시간 스팸 블랙리스트에 있는지 확인합니다.
MultiRBL - 메일 서버 전송을 위한 완전한 IP 확인.
DKIM SPF 및 Spam Assassin Validator - Spam Assassin을 사용하여 메일 인증을 확인하고 메시지 점수를 매깁니다.
URL 인코딩/디코드 - 텍스트 문자열을 인코딩하거나 디코딩하는 위의 도구입니다.
Uncoder - 로그 데이터에 대한 검색어를 위한 온라인 번역기입니다.
Regex101 - 온라인 정규식 테스터 및 디버거: PHP, PCRE, Python, Golang 및 JavaScript.
RegExr - 정규식(RegEx / RegExp)을 배우고, 작성하고, 테스트하기 위한 온라인 도구입니다.
RegEx 테스트 - 온라인 정규식 테스트 도구입니다.
RegEx Pal - 온라인 정규식 테스트 도구 + 기타 도구.
Cyber Swiss Army Knife - 암호화, 인코딩, 압축 및 데이터 분석을 위한 웹 앱입니다.
Netcraft - 사이트에 대한 자세한 보고서를 제공하여 사이트의 무결성에 대해 정보를 바탕으로 선택할 수 있도록 도와줍니다. *
RIPE NCC Atlas - 글로벌 개방형 분산형 인터넷 측정 플랫폼입니다.
Robtex - 다양한 소스를 사용하여 IP 번호, 도메인 이름, 호스트 이름 등에 대한 공개 정보를 수집합니다.
보안 추적 - 보안 회사, 연구원 및 팀을 위한 API입니다.
온라인 Curl - 컬 테스트, HTTP 응답 헤더 분석.
개발자를 위한 온라인 도구 - HTTP API 도구, 테스터, 인코더, 변환기, 포맷터 및 기타 도구입니다.
Ping.eu - 온라인 Ping, Traceroute, DNS 조회, WHOIS 및 기타.
네트워크 도구 - 웹마스터, IT 기술자 및 괴짜를 위한 네트워크 도구입니다.
BGPview - ASN, IP, 접두사 또는 리소스 이름을 검색합니다.
BGP는 아직 안전한가요? - ISP 및 기타 주요 인터넷 플레이어의 BGP(RPKI) 보안을 확인하세요.
Riseup - 해방적인 사회 변화를 위해 노력하는 사람과 그룹을 위한 온라인 커뮤니케이션 도구를 제공합니다.
VirusTotal - 의심스러운 파일과 URL을 분석하여 맬웨어 유형을 탐지합니다.
Privacyguides.org - 전 세계의 대량 감시로부터 귀하의 개인 정보를 보호할 수 있는 지식과 도구를 제공합니다.
DNS 개인 정보 보호 테스트 서버 - DNS 개인 정보 보호 재귀 서버 목록('로깅 없음' 정책 포함).
ShellCheck - 쉘 스크립트에서 버그를 찾습니다.
explainshell - 쉘 명령에 대한 대화형 도움말 텍스트를 얻습니다.
jsbin - HTML, CSS, JavaScript 등을 위한 라이브 페이스트빈입니다.
CodeSandbox - 웹 애플리케이션 개발을 위한 온라인 코드 편집기입니다.
PHP 샌드박스 - 이 코드 테스터로 PHP 코드를 테스트하세요.
Repl.it - 모든 것을 한 곳에서 배우고, 구축하고, 협업하고 호스팅할 수 있는 인스턴트 IDE입니다.
vclFiddle - Varnish Cache VCL을 실험하기 위한 온라인 도구입니다.
Haskell Dockerfile Linter - 모범 사례 Docker 이미지를 구축하는 데 도움이 되는 더욱 스마트해진 Dockerfile Linter입니다.
GTmetrix - 사이트 속도를 분석하여 더 빠르게 만듭니다.
Sucuri 로드타임 테스터 - 여기에서 전 세계 모든 사이트의 성능을 테스트하세요.
Pingdom 도구 - 전 세계 사이트 속도를 분석합니다.
PingMe.io - 여러 지역에 걸쳐 웹사이트 대기 시간 테스트를 실행합니다.
PageSpeed Insights - 사이트 속도를 분석하여 속도를 높입니다.
web.dev - 귀하와 같은 개발자가 웹의 최신 기능을 배우고 귀하의 사이트와 앱에 적용할 수 있도록 도와줍니다.
Lighthouse - 웹에 대한 자동화된 감사, 성능 지표 및 모범 사례입니다.
Censys - 정보 보안 실무자가 장치를 검색, 모니터링 및 분석하는 데 도움이 되는 플랫폼입니다.
Shodan - 인터넷에 연결된 장치를 위한 세계 최초의 검색 엔진입니다.
Shodan 2000 - 이 도구는 Shodan에서 무작위로 생성된 데이터를 찾습니다.
GreyNoise - Shodan 및 Censys와 같은 대량 스캐너.
ZoomEye - 사용자가 특정 네트워크 구성 요소를 찾을 수 있게 해주는 사이버 공간용 검색 엔진입니다.
netograph - 웹의 심층 구조를 모니터링하고 이해하는 도구입니다.
FOFA - 사이버 공간 검색 엔진입니다.
onyphe - 수집된 오픈 소스 및 사이버 위협 인텔리전스 데이터를 위한 검색 엔진입니다.
IntelligenceX - 검색 엔진 및 데이터 아카이브입니다.
Binaryedge - 전체 인터넷 공간을 스캔하고 실시간 위협 인텔리전스 스트림 및 보고서를 생성합니다.
Spyse - 인터넷 자산 레지스트리: 네트워크, 위협, 웹 개체 등
wigle - 제출 기반 무선 네트워크 카탈로그입니다. 모든 네트워크. 모두가 찾았습니다.
PublicWWW - 웹페이지 HTML, JS 및 CSS 코드에서 영숫자 조각, 서명 또는 키워드를 찾습니다.
IntelTechniques - 이 저장소에는 수백 개의 온라인 검색 유틸리티가 포함되어 있습니다.
Hunter - 몇 초 안에 이메일 주소를 찾고 귀하의 비즈니스에 중요한 사람들과 연결할 수 있습니다.
고스트프로젝트? - 전체 이메일 주소나 사용자 이름으로 검색하세요.
데이터 침해 - 내 이메일이 데이터 침해로 인해 영향을 받았나요?
We Leak Info - 세계에서 가장 빠르고 가장 큰 데이터 유출 검색 엔진입니다.
Pulsedive - 포트 검사 및 웹 요청을 포함하여 악성 URL, IP 및 도메인을 검사합니다.
Buckets by Grayhatwarfar - Open Amazon S3 Buckets 및 해당 콘텐츠에 대한 공개 검색이 포함된 데이터베이스입니다.
Vigilante.pw - 침해된 데이터베이스 디렉터리입니다.
buildwith - 어떤 웹사이트가 구축되었는지 알아보세요.
NerdyData - 수백만 개의 사이트에서 기술에 대한 웹 소스 코드를 검색합니다.
zorexeye - 사이트, 이미지, 앱, 소프트웨어 등을 검색합니다.
Mamont의 개방형 FTP 인덱스 - 대상이 접근 가능한 콘텐츠가 있는 개방형 FTP 사이트를 가지고 있는 경우 여기에 나열됩니다.
OSINT 프레임워크 - 무료 도구나 리소스에서 정보를 수집하는 데 중점을 둡니다.
Maltiverse - 사이버 보안 분석가를 위한 서비스입니다.
누출된 소스 - 조회 형식으로 온라인에서 발견된 데이터의 공동 작업입니다.
We Leak Info - 개인이 해킹당하지 않고 온라인 생활을 안전하게 보호할 수 있도록 돕습니다.
pipl - 이메일 주소, 소셜 사용자 이름 또는 전화번호 뒤에 있는 사람을 찾는 장소입니다.
Abuse.ch - 비영리를 위해 악성 코드와 싸우는 임의의 스위스 사람이 운영합니다.
Malc0de - 악성 코드 검색 엔진.
Cybercrime Tracker - 사이버 범죄를 저지르는 데 사용되는 다양한 악성 코드군을 모니터링하고 추적합니다.
shhgit - GitHub 비밀을 실시간으로 찾아보세요.
searchcode - 함수, API 및 라이브러리의 실제 사례를 찾는 데 도움이 됩니다.
Insecam - 온라인 감시 보안 카메라의 세계 최대 디렉토리입니다.
index-of - 보안, 해킹, 리버스 엔지니어링, 암호화, 프로그래밍 등과 같은 유용한 정보가 포함되어 있습니다.
Rapid7 Labs Open Data - Project Sonar의 훌륭한 데이터 세트 리소스입니다.
공통 응답 헤더 - HTTP 응답 헤더의 가장 큰 데이터베이스입니다.
InQuest Labs - InQuest Labs는 보안 연구원을 위한 개방형, 대화형, API 기반 데이터 포털입니다.
thispersondoesnoexist - 한 번의 클릭으로 가짜 얼굴을 생성하세요 - 무한한 가능성.
AI가 생성한 사진 - 100,000개의 AI가 생성한 얼굴.
fakenamegenerator - 무작위로 생성된 신원입니다.
Intigriti Redirector - 공개 리디렉션/SSRF 페이로드 생성기입니다.
나한테 당했지? - 데이터 침해로 인해 손상된 계정이 있는지 확인하세요.
dehashed - 해킹된 데이터베이스 검색 엔진입니다.
누출된 소스 - 조회 형식으로 온라인에서 발견된 데이터의 공동 작업입니다.
CVE Mitre - 공개적으로 알려진 사이버 보안 취약점 목록입니다.
CVE 세부 정보 - CVE 보안 취약점 고급 데이터베이스입니다.
Exploit DB - 공개 공격 및 해당 취약한 소프트웨어에 대한 CVE 호환 아카이브입니다.
0day.today - 익스플로잇 시장에서는 제로데이 익스플로잇을 구매/판매할 수 있는 가능성을 제공합니다.
sploitus - 익스플로잇 및 도구 데이터베이스.
cxsecurity - 무료 취약점 데이터베이스.
Vulncode-DB - 취약점 및 해당 소스 코드(사용 가능한 경우)에 대한 데이터베이스입니다.
cveapi - CVE 데이터용 무료 API입니다.
ImmuniWeb® 모바일 앱 스캐너 - 모바일 앱(iOS 및 Android)의 보안 및 개인 정보 보호를 테스트합니다.
Quixxi - Android 및 iOS용 무료 모바일 앱 취약점 스캐너입니다.
Ostorlab - 모바일 애플리케이션을 분석하여 취약점과 잠재적인 약점을 식별합니다.
시작 페이지 - 세계에서 가장 개인적인 검색 엔진입니다.
searX - 개인 정보를 존중하고 해킹 가능한 메타 검색 엔진입니다.
darksearch - 최초의 실제 다크 웹 검색 엔진입니다.
Qwant - 귀하의 개인 정보를 존중하는 검색 엔진입니다.
DuckDuckGo - 사용자를 추적하지 않는 검색 엔진입니다.
Swisscows - 개인 정보가 안전한 웹 검색
연결 끊기 - 검색을 익명화하는 검색 엔진입니다.
MetaGer - 익명 프록시와 숨겨진 Tor 분기를 사용하는 검색 엔진입니다.
CounterMail - 최대한의 보안과 개인 정보 보호를 제공하도록 설계된 온라인 이메일 서비스입니다.
Mail2Tor - 누구나 익명으로 이메일을 보내고 받을 수 있는 Tor 숨겨진 서비스입니다.
Tutanota - 세계에서 가장 안전한 이메일 서비스이며 놀랍도록 사용하기 쉽습니다.
Protonmail - CERN과 MIT 과학자들이 개발한 세계 최대의 보안 이메일 서비스입니다.
Startmail - 비공개 및 암호화된 이메일이 쉬워졌습니다.
Keybase - 오픈 소스이며 공개 키 암호화로 구동됩니다.
SKS OpenPGP 키 서버 - OpenPGP에서 사용하는 SKS 키 서버용 서비스입니다.
Slackware - 가장 "Unix와 유사한" Linux 배포판입니다.
OpenBSD - 다중 플랫폼 4.4BSD 기반 UNIX 계열 운영 체제.
HardenedBSD - HardenedBSD는 혁신적인 악용 완화 및 보안 솔루션을 구현하는 것을 목표로 합니다.
Kali Linux - 침투 테스트, 윤리적 해킹 및 네트워크 보안 평가에 사용되는 Linux 배포판입니다.
Parrot Security OS - 사이버 보안 GNU/Linux 환경.
Backbox Linux - 침투 테스트 및 보안 평가 중심의 Ubuntu 기반 Linux 배포판입니다.
BlackArch - 침투 테스터를 위한 Arch Linux 기반 침투 테스트 배포판입니다.
Pentoo - Gentoo를 기반으로 한 보안 중심 라이브CD입니다.
Security Onion - 침입 탐지, 기업 보안 모니터링 및 로그 관리를 위한 Linux 배포판입니다.
Tails - 귀하의 개인정보 보호와 익명성을 보호하는 것을 목표로 하는 라이브 시스템입니다.
vedetta - OpenBSD 라우터 상용구.
Qubes OS - Xen 기반 가상화를 사용하는 보안 지향 OS입니다.
바니시 캐시 - 콘텐츠가 많은 동적 웹 사이트를 위해 설계된 HTTP 가속기.
NGINX- 오픈 소스 웹 및 리버스 프록시 서버는 Apache와 유사하지만 가중치가 매우 있습니다.
OpenResty- Nginx 및 Luajit을 기반으로 한 역동적 인 웹 플랫폼입니다.
TENGINE- 일부 고급 기능이있는 NGINX의 분포.
Caddy Server- 기본적으로 HTTPS가있는 오픈 소스 HTTP/2 지원 웹 서버입니다.
Haproxy- 신뢰할 수있는 고성능 TCP/HTTP로드 밸런서.
UNBOUND- 검증, 재귀 및 캐싱 DNS RESOLVER (TLS 포함).
매듭 리졸버 - 리졸버 라이브러리와 데몬을 포함하여 전체 레졸버 구현을 캐싱합니다.
PowerDNS -C ++로 작성되고 GPL에 따라 라이센스가 부여 된 오픈 소스 권위있는 DNS 서버입니다.
3PROXY- 작은 무료 프록시 서버.
에메랄드 양파 - 501 (c) (3) 비영리 단체 및 대중 교통 인터넷 서비스 제공 업체 (ISP)입니다.
PI-HOLE -PI-HOLE®은 원치 않는 콘텐츠로부터 장치를 보호하는 DNS 싱크 홀입니다.
Maltrail- 악성 트래픽 탐지 시스템.
Security_Monkey- 자산 및 시간에 따른 변화에 대한 AWS, GCP, OpenStack 및 Github 조직을 모니터링합니다.
Firecracker- 서버리스 컴퓨팅을위한 안전하고 빠른 Microvm.
Streisand- 와이어 가우드, OpenSsh, OpenVPN 등을 실행하는 새로운 서버를 설정합니다.
Capanalysis- 많은 양의 캡처 된 네트워크 트래픽 (PCAP 분석기)을 분석하는 웹 시각 도구.
NETBOX -IP 주소 관리 (IPAM) 및 DCIM (Data Center Infrastructure Management) 도구.
NRE LABS- 수행하여 자동화를 배우십시오. 지금 바로 여기, 브라우저에서.
LBNL의 네트워크 연구 그룹 - 네트워크 연구 그룹 (NRG)의 홈페이지.
GVISOR- 컨테이너 런타임 샌드 박스.
CTOP- 컨테이너 메트릭의 상위와 같은 인터페이스.
MOBY- 컨테이너 생태계가 컨테이너 기반 시스템을 조립하기위한 협업 프로젝트.
TRAEFIK- 오픈 소스 리버스 프록시/로드 밸런서는 Docker 및 Let 's Encrypt와 쉽게 통합 할 수 있습니다.
Kong- 클라우드 네이티브 API 게이트웨이.
목장주 - 완전한 컨테이너 관리 플랫폼.
Portainer- Docker 관리를 쉽게 만듭니다.
Nginx-Proxy- Docker-Gen을 사용하여 Docker 컨테이너 용 자동 NGINX 프록시.
Bunkerized -nginx -nginx docker image "기본적으로 보안".
Docker-Bench-Security- Docker 배포 주변의 수십 개의 일반적인 모범 사례를 확인합니다.
Trivy- CI에 적합한 컨테이너의 취약성 스캐너.
항구 - 클라우드 네이티브 레지스트리 프로젝트를 저장, 표지판 및 스캔하는 콘텐츠.
Houdini- 네트워크 침입을위한 수백 가지의 공격적이고 유용한 도커 이미지.
Docker-Cheat-Sheet- Docker의 빠른 참조 치트 시트.
Awesome -Docker- 선별 된 도커 리소스 및 프로젝트 목록.
Docker_Practice- 실제 DevOps 연습을 통해 Docker Technologies를 배우고 이해하십시오!
실험실 - 다양한 도구와 함께 Docker를 사용하는 방법을 배우기위한 튜토리얼 모음입니다.
Dockerfiles- 데스크탑과 서버에서 사용하는 다양한 도커 파일.
Kubernetes-the-Hard-way- Bootstrap Kubernetes Google Cloud 플랫폼에서 어려운 방법. 스크립트가 없습니다.
Kubernetes-the-Easy-way- Bootstrap Kubernetes Google Cloud 플랫폼에서 쉬운 방법입니다. 스크립트가 없습니다.
치트 시트 -Kubernetes-A4- A4의 Kubernetes 치트 시트.
K8S -Security -Kubernetes 보안 메모 및 모범 사례.
Kubernetes-production-best-acractices- 생산 준비가 된 Kubernetes를위한 최고 수준의 점검 목록.
Kubernetes-Production-Best-Practices- Kubernetes Security- 모범 사례 가이드.
Kubernetes-Failure Stories- Kubernetes와 관련된 대중의 실패/공포 이야기의 편집입니다.
순수한 배시 --외부 프로세스에 대한 순수한 배쉬 대안의 모음입니다.
Pure-Sh-Bible- 외부 프로세스에 대한 순수한 posix sh 대안의 모음입니다.
Bash -Guide- 배쉬를 배우는 안내서입니다.
Bash -Handbook- 배쉬를 배우고 싶은 사람들을 위해.
Bash Hackers Wiki- GNU Bash에 대한 모든 종류의 문서를 보유합니다.
Shell & Utilities- Posix -Conformant Systems의 응용 프로그램에 제공되는 명령을 설명합니다.
사령관 -명령 줄을 마스터하십시오.
Shell Style Guide- Google이 오픈 오픈 소스 프로젝트를위한 쉘 스타일 가이드.
VIM 치트 시트 - 훌륭한 다중 언어 VIM 가이드.
Awesome Python- 멋진 파이썬 프레임 워크, 라이브러리, 소프트웨어 및 리소스의 선별 된 목록.
Python -cheatsheet- 포괄적 인 Python 치트 시트.
pythoncheatsheet.org- 초보자 및 고급 개발자를위한 기본 참조.
F'awk 예! - 고급 SED 및 AWK 사용 (Pentesters 3의 구문 분석).
Nixcraft- 신규 및 노련한 Sysadmin을위한 Linux 및 Unix 튜토리얼.
Tecmint- Sysadmins & Geeks의 이상적인 Linux 블로그.
Omnisecu- 무료 네트워킹, 시스템 관리 및 보안 자습서.
Linux -Cheat- Linux 자습서 및 치트 시트. 최소한의 예. 대부분 사용자 지대 CLI 유틸리티.
LinuxupskillChallenge- Sysadmin에 필요한 기술을 배우십시오.
Unix Toolbox -Unix/Linux/BSD 명령 및 작업이 작동하거나 고급 사용자에게 유용합니다.
Linux 커널 교육 - 강의 및 실험실 Linux 커널 주제 모음입니다.
HTOP 설명 - Linux의 HTOP/TOP에서 볼 수있는 모든 것을 설명합니다.
Linux Guide and Hints- Fedora 및 Centos의 시스템 관리 자습서.
Strace-Little-Book- Strace를 소개하는 작은 책.
Linux-Tracing-Workshop- Linux 추적 도구 워크샵을위한 예제 및 실습 랩.
HTTP2- 설명 - HTTP/2를 설명하고 문서화하는 자세한 문서.
HTTP3- 설명 - HTTP/3 및 QUIC 프로토콜을 설명하는 문서.
HTTP/2 활동 - 새로운 HTTP/2 표준에 대한 훌륭한 소개.
TCP/IP 스택을 코딩하겠습니다 . 더 깊은 수준에서 네트워크 및 시스템 프로그래밍을 배울 수있는 훌륭한 것입니다.
Nginx Admin의 핸드북 - Nginx 성능, 보안 및 기타 중요한 것들을 향상시키는 방법.
스테로이드의 nginxConfig.io -Nginx 구성 생성기.
OpenSsh Guideline- OpenSsh 서버 및 클라이언트 구성을 통해 운영 팀을 돕는 것입니다.
SSH Handshake 설명 - SSH 핸드 셰이크에 대한 비교적 간단한 설명입니다.
ISC의 지식베이스 - BIND 9, ISC DHCP 및 KEA DHCP에 대한 일반적인 정보를 찾을 수 있습니다.
PacketLife.net- Cisco의 CCNP 인증을 공부하는 동안 메모를 녹음 할 수있는 장소.
광고 방어 -현대적인 사후 착취 활동을 사용하여 Active Directory 공격 및 방어.
시스템 설계 프라이머 - 대규모 시스템을 설계하는 방법을 배우십시오.
굉장한 확장 성 - 높은 확장 성, 고 가용성, 높은 안정성 등을 구축하는 모범 사례.
웹 아키텍처 101- 기본 아키텍처 개념.
CIS 벤치 마크 - 무료 PDF로 제공되는 100 개가 넘는 기술에 대한 보안 구성 설정.
Centos 7- 보안을 강화하면 Centos 보안에 필요한 단계를 안내합니다.
Centos 7 서버 경화 안내서 - 강화를위한 훌륭한 안내서; OpenScap에 익숙합니다.
Awesome Security Hardening- 보안 강화 가이드, 도구 및 기타 리소스 모음입니다.
실제 Linux Hardening Guide- 강화 GNU/Linux 시스템에 대한 높은 수준의 개요를 제공합니다.
Linux Hardening Guide- 보안 및 개인 정보 보호를 위해 가능한 한 Linux를 강화하는 방법.
해킹 기사 -Lraj Chandel의 보안 및 해킹 블로그.
AWS 보안 도구 - AWS 클라우드 환경을보다 안전하게 만듭니다.
RAWSEC의 사이버 보안 인벤토리 - 사이버 보안에 대한 도구 및 자원의 인벤토리.
그림 TLS 연결 - TLS 연결의 모든 바이트가 설명되고 재현되었습니다.
SSL Research -SSL Labs의 SSL 및 TLS 배포 모범 사례.
Selinux 게임 - 셀리 누스를 배우십시오. 퍼즐을 풀고 Skillz를 보여주세요.
인증서 및 PKI- 인증서와 PKI에 대해 알아야 할 모든 것이 있지만 너무 두려워합니다.
하위 도메인 열거 기술 - 하위 도메인 열거 기술에 대한 참조.
Google을 종료 - Google을 종료하기위한 포괄적 인 가이드.
OWASP- 전세계 비영리 자선 단체는 소프트웨어의 보안 개선에 중점을 두었습니다.
OWASP ASVS 3.0.1 -OWASP 응용 프로그램 보안 확인 표준 프로젝트.
OWASP ASVS 3.0.1 웹 앱 - 개발자가 ASVS 요구 사항을 이해하는 데 도움이되는 간단한 웹 앱.
OWASP ASVS 4.0- 응용 프로그램 보안 요구 사항 또는 테스트 목록입니다.
OWASP 테스트 안내서 v4- "모범 사례"침투 테스트 프레임 워크가 포함되어 있습니다.
OWASP DEV 가이드 - OWASP 개발자 가이드의 개발 버전입니다.
OWASP WSTG- 는 웹 앱의 보안 테스트를위한 포괄적 인 오픈 소스 안내서입니다.
OWASP API 보안 프로젝트 - API 보안의 10 가지 취약점에 중점을 둡니다.
Mozilla Web Security- 안전한 웹 애플리케이션을 만들 수있는 운영 팀을 도와줍니다.
Security -Bulletins- Netflix 오픈 소스와 관련된 보안 게시판.
API-Security-Checklist- API 설계, 테스트 및 공개시 보안 대응.
CORS 활성화 - 크로스 오리핀 리소스 공유 활성화.
Application Security Wiki- 모든 응용 프로그램 보안 관련 리소스를 한 곳에서 제공하기위한 이니셔티브입니다.
이상한 프록시 - 리버스 프록시 관련 공격; 다양한 프록시를 분석 한 결과입니다.
웹 쉘 - 악의적 인 페이로드에 관한 훌륭한 시리즈.
실제 웹 캐시 중독 - 난해한 웹 기능을 사용하여 웹 사이트를 타협하는 방법을 보여줍니다.
숨겨진 디렉토리 및 파일 - 웹 애플리케이션에 대한 민감한 정보의 출처로.
폭발적인 블로그 - 사이버 서크 및 펜 테스트에 대한 훌륭한 블로그.
보안 쿠키 -이 논문은 쿠키 보안을 면밀히 살펴볼 것입니다.
APISECURITYBESTPRACTICES- 소스 코드에서 비밀 (API 키, DB 자격 증명, 인증서)을 유지하는 데 도움이됩니다.
로네 치트 시트 - 모든 치트 시트.
Dan 's Cheat Sheets의 대규모 치트 시트 문서.
Rico의 치트 시트 - 이것은 겸손한 치트 시트 컬렉션입니다.
DevDocs API- 여러 API 문서를 빠르고 정리하고 검색 가능한 인터페이스로 결합합니다.
Cheat.sh- 필요한 유일한 치트 시트.
gnulinux.guru- Bash, Vim 및 Networking에 대한 치트 시트 모음.
웹 기술 - 웹 개발자로서 배울 수있는 유용한 기술에 대한 시각적 개요.
무료 프로그래밍 북 -많은 언어로 된 무료 학습 리소스 목록.
CTF 시리즈 : 취약한 기계 - 아래 단계를 따라 취약점과 악용을 찾을 수 있습니다.
50M_CTF_WRITEUP- HackerOne의 5 천만 달러 CTF- 쓰기.
CTF- 작업 -수년에 걸쳐 개발 된 저수준 CTF 문제의 아카이브.
RE/Malware Analysis를 시작하는 방법? - 초보자를위한 힌트와 유용한 링크 수집.
C10K 문제 - 웹 서버가 10 만 클라이언트를 동시에 처리 할 때입니다. 생각하지 않습니까?
1500 바이트가 인터넷의 MTU가 된 방법 - 최대 전송 장치에 대한 훌륭한 이야기.
가난한 사람의 프로파일 러 - Dtrace의 것처럼 실제로 어떤 프로그램이 차단되는지 볼 수있는 방법을 제공하지 않습니다.
스택 오버플로의 HTTPS- 이것은 SSL 구현에 관한 긴 여행의 이야기입니다.
Julia의 도면 - 프로그래밍 및 Unix World에 관한 일부 도면, 시스템에 대한 Zines 및 디버깅 도구.
해시 충돌 -이 훌륭한 저장소는 해시 충돌 악용에 중점을 둡니다.
SHA256- 애니메이션 -터미널에서 SHA-256 해시 기능의 애니메이션.
SHA256ALGORITHM -SHA256 알고리즘은 온라인으로 단계별로 시각적으로 설명했습니다.
BGP는 CAT를 만난다 - 3072 시간의 BGP를 조작 한 후, Job Snijders는 Nyancat을 그리는 데 성공했습니다.
BGP- 투자 - BGP에서 전함을 재생합니다.
어떻게하면 어떻게됩니까 ...- google.com을 브라우저에 입력하고 Enter를 누르십시오.
How-web-Works- '언제 발생하는지 ...'저장소를 기반으로합니다.
현실 세계의 HTTPS- 훌륭한 튜토리얼 HTTP가 실제 세계에서 어떻게 작동하는지 설명합니다.
Gitlab 및 NFS 버그 - Linux 커널에서 NFS 버그를 사냥하는 데 2 주를 보냈습니다.
Gitlab은 우리가 배운 교훈과 함께 2017 년 1 월 31 일 데이터베이스 중단의 사후 사후에 녹아 버립니다 .
해커가되는 방법 - 해커가되고 싶다면 계속 읽으십시오.
CPU의 운영 비용 - CPU 시계의 특정 운영 비용을 추정하는 데 도움이됩니다.
간단한 데이터베이스를 구축하겠습니다 .
간단한 컴퓨터 - 컴퓨터가 후드 아래에서 어떻게 작동하는지 이해하기위한 훌륭한 리소스.
"내가 Pwned가 되었습니까?" - Azure Table Storage에 대한 1 억 5 천 5 백만 레코드로 작업합니다.
Top500 SuperComputers- 500 개의 가장 강력한 상업용 컴퓨터 시스템을 보여줍니다.
8 GPU 비밀번호 크래커를 구축하는 방법 - 데스크탑 구성 요소와 같은 시간의 좌절 시간.
CERN 데이터 센터 - CERN 컴퓨팅 환경의 3D 시각화 (및 그 이상).
내 데이터베이스가 얼마나 엿먹이 는가 -이 편리한 웹 사이트에서 데이터베이스가 얼마나 엿보는 지 평가하십시오.
Linux 문제 해결 101, 2016 Edition- 모든 것이 DNS 문제입니다 ...
5 Whys- 문제가 무엇인지 알고 있지만
