" O conhecimento é poderoso, tome cuidado ao usá-lo! "
Este repositório é uma coleção de diversos materiais e ferramentas que utilizo todos os dias no meu trabalho. Ele contém muitas informações úteis reunidas em uma única peça. É uma fonte inestimável de conhecimento para mim, que sempre relembro.
Para todos, na verdade. Aqui todos podem encontrar seus gostos favoritos. Mas, para ser totalmente honesto, ele é voltado para administradores de sistemas e redes, DevOps, Pentesters e pesquisadores de segurança.
Se você encontrar algo que não faz sentido ou que não parece certo, faça uma solicitação pull e adicione explicações válidas e bem fundamentadas sobre suas alterações ou comentários.
Algumas regras simples para este projeto:
As regras abaixo podem ser melhores:
O URL marcado com * está temporariamente indisponível. Não o exclua sem confirmar que ele expirou permanentemente.
Antes de adicionar uma solicitação pull, consulte as diretrizes de contribuição . Você também deve se lembrar disso:
+ This repository is not meant to contain everything but only good quality stuff.Todas as sugestões/RP são bem-vindas!
Este projeto existe graças a todas as pessoas que contribuem.
O GitHub expõe um feed RSS/Atom dos commits, o que também pode ser útil se você quiser se manter informado sobre todas as alterações.
Novos itens também são adicionados regularmente.
Apenas capítulos principais:
GNU Bash - é um shell compatível com sh que incorpora recursos úteis do shell Korn e do shell C.
Zsh - é um shell projetado para uso interativo, embora também seja uma linguagem de script poderosa.
tclsh - é um shell multiplataforma muito poderoso, adequado para uma ampla variedade de usos.
bash-it - é uma estrutura para usar, desenvolver e manter scripts shell e comandos personalizados.
Oh meu ZSH! - é a melhor estrutura para gerenciar sua configuração Zsh.
Oh My Fish - a estrutura Fishshell.
Starship - o prompt cruzado escrito em Rust.
powerlevel10k - é uma reimplementação rápida do tema Powerlevel9k ZSH.
z - rastreia a pasta que você mais usa e permite pular, sem precisar digitar o caminho inteiro.
fzf - é um localizador difuso de linha de comando de uso geral.
zsh-autosuggestions - Sugestões automáticas semelhantes a peixes para Zsh.
zsh-syntax-highlighting - Destaque de sintaxe semelhante a casca de peixe para Zsh.
Plugins ZSH incríveis - Uma lista de frameworks, plugins, temas e tutoriais para ZSH.
Midnight Commander - é um gerenciador de arquivos visual, licenciado sob GNU General Public License.
ranger - é um gerenciador de arquivos inspirado no VIM para o console.
nnn - é um gerenciador de arquivos minúsculo, extremamente rápido e repleto de recursos.
screen - é um gerenciador de janelas em tela cheia que multiplexa um terminal físico.
tmux - é um multiplexador de terminal, permite alternar facilmente entre vários programas em um terminal.
tmux-cssh - é uma ferramenta para definir sessões tmux de funcionalidade confortável e fácil de usar.
vi - é um dos editores de texto mais comuns no Unix.
vim - é um editor de texto altamente configurável.
emacs - é um editor de texto extensível, personalizável, gratuito e muito mais.
micro - é um editor de texto moderno e intuitivo baseado em terminal.
neovim - é um editor de código gratuito, de código aberto, poderoso, extensível e utilizável.
spacemacs - uma distribuição Emacs voltada para a comunidade.
spacevim - uma distribuição vim voltada para a comunidade.
fd - é uma alternativa simples, rápida e fácil de encontrar.
ncdu - é um analisador de uso de disco rápido e fácil de usar.
PuTTY - é um cliente SSH e telnet, desenvolvido originalmente por Simon Tatham.
Mosh - é um wrapper SSH projetado para manter uma sessão SSH ativa em uma conexão volátil.
Terminal Eterno - permite comandos de rolagem do mouse e tmux dentro da sessão SSH.
nmap - é um utilitário gratuito e de código aberto (licença) para descoberta de rede e auditoria de segurança.
zmap - é um scanner de rede rápido de pacote único projetado para pesquisas de rede em toda a Internet.
Rust Scan - para encontrar todas as portas abertas mais rapidamente que o Nmap.
masscan - é o scanner de porta da Internet mais rápido, vomita pacotes SYN de forma assíncrona.
pbscan - é um scanner SYN sem estado e capturador de banner mais rápido e eficiente.
hping - é um montador/analisador de pacotes TCP/IP orientado por linha de comando.
mtr - é uma ferramenta que combina a funcionalidade dos programas 'traceroute' e 'ping' em uma única ferramenta.
mylg - utilitário que combina as funções das diferentes sondas de rede em uma ferramenta de diagnóstico.
netcat - utilitário que lê e grava dados em conexões de rede, usando o protocolo TCP/IP.
socat - utilitário que transfere dados entre dois objetos.
tcpdump - é um poderoso analisador de pacotes de linha de comando.
tshark - é uma ferramenta que nos permite despejar e analisar o tráfego de rede (wireshark cli).
Termoshark - é uma interface de usuário de terminal simples para tshark.
ngrep - é como o GNU grep aplicado à camada de rede.
netsniff-ng - é um canivete suíço para o encanamento diário da sua rede Linux, se preferir.
sockdump - despeja o tráfego de soquete de domínio unix.
stenographer - é uma solução de captura de pacotes que visa armazenar rapidamente todos os pacotes no disco.
tcpterm - visualiza pacotes em TUI.
bmon - é uma ferramenta de monitoramento e depuração para capturar estatísticas relacionadas à rede e prepará-las visualmente.
iptraf-ng - é um programa de monitoramento de rede baseado em console para Linux que exibe informações sobre o tráfego IP.
vnstat - é um monitor de tráfego de rede para Linux e BSD.
iPerf3 - é uma ferramenta para medições ativas da largura de banda máxima alcançável em redes IP.
ethr - é uma ferramenta de medição de desempenho de rede para TCP, UDP e HTTP.
Etherate - é uma ferramenta de teste de tráfego Ethernet e MPLS baseada em Linux CLI.
echoip - é um serviço de pesquisa de endereço IP.
Nemesis - ferramenta CLI de manipulação de pacotes; criar e injetar pacotes de vários protocolos.
packetfu - uma biblioteca de manipulação de pacotes de nível médio para Ruby.
Scapy - biblioteca de manipulação de pacotes; forjar, enviar, decodificar e capturar pacotes de um amplo número de protocolos.
impacket - é uma coleção de classes Python para trabalhar com protocolos de rede.
ssh-audit - é uma ferramenta para auditoria de servidores SSH.
aria2 - é um utilitário de download de linha de comando leve, multiprotocolo e multifonte.
iptables-tracer - observe o caminho dos pacotes através das cadeias iptables.
inception - uma ferramenta altamente configurável para verificar o que você quiser em qualquer número de hosts.
mRemoteNG - um fork do mRemote, PuTTy com várias guias com esteróides!
dnsdiag - é uma ferramenta de diagnóstico de DNS e medição de desempenho.
feroz - é uma ferramenta de reconhecimento de DNS para localizar espaço IP não contíguo.
subfinder - é uma ferramenta de descoberta de subdomínios que descobre subdomínios válidos para sites.
sublist3r - é uma ferramenta rápida de enumeração de subdomínios para testadores de penetração.
amass - é uma ferramenta que obtém nomes de subdomínios coletando fontes de dados, rastreando arquivos da web e muito mais.
namebench - fornece recomendações personalizadas de servidores DNS com base no seu histórico de navegação.
massdns - é um resolvedor de stub DNS de alto desempenho para pesquisas e reconhecimento em massa.
knock - é uma ferramenta para enumerar subdomínios em um domínio de destino através de uma lista de palavras.
dnsperf - ferramentas de teste de desempenho de DNS.
dnscrypt-proxy 2 - um proxy DNS flexível, com suporte para protocolos DNS criptografados.
dnsdbq - cliente API que fornece acesso a sistemas de banco de dados DNS passivos.
grimd - proxy DNS rápido, desenvolvido para anúncios de Internet e servidores de malware.
dnstwist - detecta typosquatters, ataques de phishing, fraudes e falsificação de identidade de marca.
curl - é uma ferramenta de linha de comando e biblioteca para transferência de dados com URLs.
kurly - é uma alternativa ao popular programa curl, escrito em Golang.
HTTPie - é um cliente HTTP amigável.
wuzz - é uma ferramenta CLI interativa para inspeção HTTP.
h2spec - é uma ferramenta de teste de conformidade para implementação HTTP/2.
h2t - é uma ferramenta simples para ajudar administradores de sistemas a proteger seus sites.
htrace.sh - é um canivete suíço simples para solução de problemas e criação de perfis de http/https.
httpstat - é uma ferramenta que visualiza estatísticas de curl de uma forma bonita e clara.
httplab - é um servidor web interativo.
Lynx - é um navegador de texto para a World Wide Web.
Browsh - é um navegador baseado em texto totalmente interativo, em tempo real e moderno.
HeadlessBrowsers - uma lista de (quase) todos os navegadores headless existentes.
ab - é uma ferramenta de linha de comando de thread único para medir o desempenho de servidores web HTTP.
cerco - é um utilitário de teste de carga e benchmarking http.
wrk - é uma ferramenta moderna de benchmarking HTTP capaz de gerar carga significativa.
wrk2 - é uma variante de gravação de latência correta e taxa de transferência constante do wrk.
vegeta - é uma variante de wrk de gravação de latência correta e taxa de transferência correta.
bombardier - é uma ferramenta rápida de benchmarking HTTP multiplataforma escrita em Go.
gobench - ferramenta de teste de carga e benchmarking http/https.
ei - gerador de carga HTTP, substituto do ApacheBench (ab), anteriormente conhecido como rakyll/boom.
boom - é um script que você pode usar para testar rapidamente a implantação de seu aplicativo da web.
SlowHTTPTest - é uma ferramenta que simula alguns ataques de negação de serviço na camada de aplicativo, prolongando o HTTP.
gobuster - é uma ferramenta gratuita e de código aberto para eliminar diretórios/arquivos e DNS escrita em Go.
ssllabs-scan - cliente de implementação de referência de linha de comando para APIs SSL Labs.
http-observatory - versão cli do Mozilla HTTP Observatory.
Hurl - é uma ferramenta de linha de comando para executar e testar solicitações HTTP com texto simples.
openssl - é um kit de ferramentas robusto, de nível comercial e completo para os protocolos TLS e SSL.
gnutls-cli – programa cliente para configurar uma conexão TLS com outro computador.
sslyze - biblioteca de verificação de servidor SSL/TLS rápida e poderosa.
sslscan - testa serviços habilitados para SSL/TLS para descobrir conjuntos de criptografia suportados.
testessl.sh - testando criptografia TLS/SSL em qualquer lugar e em qualquer porta.
cipherscan - uma maneira muito simples de descobrir quais conjuntos de criptografia SSL são suportados por um destino.
spiped - é um utilitário para criar pipes simetricamente criptografados e autenticados entre endereços de soquete.
Certbot - é a ferramenta da EFF para obter certificados do Let's Encrypt e (opcionalmente) habilitar automaticamente HTTPS em seu servidor.
mkcert - ferramenta simples de configuração zero para criar certificados de desenvolvimento localmente confiáveis com os nomes que você desejar.
certstrap - ferramentas para inicializar CAs, solicitações de certificados e certificados assinados.
Sublert - é uma ferramenta de segurança e reconhecimento para monitorar automaticamente novos subdomínios.
mkchain – ferramenta de código aberto para ajudá-lo a construir uma cadeia de certificados SSL válida.
ssl-cert-check - Verificador de expiração de certificação SSL.
SELinux - fornece um sistema flexível de Controle de Acesso Obrigatório (MAC) integrado ao kernel do Linux.
AppArmor - protege proativamente o sistema operacional e os aplicativos contra ameaças externas ou internas.
grapheneX - Estrutura de proteção de sistema automatizada.
Estrutura de Hardening DevSec - Segurança + DevOps: Hardening Automático de Servidor.
ossec - monitorando ativamente todos os aspectos da atividade do sistema com monitoramento de integridade de arquivos.
auditd - fornece uma maneira de rastrear informações relevantes de segurança em seu sistema.
Tiger - é uma ferramenta de segurança que pode ser usada tanto como auditoria de segurança quanto como sistema de detecção de intrusão.
Lynis – ferramenta de segurança testada em batalha para sistemas que executam Linux, macOS ou sistema operacional baseado em Unix.
LinEnum - enumeração local do Linux com script e verificações de escalonamento de privilégios.
Rkhunter – ferramenta de varredura para sistemas Linux que verifica backdoors, rootkits e explorações locais em seus sistemas.
PE-sieve - é uma ferramenta leve que ajuda a detectar malware em execução no sistema.
PEASS - ferramentas de escalonamento de privilégios para Windows e Linux/Unix e MacOS.
strace - utilitário de diagnóstico, depuração e espaço de usuário instrucional para Linux.
DTrace - é uma ferramenta de análise de desempenho e solução de problemas.
ltrace - é um rastreador de chamadas de biblioteca, usado para rastrear chamadas feitas por programas para funções de biblioteca.
ptrace-burrito - é um wrapper amigável para o ptrace.
perf-tools - ferramentas de análise de desempenho baseadas em Linux perf_events (também conhecido como perf) e ftrace.
bpftrace - linguagem de rastreamento de alto nível para Linux eBPF.
sysdig - ferramenta de exploração e solução de problemas de sistema com suporte de primeira classe para contêineres.
Valgrind - é uma estrutura de instrumentação para construção de ferramentas de análise dinâmica.
gperftools - implementação de malloc() multithread de alto desempenho, além de algumas ferramentas de análise de desempenho.
olhares - ferramenta de monitoramento de sistema multiplataforma escrita em Python.
htop - visualizador de processos em modo texto interativo para sistemas Unix. Pretende ser um 'topo' melhor.
bashtop - monitor de recursos Linux escrito em Bash puro.
nmon - um único executável para monitoramento de desempenho e análise de dados.
no topo - monitor de desempenho ASCII. Inclui estatísticas de CPU, memória, disco, swap, rede e processos.
lsof - exibe em sua saída informações sobre arquivos que são abertos por processos.
FlameGraph - visualizador de rastreamento de pilha.
lsofgraph - converte a saída lsof do Unix em um gráfico mostrando a comunicação entre processos FIFO e UNIX.
rr - é uma ferramenta leve para gravar, reproduzir e depurar a execução de aplicativos.
Performance Co-Pilot - um kit de ferramentas de análise de desempenho do sistema.
hexyl - um visualizador hexadecimal de linha de comando.
Austin - amostrador de pilha de quadros Python para CPython.
rebarbadora - corta e corta arquivos de log na linha de comando.
lnav - navegador de arquivos de log com pesquisa e atualização automática.
GoAccess - analisador de log da web em tempo real e visualizador interativo que roda em um terminal.
ngxtop – métricas em tempo real para servidor nginx.
usql – interface de linha de comando universal para bancos de dados SQL.
pgcli - CLI postgres com preenchimento automático e destaque de sintaxe.
mycli - cliente terminal para MySQL com preenchimento automático e destaque de sintaxe.
litecli - SQLite CLI com preenchimento automático e destaque de sintaxe.
mssql-cli - CLI do SQL Server com preenchimento automático e realce de sintaxe.
OSQuery - é uma estrutura de instrumentação, monitoramento e análise de sistema operacional baseada em SQL.
pgsync - sincroniza dados de um banco de dados Postgres para outro.
iredis - um cliente terminal para redis com preenchimento automático e realce de sintaxe.
SchemaCrawler – gera um diagrama ER do seu banco de dados.
Nipe - script para tornar a Tor Network seu gateway padrão.
multitor - uma ferramenta que permite criar várias instâncias TOR com balanceamento de carga.
Irssi - é um cliente IRC gratuito baseado em terminal de código aberto.
WeeChat - é um cliente de IRC extremamente extensível e leve.
taskwarrior - sistema de gerenciamento de tarefas, lista de tarefas
sysadmin-util - ferramentas para administradores de sistemas Linux/Unix.
incron - é uma tecnologia de notificação de sistema de arquivos baseada em inode.
lsyncd - sincroniza diretórios locais com destinos remotos (Live Syncing Daemon).
GRV - é uma interface baseada em terminal para visualização de repositórios Git.
Tig - interface em modo texto para Git.
tldr - páginas de manual simplificadas e voltadas para a comunidade.
arquivador - crie e extraia facilmente .zip, .tar, .tar.gz, .tar.bz2, .tar.xz, .tar.lz4, .tar.sz e .rar.
comandante.js - criador CLI mínimo em JavaScript.
gron - torna o JSON grepável!
cama - editor binário escrito em Go.
Guake - é um terminal suspenso feito para o ambiente de área de trabalho GNOME.
Terminator - é baseado no Terminal GNOME, recursos úteis para administradores de sistemas e outros usuários.
Kitty - é um emulador de terminal baseado em GPU que suporta rolagem suave e imagens.
Alacritty - é um emulador de terminal OpenGL rápido e multiplataforma.
Wireshark - é o analisador de protocolo de rede mais importante e amplamente utilizado do mundo.
Ettercap - é uma ferramenta abrangente de monitoramento de rede.
EtherApe - é uma solução gráfica de monitoramento de rede.
Packet Sender - é um utilitário de rede para geração de pacotes e clientes e servidores UDP/TCP/SSL integrados.
Ostinato - é um criador de pacotes e gerador de tráfego.
JMeter™ - software de código aberto para testar o comportamento funcional e medir o desempenho.
locust - ferramenta escalonável de teste de carga do usuário escrita em Python.
Navegador TOR - proteja sua privacidade e defenda-se contra vigilância de rede e análise de tráfego.
KeePassXC - armazene suas senhas com segurança e digite-as automaticamente em seus sites e aplicativos do dia a dia.
Bitwarden - gerenciador de senhas de código aberto com sincronização integrada.
Vaultwarden - servidor não oficial compatível com Bitwarden escrito em Rust.
HexChat - é um cliente IRC baseado em XChat.
Pidgin - é um cliente de bate-papo gratuito e fácil de usar, usado por milhões de pessoas.
Signal - é um aplicativo de comunicação criptografada.
Wire - mensagens seguras, compartilhamento de arquivos, chamadas de voz e videoconferências.
TorChat - mensageiro instantâneo anônimo descentralizado baseado no Tor Hidden Services.
Matrix - uma rede aberta para comunicação segura, descentralizada e em tempo real.
Sublime Text - é um editor de código leve e multiplataforma conhecido por sua velocidade e facilidade de uso.
Visual Studio Code - um editor de código-fonte aberto e gratuito desenvolvido pela Microsoft.
Atom - um editor de texto hackeável para o século XXI.
Capacidades SSL/TLS do seu navegador - teste a implementação SSL do seu navegador.
Posso usar - fornece tabelas de suporte de navegador atualizadas para suporte de tecnologias web front-end.
Panopticlick 3.0 - seu navegador está seguro contra rastreamento?
Analisador de privacidade - veja quais dados são expostos no seu navegador.
Segurança do navegador da Web - trata-se de impressão digital do navegador da Web.
Como está meu SSL? - ajude um desenvolvedor de servidor web a aprender do que os clientes TLS do mundo real eram capazes.
sslClientInfo - teste do cliente (incl informações TLSv1.3).
Teste de servidor SSLLabs - realiza uma análise profunda da configuração de qualquer servidor web SSL.
SSLLabs Server Test (DEV) - realiza uma análise profunda da configuração de qualquer servidor web SSL.
ImmuniWeb® SSLScan - teste SSL/TLS (PCI DSS, HIPAA e NIST).
Verificação SSL - verifique seu site em busca de conteúdo não seguro.
SSL Scanner - analisa a segurança do site.
CryptCheck - teste a configuração do seu servidor TLS (por exemplo, cifras).
urlscan.io – serviço para escanear e analisar sites.
Report URI - monitorando políticas de segurança como CSP e HPKP.
Avaliador CSP - permite que desenvolvedores e especialistas em segurança verifiquem se existe uma Política de Segurança de Conteúdo.
CSP inútil - lista pública sobre CSP em alguns grandes players (pode fazer com que eles se importem um pouco mais).
Por que não há HTTPS? - Os 100 principais sites da classificação Alexa não redirecionam automaticamente solicitações inseguras.
Pesquisa de conjunto de criptografia TLS - mecanismo de pesquisa de conjunto de criptografia.
cipherli.st – cifras fortes para Apache, Nginx, Lighttpd e muito mais. *
dhtool - serviço/ferramenta de parâmetro público Diffie-Hellman.
badssl.com – site memorável para testar clientes contra configurações SSL incorretas.
tlsfun.de - registrado para diversos testes referentes ao protocolo TLS/SSL.
CAA Record Helper - gera uma política CAA.
Banco de dados CA comum - repositório de informações sobre CAs e seus certificados raiz e intermediários.
CERTSTREAM - fluxo de atualização de log de transparência de certificado em tempo real.
crt.sh - descobre certificados monitorando continuamente todos os CT conhecidos publicamente.
Hardenize - implemente os padrões de segurança.
Compatibilidade do conjunto de cifras - teste a compatibilidade do conjunto de cifras TLS.
urlvoid - este serviço ajuda a detectar sites potencialmente maliciosos.
security.txt - um padrão proposto (gerador) que permite que sites definam políticas de segurança.
ssl-config-generator - ajuda você a seguir as diretrizes de configuração TLS do Mozilla Server Side.
TLScan - python puro, protocolo SSL/TLS e scanner/enumerador de cifras.
Cabeçalhos de segurança - analise os cabeçalhos de resposta HTTP (com sistema de classificação para os resultados).
Observatório da Mozilla - conjunto de ferramentas para analisar o seu site.
webhint - é uma ferramenta de linting que o ajudará com acessibilidade, velocidade, segurança do seu site e muito mais.
ViewDNS - uma fonte gratuita de ferramentas e informações relacionadas ao DNS.
DNSLookup - é uma ferramenta avançada de pesquisa de DNS.
DNSlytics - ferramenta online de investigação de DNS.
DNS Spy - monitore, valide e verifique suas configurações de DNS.
Zonemaster - ajuda você a controlar como seu DNS funciona.
Leaf DNS - testador de DNS abrangente.
Encontre subdomínios online - encontre subdomínios para teste de penetração de avaliação de segurança.
DNSdumpster - reconhecimento e pesquisa de DNS, localização e pesquisa de registros de DNS.
Tabela DNS online - pesquise registros DNS por domínio, IP, CIDR, ISP.
intoDNS - verificador de integridade do DNS e do servidor de e-mail.
DNS Bajaj - verifique a delegação do seu domínio.
BuddyDNS Delegation LAB - verifique, rastreie e visualize a delegação do seu domínio.
dnssec-debugger - validador de registros DS ou DNSKEY.
PTRarchive.com - este site é responsável pela proteção dos registros históricos de DNS reverso.
xip.io - DNS curinga para todos.
nip.io - DNS curinga simples e morto para qualquer endereço IP.
dnslookup (ceipam) - um dos melhores verificadores de propagação de DNS (e não só).
What's My DNS - ferramenta de verificação de propagação de DNS.
DNSGrep – pesquisa rápida em grandes conjuntos de dados DNS.
smtp-tls-checker - verifica um domínio de e-mail para suporte SMTP TLS.
MX Toolbox - todos os seus registros MX, DNS, lista negra e diagnósticos SMTP em uma ferramenta integrada.
Secure Email - ferramentas completas de teste de email para técnicos de email.
blacklistalert - verifica se o seu domínio está em uma lista negra de spam em tempo real.
MultiRBL - verificação completa de IP para envio de servidores de correio.
DKIM SPF & Spam Assassin Validator - verifica a autenticação de e-mail e pontua mensagens com Spam Assassin.
URL Encode/Decode - ferramenta acima para codificar ou decodificar uma string de texto.
Uncoder - o tradutor online para consultas de pesquisa em dados de registro.
Regex101 - testador e depurador de regex online: PHP, PCRE, Python, Golang e JavaScript.
RegExr - ferramenta online para aprender, construir e testar expressões regulares (RegEx / RegExp).
Teste RegEx - ferramenta de teste de regex online.
RegEx Pal - ferramenta de teste de regex online + outras ferramentas.
The Cyber Swiss Army Knife - um aplicativo da web para criptografia, codificação, compactação e análise de dados.
Netcraft – relatório detalhado sobre o site, ajudando você a fazer escolhas informadas sobre sua integridade. *
RIPE NCC Atlas - uma plataforma de medição de Internet global, aberta e distribuída.
Robtex – usa várias fontes para coletar informações públicas sobre números IP, nomes de domínio, nomes de host, etc.
Trilhas de Segurança - APIs para Empresas, Pesquisadores e Equipes de Segurança.
Online Curl - teste curl, analise cabeçalhos de resposta HTTP.
Ferramentas online para desenvolvedores – ferramentas de API HTTP, testadores, codificadores, conversores, formatadores e outras ferramentas.
Ping.eu - Ping online, Traceroute, pesquisa de DNS, WHOIS e outros.
Network-Tools - ferramentas de rede para webmasters, técnicos de TI e geeks.
BGPview - pesquise qualquer ASN, IP, prefixo ou nome de recurso.
O BGP já é seguro? - verificar a segurança BGP (RPKI) de ISPs e outros grandes players da Internet.
Riseup – fornece ferramentas de comunicação online para pessoas e grupos que trabalham em mudanças sociais libertadoras.
VirusTotal – analisa arquivos e URLs suspeitos para detectar tipos de malware.
privacidadeguides.org – fornece conhecimento e ferramentas para proteger sua privacidade contra a vigilância global em massa.
Servidores de teste de privacidade DNS - lista de servidores recursivos de privacidade DNS (com uma política de 'sem registro').
ShellCheck - encontra bugs em seus scripts de shell.
explicashell - obtém textos de ajuda interativos para comandos shell.
jsbin – pastebin ao vivo para HTML, CSS e JavaScript e muito mais.
CodeSandbox - editor de código online para desenvolvimento de aplicações web.
PHP Sandbox - teste seu código PHP com este testador de código.
Repl.it – um IDE instantâneo para aprender, construir, colaborar e hospedar tudo em um só lugar.
vclFiddle - é uma ferramenta online para experimentar o Varnish Cache VCL.
Haskell Dockerfile Linter - um linter Dockerfile mais inteligente que ajuda você a construir imagens Docker de práticas recomendadas.
GTmetrix - analise a velocidade do seu site e torne-o mais rápido.
Sucuri loadtimetester - teste aqui o desempenho de qualquer um dos seus sites em todo o mundo.
Ferramentas Pingdom - analise a velocidade do seu site em todo o mundo.
PingMe.io - execute testes de latência de sites em várias regiões geográficas.
PageSpeed Insights - analise a velocidade do seu site e torne-o mais rápido.
web.dev – ajuda desenvolvedores como você a aprender e aplicar os recursos modernos da web em seus próprios sites e aplicativos.
Lighthouse – auditoria automatizada, métricas de desempenho e práticas recomendadas para a web.
Censys – plataforma que ajuda profissionais de segurança da informação a descobrir, monitorar e analisar dispositivos.
Shodan - o primeiro mecanismo de busca do mundo para dispositivos conectados à Internet.
Shodan 2000 - esta ferramenta procura dados gerados aleatoriamente no Shodan.
GreyNoise - scanner em massa como Shodan e Censys.
ZoomEye - mecanismo de busca do ciberespaço que permite ao usuário encontrar componentes de rede específicos.
netógrafo - ferramentas para monitorar e compreender a estrutura profunda da web.
FOFA - é um mecanismo de busca no ciberespaço.
onyphe - é um mecanismo de busca para dados coletados de inteligência de ameaças cibernéticas e de código aberto.
IntelligenceX - é um mecanismo de busca e arquivo de dados.
binaryedge - verifica todo o espaço da Internet e cria fluxos e relatórios de inteligência sobre ameaças em tempo real.
Spyse - Registro de ativos da Internet: redes, ameaças, objetos da web, etc.
Wigle - é um catálogo de redes sem fio baseado em submissão. Todas as redes. Encontrado por todos.
PublicWWW - encontre qualquer snippet alfanumérico, assinatura ou palavra-chave no código HTML, JS e CSS das páginas da web.
IntelTechniques – este repositório contém centenas de utilitários de pesquisa online.
caçador - permite que você encontre endereços de e-mail em segundos e se conecte com as pessoas importantes para o seu negócio.
Projeto Fantasma? - pesquise por endereço de e-mail completo ou nome de usuário.
violações de dados - meu e-mail foi afetado por violação de dados?
We Leak Info - o maior e mais rápido mecanismo de pesquisa de violação de dados do mundo.
Pulsedive - verifica URLs, IPs e domínios maliciosos, incluindo verificações de portas e solicitações da web.
Buckets by Grayhatwarfar - banco de dados com pesquisa pública de Open Amazon S3 Buckets e seus conteúdos.
Vigilante.pw – o diretório do banco de dados violado.
builtwith - descubra com o que os sites são construídos.
NerdyData - pesquise tecnologias no código-fonte da web, em milhões de sites.
Zorexeye - pesquise sites, imagens, aplicativos, softwares e muito mais.
Índice FTP aberto de Mamont - se um alvo tiver um site FTP aberto com conteúdo acessível, ele será listado aqui.
OSINT Framework - focado na coleta de informações de ferramentas ou recursos gratuitos.
maltiverse - é um serviço voltado para analistas de segurança cibernética.
Leaked Source - é uma colaboração de dados encontrados online na forma de uma pesquisa.
We Leak Info - para ajudar indivíduos comuns a proteger sua vida online, evitando serem hackeados.
pipl - é o lugar para encontrar a pessoa por trás do endereço de e-mail, nome de usuário social ou número de telefone.
abuse.ch - é operado por um suíço aleatório que luta contra malware sem fins lucrativos.
malc0de - mecanismo de busca de malware.
Cybercrime Tracker - monitora e rastreia diversas famílias de malware usadas para perpetrar crimes cibernéticos.
shhgit - encontre segredos do GitHub em tempo real.
searchcode - ajudando você a encontrar exemplos reais de funções, APIs e bibliotecas.
Insecam - o maior diretório mundial de câmeras de segurança de vigilância online.
index-of - contém ótimas coisas como: segurança, hacking, engenharia reversa, criptografia, programação etc.
Rapid7 Labs Open Data - é um ótimo recurso de conjuntos de dados do Projeto Sonar.
Common Response Headers - o maior banco de dados de cabeçalhos de resposta HTTP.
InQuest Labs - InQuest Labs é um portal de dados aberto, interativo e baseado em API para pesquisadores de segurança.
thispersondoesnotexist - gere rostos falsos com um clique - possibilidades infinitas.
Fotos geradas por IA - 100.000 rostos gerados por IA.
fakenamegenerator - sua identidade gerada aleatoriamente.
Redirecionador Intigriti - gerador de carga útil de redirecionamento/SSRF aberto.
eu fui enganado? - verifique se você tem uma conta que foi comprometida em uma violação de dados.
dehashed - é um mecanismo de pesquisa de banco de dados hackeado.
Leaked Source - é uma colaboração de dados encontrados online na forma de uma pesquisa.
CVE Mitre - lista de vulnerabilidades de segurança cibernética conhecidas publicamente.
Detalhes CVE - banco de dados avançado de vulnerabilidade de segurança CVE.
Exploit DB - arquivo compatível com CVE de explorações públicas e software vulnerável correspondente.
0day.today - o mercado de exploits oferece a possibilidade de comprar/vender exploits de dia zero.
sploitus - o banco de dados de exploits e ferramentas.
cxsecurity - banco de dados de vulnerabilidades gratuito.
Vulncode-DB - é um banco de dados para vulnerabilidades e seu código-fonte correspondente, se disponível.
cveapi - API gratuita para dados CVE.
ImmuniWeb® Mobile App Scanner - teste a segurança e a privacidade de aplicativos móveis (iOS e Android).
Quixxi - scanner gratuito de vulnerabilidades de aplicativos móveis para Android e iOS.
Ostorlab - analisa aplicativos móveis para identificar vulnerabilidades e potenciais pontos fracos.
Startpage - o mecanismo de pesquisa mais privado do mundo.
searX - um mecanismo de metabusca que respeita a privacidade e pode ser hackeado.
darksearch - o primeiro mecanismo de busca real da Dark Web.
Qwant - o mecanismo de busca que respeita sua privacidade.
DuckDuckGo - o mecanismo de busca que não rastreia você.
Swisscows - pesquisa na web com privacidade segura
Disconnect - o mecanismo de busca que anonimiza suas pesquisas.
MetaGer - o mecanismo de busca que usa proxy anônimo e ramificações ocultas do Tor.
CounterMail - serviço de e-mail online, projetado para fornecer o máximo de segurança e privacidade.
Mail2Tor - é um serviço Tor Hidden que permite a qualquer pessoa enviar e receber e-mails anonimamente.
Tutanota - é o serviço de e-mail mais seguro do mundo e incrivelmente fácil de usar.
Protonmail - é o maior serviço de e-mail seguro do mundo, desenvolvido por cientistas do CERN e do MIT.
Startmail - e-mail privado e criptografado de forma fácil.
Keybase - é de código aberto e alimentado por criptografia de chave pública.
Servidor SKS OpenPGP Key - serviços para os servidores de chaves SKS usados pelo OpenPGP.
Slackware - a distribuição Linux mais "semelhante ao Unix".
OpenBSD - sistema operacional multiplataforma baseado em UNIX baseado em 4.4BSD.
HardenedBSD - HardenedBSD visa implementar soluções inovadoras de mitigação de exploits e segurança.
Kali Linux - distribuição Linux usada para testes de penetração, hackers éticos e avaliações de segurança de rede.
Parrot Security OS - ambiente GNU/Linux de segurança cibernética.
Backbox Linux - distribuição Linux baseada em Ubuntu orientada para teste de penetração e avaliação de segurança.
BlackArch - é uma distribuição de teste de penetração baseada em Arch Linux para testadores de penetração.
Pentoo - é um livecd focado em segurança baseado no Gentoo.
Security Onion – distribuição Linux para detecção de invasões, monitoramento de segurança empresarial e gerenciamento de logs.
Tails - é um sistema ativo que visa preservar sua privacidade e anonimato.
vedetta - modelo de roteador OpenBSD.
Qubes OS -é um sistema operacional orientado a segurança que usa virtualização baseada em xen.
Varnish Cache - Acelerador HTTP projetado para sites dinâmicos pesados de conteúdo.
NGINX - Web de código aberto e servidor proxy reverso que é semelhante ao Apache, mas com muito peso.
OpenRey - é uma plataforma dinâmica da Web baseada em NGINX e Luajit.
Tengine - Uma distribuição do Nginx com alguns recursos avançados.
Caddy Server - é um servidor web de código aberto, HTTP/2 habilitado para HTTPS por padrão.
HAPROXY - O balanceador de carga TCP/HTTP confiável e de alto desempenho.
Resolver DNS de validação, recursiva e cache não ligada (com TLS).
Resolver de nós - Cache de implementação completa do resolvedor, incluindo uma biblioteca do resolvedor e um daemon.
PowerDNS - é um servidor DNS autoritário de código aberto, escrito em C ++ e licenciado sob a GPL.
3Proxy - minúsculo servidor de proxy gratuito.
Emerald Onion - é uma organização sem fins lucrativos 501 (c) (3) e provedor de serviços de internet de trânsito (ISP).
Pi-Hole -O PI-HOLE® é um poço de DNS que protege seus dispositivos de conteúdo indesejado.
Maltrail - sistema de detecção de tráfego malicioso.
Security_monkey - Monitora Orgs AWS, GCP, OpenStack e Github para ativos e suas mudanças ao longo do tempo.
Firecracker - Microvms seguros e rápidos para computação sem servidor.
Streisand - configura um novo servidor executando sua escolha de Wireguard, OpenSsh, OpenVPN e muito mais.
Capanalysis - Ferramenta visual da Web para analisar grandes quantidades de tráfego de rede capturado (analisador PCAP).
Netbox - Gerenciamento de endereços IP (IPAM) e ferramenta de gerenciamento de infraestrutura de data center (DCIM).
NRE Labs - Aprenda a automação fazendo isso. Agora, bem aqui, no seu navegador.
Grupo de Pesquisa em Rede da LBNL - Página inicial do Grupo de Pesquisa em Rede (NRG).
Gvisor - Sandbox de tempo de execução do contêiner.
CTOP - Interface superior para métricas de contêiner.
MOBY - Um projeto colaborativo para o ecossistema de contêineres montar o sistema baseado em contêineres.
TRAEFIK - O proxy reverso de código aberto/balanceador de carga fornece uma integração mais fácil com o Docker e o Let's Crypt.
Kong - o gateway da API nativo da nuvem.
Rancher - plataforma completa de gerenciamento de contêineres.
Portainer - facilitando o gerenciamento do Docker.
NGINX-PROXY -Proxy Nginx automatizado para contêineres do docker usando o Docker-Gen.
Bunkerized -Nginx - Nginx Docker Image "Seguro por padrão".
Docker-Bench-Segurança -Verifica dezenas de práticas comuns em torno da implantação do Docker.
TRIVY - Scanner de vulnerabilidades para recipientes, adequado para IC.
Porto - Projeto de Registro Nativo da Cloud que armazena, sinais e digitaliza o conteúdo.
HOUDINI - Centenas de imagens ofensivas e úteis do Docker para intrusão de rede.
Docker-Cheat-Sheet -Uma folha de dicas de referência rápida no Docker.
Awesome -Docker - Uma lista com curadoria de recursos e projetos do Docker.
DOCKER_PRACTICE - Aprenda e compreenda as tecnologias Docker, com a prática real do DevOps!
Labs - é uma coleção de tutoriais para aprender a usar o Docker com várias ferramentas.
Dockerfiles - Vários Dockerfiles que eu uso na área de trabalho e nos servidores.
Kubernetes-the-hard-way -Bootstrap Kubernetes da maneira mais difícil na plataforma do Google Cloud. Sem scripts.
Kubernetes-the-Easy-Way -Bootstrap Kubernetes da maneira mais fácil na plataforma do Google Cloud. Sem scripts.
Cheatsheet-kubernetes-A4 -Kubernetes Cheatsheets em A4.
K8S -Security - Kubernetes Notas de segurança e práticas recomendadas.
Kubernetes-Production-Best-Practices -Listas de verificação com melhores práticas para Kubernetes prontos para a produção.
Kubernetes-Production-Best-Practices -Kubernetes Security-Guia de melhores práticas.
Kubernetes-falhas-histórias -é uma compilação de histórias públicas de falha/horror relacionadas a Kubernetes.
Pure-Bash-Bíblia -é uma coleção de alternativas de bash pura aos processos externos.
Pure-sh-bible -é uma coleção de alternativas puras do POSIX SH aos processos externos.
Bash -Guide - é um guia para aprender a festa.
Bash -Handbook - Para quem quer aprender Bash.
The Bash Hackers Wiki - Mantenha a documentação de qualquer tipo sobre o GNU Bash.
Shell & Utilities - descreve os comandos oferecidos aos programas de aplicativos por sistemas POSIX -conforting.
A linha-de-comando-line -Master a linha de comando, em uma página.
Guia de estilo Shell -um guia de estilo de concha para projetos de código aberto originados pelo Google.
VIM Cheat Sheet - Great Multi Language Vim Guide.
Awesome Python - Uma lista com curadoria de estruturas python impressionantes, bibliotecas, software e recursos.
Python -Cheatsheet - Cheatsheet abrangente em Python.
pythoncheatsheet.org - referência básica para desenvolvedores iniciantes e avançados.
F'awk sim! - Uso avançado de sed e awk (analisando os pentesters 3).
Nixcraft - Tutoriais Linux e Unix para Sysadmin novo e experiente.
Tecmint - O blog ideal de Linux para sysadmins e geeks.
OMNISECU - Tutoriais de administração de redes, sistema gratuito, administração de sistemas e segurança.
Linux -Cheat - Tutoriais e folhas de truques do Linux. Exemplos mínimos. Principalmente utilitários da CLI da terra de usuários.
Linuxupskillchallenge - Aprenda as habilidades necessárias para o Sysadmin.
UNIX Toolbox - Comandos e tarefas unix/linux/bsd que são úteis para o trabalho de TI ou para usuários avançados.
Linux Kernel ensino - é uma coleção de palestras e tópicos do kernel Linux LABS.
HTOP explicou - Explicação de tudo o que você pode ver no HTOP/TOP no Linux.
Guia e dicas do Linux - Tutoriais sobre administração do sistema em Fedora e CentOS.
Strace-Little-Book -Um pequeno livro que apresenta Strace.
Linux-racing-workshop -Exemplos e laboratórios práticos para oficinas de ferramentas de rastreamento do Linux.
HTTP2 -Explineed - Um documento detalhado explicando e documentando HTTP/2.
HTTP3 -Explineed - um documento que descreve os protocolos HTTP/3 e QIC.
HTTP/2 em ação - Uma excelente introdução ao novo padrão HTTP/2.
Vamos codificar uma pilha TCP/IP - ótimas coisas para aprender a programação de rede e sistema em um nível mais profundo.
Manual do Admin Nginx - Como melhorar o desempenho, a segurança e outras coisas importantes do Nginx.
NGINXCONFIG.IO - NGINX Config Gerator em esteróides.
Diretriz OpenSSH - é ajudar as equipes operacionais com a configuração do servidor e cliente OpenSSH.
SSH Handshake explicou - é uma descrição relativamente breve do aperto de mão SSH.
O conhecimento do ISC - você encontrará algumas informações gerais sobre o Bind 9, o ISC DHCP e o KEA DHCP.
PacketLife.net - Um local para gravar notas enquanto estudava para a certificação CCNP da Cisco.
AD-ATTACK-Defense -Atacar e defenda o Active Directory usando a atividade moderna de exploração pós-exploração.
O System Design Primer - Aprenda a projetar sistemas em larga escala.
Escalabilidade impressionante - práticas recomendadas na construção de alta escalabilidade, alta disponibilidade, alta estabilidade e muito mais.
Arquitetura da Web 101 - Os conceitos básicos de arquitetura.
CIS Benchmarks - Configurações seguras de configuração para mais de 100 tecnologias, disponíveis como um PDF gratuito.
Security Harden Centos 7 - Isso o leva pelas etapas necessárias para a segurança Harden Centos.
Guia de endurecimento do servidor do CentOS 7 - ótimo guia para o endurecimento do CentOS; familiarizado com o OpenScap.
Awesome-segurança de segurança -é uma coleção de guias de endurecimento, ferramentas e outros recursos de segurança.
O Prático Guia de Hardening Linux - fornece uma visão geral de alto nível dos sistemas GNU/Linux endurecendo.
Guia de endurecimento do Linux - como endurecer o Linux o máximo possível para segurança e privacidade.
Artigos de hackers - Blog de segurança e hackers de Lraj Chandel.
Ferramentas de segurança da AWS - Torne seu ambiente de nuvem da AWS mais seguro.
Inventário de segurança cibernética da Rawsec - um inventário de ferramentas e recursos sobre segurança cibernética.
A conexão TLS ilustrada - todo byte de uma conexão TLS explicada e reproduzida.
SSL Research - Melhores práticas de implantação SSL e TLS da SSL Labs.
Selinux Game - Aprenda o Selinux fazendo. Resolva quebra -cabeças, mostre Skillz.
Certificados e PKI - Tudo o que você deve saber sobre certificados e PKI, mas tem muito medo de perguntar.
A arte da enumeração de subdomínio - uma referência para técnicas de enumeração de subdomínio.
Deixando do Google - o guia abrangente para deixar o Google.
OWASP -Organização de caridade sem fins lucrativos mundial focada em melhorar a segurança do software.
OWASP ASVS 3.0.1 - Projeto padrão de verificação de segurança de aplicativos OWASP.
OWASP ASVS 3.0.1 Web App - App simples da Web que ajuda os desenvolvedores a entender os requisitos do ASVS.
OWASP ASVS 4.0 - é uma lista de requisitos ou testes de segurança de aplicativos.
Guia de testes OWASP V4 - Inclui uma estrutura de teste de penetração de "práticas recomendadas".
Guia de Dev Owasp - Esta é a versão de desenvolvimento do OWASP Developer Guide.
OWASP WSTG - é um guia abrangente de código aberto para testar a segurança dos aplicativos da Web.
Projeto de Segurança da API OWASP - concentra -se especificamente nas dez principais vulnerabilidades na segurança da API.
Mozilla Web Security - Ajude as equipes operacionais a criar aplicativos da Web seguros.
Segurança -Bulletins - Boletins de segurança relacionados à Netflix Open Source.
API-SECURITY-CHECKLIST -Contra-medidas de segurança ao projetar, testar e liberar sua API.
Ativar CORS - Ative o compartilhamento de recursos de origem cruzada.
Wiki de segurança de aplicativos - é uma iniciativa para fornecer todos os recursos relacionados à segurança do aplicativo em um só lugar.
Proxies estranhos - ataques relacionados ao proxy reverso; É resultado da análise de vários proxies.
Webshells - ótimas séries sobre cargas úteis maliciosas.
Intoxicação por cache da web prática - mostre como compromete sites usando recursos da web esotérica.
Diretórios e arquivos ocultos - como fonte de informações confidenciais sobre o aplicativo da web.
Blog explosivo - Ótimo blog sobre Cybersec e Pentests.
Cookies de segurança - Este artigo analisará atentamente a segurança dos cookies.
APISECURITYBESTPRACTICICES - AJUDE A MESTRA SEGRETES (chaves da API, credenciais de banco de dados, certificados) fora do código -fonte.
LZONE Cheats Fleets - todas as folhas de trapaça.
Dan's Cheats Sheets - Documentação em folhas de trapaceiros.
Cheatsheets de Rico - Esta é uma coleção modesta de folhas de truques.
API DEVDOCS - combina várias documentações da API em uma interface rápida, organizada e pesquisável.
Cheat.sh - a única folha de dicas que você precisa.
GNULinux.Guru - Coleção de folhas de trapaça sobre Bash, Vim e Networking.
Habilidades da Web - Visão geral visual de habilidades úteis para aprender como desenvolvedor da web.
Livros de programação livre -Lista de recursos de aprendizado gratuitos em vários idiomas.
Série CTF: Máquinas Vulneráveis - As etapas abaixo podem ser seguidas para encontrar vulnerabilidades e explorações.
50m_ctf_writeup - US $ 50 milhões CTF da Hackerone - WriteUp.
Tasks de CTF -Um arquivo de desafios de CTF de baixo nível desenvolvidos ao longo dos anos.
Como começar a análise de RE/malware? - Coleção de algumas dicas e links úteis para os iniciantes.
O problema do C10K - é hora de os servidores da Web lidarem com dez mil clientes simultaneamente, você não acha?
Como 1500 bytes se tornaram o MTU da Internet - ótima história sobre a unidade de transmissão máxima.
O Profiler do pobre homem - como o DTRACE não fornece métodos para ver em que programas estão bloqueando.
HTTPS no Stack Overflow - Esta é a história de uma longa jornada em relação à implementação do SSL.
Desenhos de Julia - Alguns desenhos sobre programação e mundo Unix, zines sobre sistemas e ferramentas de depuração.
Colisões de hash - Este grande repositório está focado na exploração de colisões de hash.
SHA256-Animação -Animação da função SHA-256 Hash em seu terminal.
SHA256AlGorithm - Algoritmo SHA256 explicou o passo on -line passo a passo visualmente.
O BGP se reúne CAT - Após 3072 horas de manipulação do BGP, Job Snijders conseguiu desenhar um Nyancat.
BGP Battleships - tocando batalhas sobre o BGP.
O que acontece quando ... - você digita Google.com no seu navegador e pressiona Enter?
Com como web-works -com base no repositório 'O que acontece quando ...'.
HTTPS no mundo real - Grande tutorial Explique como os HTTPs funcionam no mundo real.
Gitlab e NFS Bug - Como passamos duas semanas caçando um bug NFS no kernel Linux.
Gitlab derrete - PostMortem sobre a interrupção do banco de dados de 31 de janeiro de 2017 com as lições que aprendemos.
Como se tornar um hacker - se você quer ser um hacker, continue lendo.
Custos de operação na CPU - devem ajudar a estimar os custos de determinadas operações nos relógios da CPU.
Vamos construir um banco de dados simples - escrevendo um clone sqlite do zero em C.
Simples -Computer - Ótimo recurso para entender como os computadores funcionam sob o capô.
A história de "Eu fui pwned?" - Trabalhando com 154 milhões de registros no Azure Table Storage.
Supercomputadores TOP500 - mostra os 500 sistemas de computadores mais poderosos disponíveis comercialmente.
Como criar um cracker de senha de 8 GPU - Horas de frustração como os componentes da área de trabalho.
Data Center CERN - Visualizações 3D dos ambientes de computação CERN (e muito mais).
Quão fodido é meu banco de dados - avalie como seu banco de dados está fodido com este site útil.
Linux Solução de problemas 101, 2016 Edição - Tudo é um problema de DNS ...
Cinco porquês - você sabe qual é o problema, mas
