« Знания сильны, будьте осторожны с их использованием! »
Этот репозиторий представляет собой коллекцию различных материалов и инструментов, которые я использую каждый день в своей работе. Содержит много полезной информации, собранной в одном фрагменте. Для меня это бесценный источник знаний, к которому я часто вспоминаю.
Для всех, правда. Здесь каждый сможет найти свой любимый вкус. Но, если быть совершенно честным, он предназначен для системных и сетевых администраторов, DevOps, пентестеров и исследователей безопасности.
Если вы обнаружите что-то, что не имеет смысла или что-то кажется неправильным, сделайте запрос на включение и добавьте действительные и аргументированные объяснения ваших изменений или комментариев.
Несколько простых правил для этого проекта:
Следующие ниже правила могут быть лучше:
URL, отмеченный * , временно недоступен. Пожалуйста, не удаляйте его, не подтвердив, что срок его действия окончательно истек.
Прежде чем добавлять запрос на включение, ознакомьтесь с рекомендациями по участию . Об этом также следует помнить:
+ This repository is not meant to contain everything but only good quality stuff.Все предложения/пиар приветствуются!
Этот проект существует благодаря всем людям, которые вносят свой вклад.
GitHub предоставляет RSS/Atom-канал коммитов, что также может быть полезно, если вы хотите быть в курсе всех изменений.
Также регулярно добавляются новинки.
Только основные главы:
GNU Bash — это sh-совместимая оболочка, включающая в себя полезные функции оболочек Korn и C.
Zsh — это оболочка, предназначенная для интерактивного использования, хотя это также мощный язык сценариев.
tclsh — очень мощная кроссплатформенная оболочка, подходящая для огромного спектра применений.
bash-it — это платформа для использования, разработки и поддержки сценариев оболочки и пользовательских команд.
О, мой ЗШ! — лучший фреймворк для управления вашей конфигурацией Zsh.
Oh My Fish — фреймворк Fishshell.
Starship — кросс-оболочка, написанная на Rust.
powerlevel10k — это быстрая реализация темы Powerlevel9k ZSH.
z — отслеживает папку, которую вы используете чаще всего, и позволяет вам переходить без необходимости вводить весь путь.
fzf — универсальный инструмент для поиска нечетких данных из командной строки.
zsh-autosuggestions — автопредложения в стиле рыбы для Zsh.
zsh-syntax-highlighting — подсветка синтаксиса в стиле Fish Shell для Zsh.
Awesome ZSH Plugins — список фреймворков, плагинов, тем и учебных пособий для ZSH.
Midnight Commander — визуальный файловый менеджер, распространяемый по лицензии GNU General Public License.
Ranger — файловый менеджер для консоли в стиле VIM.
nnn — крошечный, молниеносный, многофункциональный файловый менеджер.
screen — полноэкранный оконный менеджер, мультиплексирующий физический терминал.
tmux — терминальный мультиплексор, позволяет легко переключаться между несколькими программами в одном терминале.
tmux-cssh — инструмент для настройки удобного и простого в использовании функционала tmux-сессий.
vi — один из самых распространенных текстовых редакторов в Unix.
vim — текстовый редактор с широкими возможностями настройки.
emacs — расширяемый, настраиваемый, бесплатный текстовый редактор и многое другое.
micro — современный и интуитивно понятный текстовый редактор на базе терминала.
neovim — бесплатный, мощный, расширяемый и удобный редактор кода с открытым исходным кодом.
spacemacs — дистрибутив Emacs, управляемый сообществом.
spacevim — распространяемый сообществом vim.
fd — это простая, быстрая и удобная альтернатива поиску.
ncdu — простой в использовании и быстрый анализатор использования диска.
PuTTY — это клиент SSH и telnet, первоначально разработанный Саймоном Тэтэмом.
Mosh — это оболочка SSH, предназначенная для поддержания сеанса SSH через нестабильное соединение.
Eternal Terminal — включает прокрутку мышью и команды tmux внутри сеанса SSH.
nmap — бесплатная утилита с открытым исходным кодом (лицензия) для обнаружения сети и аудита безопасности.
zmap — быстрый однопакетный сетевой сканер, предназначенный для исследования сетей в масштабе всего Интернета.
Rust Scan — для поиска всех открытых портов быстрее, чем Nmap.
Masscan — самый быстрый сканер портов в Интернете, асинхронно рассылает SYN-пакеты.
pbscan — более быстрый и эффективный сканер SYN без сохранения состояния и захват баннеров.
hping — это сборщик/анализатор TCP/IP-пакетов, ориентированный на командную строку.
mtr — это инструмент, который сочетает в себе функциональность программ «traceroute» и «ping» в одном инструменте.
mylg — утилита, объединяющая функции различных сетевых зондов в одном диагностическом инструменте.
netcat — утилита, которая читает и записывает данные через сетевые соединения, используя протокол TCP/IP.
socat — утилита, которая передает данные между двумя объектами.
tcpdump — мощный анализатор пакетов командной строки.
tshark — инструмент, который позволяет нам делать дамп и анализировать сетевой трафик (wireshark cli).
termshark — простой пользовательский интерфейс терминала для tshark.
ngrep — это похоже на GNU grep, применяемое к сетевому уровню.
netsniff-ng — это швейцарский армейский нож для ежедневной работы в сети Linux, если хотите.
sockdump — дамп трафика сокетов домена unix.
стенографист — это решение для перехвата пакетов, целью которого является быстрая запись всех пакетов на диск.
tcpterm — визуализация пакетов в TUI.
bmon — это инструмент мониторинга и отладки для сбора статистики, связанной с сетью, и ее визуальной подготовки.
iptraf-ng — консольная программа мониторинга сети для Linux, отображающая информацию об IP-трафике.
vnstat — монитор сетевого трафика для Linux и BSD.
iPerf3 — инструмент для активных измерений максимально достижимой пропускной способности в IP-сетях.
ethr — это инструмент измерения производительности сети для TCP, UDP и HTTP.
Etherate — это инструмент тестирования трафика Ethernet и MPLS на базе Linux CLI.
echoip — сервис поиска IP-адресов.
Nemesis — инструмент CLI для манипулирования пакетами; создавать и внедрять пакеты нескольких протоколов.
packagefu — библиотека манипуляции пакетами среднего уровня для Ruby.
Scapy — библиотека манипулирования пакетами; подделывать, отправлять, декодировать, захватывать пакеты широкого спектра протоколов.
impacket — это набор классов Python для работы с сетевыми протоколами.
ssh-audit — инструмент для аудита SSH-сервера.
aria2 — это легкая утилита загрузки из командной строки, поддерживающая несколько протоколов и источников.
iptables-tracer — наблюдать за путем пакетов по цепочкам iptables.
Inception — легко настраиваемый инструмент для проверки всего, что вам нужно, на любом количестве хостов.
mRemoteNG — форк mRemote, PuTTy с несколькими вкладками на стероидах!
dnsdiag — инструмент диагностики и измерения производительности DNS.
яростный — это инструмент DNS-разведки для обнаружения несмежного IP-пространства.
subfinder — это инструмент обнаружения субдоменов, который обнаруживает действительные субдомены для веб-сайтов.
sublist3r — инструмент быстрого перечисления поддоменов для тестеров на проникновение.
amass — это инструмент, который получает имена поддоменов путем очистки источников данных, сканирования веб-архивов и многого другого.
namebench — предоставляет персональные рекомендации DNS-сервера на основе вашей истории посещений.
Massdns — это высокопроизводительный преобразователь DNS-заглушек для массового поиска и разведки.
стук — это инструмент для перечисления поддоменов целевого домена через список слов.
dnsperf — инструменты тестирования производительности DNS.
dnscrypt-proxy 2 — гибкий DNS-прокси с поддержкой зашифрованных протоколов DNS.
dnsdbq — API-клиент, обеспечивающий доступ к пассивным системам баз данных DNS.
Grimd — быстрый DNS-прокси, созданный для блокировки интернет-рекламы и серверов вредоносных программ.
dnstwist — обнаруживает опечатки, фишинговые атаки, мошенничество и подделку бренда.
Curl — это инструмент командной строки и библиотека для передачи данных с помощью URL-адресов.
kurly — альтернатива широко популярной программе Curl, написанная на Golang.
HTTPie — удобный HTTP-клиент.
wuzz — интерактивный инструмент для проверки HTTP.
h2spec — это инструмент тестирования соответствия реализации HTTP/2.
h2t — простой инструмент, помогающий системным администраторам повысить безопасность своих веб-сайтов.
htrace.sh — это простой швейцарский нож для устранения неполадок и профилирования http/https.
httpstat — это инструмент, который визуализирует статистику скручивания в красивой и ясной форме.
httplab — интерактивный веб-сервер.
Lynx — текстовый браузер для Всемирной паутины.
Browsh — это полностью интерактивный современный текстовый браузер, работающий в режиме реального времени.
HeadlessBrowsers — список (почти) всех существующих автономных веб-браузеров.
ab — это однопоточный инструмент командной строки для измерения производительности веб-серверов HTTP.
siege — это утилита HTTP-нагрузочного тестирования и сравнительного анализа.
wrk — современный инструмент HTTP-бенчмаркинга, способный генерировать значительную нагрузку.
wrk2 — вариант записи wrk с постоянной пропускной способностью и правильной задержкой.
vegeta — вариант записи wrk с постоянной пропускной способностью и правильной задержкой.
Bombardier — быстрый кроссплатформенный инструмент для тестирования HTTP, написанный на Go.
gobench — инструмент http/https для нагрузочного тестирования и сравнительного анализа.
эй — генератор нагрузки HTTP, замена ApacheBench (ab), ранее известный как rakyll/boom.
Boom — это скрипт, который вы можете использовать для быстрого дымового тестирования развертывания вашего веб-приложения.
SlowHTTPTest — это инструмент, который имитирует некоторые атаки типа «отказ в обслуживании» на уровне приложения путем продления HTTP.
gobuster — бесплатный инструмент для очистки каталогов/файлов и DNS с открытым исходным кодом, написанный на Go.
ssllabs-scan — клиент эталонной реализации командной строки для API SSL Labs.
http-observatory — версия интерфейса Mozilla HTTP Observatory.
Hurl — это инструмент командной строки для запуска и тестирования HTTP-запросов с обычным текстом.
openssl — это надежный полнофункциональный набор инструментов коммерческого уровня для протоколов TLS и SSL.
gnutls-cli — клиентская программа для настройки TLS-соединения с другим компьютером.
sslyze — быстрая и мощная библиотека сканирования серверов SSL/TLS.
sslscan — тестирует службы с поддержкой SSL/TLS для обнаружения поддерживаемых наборов шифров.
testssl.sh — тестирование шифрования TLS/SSL в любом месте на любом порту.
cipherscan — очень простой способ узнать, какие наборы шифров SSL поддерживаются целью.
spiped — утилита для создания симметрично зашифрованных и аутентифицированных каналов между адресами сокетов.
Certbot — это инструмент EFF для получения сертификатов от Let's Encrypt и (необязательно) автоматического включения HTTPS на вашем сервере.
mkcert — простой инструмент без настройки для создания локально доверенных сертификатов разработки с любыми именами по вашему желанию.
certstrap — инструменты для загрузки центров сертификации, запросов сертификатов и подписанных сертификатов.
Sublert — это инструмент безопасности и разведки для автоматического мониторинга новых поддоменов.
mkchain — инструмент с открытым исходным кодом, который поможет вам создать действительную цепочку сертификатов SSL.
ssl-cert-check — средство проверки срока действия сертификата SSL.
SELinux — предоставляет гибкую систему обязательного контроля доступа (MAC), встроенную в ядро Linux.
AppArmor — проактивно защищает операционную систему и приложения от внешних или внутренних угроз.
grapheneX — платформа автоматизированной защиты системы.
DevSec Hardening Framework — Безопасность + DevOps: автоматическое усиление защиты сервера.
ossec — активный мониторинг всех аспектов активности системы с контролем целостности файлов.
Auditd — предоставляет возможность отслеживать информацию, важную для безопасности, в вашей системе.
Tiger - это инструмент безопасности, который можно использовать как в качестве системы аудита безопасности, так и в качестве системы обнаружения вторжений.
Lynis — проверенный в боевых условиях инструмент безопасности для систем под управлением операционных систем Linux, macOS или Unix.
LinEnum — локальное перечисление Linux и проверки повышения привилегий по сценарию.
Rkhunter — инструмент-сканер для систем Linux, который сканирует бэкдоры, руткиты и локальные эксплойты в ваших системах.
PE-sieve — легкий инструмент, помогающий обнаружить вредоносное ПО, работающее в системе.
PEASS — инструменты повышения привилегий для Windows и Linux/Unix и MacOS.
strace — диагностическая, отладочная и обучающая утилита пользовательского пространства для Linux.
DTrace — инструмент для анализа производительности и устранения неполадок.
ltrace — трассировщик вызовов библиотеки, используемый для отслеживания вызовов программ к библиотечным функциям.
ptrace-burrito — это дружественная оболочка ptrace.
perf-tools — инструменты анализа производительности на основе Linux perf_events (он же perf) и ftrace.
bpftrace — язык трассировки высокого уровня для Linux eBPF.
sysdig — инструмент для исследования системы и устранения неполадок с первоклассной поддержкой контейнеров.
Valgrind — это инструментальная платформа для создания инструментов динамического анализа.
gperftools — высокопроизводительная многопоточная реализация malloc(), а также некоторые инструменты анализа производительности.
взгляды — кроссплатформенный инструмент мониторинга системы, написанный на Python.
htop — интерактивный просмотрщик процессов в текстовом режиме для систем Unix. Он стремится стать лучшим «топом».
bashtop — монитор ресурсов Linux, написанный на чистом Bash.
nmon — единый исполняемый файл для мониторинга производительности и анализа данных.
atop — монитор производительности ASCII. Включает статистику по процессору, памяти, диску, подкачке, сети и процессам.
lsof — отображает на выходе информацию о файлах, открытых процессами.
FlameGraph — визуализатор трассировки стека.
lsofgraph — конвертирует вывод lsof Unix в график, показывающий FIFO и межпроцессное взаимодействие UNIX.
rr — легкий инструмент для записи, воспроизведения и отладки выполнения приложений.
Performance Co-Pilot — набор инструментов для анализа производительности системы.
hexyl — программа просмотра шестнадцатеричных файлов из командной строки.
Остин — образец стека кадров Python для CPython.
угловая шлифовальная машина — нарезает и нарезает файлы журналов в командной строке.
lnav — навигатор по лог-файлам с поиском и автоматическим обновлением.
GoAccess — анализатор веб-журналов в реальном времени и интерактивный просмотрщик, работающий в терминале.
ngxtop — метрики в реальном времени для сервера nginx.
usql — универсальный интерфейс командной строки для баз данных SQL.
pgcli — Postgres CLI с автодополнением и подсветкой синтаксиса.
mycli — терминальный клиент для MySQL с автодополнением и подсветкой синтаксиса.
litecli — SQLite CLI с автодополнением и подсветкой синтаксиса.
mssql-cli — CLI SQL Server с автодополнением и подсветкой синтаксиса.
OSQuery — это платформа для инструментов, мониторинга и аналитики операционной системы на базе SQL.
pgsync — синхронизирует данные из одной базы данных Postgres в другую.
iredis — терминальный клиент для Redis с автодополнением и подсветкой синтаксиса.
SchemaCrawler — генерирует ER-диаграмму вашей базы данных.
Nipe — скрипт, позволяющий сделать сеть Tor шлюзом по умолчанию.
multitor — инструмент, позволяющий создавать несколько экземпляров TOR с балансировкой нагрузки.
Irssi — бесплатный IRC-клиент с открытым исходным кодом на базе терминала.
WeeChat — чрезвычайно расширяемый и легкий IRC-клиент.
TaskWarrior - система управления задачами, список дел
sysadmin-util — инструменты для системных администраторов Linux/Unix.
incron — это технология уведомления файловой системы на основе индексного дескриптора.
lsyncd — синхронизирует локальные каталоги с удаленными целями (Live Syncing Daemon).
GRV — это терминальный интерфейс для просмотра репозиториев Git.
Tig — текстовый интерфейс для Git.
tldr — упрощенные справочные страницы, управляемые сообществом.
архиватор — легко создавайте и извлекайте файлы .zip, .tar, .tar.gz, .tar.bz2, .tar.xz, .tar.lz4, .tar.sz и .rar.
Commander.js — создатель минимального CLI на JavaScript.
gron — сделайте JSON доступным для просмотра!
bed — бинарный редактор, написанный на Go.
Guake — это раскрывающийся терминал, созданный для среды рабочего стола GNOME.
Терминатор - основан на терминале GNOME, имеет полезные функции для системных администраторов и других пользователей.
Kitty — это эмулятор терминала на базе графического процессора, поддерживающий плавную прокрутку и изображения.
Alacritty — быстрый кроссплатформенный эмулятор терминала OpenGL.
Wireshark — это самый передовой и широко используемый в мире анализатор сетевых протоколов.
Ettercap — комплексный инструмент сетевого мониторинга.
EtherApe — это графическое решение для мониторинга сети.
Packet Sender — сетевая утилита для генерации пакетов со встроенным клиентом и серверами UDP/TCP/SSL.
Ostinato — создатель пакетов и генератор трафика.
JMeter™ — программное обеспечение с открытым исходным кодом для нагрузочного тестирования функционального поведения и измерения производительности.
locust — масштабируемый инструмент пользовательского нагрузочного тестирования, написанный на Python.
Браузер TOR – защитите свою конфиденциальность и защитите себя от сетевого наблюдения и анализа трафика.
KeePassXC — безопасно храните свои пароли и автоматически вводите их на повседневные веб-сайты и в приложения.
Bitwarden — менеджер паролей с открытым исходным кодом и встроенной синхронизацией.
Vaultwarden — неофициальный сервер, совместимый с Bitwarden, написанный на Rust.
HexChat — IRC-клиент на базе XChat.
Pidgin — простой в использовании и бесплатный чат-клиент, которым пользуются миллионы.
Signal — приложение для зашифрованной связи.
Wire — безопасный обмен сообщениями, обмен файлами, голосовые вызовы и видеоконференции.
TorChat — децентрализованный анонимный мессенджер на базе Tor Hidden Services.
Matrix — открытая сеть для безопасного, децентрализованного общения в режиме реального времени.
Sublime Text — легкий кроссплатформенный редактор кода, известный своей скоростью и простотой использования.
Visual Studio Code — бесплатный редактор исходного кода с открытым исходным кодом, разработанный Microsoft.
Atom — взломанный текстовый редактор 21 века.
Возможности SSL/TLS вашего браузера — проверьте реализацию SSL в вашем браузере.
Могу ли я использовать — предоставляет актуальные таблицы поддержки браузеров для поддержки интерфейсных веб-технологий.
Panopticlick 3.0 – защищен ли ваш браузер от отслеживания?
Анализатор конфиденциальности — посмотрите, какие данные отображаются в вашем браузере.
Безопасность веб-браузера — все дело в снятии отпечатков пальцев веб-браузера.
Как мой SSL? - помочь разработчику веб-сервера узнать, на что способны клиенты TLS в реальном мире.
sslClientInfo — тест клиента (включая информацию TLSv1.3).
SSLLabs Server Test — выполняет глубокий анализ конфигурации любого веб-сервера SSL.
SSLLabs Server Test (DEV) — выполняет глубокий анализ конфигурации любого веб-сервера SSL.
ImmuniWeb® SSLScan — тестирование SSL/TLS (PCI DSS, HIPAA и NIST).
Проверка SSL — сканируйте ваш сайт на наличие незащищенного контента.
SSL Scanner - анализируйте безопасность сайта.
CryptCheck — проверьте конфигурацию вашего TLS-сервера (например, шифры).
urlscan.io — сервис для сканирования и анализа веб-сайтов.
URI отчета — мониторинг политик безопасности, таких как CSP и HPKP.
CSP Evaluator — позволяет разработчикам и экспертам по безопасности проверять соблюдение Политики безопасности контента.
Бесполезный CSP — публичный список CSP у некоторых крупных игроков (может, их это заинтересует).
Почему нет HTTPS? - 100 лучших веб-сайтов по рейтингу Alexa не перенаправляют небезопасные запросы автоматически.
TLS Cipher Suite Search — поисковая система набора шифров.
cipherli.st — надежные шифры для Apache, Nginx, Lighttpd и других. *
dhtool — общедоступный сервис/инструмент параметров Диффи-Хеллмана.
badssl.com — запоминающийся сайт для тестирования клиентов на наличие плохих конфигураций SSL.
tlsfun.de — зарегистрирован для различных тестов протокола TLS/SSL.
Помощник по записи CAA — создание политики CAA.
Общая база данных центров сертификации — хранилище информации о центрах сертификации, а также их корневых и промежуточных сертификатах.
CERTSTREAM — поток обновления журнала прозрачности сертификатов в реальном времени.
crt.sh — обнаруживает сертификаты путем постоянного мониторинга всех общеизвестных CT.
Укрепить – внедрить стандарты безопасности.
Совместимость набора шифров — проверьте совместимость набора шифров TLS.
urlvoid — этот сервис помогает обнаружить потенциально вредоносные веб-сайты.
Security.txt — предлагаемый стандарт (генератор), который позволяет веб-сайтам определять политику безопасности.
ssl-config-generator — поможет вам следовать рекомендациям по настройке TLS на стороне сервера Mozilla.
TLScan — чистый Python, протокол SSL/TLS и сканер/перечислитель шифров.
Заголовки безопасности — анализируйте заголовки HTTP-ответов (с рейтинговой системой результатов).
Observatory от Mozilla — набор инструментов для анализа вашего сайта.
webhint — это инструмент для проверки, который поможет вам улучшить доступность, скорость, безопасность и многое другое вашего сайта.
ViewDNS — один источник бесплатных инструментов и информации, связанных с DNS.
DNSLookup — расширенный инструмент поиска DNS.
DNSlytics — онлайн-инструмент для расследования DNS.
DNS Spy — отслеживайте, проверяйте и проверяйте ваши конфигурации DNS.
Zonemaster — помогает вам контролировать работу вашего DNS.
Leaf DNS — комплексный тестер DNS.
Найти поддомены онлайн - найти поддомены для теста на проникновение оценки безопасности.
DNSdumpster — проверка и исследование DNS, поиск и поиск записей DNS.
Таблица DNS онлайн — поиск записей DNS по домену, IP, CIDR, ISP.
inDNS — проверка работоспособности DNS и почтового сервера.
DNS Bajaj — проверьте делегирование вашего домена.
BuddyDNS Delegation LAB — проверяйте, отслеживайте и визуализируйте делегирование вашего домена.
dnssec-debugger — валидатор записей DS или DNSKEY.
PTRarchive.com — этот сайт отвечает за сохранение исторических записей обратного DNS.
xip.io — DNS с подстановочными знаками для всех.
nip.io — очень простой DNS с подстановочными знаками для любого IP-адреса.
dnslookup (ceipam) — один из лучших средств проверки распространения DNS (и не только).
What’s My DNS — инструмент проверки распространения DNS.
DNSGrep — быстрый поиск в больших наборах данных DNS.
smtp-tls-checker — проверить домен электронной почты на наличие поддержки SMTP TLS.
MX Toolbox — все ваши записи MX, DNS, черный список и диагностика SMTP в одном интегрированном инструменте.
Безопасная электронная почта — комплексные инструменты тестирования электронной почты для специалистов по электронной почте.
blacklistalert — проверяет, находится ли ваш домен в черном списке спама в реальном времени.
MultiRBL — полная проверка IP для отправки почтовых серверов.
DKIM SPF и Spam Assassin Validator — проверяет аутентификацию почты и оценивает сообщения с помощью Spam Assassin.
URL-кодирование/декодирование — инструмент сверху для кодирования или декодирования текстовой строки.
Uncoder — онлайн-переводчик для поисковых запросов по данным журналов.
Regex101 — онлайн-тестер и отладчик регулярных выражений: PHP, PCRE, Python, Golang и JavaScript.
RegExr — онлайн-инструмент для изучения, создания и тестирования регулярных выражений (RegEx/RegExp).
RegEx Testing — онлайн-инструмент для тестирования регулярных выражений.
RegEx Pal — онлайн-инструмент для тестирования регулярных выражений + другие инструменты.
The Cyber Swiss Army Knife — веб-приложение для шифрования, кодирования, сжатия и анализа данных.
Netcraft - подробный отчет о сайте, помогающий вам сделать осознанный выбор относительно его целостности. *
RIPE NCC Atlas — глобальная, открытая, распределенная платформа измерения Интернета.
Robtex — использует различные источники для сбора общедоступной информации об IP-номерах, доменных именах, именах хостов и т. д.
Security Trails — API для охранных компаний, исследователей и команд.
Online Curl - тест скручивания, анализ заголовков HTTP-ответов.
Онлайн-инструменты для разработчиков — инструменты HTTP API, тестеры, кодировщики, конвертеры, форматировщики и другие инструменты.
Ping.eu — онлайн-пинг, Traceroute, поиск DNS, WHOIS и другие.
Network-Tools — сетевые инструменты для веб-мастеров, ИТ-специалистов и компьютерных фанатов.
BGPview — поиск по любому ASN, IP, префиксу или имени ресурса.
BGP уже безопасен? - проверить безопасность BGP (RPKI) интернет-провайдеров и других крупных интернет-игроков.
Riseup — предоставляет инструменты онлайн-коммуникации для людей и групп, работающих над освободительными социальными изменениями.
VirusTotal — анализируйте подозрительные файлы и URL-адреса для обнаружения типов вредоносного ПО.
Privacyguides.org — предоставляет знания и инструменты для защиты вашей конфиденциальности от глобальной массовой слежки.
Тестовые серверы конфиденциальности DNS — список рекурсивных серверов конфиденциальности DNS (с политикой отсутствия ведения журнала).
ShellCheck — находит ошибки в ваших сценариях оболочки.
объяснениешелл — получение интерактивных справочных текстов для команд оболочки.
jsbin — интерактивная вставка для HTML, CSS, JavaScript и многого другого.
CodeSandbox — онлайн-редактор кода для разработки веб-приложений.
PHP Sandbox — проверьте свой PHP-код с помощью этого тестера кода.
Repl.it — мгновенная среда разработки для обучения, создания, совместной работы и размещения всего в одном месте.
vclFiddle — онлайн-инструмент для экспериментов с VCL Varnish Cache.
Haskell Dockerfile Linter — более умный линтер Dockerfile, который помогает создавать лучшие образы Docker.
GTmetrix — анализируйте скорость вашего сайта и делайте его быстрее.
Sucuri loadtimetester — проверьте здесь производительность любого вашего сайта со всего мира.
Pingdom Tools — анализируйте скорость вашего сайта по всему миру.
PingMe.io — запускайте тесты задержки веб-сайта в нескольких географических регионах.
PageSpeed Insights — анализируйте скорость вашего сайта и делайте его быстрее.
web.dev — помогает таким разработчикам, как вы, изучать и применять современные возможности Интернета на своих сайтах и в приложениях.
Lighthouse — автоматизированный аудит, показатели производительности и лучшие практики для Интернета.
Censys — платформа, которая помогает специалистам по информационной безопасности обнаруживать, отслеживать и анализировать устройства.
Shodan — первая в мире поисковая система для устройств, подключенных к Интернету.
Shodan 2000 — этот инструмент ищет случайно сгенерированные данные Shodan.
GreyNoise — массовый сканер типа Shodan и Censys.
ZoomEye — поисковая система в киберпространстве, позволяющая пользователю находить определенные сетевые компоненты.
netograph — инструменты для мониторинга и понимания глубокой структуры сети.
FOFA — поисковая система в киберпространстве.
onyphe — это поисковая система для сбора данных разведки с открытым исходным кодом и киберугрозами.
IntelligenceX — поисковая система и архив данных.
binaryedge — он сканирует все интернет-пространство и создает потоки и отчеты об угрозах в режиме реального времени.
Spyse — реестр интернет-активов: сети, угрозы, веб-объекты и т. д.
Wigle - это каталог беспроводных сетей, основанный на представлении. Все сети. Найден всеми.
PublicWWW — найдите любой буквенно-цифровой фрагмент, подпись или ключевое слово в коде HTML, JS и CSS веб-страниц.
IntelTechniques — этот репозиторий содержит сотни утилит онлайн-поиска.
Hunter — позволяет за считанные секунды находить адреса электронной почты и общаться с людьми, которые важны для вашего бизнеса.
ПризракПроект? - поиск по полному адресу электронной почты или имени пользователя.
утечка данных : пострадала ли моя электронная почта от утечки данных?
We Leak Info — самая быстрая и крупнейшая в мире поисковая система по утечкам данных.
Импульсное погружение — сканирование вредоносных URL-адресов, IP-адресов и доменов, включая сканирование портов и веб-запросов.
Buckets by Grayhatwarfar — база данных с общедоступным поиском открытых бакетов Amazon S3 и их содержимого.
Vigilante.pw — каталог взломанной базы данных.
builtwith — узнайте, на чем созданы веб-сайты.
NerdyData — поиск технологий в исходном коде Интернета на миллионах сайтов.
zorexeye — поиск сайтов, изображений, приложений, программного обеспечения и многого другого.
Открытый FTP-индекс Mamont — если у цели есть открытый FTP-сайт с доступным контентом, он будет указан здесь.
OSINT Framework — ориентирован на сбор информации из бесплатных инструментов или ресурсов.
Maltiverse — сервис, ориентированный на аналитиков кибербезопасности.
Leaked Source — это совокупность данных, найденных в Интернете в виде поиска.
We Leak Info — чтобы помочь обычным людям защитить свою онлайн-жизнь и избежать взлома.
pipl — это место, где можно найти человека, стоящего за адресом электронной почты, именем пользователя в социальной сети или номером телефона.
abuse.ch — управляется случайным швейцарцем, борющимся с вредоносным ПО в некоммерческой организации.
Malc0de — поисковая система вредоносного ПО.
Cybercrime Tracker — отслеживает и отслеживает различные семейства вредоносных программ, которые используются для совершения киберпреступлений.
shhgit — находите секреты GitHub в реальном времени.
searchcode — помогает найти реальные примеры функций, API и библиотек.
Insecam — крупнейший в мире каталог камер онлайн-наблюдения.
index-of — содержит такие замечательные вещи, как безопасность, взлом, реверс-инжиниринг, криптография, программирование и т. д.
Открытые данные Rapid7 Labs — это отличный ресурс наборов данных от Project Sonar.
Common Response Headers — самая большая база данных заголовков HTTP-ответов.
InQuest Labs — InQuest Labs — это открытый интерактивный портал данных, управляемый через API, для исследователей безопасности.
этот человек не существует - создавайте поддельные лица в один клик - безграничные возможности.
Фотографии, созданные AI — 100 000 лиц, созданных AI.
fakenamegenerator — ваша случайно сгенерированная личность.
Intigriti Redirector — открытый генератор полезной нагрузки перенаправления/SSRF.
меня наказали? - проверьте, есть ли у вас учетная запись, которая была скомпрометирована в результате утечки данных.
dehashed — взломанная поисковая система по базам данных.
Leaked Source — это совокупность данных, найденных в Интернете в виде поиска.
CVE Mitre — список общеизвестных уязвимостей кибербезопасности.
Подробности CVE — расширенная база данных уязвимостей безопасности CVE.
База данных эксплойтов — CVE-совместимый архив общедоступных эксплойтов и соответствующего уязвимого программного обеспечения.
0day.today — рынок эксплойтов предоставляет вам возможность покупать/продавать эксплойты нулевого дня.
sploitus — база данных эксплойтов и инструментов.
cxsecurity — бесплатная база данных уязвимостей.
Vulncode-DB — база данных уязвимостей и соответствующий им исходный код, если таковой имеется.
cveapi — бесплатный API для данных CVE.
Сканер мобильных приложений ImmuniWeb® — проверьте безопасность и конфиденциальность мобильных приложений (iOS и Android).
Quixxi — бесплатный сканер уязвимостей мобильных приложений для Android и iOS.
Ostorlab — анализирует мобильное приложение на предмет выявления уязвимостей и потенциальных недостатков.
Startpage — самая приватная поисковая система в мире.
SearX — уважающая конфиденциальность метапоисковая система, которую можно взломать.
darksearch — первая настоящая поисковая система в даркнете.
Qwant — поисковая система, которая уважает вашу конфиденциальность.
DuckDuckGo — поисковая система, которая вас не отслеживает.
Swisscows – безопасный поиск в Интернете
Disconnect — поисковая система, которая анонимизирует ваши поиски.
MetaGer — поисковая система, использующая анонимный прокси и скрытые ветки Tor.
CounterMail — онлайн-сервис электронной почты, созданный для обеспечения максимальной безопасности и конфиденциальности.
Mail2Tor — это скрытый сервис Tor, который позволяет любому человеку анонимно отправлять и получать электронную почту.
Tutanota — это самый безопасный в мире почтовый сервис, удивительно простой в использовании.
Protonmail — это крупнейший в мире защищенный почтовый сервис, разработанный учеными CERN и MIT.
Startmail — приватная и зашифрованная электронная почта стала проще.
Keybase — это открытый исходный код, основанный на криптографии с открытым ключом.
Сервер ключей SKS OpenPGP — службы для серверов ключей SKS, используемых OpenPGP.
Slackware — наиболее «Unix-подобный» дистрибутив Linux.
OpenBSD — многоплатформенная UNIX-подобная операционная система на базе 4.4BSD.
HardenedBSD – HardenedBSD стремится реализовать инновационные решения по предотвращению эксплойтов и обеспечению безопасности.
Kali Linux — дистрибутив Linux, используемый для тестирования на проникновение, этического взлома и оценки сетевой безопасности.
Parrot Security OS — среда кибербезопасности GNU/Linux.
Backbox Linux — дистрибутив Linux на базе Ubuntu, ориентированный на тестирование на проникновение и оценку безопасности.
BlackArch — это дистрибутив для тестирования на проникновение на базе Arch Linux для тестеров на проникновение.
Pentoo — это LiveCD, ориентированный на безопасность, основанный на Gentoo.
Security Onion — дистрибутив Linux для обнаружения вторжений, мониторинга безопасности предприятия и управления журналами.
Tails — это живая система, целью которой является сохранение вашей конфиденциальности и анонимности.
vedetta — шаблон маршрутизатора OpenBSD.
Qubes OS — это ориентированная на безопасность операционная система, использующая виртуализацию на основе Xen.
Кэш с лаком - HTTP Accelerator, разработанный для динамических веб -сайтов с тяжелыми контентом.
NGINX - Web с открытым исходным кодом и прокси -сервер обратного прокси, похожих на Apache, но очень легкий вес.
OpenResty - это динамическая веб -платформа, основанная на Nginx и Luajit.
Tengine - распределение Nginx с некоторыми расширенными функциями.
Caddy Server - это веб -сервер с открытым исходным кодом, HTTP/2 с поддержкой HTTPS по умолчанию.
HAPROXY - надежный, высокопроизводительный балансировщик нагрузки TCP/HTTP.
Несвязанный - проверка, рекурсивное и кэширование DNS Resolver (с TLS).
Resolver Knot - кэширование полной реализации Resolver, включая библиотеку Resolver и Daemon.
PowerDNS - это авторитетный DNS -сервер с открытым исходным кодом, написанный в C ++ и лицензирован в GPL.
3Proxy - крошечный бесплатный прокси -сервер.
Изумрудный лук - это 501 (c) (3) некоммерческая организация и транзитный интернет -поставщик (ISP).
Pi-Hole -Pi-Hole®-это провал DNS, которая защищает ваши устройства от нежелательного контента.
MALTRAIL - Система обнаружения злоумышленников.
Security_Monkey - контролирует AWS, GCP, OpenStack и GitHub, чтобы получить активы и их изменения с течением времени.
Firecracker - Безопасный и быстрый Microvms для вычислений без серверов.
Стрейзанд - устанавливает новый сервер, использующий ваш выбор Wireguard, Openssh, OpenVPN и многое другое.
Капанализ - веб -визуальный инструмент для анализа большого количества захваченного сетевого трафика (анализатор PCAP).
Netbox - Инструмент управления IP -адресами (IPAM) и инфраструктуры центра обработки данных (DCIM).
NRE Labs - Учитесь автоматизации, делая это. Прямо сейчас, прямо здесь, в вашем браузере.
Сеть -исследовательская группа LBNL - домашняя страница сетевой исследовательской группы (NRG).
GVISOR - Песочница выполнения контейнера.
CTOP - верхний интерфейс для метрик контейнеров.
Moby - совместный проект для контейнерной экосистемы для сборки системы на основе контейнеров.
Traefik - Balancer с открытым исходным кодом Balancer обеспечивает более легкую интеграцию с Docker и давайте зашифруем.
КОНГ - Облачный шлюз API.
Rancher - Полная платформа управления контейнерами.
Portainer - Упрощение Docker Management легким.
nginx-proxy -автоматизированный прокси Nginx для контейнеров Docker с использованием Docker-Gen.
Bunkerized -Nginx - Nginx Docker Image "Secure по умолчанию".
Docker-Bench-Security -Проверки на десятки общих лучших практик в отношении развертывания Docker.
Триви - сканер уязвимости для контейнеров, подходящий для CI.
Harbour - Cloud Native Registry Project, который хранит, подписывает и сканирует контент.
Houdini - сотни оскорбительных и полезных изображений Docker для вторжения в сеть.
Docker-Cheat-Sheet -быстрый эталонный шпаргалка на Docker.
Awesome -Docker - курируемый список ресурсов и проектов Docker.
Docker_practice - Учитесь и понимают технологии Docker, с настоящими DevOps Practice!
Лаборатории - это коллекция учебных пособий для обучения, как использовать Docker с различными инструментами.
Dockerfiles - Различные Dockerfiles, которые я использую на рабочем столе и на серверах.
Kubernetes-The-Hard-Way -Bootstrap Kubernetes трудный путь на платформе Google Cloud. Нет сценариев.
Kubernetes-The-Easy-Way -Bootstrap Kubernetes Простой путь на платформе Google Cloud. Нет сценариев.
Cheatsheet-Kubernetes-A4 -Kebernetes Cheatsheets в A4.
K8S -Security - Kubernetes Security Notes и лучшие практики.
Kubernetes-Production-Best-Practicents -Контрольные списки с лучшими практиками для готовых к производству Kubernetes.
Kubernetes-Production-Best-Practicents -Kubernetes Security-Руководство по лучшей практике.
Kubernetes-Failure Stories -это сборник публичных провалов/ужасов, связанных с Kubernetes.
Pure Bash-Bash -это коллекция чистых альтернатив для внешних процессов.
Pure-Shible -это набор чистых альтернатив Posix SH внешним процессам.
Bash -Guide - это руководство для изучения Bash.
Bash -Handbook - для тех, кто хочет изучать Bash.
Bash Hackers Wiki - хранить документацию любого рода о GNU Bash.
Shell & Utilities - описывает команды, предлагаемые для прикладных программ с помощью систем Posix -Conformant.
Art-of-Command-Line -Освоить командную строку на одной странице.
Руководство по стилю оболочки -Руководство по стилю оболочки для проектов с открытым исходным кодом для Google.
Шпаргалка VIM - отличный мульти языковой руководство VIM.
Awesome Python - курированный список Awesome Python Frameworks, библиотеки, программного обеспечения и ресурсов.
Python -Cheatsheet - Комплексный лист Python Cheatsheet.
pythoncheatsheet.org - базовая ссылка для начинающих и продвинутых разработчиков.
F'awk, да! - Усовершенствованное использование SED и AWK (анализ для Pentesters 3).
Nixcraft - Linux и Unix Учебники для нового и опытного Sysadmin.
Tecmint - идеальный блог Linux для Sysadmins & Heeks.
OMNISECU - БЕСПЛАТНЫЕ СЕТИНГОВЫЕ ОБЕСПЕЧЕНИЯ, СИСТЕМОЕ АДМИСТИНИИ и Учебные пособия по безопасности.
Linux -Cheat - Linux Учебные пособия и чит -листы. Минимальные примеры. В основном пользовательские утилиты CLI.
Linuxupskillchallenge - Узнайте навыки, необходимые для Sysadmin.
Unix Toolbox - Команды Unix/Linux/BSD и задачи, которые полезны для его работы или для продвинутых пользователей.
Linux Kernel Teaching - это коллекция лекций и лабораторных тем по ядрам Linux.
HTOP объяснил - объяснение всего, что вы можете увидеть в HTOP/Top на Linux.
Руководство Linux и подсказки - Учебные пособия по системному администрированию в Fedora и Centos.
Стрейс-Литринга -маленькая книга, которая представляет Стрейс.
Linux-Tracing-Workshop -Примеры и практические лаборатории для семинаров инструментов трассировки Linux.
http2 -сплющенный - подробный документ, объясняющий и документирование HTTP/2.
HTTP3 -сплит - документ, описывающий протоколы HTTP/3 и QUIC.
Http/2 в действии - отличное введение в новый стандарт HTTP/2.
Давайте кодируем стек TCP/IP - отличный материал для изучения сети и системного программирования на более глубоком уровне.
Справочник nginx Admin - Как улучшить производительность Nginx, безопасность и другие важные вещи.
nginxconfig.io - генератор конфигуратора Nginx на стероидах.
Руководство OpenSSH - это помогать оперативным командам с конфигурацией OpenSsh Server и Client.
Объяснение SSH Handshake - это относительно краткое описание рукопожатия SSH.
База знаний ISC - вы найдете некоторую общую информацию о Bind 9, ISC DHCP и KEA DHCP.
PacketLife.net - место для записи заметок во время обучения для сертификации CSCO CCNP.
Ad-Attack-Defense -Атака и защита активного каталога с использованием современной пост-эксплуатации.
ПУМЕР ДИЗАЙНА СИСТЕМА - Узнайте, как разрабатывать крупномасштабные системы.
Потрясающая масштабируемость - лучшая практика в создании высокой масштабируемости, высокой доступности, высокой стабильности и многого другого.
Веб -архитектура 101 - основные концепции архитектуры.
CIS -тесты - безопасные настройки конфигурации для более чем 100 технологий, доступные в виде бесплатного PDF.
Security Harden Centos 7 - Это проведет вас по шагам, необходимым для обеспечения CENTOS.
Руководство по упрочнению сервера CentOS 7 - отличное руководство для упрочнения CentOS; Знаком с OpenScap.
Awesome-Security-Hardening -это коллекция руководств по защите безопасности, инструментов и других ресурсов.
Практическое руководство по укреплению Linux - дает обзор высокого уровня упрочнения систем GNU/Linux.
Руководство по упрочнению Linux - Как сделать Linux как можно больше для безопасности и конфиденциальности.
Хакерские статьи - Блог Lraj Chandel's Security & Hacking.
Инструменты безопасности AWS - сделайте вашу облачную среду AWS более безопасной.
Инвентаризация кибербезопасности Rawsec - инвентарь инструментов и ресурсов о кибербезопасности.
Иллюстрированное соединение TLS - каждый байт соединения TLS объясняется и воспроизводится.
SSL Research - SSL и TLS Best Practices Deployment от SSL Labs.
Selinux Game - Учитесь selinux, делая. Решите головоломки, Show Skillz.
Сертификаты и PKI - все, что вы должны знать о сертификатах и PKI, но слишком боятся спросить.
Искусство перечисления субдомена - ссылка на методы перечисления поддомена.
Покидая Google - Комплексное руководство по выходу из Google.
OWASP -мировая некоммерческая благотворительная организация, сосредоточенная на повышении безопасности программного обеспечения.
OWASP ASVS 3.0.1 - OWASP Application Security Security Standard Project.
OWASP ASVS 3.0.1 Веб -приложение - простое веб -приложение, которое помогает разработчикам понять требования ASVS.
OWASP ASVS 4.0 - это список требований или тестов безопасности приложения.
Руководство по тестированию OWASP v4 - включает в себя структуру тестирования на проникновение «передовой практики».
Guide Owasp Dev - это версия разработки руководства по разработчику OWASP.
OWASP WSTG - это всеобъемлющее руководство с открытым исходным кодом для тестирования безопасности веб -приложений.
OWASP API Project - сосредоточен специально на десятке уязвимостей в области безопасности API.
Mozilla Web Security - Помогите оперативным командам с созданием безопасных веб -приложений.
Security -Bulletins - Бюлнсины безопасности, которые относятся к Netflix Open Source.
API-Security-Cecklist -Контрмеры безопасности при проектировании, тестировании и освобождении вашего API.
Включить CORS - включить обмен ресурсами по перекрестному происхождению.
Защита приложений Wiki - инициатива по предоставлению всех ресурсов, связанных с безопасностью приложений в одном месте.
Странные прокси - обратные атаки, связанные с прокси; Это результат анализа различных прокси.
Webshells - отличная серия о злонамеренных полезных нагрузках.
Практическое отравление веб -кэшем - покажите вам, как пойти на компромисс веб -сайты с помощью эзотерических веб -функций.
Скрытые каталоги и файлы - как источник конфиденциальной информации о веб -приложении.
Взрывной блог - отличный блог о Cybersec и Pentests.
Защитные файлы cookie - эта газета будет внимательно изучить безопасность cookie.
ApisecurityBestPractices - Помогите вам сохранить секреты (ключи API, учетные данные DB, сертификаты) вне исходного кода.
Читы Lzone - все чит -листы.
Dan's Chief Sheets - Massive Chiece Leets документация.
Читы RICO - это скромная коллекция чит -листов.
DevDOCS API - объединяет несколько документаций по API в быстром, организованном и поисковом интерфейсе.
Cheat.sh - единственный шпаргалка, которое вам нужно.
gnulinux.guru - Коллекция чит -листов о Bash, Vim и сети.
Веб -навыки - Визуальный обзор полезных навыков для обучения в качестве веб -разработчика.
Бесплатные книги -список бесплатных учебных ресурсов на многих языках.
Серия CTF: уязвимых машин - приведенные ниже шаги, чтобы найти уязвимости и эксплойты.
50M_CTF_WRITEUP - 50 миллионов долларов CTF от Hackerone - Opportup.
Задачи CTF -архив низкоуровневых проблем CTF, разработанный за эти годы.
Как начать анализ RE/вредоносных программ? - Сбор некоторых подсказок и полезных ссылок для начинающих.
Проблема C10K - пришло время для веб -серверов обращаться с десятью тысячами клиентов одновременно, не так ли?
Как 1500 байтов стали MTU Интернета - отличная история о максимальной передаче.
Профилировщик бедного человека - как Dtrace's на самом деле не предоставляют методы, чтобы увидеть, какие программы блокируются.
HTTPS на переполнении стека - это история долгого путешествия, касающегося реализации SSL.
Чертежи Джулии - некоторые рисунки о программировании и мире Unix, о системах о системах и инструментах отладки.
Хэш -столкновения - этот отличный репозиторий сосредоточен на эксплуатации хеш -столкновений.
SHA256-ANIMATION -Анимация функции хэш-256 в вашем терминале.
SHA256ALGORITHM - Алгоритм SHA256 объяснил онлайн шаг за шагом визуально.
BGP встречается с Cat - после 3072 часов манипулирования BGP, Job Snijders удалось привлечь Nyancat.
BGP -Battleships - Играя линковые сутки над BGP.
Что происходит, когда ... - Вы вводите Google.com в свой браузер и нажимаете Enter?
Как стер-Web-Works -на основе «что происходит, когда ...» репозиторий.
Https в реальном мире - Отличный учебник объясните, как работает HTTPS в реальном мире.
Гитлаб и ошибка NFS - как мы провели две недели, охотясь за ошибкой NFS в ядре Linux.
Gitlab тает вниз - посмерти по отключению базы данных 31 января 2017 года с уроками, которые мы извлекли.
Как стать хакером - если вы хотите быть хакером, продолжайте читать.
Затраты на эксплуатацию в процессоре - должны помочь оценить затраты на определенные операции в часах процессоров.
Давайте создадим простую базу данных - написание клона SQLite с нуля в C.
Простой компьютер - отличный ресурс, чтобы понять, как компьютеры работают под капюшоном.
История «Был ли я писал?» - Работа с 154 миллионами записей на хранилище таблицы Azure.
Supercompusters Top500 - показывает 500 самых мощных коммерчески доступных компьютерных систем.
Как построить 8 -градусный взломщик пароля - часы разочарования, как это делают компоненты настольных компьютеров.
Центр обработки данных CERN - 3D -визуализация среды CERN Computing (и больше).
Насколько трахается моя база данных - оцените, как трахается ваша база данных с этим удобным веб -сайтом.
Linux Устранение неполадок 101, 2016 Edition - все это проблема DNS ...
Пять, что - вы знаете, в чем проблема, но
