" ความรู้มีพลัง จงใช้มันอย่างระมัดระวัง! "
พื้นที่เก็บข้อมูลนี้เป็นชุดของวัสดุและเครื่องมือต่างๆ ที่ฉันใช้ทุกวันในการทำงาน ประกอบด้วยข้อมูลที่เป็นประโยชน์มากมายรวมอยู่ในชิ้นเดียว เป็นแหล่งความรู้อันล้ำค่าสำหรับฉันที่ฉันมักจะมองย้อนกลับไป
สำหรับทุกคนจริงๆ ที่นี่ทุกคนสามารถพบกับรสนิยมที่ชื่นชอบได้ แต่พูดตามตรงเลย มันมุ่งเป้าไปที่ผู้ดูแลระบบและเครือข่าย DevOps Pentesters และนักวิจัยด้านความปลอดภัย
หากคุณพบสิ่งที่ไม่สมเหตุสมผลหรือบางอย่างดูไม่เหมาะสม โปรดส่งคำขอและโปรดเพิ่มคำอธิบายที่ถูกต้องและสมเหตุสมผลเกี่ยวกับการเปลี่ยนแปลงหรือความคิดเห็นของคุณ
กฎง่ายๆ บางประการสำหรับโครงการนี้:
กฎด้านล่างนี้อาจดีกว่า:
URL ที่ทำเครื่องหมาย * ไม่สามารถใช้งานได้ชั่วคราว โปรดอย่าลบออกโดยไม่ยืนยันว่าหมดอายุอย่างถาวรแล้ว
ก่อนที่จะเพิ่มคำขอดึง โปรดดู หลักเกณฑ์การมีส่วนร่วม คุณควรจำเกี่ยวกับสิ่งนี้ด้วย:
+ This repository is not meant to contain everything but only good quality stuff.ยินดีรับทุก ข้อเสนอแนะ/ประชาสัมพันธ์ !
โครงการนี้เกิดขึ้นได้ต้องขอบคุณทุกคนที่มีส่วนร่วม
GitHub เปิดเผยฟีด RSS/Atom ของการคอมมิต ซึ่งอาจมีประโยชน์เช่นกัน หากคุณต้องการรับการแจ้งเตือนเกี่ยวกับการเปลี่ยนแปลงทั้งหมด
มีการเพิ่มรายการใหม่เป็นประจำ
เฉพาะบทหลัก:
GNU Bash - เป็นเชลล์ที่เข้ากันได้กับ sh ซึ่งรวมคุณสมบัติที่มีประโยชน์จาก Korn เชลล์และเชลล์ C
Zsh - เป็นเชลล์ที่ออกแบบมาสำหรับการใช้งานเชิงโต้ตอบ แม้ว่าจะเป็นภาษาสคริปต์ที่ทรงพลังก็ตาม
tclsh - เป็นเชลล์ข้ามแพลตฟอร์มที่ทรงพลังมาก เหมาะสำหรับการใช้งานที่หลากหลาย
bash-it - เป็นเฟรมเวิร์กสำหรับการใช้ การพัฒนา และการบำรุงรักษาเชลล์สคริปต์และคำสั่งที่กำหนดเอง
โอ้ ZSH ของฉัน! - เป็นเฟรมเวิร์กที่ดีที่สุดสำหรับการจัดการการกำหนดค่า Zsh ของคุณ
Oh My Fish - เฟรมเวิร์ก Fishshell
Starship - ข้อความเตือนแบบ cross-shell ที่เขียนด้วยภาษา Rust
powerlevel10k - เป็นการปรับใช้ธีม Powerlevel9k ZSH อย่างรวดเร็ว
z - ติดตามโฟลเดอร์ที่คุณใช้บ่อยที่สุดและอนุญาตให้คุณข้ามโดยไม่ต้องพิมพ์เส้นทางทั้งหมด
fzf - เป็นโปรแกรมค้นหาฟัซซี่บรรทัดคำสั่งที่ใช้งานทั่วไป
zsh-autosuggestions - คำแนะนำอัตโนมัติเหมือนปลาสำหรับ Zsh
zsh-syntax-highlighting - เปลือกปลาเหมือนการเน้นไวยากรณ์สำหรับ Zsh
ปลั๊กอิน ZSH ที่ยอดเยี่ยม - รายการเฟรมเวิร์ก ปลั๊กอิน ธีม และบทช่วยสอนสำหรับ ZSH
Midnight Commander - เป็นตัวจัดการไฟล์ภาพซึ่งได้รับอนุญาตภายใต้ GNU General Public License
ranger - เป็นตัวจัดการไฟล์ที่ได้รับแรงบันดาลใจจาก VIM สำหรับคอนโซล
nnn - เป็นตัวจัดการไฟล์ขนาดเล็กที่เร็วปานสายฟ้าและอัดแน่นไปด้วยฟีเจอร์
screen - เป็นตัวจัดการหน้าต่างแบบเต็มหน้าจอที่มัลติเพล็กซ์เทอร์มินัลฟิสิคัล
tmux - เป็นเทอร์มินัลมัลติเพล็กเซอร์ที่ให้คุณสลับระหว่างหลาย ๆ โปรแกรมในเทอร์มินัลเดียวได้อย่างง่ายดาย
tmux-cssh - เป็นเครื่องมือสำหรับตั้งค่าฟังก์ชัน tmux-sessions ที่สะดวกสบายและใช้งานง่าย
vi - เป็นหนึ่งในโปรแกรมแก้ไขข้อความที่พบบ่อยที่สุดบน Unix
vim - เป็นโปรแกรมแก้ไขข้อความที่กำหนดค่าได้สูง
emacs - เป็นโปรแกรมแก้ไขข้อความที่ขยายได้ ปรับแต่งได้ ฟรี/libre และอื่นๆ อีกมากมาย
micro - เป็นโปรแกรมแก้ไขข้อความบนเทอร์มินัลที่ทันสมัยและใช้งานง่าย
neovim - เป็นโปรแกรมแก้ไขโค้ดโอเพ่นซอร์สที่มีประสิทธิภาพ ขยายได้ และใช้งานได้ฟรี
spacemacs - การกระจาย Emacs ที่ขับเคลื่อนโดยชุมชน
spacevim - การกระจายเป็นกลุ่มที่ขับเคลื่อนโดยชุมชน
fd - เป็นทางเลือกที่ง่าย รวดเร็ว และใช้งานง่ายในการค้นหา
ncdu - เป็นตัววิเคราะห์การใช้งานดิสก์ที่ใช้งานง่ายและรวดเร็ว
PuTTY - เป็นไคลเอนต์ SSH และ telnet พัฒนาโดย Simon Tatham
Mosh - เป็น wrapper SSH ที่ออกแบบมาเพื่อรักษาเซสชัน SSH ให้คงอยู่ผ่านการเชื่อมต่อที่มีความผันผวน
Eternal Terminal - เปิดใช้งานการเลื่อนเมาส์และคำสั่ง tmux ภายในเซสชัน SSH
nmap - เป็นยูทิลิตี้โอเพ่นซอร์ส (ลิขสิทธิ์) ฟรีสำหรับการค้นพบเครือข่ายและการตรวจสอบความปลอดภัย
zmap - เป็นเครื่องสแกนเครือข่ายแพ็กเก็ตเดียวที่รวดเร็ว ออกแบบมาสำหรับการสำรวจเครือข่ายทั่วทั้งอินเทอร์เน็ต
Rust Scan - เพื่อค้นหาพอร์ตที่เปิดอยู่ทั้งหมดเร็วกว่า Nmap
Masscan - เป็นเครื่องสแกนพอร์ตอินเทอร์เน็ตที่เร็วที่สุด โดยพ่นแพ็กเก็ต SYN แบบอะซิงโครนัส
pbscan - เป็นเครื่องสแกน SYN และตัวดึงแบนเนอร์แบบไร้สัญชาติที่เร็วและมีประสิทธิภาพยิ่งขึ้น
hping - คือแอสเซมเบลอร์/วิเคราะห์แพ็กเก็ต TCP/IP ที่เน้นบรรทัดคำสั่ง
mtr - เป็นเครื่องมือที่รวมฟังก์ชันการทำงานของโปรแกรม 'traceroute' และ 'ping' ไว้ในเครื่องมือเดียว
mylg - ยูทิลิตี้ที่รวมฟังก์ชั่นของโพรบเครือข่ายต่างๆ ไว้ในเครื่องมือวินิจฉัยอันเดียว
netcat - ยูทิลิตี้ที่อ่านและเขียนข้อมูลผ่านการเชื่อมต่อเครือข่ายโดยใช้โปรโตคอล TCP/IP
socat - ยูทิลิตี้ที่ถ่ายโอนข้อมูลระหว่างสองวัตถุ
tcpdump - เป็นตัววิเคราะห์แพ็กเก็ตบรรทัดคำสั่งที่ทรงพลัง
tshark - เป็นเครื่องมือที่ช่วยให้เราสามารถถ่ายโอนข้อมูลและวิเคราะห์การรับส่งข้อมูลเครือข่าย (wireshark cli)
Termshark - เป็นส่วนต่อประสานผู้ใช้เทอร์มินัลอย่างง่ายสำหรับ tshark
ngrep - เหมือนกับ GNU grep ที่ใช้กับเลเยอร์เครือข่าย
netsniff-ng - เป็นมีดกองทัพสวิสสำหรับระบบประปาเครือข่าย Linux รายวันของคุณหากคุณต้องการ
sockdump - ถ่ายโอนข้อมูลการรับส่งข้อมูลซ็อกเก็ตโดเมน Unix
นักชวเลข - เป็นโซลูชันการจับแพ็กเก็ตซึ่งมีจุดมุ่งหมายเพื่อสปูลแพ็กเก็ตทั้งหมดลงดิสก์อย่างรวดเร็ว
tcpterm - แสดงภาพแพ็กเก็ตใน TUI
bmon - เป็นเครื่องมือตรวจสอบและแก้ไขจุดบกพร่องเพื่อบันทึกสถิติที่เกี่ยวข้องกับเครือข่ายและจัดเตรียมให้เป็นภาพ
iptraf-ng - เป็นโปรแกรมตรวจสอบเครือข่ายบนคอนโซลสำหรับ Linux ที่แสดงข้อมูลเกี่ยวกับการรับส่งข้อมูล IP
vnstat - เป็นตัวตรวจสอบการรับส่งข้อมูลเครือข่ายสำหรับ Linux และ BSD
iPerf3 - เป็นเครื่องมือสำหรับการวัดแบนด์วิธสูงสุดที่ทำได้บนเครือข่าย IP
ethr - เป็นเครื่องมือวัดประสิทธิภาพเครือข่ายสำหรับ TCP, UDP และ HTTP
Etherate - เป็นเครื่องมือทดสอบการรับส่งข้อมูล Ethernet และ MPLS บน Linux CLI
echoip - เป็นบริการค้นหาที่อยู่ IP
Nemesis - เครื่องมือ CLI สำหรับจัดการแพ็กเก็ต ประดิษฐ์และฉีดแพ็กเก็ตของโปรโตคอลต่างๆ
packetfu - ไลบรารีการจัดการแพ็กเก็ตระดับกลางสำหรับ Ruby
Scapy - ไลบรารีการจัดการแพ็คเก็ต ปลอม ส่ง ถอดรหัส จับแพ็กเก็ตของโปรโตคอลจำนวนมาก
impacket - คือชุดของคลาส Python สำหรับการทำงานกับโปรโตคอลเครือข่าย
ssh-audit - เป็นเครื่องมือสำหรับการตรวจสอบเซิร์ฟเวอร์ SSH
aria2 - เป็นยูทิลิตีการดาวน์โหลดบรรทัดคำสั่งหลายโปรโตคอลและหลายแหล่งน้ำหนักเบา
iptables-tracer - สังเกตเส้นทางของแพ็กเก็ตผ่านเครือข่าย iptables
inception - เครื่องมือที่สามารถกำหนดค่าได้สูงเพื่อตรวจสอบสิ่งที่คุณต้องการเทียบกับโฮสต์จำนวนเท่าใดก็ได้
mRemoteNG - ทางแยกของ mRemote, PuTTy แบบหลายแท็บบนสเตียรอยด์!
dnsdiag - เป็นเครื่องมือวินิจฉัย DNS และการวัดประสิทธิภาพ
ดุร้าย - เป็นเครื่องมือสำรวจ DNS สำหรับค้นหาพื้นที่ IP ที่ไม่ต่อเนื่องกัน
subfinder - เป็นเครื่องมือค้นหาโดเมนย่อยที่ค้นหาโดเมนย่อยที่ถูกต้องสำหรับเว็บไซต์
sublist3r - เป็นเครื่องมือแจงนับโดเมนย่อยที่รวดเร็วสำหรับผู้ทดสอบการเจาะระบบ
amass - เป็นเครื่องมือที่ได้รับชื่อโดเมนย่อยโดยการขูดแหล่งข้อมูล การรวบรวมข้อมูลที่เก็บถาวรของเว็บ และอื่นๆ
namebench - ให้คำแนะนำเซิร์ฟเวอร์ DNS ส่วนบุคคลตามประวัติการเข้าชมของคุณ
Massdns - เป็นตัวแก้ไข DNS stub ที่มีประสิทธิภาพสูงสำหรับการค้นหาและการลาดตระเวนจำนวนมาก
knock - เป็นเครื่องมือในการระบุโดเมนย่อยบนโดเมนเป้าหมายผ่านรายการคำ
dnsperf - เครื่องมือทดสอบประสิทธิภาพ DNS
dnscrypt-proxy 2 - พร็อกซี DNS ที่ยืดหยุ่นพร้อมรองรับโปรโตคอล DNS ที่เข้ารหัส
DNSDBQ - ไคลเอนต์ API ที่ให้การเข้าถึงระบบฐานข้อมูล DNS แบบพาสซีฟ
grimd - พร็อกซี DNS ที่รวดเร็ว สร้างขึ้นสำหรับโฆษณาทางอินเทอร์เน็ตหลุมดำและเซิร์ฟเวอร์มัลแวร์
dnstwist - ตรวจจับการพิมพ์ผิด การโจมตีแบบฟิชชิ่ง การฉ้อโกง และการเลียนแบบแบรนด์
curl - เป็นเครื่องมือบรรทัดคำสั่งและไลบรารีสำหรับถ่ายโอนข้อมูลด้วย URL
kurly - เป็นอีกทางเลือกหนึ่งของโปรแกรม curl ที่ได้รับความนิยมอย่างกว้างขวางซึ่งเขียนด้วยภาษา Golang
HTTPie - เป็นไคลเอนต์ HTTP ที่ใช้งานง่าย
wuzz - เป็นเครื่องมือ cli แบบโต้ตอบสำหรับการตรวจสอบ HTTP
h2spec - เป็นเครื่องมือทดสอบความสอดคล้องสำหรับการใช้งาน HTTP/2
h2t - เป็นเครื่องมือง่ายๆ ที่ช่วยให้ผู้ดูแลระบบสร้างความแข็งแกร่งให้กับเว็บไซต์ของตน
htrace.sh - เป็นมีด Swiss Army ที่เรียบง่ายสำหรับการแก้ไขปัญหา http/https และการทำโปรไฟล์
httpstat - เป็นเครื่องมือที่แสดงภาพสถิติขดในรูปแบบที่สวยงามและชัดเจน
httplab - เป็นเว็บเซิร์ฟเวอร์แบบโต้ตอบ
Lynx - เป็นเบราว์เซอร์ข้อความสำหรับเวิลด์ไวด์เว็บ
Browsh - เป็นเบราว์เซอร์แบบข้อความเชิงโต้ตอบแบบเรียลไทม์และทันสมัย
HeadlessBrowsers - รายการเว็บเบราว์เซอร์ headless ทั้งหมด (เกือบ) ทั้งหมดที่มีอยู่
ab - เป็นเครื่องมือบรรทัดคำสั่งแบบเธรดเดียวสำหรับการวัดประสิทธิภาพของเว็บเซิร์ฟเวอร์ HTTP
siege - เป็นยูทิลิตีการทดสอบโหลด http และการเปรียบเทียบ
wrk - เป็นเครื่องมือเปรียบเทียบ HTTP สมัยใหม่ที่สามารถสร้างโหลดจำนวนมากได้
wrk2 - เป็นทรูพุตคงที่ รูปแบบการบันทึกเวลาแฝงที่ถูกต้องของ wrk
vegeta - เป็นทรูพุตคงที่ รูปแบบการบันทึกเวลาแฝงที่ถูกต้องของ wrk
Bombardier - เป็นเครื่องมือเปรียบเทียบ HTTP ข้ามแพลตฟอร์มที่รวดเร็วซึ่งเขียนด้วยภาษา Go
gobench - เครื่องมือทดสอบโหลดและเปรียบเทียบ http/https
เฮ้ - ตัวสร้างโหลด HTTP, การแทนที่ ApacheBench (ab) เดิมชื่อ rakyll/boom
boom - เป็นสคริปต์ที่คุณสามารถใช้เพื่อทดสอบการใช้งานเว็บแอปของคุณอย่างรวดเร็ว
SlowHTTPTest - เป็นเครื่องมือที่จำลองการโจมตี Application Layer Denial of Service บางอย่างโดยการยืดเวลา HTTP
gobuster - เป็นไดเร็กทอรี/ไฟล์และเครื่องมือป้องกัน DNS แบบโอเพ่นซอร์สฟรีที่เขียนด้วยภาษา Go
ssllabs-scan - ไคลเอ็นต์การใช้งานอ้างอิงบรรทัดคำสั่งสำหรับ SSL Labs API
http-observatory - เวอร์ชัน Mozilla HTTP Observatory cli
Hurl - เป็นเครื่องมือบรรทัดคำสั่งสำหรับเรียกใช้และทดสอบคำขอ HTTP ด้วยข้อความธรรมดา
openssl - เป็นชุดเครื่องมือที่มีประสิทธิภาพ เกรดเชิงพาณิชย์ และมีคุณสมบัติครบถ้วนสำหรับโปรโตคอล TLS และ SSL
gnutls-cli - โปรแกรมไคลเอนต์เพื่อตั้งค่าการเชื่อมต่อ TLS กับคอมพิวเตอร์เครื่องอื่น
sslyze - ไลบรารีการสแกนเซิร์ฟเวอร์ SSL/TLS ที่รวดเร็วและทรงพลัง
sslscan - ทดสอบบริการที่เปิดใช้งาน SSL/TLS เพื่อค้นหาชุดการเข้ารหัสที่รองรับ
testsl.sh - ทดสอบการเข้ารหัส TLS/SSL ได้ทุกที่บนพอร์ตใดก็ได้
cipherscan - วิธีง่ายๆ ในการค้นหาว่าชุดการเข้ารหัส SSL ใดที่เป้าหมายรองรับ
spiped - เป็นยูทิลิตี้สำหรับสร้างไปป์ที่เข้ารหัสและรับรองความถูกต้องแบบสมมาตรระหว่างที่อยู่ซ็อกเก็ต
Certbot - เป็นเครื่องมือของ EFF เพื่อรับใบรับรองจาก Let's Encrypt และ (เป็นทางเลือก) เปิดใช้งาน HTTPS อัตโนมัติบนเซิร์ฟเวอร์ของคุณ
mkcert - เครื่องมือกำหนดค่าศูนย์อย่างง่ายเพื่อสร้างใบรับรองการพัฒนาที่เชื่อถือได้ในเครื่องพร้อมชื่อใด ๆ ที่คุณต้องการ
certstrap - เครื่องมือในการบูต CA, คำขอใบรับรอง และใบรับรองที่ลงนาม
Sublert - เป็นเครื่องมือรักษาความปลอดภัยและการลาดตระเวนเพื่อตรวจสอบโดเมนย่อยใหม่โดยอัตโนมัติ
mkchain - เครื่องมือโอเพ่นซอร์สที่จะช่วยคุณสร้างห่วงโซ่ใบรับรอง SSL ที่ถูกต้อง
ssl-cert-check - ตัวตรวจสอบการหมดอายุใบรับรอง SSL
SELinux - มอบระบบควบคุมการเข้าถึงบังคับ (MAC) ที่ยืดหยุ่นซึ่งสร้างไว้ในเคอร์เนล Linux
AppArmor - ปกป้องระบบปฏิบัติการและแอพพลิเคชั่นเชิงรุกจากภัยคุกคามภายนอกหรือภายใน
grapheneX - เฟรมเวิร์กการเสริมความแข็งแกร่งของระบบอัตโนมัติ
DevSec Hardening Framework - ความปลอดภัย + DevOps: การทำให้เซิร์ฟเวอร์แข็งตัวโดยอัตโนมัติ
ossec - ตรวจสอบกิจกรรมระบบทุกด้านอย่างแข็งขันด้วยการตรวจสอบความสมบูรณ์ของไฟล์
auditd - จัดเตรียมวิธีการติดตามข้อมูลที่เกี่ยวข้องกับความปลอดภัยในระบบของคุณ
Tiger - เป็นเครื่องมือรักษาความปลอดภัยที่สามารถใช้เป็นทั้งระบบตรวจสอบความปลอดภัยและระบบตรวจจับการบุกรุก
Lynis - เครื่องมือรักษาความปลอดภัยที่ผ่านการทดสอบการต่อสู้สำหรับระบบที่ใช้ Linux, macOS หรือระบบปฏิบัติการ Unix
LinEnum - การแจงนับ Linux ภายในแบบสคริปต์และการตรวจสอบการยกระดับสิทธิ์
Rkhunter - เครื่องมือสแกนเนอร์สำหรับระบบ Linux ที่สแกนแบ็คดอร์ รูทคิท และช่องโหว่ในระบบของคุณ
PE-sieve - เป็นเครื่องมือน้ำหนักเบาที่ช่วยตรวจจับมัลแวร์ที่ทำงานบนระบบ
PEASS - เครื่องมือยกระดับสิทธิ์สำหรับ Windows และ Linux/Unix และ MacOS
strace - ยูทิลิตี้การวินิจฉัย การดีบัก และคำแนะนำพื้นที่ผู้ใช้สำหรับ Linux
DTrace - เป็นเครื่องมือวิเคราะห์ประสิทธิภาพและแก้ไขปัญหา
ltrace - เป็นตัวติดตามการเรียกไลบรารี ใช้เพื่อติดตามการเรียกโดยโปรแกรมไปยังฟังก์ชันไลบรารี
ptrace-burrito - เป็นกระดาษห่อที่เป็นมิตรรอบๆ ptrace
perf-tools - เครื่องมือวิเคราะห์ประสิทธิภาพบน Linux perf_events (aka perf) และ ftrace
bpftrace - ภาษาการติดตามระดับสูงสำหรับ Linux eBPF
sysdig - เครื่องมือสำรวจและแก้ไขปัญหาระบบพร้อมการสนับสนุนคอนเทนเนอร์ชั้นหนึ่ง
Valgrind - เป็นเฟรมเวิร์กเครื่องมือสำหรับการสร้างเครื่องมือวิเคราะห์แบบไดนามิก
gperftools - การใช้งาน malloc() แบบมัลติเธรดประสิทธิภาพสูง พร้อมด้วยเครื่องมือวิเคราะห์ประสิทธิภาพบางอย่าง
เหลือบมอง - เครื่องมือตรวจสอบระบบข้ามแพลตฟอร์มที่เขียนด้วย Python
htop - โปรแกรมดูกระบวนการโหมดข้อความแบบโต้ตอบสำหรับระบบ Unix โดยตั้งเป้าที่จะเป็น 'ท็อป' ที่ดีกว่า
bashtop - การตรวจสอบทรัพยากร Linux ที่เขียนด้วย Bash ล้วนๆ
nmon - ปฏิบัติการเดียวสำหรับการตรวจสอบประสิทธิภาพและการวิเคราะห์ข้อมูล
บน - การตรวจสอบประสิทธิภาพ ASCII รวมสถิติสำหรับ CPU, หน่วยความจำ, ดิสก์, สว็อป, เครือข่าย และกระบวนการ
lsof - แสดงข้อมูลเอาต์พุตเกี่ยวกับไฟล์ที่เปิดโดยกระบวนการ
FlameGraph - โปรแกรมสร้างภาพการติดตามสแต็ก
lsofgraph - แปลงเอาต์พุต Unix lsof เป็นกราฟที่แสดงการสื่อสารระหว่างกระบวนการ FIFO และ UNIX
rr - เป็นเครื่องมือน้ำหนักเบาสำหรับการบันทึก เล่นซ้ำ และแก้ไขข้อบกพร่องของแอปพลิเคชัน
Performance Co-Pilot - ชุดเครื่องมือวิเคราะห์ประสิทธิภาพของระบบ
hexyl - โปรแกรมดู hex บรรทัดคำสั่ง
Austin - ตัวอย่างสแต็กเฟรม Python สำหรับ CPython
angle-grinder - ไฟล์บันทึกสไลซ์และลูกเต๋าบนบรรทัดคำสั่ง
lnav - ตัวนำทางไฟล์บันทึกพร้อมการค้นหาและรีเฟรชอัตโนมัติ
GoAccess - เครื่องมือวิเคราะห์บันทึกเว็บแบบเรียลไทม์และโปรแกรมดูแบบโต้ตอบที่ทำงานในเทอร์มินัล
ngxtop - ตัวชี้วัดแบบเรียลไทม์สำหรับเซิร์ฟเวอร์ nginx
usql - อินเตอร์เฟสบรรทัดคำสั่งสากลสำหรับฐานข้อมูล SQL
pgcli - postgres CLI พร้อมการเติมข้อความอัตโนมัติและการเน้นไวยากรณ์
mycli - เทอร์มินัลไคลเอนต์สำหรับ MySQL พร้อมการเติมข้อความอัตโนมัติและการเน้นไวยากรณ์
litecli - SQLite CLI พร้อมการเติมข้อความอัตโนมัติและการเน้นไวยากรณ์
mssql-cli - SQL Server CLI พร้อมการเติมข้อความอัตโนมัติและการเน้นไวยากรณ์
OSQuery - คือเครื่องมือวัด การตรวจสอบ และกรอบงานการวิเคราะห์ของระบบปฏิบัติการที่ขับเคลื่อนด้วย SQL
pgsync - ซิงค์ข้อมูลจากฐานข้อมูล Postgres หนึ่งไปยังอีกฐานข้อมูลหนึ่ง
iredis - เทอร์มินัลไคลเอนต์สำหรับ redis พร้อมการเติมข้อความอัตโนมัติและการเน้นไวยากรณ์
SchemaCrawler - สร้างไดอะแกรม ER ของฐานข้อมูลของคุณ
Nipe - สคริปต์เพื่อทำให้ Tor Network เป็นเกตเวย์เริ่มต้นของคุณ
multitor - เครื่องมือที่ช่วยให้คุณสร้างอินสแตนซ์ TOR หลายรายการพร้อมการปรับสมดุลโหลด
Irssi - เป็นไคลเอนต์ IRC ที่ใช้เทอร์มินัลโอเพ่นซอร์สฟรี
WeeChat - เป็นไคลเอนต์ IRC ที่ขยายได้มากและมีขนาดเล็กมาก
Taskwarrior - ระบบจัดการงาน รายการสิ่งที่ต้องทำ
sysadmin-util - เครื่องมือสำหรับผู้ดูแลระบบ Linux/Unix
Incron - เป็นเทคโนโลยีการแจ้งเตือนระบบไฟล์ที่ใช้ไอโหนด
lsyncd - ซิงโครไนซ์ไดเร็กทอรีในเครื่องกับเป้าหมายระยะไกล (Live Syncing Daemon)
GRV - เป็นอินเทอร์เฟซที่ใช้เทอร์มินัลสำหรับการดูที่เก็บ Git
Tig - อินเทอร์เฟซโหมดข้อความสำหรับ Git
tldr - หน้า man ที่เรียบง่ายและขับเคลื่อนโดยชุมชน
ผู้จัดเก็บ - สร้างและแตกไฟล์ .zip, .tar, .tar.gz, .tar.bz2, .tar.xz, .tar.lz4, .tar.sz และ .rar ได้อย่างง่ายดาย
commander.js - ผู้สร้าง CLI ขั้นต่ำใน JavaScript
gron - ทำให้ JSON ใช้งานได้ดี!
bed - โปรแกรมแก้ไขไบนารี่ที่เขียนใน Go
Guake - เป็นเทอร์มินัลแบบเลื่อนลงที่สร้างขึ้นสำหรับสภาพแวดล้อมเดสก์ท็อป GNOME
Terminator - ใช้ Terminal ของ GNOME ซึ่งเป็นคุณลักษณะที่เป็นประโยชน์สำหรับผู้ดูแลระบบและผู้ใช้รายอื่น
Kitty - เป็นโปรแกรมจำลองเทอร์มินัลที่ใช้ GPU ที่รองรับการเลื่อนและรูปภาพที่ราบรื่น
Alacritty - เป็นโปรแกรมจำลองเทอร์มินัล OpenGL ที่รวดเร็วและข้ามแพลตฟอร์ม
Wireshark - เป็นเครื่องมือวิเคราะห์โปรโตคอลเครือข่ายที่สำคัญที่สุดและใช้กันอย่างแพร่หลายในโลก
Ettercap - เป็นเครื่องมือตรวจสอบเครือข่ายที่ครอบคลุม
EtherApe - เป็นโซลูชันการตรวจสอบเครือข่ายแบบกราฟิก
Packet Sender - เป็นยูทิลิตี้เครือข่ายสำหรับการสร้างแพ็คเก็ตและไคลเอนต์และเซิร์ฟเวอร์ UDP/TCP/SSL ในตัว
Ostinato - เป็นตัวสร้างแพ็คเก็ตและตัวสร้างปริมาณข้อมูล
JMeter™ - ซอฟต์แวร์โอเพ่นซอร์สเพื่อโหลดพฤติกรรมการทดสอบและวัดประสิทธิภาพ
ตั๊กแตน - เครื่องมือทดสอบโหลดผู้ใช้ที่ปรับขนาดได้ซึ่งเขียนด้วย Python
TOR Browser - ปกป้องความเป็นส่วนตัวของคุณและป้องกันตัวเองจากการเฝ้าระวังเครือข่ายและการวิเคราะห์การรับส่งข้อมูล
KeePassXC - เก็บรหัสผ่านของคุณอย่างปลอดภัยและพิมพ์รหัสผ่านลงในเว็บไซต์และแอปของคุณโดยอัตโนมัติ
Bitwarden - ผู้จัดการรหัสผ่านโอเพ่นซอร์สพร้อมการซิงค์ในตัว
Vaultwarden - เซิร์ฟเวอร์ที่รองรับ Bitwarden อย่างไม่เป็นทางการซึ่งเขียนด้วยภาษา Rust
HexChat - เป็นไคลเอนต์ IRC ที่ใช้ XChat
Pidgin - เป็นโปรแกรมแชทฟรีที่ใช้งานง่ายและมีผู้ใช้หลายล้านคน
Signal - เป็นแอปการสื่อสารที่เข้ารหัส
Wire - การส่งข้อความที่ปลอดภัย การแชร์ไฟล์ การโทรด้วยเสียง และการประชุมทางวิดีโอ
TorChat - โปรแกรมส่งข้อความโต้ตอบแบบทันทีที่ไม่เปิดเผยตัวตนแบบกระจายอำนาจ นอกเหนือจากบริการที่ซ่อนอยู่ของ Tor
Matrix - เครือข่ายแบบเปิดสำหรับการสื่อสารแบบเรียลไทม์ที่มีการกระจายอำนาจและปลอดภัย
Sublime Text - เป็นตัวแก้ไขโค้ดข้ามแพลตฟอร์มน้ำหนักเบาที่ขึ้นชื่อในเรื่องความเร็วและความสะดวกในการใช้งาน
Visual Studio Code - โปรแกรมแก้ไขโอเพ่นซอร์สและซอร์สโค้ดฟรีที่พัฒนาโดย Microsoft
Atom - โปรแกรมแก้ไขข้อความที่สามารถแฮ็กได้สำหรับศตวรรษที่ 21
ความสามารถ SSL/TLS ของเบราว์เซอร์ของคุณ - ทดสอบการใช้งาน SSL ของเบราว์เซอร์ของคุณ
ฉันสามารถใช้ - จัดให้มีตารางการสนับสนุนเบราว์เซอร์ที่ทันสมัยเพื่อรองรับเทคโนโลยีเว็บส่วนหน้า
Panopticlick 3.0 - เบราว์เซอร์ของคุณปลอดภัยจากการติดตามหรือไม่
ตัววิเคราะห์ความเป็นส่วนตัว - ดูว่าข้อมูลใดบ้างที่ถูกเปิดเผยจากเบราว์เซอร์ของคุณ
ความปลอดภัยของเว็บเบราว์เซอร์ - มันคือทั้งหมดที่เกี่ยวกับการพิมพ์ลายนิ้วมือของเว็บเบราว์เซอร์
SSL ของฉันเป็นอย่างไรบ้าง - ช่วยให้นักพัฒนาเว็บเซิร์ฟเวอร์เรียนรู้ว่าไคลเอนต์ TLS ในโลกแห่งความเป็นจริงมีความสามารถอะไร
sslClientInfo - การทดสอบไคลเอ็นต์ (รวมข้อมูล TLSv1.3)
การทดสอบเซิร์ฟเวอร์ SSLLabs - ทำการวิเคราะห์เชิงลึกเกี่ยวกับการกำหนดค่าของเว็บเซิร์ฟเวอร์ SSL ใด ๆ
การทดสอบเซิร์ฟเวอร์ SSLLabs (DEV) - ทำการวิเคราะห์เชิงลึกเกี่ยวกับการกำหนดค่าของเว็บเซิร์ฟเวอร์ SSL ใด ๆ
ImmuniWeb® SSLScan - ทดสอบ SSL/TLS (PCI DSS, HIPAA และ NIST)
ตรวจสอบ SSL - สแกนเว็บไซต์ของคุณเพื่อหาเนื้อหาที่ไม่ปลอดภัย
เครื่องสแกน SSL - วิเคราะห์ความปลอดภัยของเว็บไซต์
CryptCheck - ทดสอบการกำหนดค่าเซิร์ฟเวอร์ TLS ของคุณ (เช่น การเข้ารหัส)
urlscan.io - บริการสแกนและวิเคราะห์เว็บไซต์
รายงาน URI - ตรวจสอบนโยบายความปลอดภัย เช่น CSP และ HPKP
CSP Evaluator - ช่วยให้นักพัฒนาและผู้เชี่ยวชาญด้านความปลอดภัยตรวจสอบว่านโยบายความปลอดภัยของเนื้อหาหรือไม่
CSP ไร้ประโยชน์ - รายการสาธารณะเกี่ยวกับ CSP ในผู้เล่นรายใหญ่บางราย (อาจทำให้พวกเขาสนใจมากขึ้นอีกเล็กน้อย)
เหตุใดจึงไม่มี HTTPS - เว็บไซต์ 100 อันดับแรกตามการจัดอันดับของ Alexa จะไม่เปลี่ยนเส้นทางคำขอที่ไม่ปลอดภัยโดยอัตโนมัติ
TLS Cipher Suite Search - เครื่องมือค้นหาชุดการเข้ารหัส
cipherli.st - รหัสที่แข็งแกร่งสำหรับ Apache, Nginx, Lighttpd และอีกมากมาย -
dhtool - บริการ/เครื่องมือพารามิเตอร์ Diffie-Hellman สาธารณะ
badssl.com - เว็บไซต์ที่น่าจดจำสำหรับการทดสอบไคลเอนต์กับการกำหนดค่า SSL ที่ไม่ดี
tlsfun.de - ลงทะเบียนสำหรับการทดสอบต่างๆ เกี่ยวกับโปรโตคอล TLS/SSL
CAA Record Helper - สร้างนโยบาย CAA
ฐานข้อมูล CA ทั่วไป - ที่เก็บข้อมูลเกี่ยวกับ CA และใบรับรองหลักและใบรับรองระดับกลาง
CERTSTREAM - สตรีมอัปเดตบันทึกความโปร่งใสของใบรับรองแบบเรียลไทม์
crt.sh - ค้นหาใบรับรองโดยตรวจสอบ CT ที่เป็นที่รู้จักต่อสาธารณะทั้งหมดอย่างต่อเนื่อง
เสริมความแข็งแกร่ง -ปรับใช้มาตรฐานความปลอดภัย
ความเข้ากันได้ของชุดการเข้ารหัส - ทดสอบความเข้ากันได้ของชุดการเข้ารหัส TLS
urlvoid - บริการนี้ช่วยให้คุณตรวจจับเว็บไซต์ที่อาจเป็นอันตราย
security.txt - มาตรฐานที่นำเสนอ (ตัวสร้าง) ซึ่งอนุญาตให้เว็บไซต์กำหนดนโยบายความปลอดภัย
ssl-config-generator - ช่วยให้คุณปฏิบัติตามแนวทางการกำหนดค่า TLS ฝั่งเซิร์ฟเวอร์ Mozilla
TLScan - ไพธอนแท้ โปรโตคอล SSL/TLS และเครื่องสแกนรหัส/ตัวแจงนับ
ส่วนหัวความปลอดภัย - วิเคราะห์ส่วนหัวการตอบสนอง HTTP (พร้อมระบบการให้คะแนนผลลัพธ์)
Observatory โดย Mozilla - ชุดเครื่องมือในการวิเคราะห์เว็บไซต์ของคุณ
webhint - เป็นเครื่องมือ Linting ที่จะช่วยคุณในการเข้าถึงเว็บไซต์ ความเร็ว ความปลอดภัย และอื่นๆ อีกมากมาย
ViewDNS - แหล่งเดียวสำหรับเครื่องมือและข้อมูลที่เกี่ยวข้องกับ DNS ฟรี
DNSLookup - เป็นเครื่องมือค้นหา DNS ขั้นสูง
DNSlytics - เครื่องมือตรวจสอบ DNS ออนไลน์
DNS Spy - ตรวจสอบ ตรวจสอบ และตรวจสอบการกำหนดค่า DNS ของคุณ
Zonemaster - ช่วยให้คุณควบคุมวิธีการทำงานของ DNS
Leaf DNS - เครื่องมือทดสอบ DNS ที่ครอบคลุม
ค้นหาโดเมนย่อยออนไลน์ - ค้นหาโดเมนย่อยเพื่อทดสอบการเจาะระบบการประเมินความปลอดภัย
DNSdumpster - การรีคอนและการวิจัย DNS ค้นหาและค้นหาบันทึก DNS
ตาราง DNS ออนไลน์ - ค้นหาบันทึก DNS ตามโดเมน, IP, CIDR, ISP
intoDNS - เครื่องมือตรวจสอบความสมบูรณ์ของ DNS และเมลเซิร์ฟเวอร์
DNS Bajaj - ตรวจสอบการมอบหมายโดเมนของคุณ
BuddyDNS Delegation LAB - ตรวจสอบ ติดตาม และแสดงภาพการมอบสิทธิ์โดเมนของคุณ
dnssec-debugger - เครื่องมือตรวจสอบบันทึก DS หรือ DNSKEY
PTRarchive.com - ไซต์นี้มีหน้าที่รับผิดชอบในการรักษาความปลอดภัยของบันทึก DNS ย้อนกลับในอดีต
xip.io - DNS ตัวแทนสำหรับทุกคน
nip.io - DNS wildcard แบบตายตัวสำหรับที่อยู่ IP ใด ๆ
dnslookup (ceipam) - หนึ่งในเครื่องมือตรวจสอบการเผยแพร่ DNS ที่ดีที่สุด (และไม่เพียงเท่านั้น)
My DNS คืออะไร - เครื่องมือตรวจสอบการเผยแพร่ DNS
DNSGrep - ค้นหาชุดข้อมูล DNS ขนาดใหญ่อย่างรวดเร็ว
smtp-tls-checker - ตรวจสอบโดเมนอีเมลเพื่อรับการสนับสนุน SMTP TLS
กล่องเครื่องมือ MX - บันทึก MX, DNS, บัญชีดำ และการวินิจฉัย SMTP ทั้งหมดของคุณในเครื่องมือที่ผสานรวมที่เดียว
อีเมลที่ปลอดภัย - เครื่องมือทดสอบอีเมลฉบับสมบูรณ์สำหรับช่างเทคนิคอีเมล
blacklistalert - ตรวจสอบเพื่อดูว่าโดเมนของคุณอยู่ในบัญชีดำสแปมแบบเรียลไทม์หรือไม่
MultiRBL - ตรวจสอบ IP ที่สมบูรณ์สำหรับการส่งอีเมลเซิร์ฟเวอร์
DKIM SPF & Spam Assassin Validator - ตรวจสอบการรับรองความถูกต้องของอีเมลและให้คะแนนข้อความด้วย Spam Assassin
เข้ารหัส/ถอดรหัส URL - เครื่องมือจากด้านบนเพื่อเข้ารหัสหรือถอดรหัสสตริงข้อความ
Uncoder - โปรแกรมแปลออนไลน์สำหรับการค้นหาข้อมูลบันทึก
Regex101 - เครื่องมือทดสอบและดีบักเกอร์ regex ออนไลน์: PHP, PCRE, Python, Golang และ JavaScript
RegExr - เครื่องมือออนไลน์เพื่อเรียนรู้ สร้าง และทดสอบนิพจน์ทั่วไป (RegEx / RegExp)
การทดสอบ RegEx - เครื่องมือทดสอบ regex ออนไลน์
RegEx Pal - เครื่องมือทดสอบ regex ออนไลน์ + เครื่องมืออื่นๆ
Cyber Swiss Army Knife - เว็บแอปสำหรับการเข้ารหัส การเข้ารหัส การบีบอัด และการวิเคราะห์ข้อมูล
Netcraft - รายงานโดยละเอียดเกี่ยวกับไซต์ ช่วยให้คุณตัดสินใจได้อย่างมีข้อมูลเกี่ยวกับความสมบูรณ์ของไซต์ -
RIPE NCC Atlas - แพลตฟอร์มการวัดผลอินเทอร์เน็ตแบบเปิดและกระจายระดับโลก
Robtex - ใช้แหล่งข้อมูลต่างๆ เพื่อรวบรวมข้อมูลสาธารณะเกี่ยวกับหมายเลข IP ชื่อโดเมน ชื่อโฮสต์ ฯลฯ
เส้นทางการรักษาความปลอดภัย - API สำหรับบริษัทรักษาความปลอดภัย นักวิจัย และทีมงาน
Online Curl - การทดสอบการโค้งงอ วิเคราะห์ส่วนหัวการตอบสนอง HTTP
เครื่องมือออนไลน์สำหรับนักพัฒนา - เครื่องมือ HTTP API, เครื่องมือทดสอบ, ตัวเข้ารหัส, ตัวแปลง, ตัวจัดรูปแบบ และเครื่องมืออื่นๆ
Ping.eu - Ping ออนไลน์, Traceroute, การค้นหา DNS, WHOIS และอื่นๆ
เครื่องมือเครือข่าย - เครื่องมือเครือข่ายสำหรับเว็บมาสเตอร์ ช่างเทคนิคไอที และผู้เชี่ยวชาญด้านไอที
BGPview - ค้นหา ASN, IP, คำนำหน้า หรือชื่อทรัพยากร
BGP ปลอดภัยหรือยัง? - ตรวจสอบความปลอดภัยของ BGP (RPKI) ของ ISP และผู้เล่นอินเทอร์เน็ตรายใหญ่อื่น ๆ
Riseup - จัดเตรียมเครื่องมือสื่อสารออนไลน์สำหรับบุคคลและกลุ่มที่ทำงานเกี่ยวกับการเปลี่ยนแปลงทางสังคมที่มีเสรีภาพ
VirusTotal - วิเคราะห์ไฟล์และ URL ที่น่าสงสัยเพื่อตรวจจับประเภทของมัลแวร์
Privacyguides.org - ให้ความรู้และเครื่องมือในการปกป้องความเป็นส่วนตัวของคุณจากการสอดแนมมวลชนทั่วโลก
เซิร์ฟเวอร์ทดสอบความเป็นส่วนตัว DNS - รายการเซิร์ฟเวอร์เรียกความเป็นส่วนตัวของ DNS (พร้อมนโยบาย 'ไม่มีการบันทึก')
ShellCheck - ค้นหาจุดบกพร่องในเชลล์สคริปต์ของคุณ
explshell - รับข้อความช่วยเหลือแบบโต้ตอบสำหรับคำสั่งเชลล์
jsbin - pastebin สดสำหรับ HTML, CSS และ JavaScript และอีกมากมาย
CodeSandbox - โปรแกรมแก้ไขโค้ดออนไลน์สำหรับการพัฒนาแอปพลิเคชันบนเว็บ
PHP Sandbox - ทดสอบโค้ด PHP ของคุณด้วยเครื่องมือทดสอบโค้ดนี้
Repl.it - IDE ทันทีเพื่อเรียนรู้ สร้าง ทำงานร่วมกัน และโฮสต์ ทั้งหมดในที่เดียว
vclFiddle - เป็นเครื่องมือออนไลน์สำหรับการทดลองกับ Varnish Cache VCL
Haskell Dockerfile Linter - Dockerfile linter ที่ชาญฉลาดยิ่งขึ้นซึ่งช่วยให้คุณสร้างอิมเมจ Docker แนวปฏิบัติที่ดีที่สุด
GTmetrix - วิเคราะห์ความเร็วเว็บไซต์ของคุณและทำให้เร็วขึ้น
Sucuri loadtimetester - ทดสอบประสิทธิภาพของไซต์ของคุณจากทั่วโลกที่นี่
เครื่องมือ Pingdom - วิเคราะห์ความเร็วไซต์ของคุณทั่วโลก
PingMe.io - ทำการทดสอบเวลาแฝงของเว็บไซต์ในหลายภูมิภาค
PageSpeed Insights - วิเคราะห์ความเร็วเว็บไซต์ของคุณและทำให้เร็วขึ้น
web.dev - ช่วยให้นักพัฒนาเช่นคุณเรียนรู้และนำความสามารถสมัยใหม่ของเว็บไปใช้กับเว็บไซต์และแอพของคุณเอง
Lighthouse - การตรวจสอบอัตโนมัติ ตัวชี้วัดประสิทธิภาพ และแนวทางปฏิบัติที่ดีที่สุดสำหรับเว็บ
Censys - แพลตฟอร์มที่ช่วยให้ผู้ปฏิบัติงานด้านความปลอดภัยของข้อมูลค้นพบ ตรวจสอบ และวิเคราะห์อุปกรณ์
Shodan - เครื่องมือค้นหาแรกของโลกสำหรับอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต
Shodan 2000 - เครื่องมือนี้ค้นหาข้อมูลที่สร้างขึ้นแบบสุ่มจาก Shodan
GreyNoise - เครื่องสแกนมวลเช่น Shodan และ Censys
ZoomEye - เครื่องมือค้นหาสำหรับไซเบอร์สเปซที่ช่วยให้ผู้ใช้ค้นหาส่วนประกอบเครือข่ายเฉพาะ
netograph - เครื่องมือในการตรวจสอบและทำความเข้าใจโครงสร้างเชิงลึกของเว็บ
FOFA - เป็นเครื่องมือค้นหาทางไซเบอร์สเปซ
onyphe - เป็นเครื่องมือค้นหาสำหรับข้อมูลโอเพ่นซอร์สและข้อมูลภัยคุกคามทางไซเบอร์ที่รวบรวม
IntelligenceX - เป็นเครื่องมือค้นหาและเก็บข้อมูล
binaryedge - สแกนพื้นที่อินเทอร์เน็ตทั้งหมดและสร้างสตรีมและรายงานข่าวกรองภัยคุกคามแบบเรียลไทม์
Spyse - การลงทะเบียนทรัพย์สินทางอินเทอร์เน็ต: เครือข่าย, ภัยคุกคาม, วัตถุเว็บ ฯลฯ
wigle - เป็นแค็ตตาล็อกตามการส่งของเครือข่ายไร้สาย ทุกเครือข่าย. พบโดยทุกคน
PublicWWW - ค้นหาตัวอย่างตัวอักษรและตัวเลข ลายเซ็น หรือคำหลักในโค้ด HTML, JS และ CSS ของหน้าเว็บ
IntelTechniques - พื้นที่เก็บข้อมูลนี้มียูทิลิตี้การค้นหาออนไลน์หลายร้อยรายการ
นักล่า - ช่วยให้คุณค้นหาที่อยู่อีเมลได้ภายในไม่กี่วินาทีและเชื่อมต่อกับผู้คนที่สำคัญสำหรับธุรกิจของคุณ
โครงการผี? - ค้นหาด้วยที่อยู่อีเมลหรือชื่อผู้ใช้แบบเต็ม
การละเมิดข้อมูล - อีเมลของฉันได้รับผลกระทบจากการละเมิดข้อมูลหรือไม่
เรารั่วข้อมูล - เครื่องมือค้นหาการละเมิดข้อมูลที่รวดเร็วและใหญ่ที่สุดในโลก
Pulsedive - สแกน URL, IP และโดเมนที่เป็นอันตราย รวมถึงการสแกนพอร์ตและคำขอเว็บ
Buckets โดย Grayhatwarfar - ฐานข้อมูลพร้อมการค้นหาสาธารณะสำหรับ Open Amazon S3 Buckets และเนื้อหา
Vigilante.pw - ไดเร็กทอรีฐานข้อมูลที่ถูกละเมิด
buildwith - ค้นหาว่าเว็บไซต์ใดสร้างขึ้นด้วย
NerdyData - ค้นหาซอร์สโค้ดของเว็บเพื่อหาเทคโนโลยีจากไซต์นับล้านแห่ง
zorexeye - ค้นหาไซต์ รูปภาพ แอป ซอฟต์แวร์ และอื่นๆ
Open FTP Index ของ Mamont - หากเป้าหมายมีไซต์ FTP แบบเปิดพร้อมเนื้อหาที่สามารถเข้าถึงได้ ก็จะแสดงรายการไว้ที่นี่
OSINT Framework - มุ่งเน้นไปที่การรวบรวมข้อมูลจากเครื่องมือหรือทรัพยากรฟรี
maltiverse - เป็นบริการที่มุ่งเน้นนักวิเคราะห์ความปลอดภัยทางไซเบอร์
Leaked Source - เป็นการทำงานร่วมกันของข้อมูลที่พบทางออนไลน์ในรูปแบบของการค้นหา
เรารั่วข้อมูล - เพื่อช่วยให้บุคคลในชีวิตประจำวันมีความปลอดภัยในชีวิตออนไลน์ของตน หลีกเลี่ยงการถูกแฮ็ก
pipl - เป็นที่สำหรับค้นหาบุคคลที่อยู่เบื้องหลังที่อยู่อีเมล ชื่อผู้ใช้โซเชียล หรือหมายเลขโทรศัพท์
Abuse.ch - ดำเนินการโดยคนสวิสสุ่มที่ต่อสู้กับมัลแวร์เพื่อการกุศล
malc0de - เครื่องมือค้นหามัลแวร์
Cybercrime Tracker - ติดตามและติดตามกลุ่มมัลแวร์ต่างๆ ที่ใช้ในการก่ออาชญากรรมทางไซเบอร์
shhgit - ค้นหาความลับของ GitHub แบบเรียลไทม์
searchcode - ช่วยคุณค้นหาตัวอย่างฟังก์ชัน API และไลบรารีในโลกแห่งความเป็นจริง
Insecam - ไดเรกทอรีที่ใหญ่ที่สุดในโลกของกล้องวงจรปิดรักษาความปลอดภัยออนไลน์
index-of - มีสิ่งที่ยอดเยี่ยมเช่น: การรักษาความปลอดภัย, การแฮ็ก, วิศวกรรมย้อนกลับ, การเข้ารหัส, การเขียนโปรแกรม ฯลฯ
Rapid7 Labs Open Data - เป็นแหล่งข้อมูลชุดข้อมูลที่ยอดเยี่ยมจาก Project Sonar
Common Response Headers - ฐานข้อมูลที่ใหญ่ที่สุดของส่วนหัวการตอบกลับ HTTP
InQuest Labs - InQuest Labs เป็นพอร์ทัลข้อมูลแบบเปิด โต้ตอบได้ และขับเคลื่อนด้วย API สำหรับนักวิจัยด้านความปลอดภัย
บุคคลนี้ไม่มีอยู่จริง - สร้างใบหน้าปลอมได้ในคลิกเดียว - ความเป็นไปได้ไม่รู้จบ
ภาพถ่ายที่สร้างโดย AI - ใบหน้าที่สร้างโดย AI 100,000 ใบหน้า
fakenamegenerator - ข้อมูลประจำตัวที่สร้างขึ้นแบบสุ่มของคุณ
Intigriti Redirector - เปิดการเปลี่ยนเส้นทาง/ตัวสร้างเพย์โหลด SSRF
ฉันโดนหลอกหรือเปล่า? - ตรวจสอบว่าคุณมีบัญชีที่ถูกบุกรุกจากการละเมิดข้อมูลหรือไม่
dehashed - เป็นเครื่องมือค้นหาฐานข้อมูลที่ถูกแฮ็ก
Leaked Source - เป็นการทำงานร่วมกันของข้อมูลที่พบทางออนไลน์ในรูปแบบของการค้นหา
CVE Mitre - รายการช่องโหว่ด้านความปลอดภัยทางไซเบอร์ที่เปิดเผยต่อสาธารณะ
รายละเอียด CVE - ฐานข้อมูลขั้นสูงเกี่ยวกับช่องโหว่ด้านความปลอดภัยของ CVE
Exploit DB - ไฟล์เก็บถาวรที่สอดคล้องกับ CVE ของการหาประโยชน์สาธารณะและซอฟต์แวร์ที่มีช่องโหว่ที่เกี่ยวข้อง
0day.today - ตลาดการหาประโยชน์ช่วยให้คุณสามารถซื้อ/ขายการหาประโยชน์แบบซีโรเดย์ได้
sploitus - ฐานข้อมูลการหาประโยชน์และเครื่องมือ
cxsecurity - ฐานข้อมูลช่องโหว่ฟรี
Vulncode-DB - เป็นฐานข้อมูลสำหรับช่องโหว่และซอร์สโค้ดที่เกี่ยวข้องหากมี
cveapi - API ฟรีสำหรับข้อมูล CVE
ImmuniWeb® Mobile App Scanner - ทดสอบความปลอดภัยและความเป็นส่วนตัวของแอพมือถือ (iOS และ Android)
Quixxi - เครื่องสแกนช่องโหว่ของแอปบนมือถือฟรีสำหรับ Android และ iOS
Otorlab - วิเคราะห์แอปพลิเคชันมือถือเพื่อระบุช่องโหว่และจุดอ่อนที่อาจเกิดขึ้น
หน้าเริ่มต้น - เครื่องมือค้นหาที่เป็นส่วนตัวที่สุดในโลก
searX - เอ็นจิ้นเมตาเสิร์ชที่เคารพความเป็นส่วนตัวและสามารถแฮ็กได้
darksearch - เครื่องมือค้นหา Dark Web ตัวแรกที่แท้จริง
Qwant - เครื่องมือค้นหาที่เคารพความเป็นส่วนตัวของคุณ
DuckDuckGo - เครื่องมือค้นหาที่ไม่ติดตามคุณ
Swisscows - ค้นหาเว็บที่ปลอดภัยต่อความเป็นส่วนตัว
Disconnect - เครื่องมือค้นหาที่ไม่ระบุชื่อการค้นหาของคุณ
MetaGer - เครื่องมือค้นหาที่ใช้พร็อกซีที่ไม่ระบุชื่อและสาขา Tor ที่ซ่อนอยู่
CounterMail - บริการอีเมลออนไลน์ที่ออกแบบมาเพื่อความปลอดภัยและความเป็นส่วนตัวสูงสุด
Mail2Tor - เป็นบริการที่ซ่อนอยู่ของ Tor ซึ่งอนุญาตให้ทุกคนส่งและรับอีเมลโดยไม่เปิดเผยตัวตน
Tutanota - เป็นบริการอีเมลที่ปลอดภัยที่สุดในโลกและใช้งานง่ายอย่างน่าอัศจรรย์
Protonmail - เป็นบริการอีเมลที่ปลอดภัยที่ใหญ่ที่สุดในโลก พัฒนาโดยนักวิทยาศาสตร์ของ CERN และ MIT
Startmail - อีเมลส่วนตัวและเข้ารหัสเป็นเรื่องง่าย
Keybase - เป็นโอเพ่นซอร์สและขับเคลื่อนโดยการเข้ารหัสคีย์สาธารณะ
เซิร์ฟเวอร์คีย์ SKS OpenPGP - บริการสำหรับเซิร์ฟเวอร์คีย์ SKS ที่ใช้โดย OpenPGP
Slackware - การกระจาย Linux ที่ "เหมือน Unix" มากที่สุด
OpenBSD - ระบบปฏิบัติการคล้าย UNIX บนพื้นฐาน 4.4BSD หลายแพลตฟอร์ม
HardenedBSD - HardenedBSD มีเป้าหมายที่จะใช้โซลูชั่นการลดช่องโหว่และความปลอดภัยที่เป็นนวัตกรรมใหม่
Kali Linux - การแจกจ่าย Linux ใช้สำหรับการทดสอบการเจาะข้อมูล การแฮ็กอย่างมีจริยธรรม และการประเมินความปลอดภัยของเครือข่าย
Parrot Security OS - สภาพแวดล้อมการรักษาความปลอดภัยทางไซเบอร์ GNU/Linux
Backbox Linux - การทดสอบการเจาะระบบและการประเมินความปลอดภัยที่เน้นการกระจาย Linux บน Ubuntu
BlackArch - คือการกระจายการทดสอบการเจาะระบบบน Arch Linux สำหรับผู้ทดสอบการเจาะระบบ
Pentoo - เป็น livecd ที่เน้นความปลอดภัยซึ่งใช้ Gentoo
Security Onion - Linux distro สำหรับการตรวจจับการบุกรุก การตรวจสอบความปลอดภัยระดับองค์กร และการจัดการบันทึก
Tails - เป็นระบบถ่ายทอดสดที่มีจุดมุ่งหมายเพื่อรักษาความเป็นส่วนตัวและการไม่เปิดเผยตัวตนของคุณ
vedetta - ต้นแบบเราเตอร์ OpenBSD
Qubes OS - เป็นระบบปฏิบัติการที่เน้นความปลอดภัยซึ่งใช้การจำลองเสมือนบน Xen
Varnish Cache - HTTP Accelerator ออกแบบมาสำหรับเว็บไซต์ไดนามิกที่มีเนื้อหาหนัก
Nginx - เว็บโอเพ่นซอร์สและพร็อกซีเซิร์ฟเวอร์ย้อนกลับที่คล้ายกับ Apache แต่มีน้ำหนักเบามาก
OpenResty - เป็นแพลตฟอร์มเว็บแบบไดนามิกที่ใช้ NGINX และ LUAJIT
TENGINE - การกระจายของ NGINX พร้อมคุณสมบัติขั้นสูงบางอย่าง
Caddy Server - เป็นเว็บเซิร์ฟเวอร์โอเพ่นซอร์ส HTTP/2 ที่เปิดใช้งานด้วย HTTPS โดยค่าเริ่มต้น
Haproxy - Load Balancer Load Balancer TCP/HTTP ที่เชื่อถือได้และมีประสิทธิภาพสูง
unbound - ตรวจสอบความถูกต้อง, เรียกซ้ำและแคช DNS ตัวแก้ไข (กับ TLS)
Knot Resolver - การแคชการใช้งานแบบเต็มรูปแบบรวมถึงทั้งห้องสมุดตัวแก้ไขและ Daemon
PowerDNS - เป็นเซิร์ฟเวอร์ DNS ที่เชื่อถือได้ของโอเพ่นซอร์สเขียนด้วย C ++ และได้รับอนุญาตภายใต้ GPL
3proxy - พร็อกซีเซิร์ฟเวอร์ฟรีเล็ก ๆ
Emerald Onion - เป็นองค์กร 501 (c) (3) องค์กรที่ไม่แสวงหากำไรและผู้ให้บริการอินเทอร์เน็ตขนส่ง (ISP)
PI-HOLE -PI-HOLE®เป็นช่องระบายอากาศ DNS ที่ปกป้องอุปกรณ์ของคุณจากเนื้อหาที่ไม่ต้องการ
Maltrail - ระบบตรวจจับการจราจรที่เป็นอันตราย
Security_monkey - ตรวจสอบ AWS, GCP, OpenStack และ GitHub orgs สำหรับสินทรัพย์และการเปลี่ยนแปลงตลอดเวลา
FireCracker - microvms ที่ปลอดภัยและรวดเร็วสำหรับการคำนวณแบบไม่มีเซิร์ฟเวอร์
Streisand - ตั้งค่าเซิร์ฟเวอร์ใหม่ที่คุณเลือก Wireguard, OpenSsh, OpenVPN และอีกมากมาย
Capanalysis - Web Visual Tool เพื่อวิเคราะห์ปริมาณการใช้งานเครือข่ายที่จับได้จำนวนมาก (PCAP Analyzer)
NetBox - เครื่องมือการจัดการที่อยู่ IP (IPAM) และเครื่องมือการจัดการโครงสร้างพื้นฐานศูนย์ข้อมูล (DCIM)
NRE LABS - เรียนรู้ระบบอัตโนมัติโดยทำ ตอนนี้ที่นี่ในเบราว์เซอร์ของคุณ
กลุ่มวิจัยเครือข่ายของ LBNL - หน้าแรกของกลุ่มวิจัยเครือข่าย (NRG)
GVISOR - Sandbox Runtime Container
CTOP - อินเทอร์เฟซเหมือนด้านบนสำหรับตัวชี้วัดคอนเทนเนอร์
MOBY - โครงการความร่วมมือสำหรับระบบนิเวศคอนเทนเนอร์เพื่อรวบรวมระบบที่ใช้คอนเทนเนอร์
TRAEFIK - พร็อกซีย้อนกลับ/โหลดบัลแลนเซอร์แบบโอเพนซอร์สให้การรวมเข้ากับ Docker ได้ง่ายขึ้นและเข้ารหัส
Kong - เกตเวย์ API ของเมฆ
Rancher - แพลตฟอร์มการจัดการคอนเทนเนอร์ที่สมบูรณ์
PORTAINER - ทำให้การจัดการ Docker เป็นเรื่องง่าย
Nginx-Proxy- พร็อกซี Nginx อัตโนมัติสำหรับคอนเทนเนอร์ Docker โดยใช้ Docker-Gen
Bunkerized -Nginx - Nginx Docker Image "Secure by Default"
Docker-Bench-Security- ตรวจสอบการปฏิบัติที่ดีที่สุดทั่วไปหลายสิบเรื่องเกี่ยวกับการปรับใช้ Docker
Trivy - เครื่องสแกนช่องโหว่สำหรับภาชนะที่เหมาะสำหรับ CI
Harbour - โครงการรีจิสทรีของ Cloud Native Registry ที่เก็บสัญญาณและสแกนเนื้อหา
Houdini - ภาพนักเทียบท่าที่น่ารังเกียจและมีประโยชน์หลายร้อยภาพสำหรับการบุกรุกเครือข่าย
Docker-Cheat-Sheet- แผ่นโกงอ้างอิงอย่างรวดเร็วบน Docker
Awesome -Docker - รายการทรัพยากรและโครงการ Docker ที่รวบรวมไว้
Docker_practice - เรียนรู้และเข้าใจเทคโนโลยี Docker ด้วยการฝึกฝน DevOps จริง!
Labs - เป็นชุดของบทเรียนสำหรับการเรียนรู้วิธีใช้ Docker ด้วยเครื่องมือต่าง ๆ
Dockerfiles - Dockerfiles ต่าง ๆ ที่ฉันใช้บนเดสก์ท็อปและบนเซิร์ฟเวอร์
Kubernetes-the-Hard-Way -Bootstrap Kubernetes วิธีที่ยากบนแพลตฟอร์ม Google Cloud ไม่มีสคริปต์
Kubernetes-the-Easy-Way -Bootstrap Kubernetes วิธีที่ง่ายบนแพลตฟอร์ม Google Cloud ไม่มีสคริปต์
Cheatsheet-Kubernetes-A4 -Kubernetes Cheatsheets ใน A4
K8S -Security - บันทึกความปลอดภัย Kubernetes และแนวทางปฏิบัติที่ดีที่สุด
Kubernetes-production-best dactices- รายการตรวจสอบที่มีแนวทางปฏิบัติที่ดีที่สุดสำหรับ Kubernetes พร้อมการผลิต
Kubernetes-production-best-practices -Kubernetes Security-คู่มือการปฏิบัติที่ดีที่สุด
Kubernetes-Failure-Stories- เป็นการรวบรวมเรื่องราวความล้มเหลวของสาธารณะ/สยองขวัญที่เกี่ยวข้องกับ Kubernetes
Pure-Bash Bible- เป็นคอลเลกชันของทางเลือกทุบตีบริสุทธิ์สำหรับกระบวนการภายนอก
Pure-sh Bible- เป็นคอลเลกชันของทางเลือก posix sh บริสุทธิ์สำหรับกระบวนการภายนอก
Bash -Guide - เป็นแนวทางในการเรียนรู้ทุบตี
Bash -Handbook - สำหรับผู้ที่ต้องการเรียนรู้ทุบตี
Hackers Bash Wiki - จัดทำเอกสารใด ๆ เกี่ยวกับ GNU Bash
เชลล์และยูทิลิตี้ - อธิบายคำสั่งที่เสนอให้กับโปรแกรมแอปพลิเคชันโดยระบบที่สอดคล้องกับ POSIX
The-Art-of-Command-Line- หลักบรรทัดคำสั่งในหน้าเดียว
คู่มือสไตล์เชลล์ -คู่มือสไตล์เชลล์สำหรับโครงการโอเพ่นซอร์สของ Google
Vim Cheat Sheet - คู่มือภาษาที่ยอดเยี่ยมหลายภาษา
Python ที่ยอดเยี่ยม - รายการที่คัดสรรมาอย่างดีของเฟรมเวิร์ก Python ที่ยอดเยี่ยมห้องสมุดซอฟต์แวร์และทรัพยากร
Python -Cheatsheet - Cheatsheet Python ที่ครอบคลุม
PythonCheatSheet.org - การอ้างอิงพื้นฐานสำหรับนักพัฒนาเริ่มต้นและขั้นสูง
F'awk ใช่! - การใช้ SED และ AWK ขั้นสูง (การแยกวิเคราะห์สำหรับ pentesters 3)
Nixcraft - Linux และ UNIX แบบฝึกหัดสำหรับ sysadmin ใหม่และปรุงรส
Tecmint - บล็อก Linux ในอุดมคติสำหรับ Sysadmins & Geeks
Omnisecu - เครือข่ายฟรีการบริหารระบบและบทช่วยสอนความปลอดภัย
Linux -Cheat - บทเรียน Linux และ Cheatsheets ตัวอย่างน้อยที่สุด ยูทิลิตี้ CLI ผู้ใช้ส่วนใหญ่
Linuxupskillchallenge - เรียนรู้ทักษะที่จำเป็นสำหรับ sysadmin
UNIX Toolbox - คำสั่งและงาน UNIX/LINUX/BSD ซึ่งมีประโยชน์สำหรับการทำงานหรือสำหรับผู้ใช้ขั้นสูง
การสอนเคอร์เนล Linux - เป็นคอลเลกชันของการบรรยายและห้องปฏิบัติการหัวข้อเคอร์เนล Linux
HTOP อธิบาย - คำอธิบายทุกสิ่งที่คุณเห็นใน HTOP/TOP บน Linux
คู่มือ Linux และคำแนะนำ - บทช่วยสอนเกี่ยวกับการบริหารระบบใน Fedora และ Centos
Strace-Little-Book- หนังสือเล่มเล็ก ๆ ที่แนะนำ Strace
Linux-tracing-workshop- ตัวอย่างและห้องปฏิบัติการบนมือสำหรับการประชุมเชิงปฏิบัติการเครื่องมือติดตาม Linux
HTTP2 -Explained - เอกสารโดยละเอียดอธิบายและบันทึก HTTP/2
HTTP3 -explained - เอกสารที่อธิบายถึงโปรโตคอล HTTP/3 และ QUIC
HTTP/2 ในการดำเนินการ - การแนะนำที่ยอดเยี่ยมเกี่ยวกับมาตรฐาน HTTP/2 ใหม่
ลองใช้รหัส A TCP/IP Stack - สิ่งที่ยอดเยี่ยมในการเรียนรู้เครือข่ายและการเขียนโปรแกรมระบบในระดับที่ลึกกว่า
คู่มือของ Nginx Admin - วิธีปรับปรุงประสิทธิภาพ Nginx ความปลอดภัยและสิ่งสำคัญอื่น ๆ
nginxconfig.io - ตัวสร้างการกำหนดค่า Nginx บนสเตียรอยด์
OpenSsh Guideline - คือการช่วยทีมงานในการกำหนดค่าของ OpenSSH Server และไคลเอนต์
SSH Handshake อธิบาย - เป็นคำอธิบายที่ค่อนข้างสั้นของการจับมือ SSH
ฐานความรู้ของ ISC - คุณจะพบข้อมูลทั่วไปเกี่ยวกับ BIND 9, ISC DHCP และ KEA DHCP
PacketLife.net - สถานที่สำหรับบันทึกบันทึกในขณะที่เรียนเพื่อรับการรับรอง CCNP ของ Cisco
โฆษณาการโจมตี-การโจมตี -โจมตีและปกป้อง Active Directory โดยใช้กิจกรรมการแสวงหาผลประโยชน์โพสต์ที่ทันสมัย
ไพรเมอร์ออกแบบระบบ - เรียนรู้วิธีการออกแบบระบบขนาดใหญ่
ความสามารถในการปรับขนาดที่ยอดเยี่ยม - แนวทางปฏิบัติที่ดีที่สุดในการสร้างความสามารถในการปรับขนาดสูงความพร้อมใช้งานสูงความเสถียรสูงและอื่น ๆ
สถาปัตยกรรมเว็บ 101 - แนวคิดสถาปัตยกรรมพื้นฐาน
CIS Benchmarks - การตั้งค่าการกำหนดค่าที่ปลอดภัยสำหรับเทคโนโลยีมากกว่า 100 แห่งซึ่งมีให้บริการเป็น PDF ฟรี
Security Harden Centos 7 - สิ่งนี้จะนำคุณผ่านขั้นตอนที่จำเป็นในการรักษาความปลอดภัย centos
คู่มือการชุบแข็งเซิร์ฟเวอร์ Centos 7 - คู่มือที่ดีสำหรับการชุบแข็ง centos; คุ้นเคยกับ OpenScap
การชาร์จความปลอดภัยที่ยอดเยี่ยม -เป็นชุดของคู่มือการชุบแข็งความปลอดภัยเครื่องมือและทรัพยากรอื่น ๆ
คู่มือการชุบแข็ง Linux ที่ใช้งานได้ - ให้ภาพรวมระดับสูงของระบบ GNU/Linux ที่แข็งตัว
คู่มือการชุบแข็ง Linux - วิธีการทำให้ Linux แข็งมากที่สุดเท่าที่จะทำได้เพื่อความปลอดภัยและความเป็นส่วนตัว
บทความแฮ็ค - บล็อกความปลอดภัยและการแฮ็กของ Lraj Chandel
เครื่องมือรักษาความปลอดภัย AWS - ทำให้สภาพแวดล้อมคลาวด์ของคุณปลอดภัยยิ่งขึ้น
สินค้าคงคลังความปลอดภัยทางไซเบอร์ของ RAWSEC - สินค้าคงคลังของเครื่องมือและทรัพยากรเกี่ยวกับความปลอดภัยทางไซเบอร์
การเชื่อมต่อ TLS ภาพประกอบ - ทุกไบต์ของการเชื่อมต่อ TLS อธิบายและทำซ้ำ
การวิจัย SSL - แนวทางปฏิบัติที่ดีที่สุดของ SSL และ TLS โดย SSL Labs
Selinux Game - เรียนรู้ Selinux ด้วยการทำ แก้ปริศนาแสดงทักษะ
ใบรับรองและ PKI - ทุกสิ่งที่คุณควรรู้เกี่ยวกับใบรับรองและ PKI แต่กลัวเกินไปที่จะถาม
ศิลปะการแจงนับโดเมนย่อย - ข้อมูลอ้างอิงสำหรับเทคนิคการแจงนับโดเมนย่อย
ออกจาก Google - คู่มือที่ครอบคลุมเพื่อเลิก Google
OWASP- องค์กรการกุศลที่ไม่แสวงหาผลกำไรทั่วโลกมุ่งเน้นไปที่การปรับปรุงความปลอดภัยของซอฟต์แวร์
OWASP ASVS 3.0.1 - OWASP Application Security Verification Standard Project
OWASP ASVS 3.0.1 Web App - Web Simple Web App ที่ช่วยให้นักพัฒนาเข้าใจข้อกำหนดของ ASVS
OWASP ASVS 4.0 - เป็นรายการข้อกำหนดด้านความปลอดภัยของแอปพลิเคชันหรือการทดสอบ
คู่มือการทดสอบ OWASP V4 - รวมถึงกรอบการทดสอบการเจาะ "แนวปฏิบัติที่ดีที่สุด"
คู่มือ OWASP Dev - นี่คือเวอร์ชันการพัฒนาของคู่มือนักพัฒนา OWASP
OWASP WSTG - เป็นคู่มือโอเพ่นซอร์สที่ครอบคลุมเพื่อทดสอบความปลอดภัยของเว็บแอพ
OWASP API Security Project - มุ่งเน้นไปที่ช่องโหว่สิบอันดับแรกใน API Security
Mozilla Web Security - ช่วยทีมงานด้วยการสร้างเว็บแอปพลิเคชันที่ปลอดภัย
Security -Bulletins - Bulletins ความปลอดภัยที่เกี่ยวข้องกับ Netflix Open Open
API-Security-Checklist- การตอบโต้ความปลอดภัยเมื่อออกแบบการทดสอบและปล่อย API ของคุณ
เปิดใช้งาน CORS - เปิดใช้งานการแบ่งปันทรัพยากรข้ามแหล่งกำเนิด
Application Security Wiki - เป็นความคิดริเริ่มในการจัดหาทรัพยากรที่เกี่ยวข้องกับความปลอดภัยของแอปพลิเคชันทั้งหมดในที่เดียว
พร็อกซีแปลก ๆ - การโจมตีที่เกี่ยวข้องกับพร็อกซีย้อนกลับ; มันเป็นผลมาจากการวิเคราะห์พร็อกซีต่างๆ
WebShells - ซีรี่ส์ที่ยอดเยี่ยมเกี่ยวกับ Payloads ที่เป็นอันตราย
Cache Web Cache Poisoning - แสดงวิธีการประนีประนอมเว็บไซต์โดยใช้คุณสมบัติเว็บลึกลับ
ไดเรกทอรีและไฟล์ที่ซ่อนอยู่ - เป็นแหล่งข้อมูลที่ละเอียดอ่อนเกี่ยวกับเว็บแอปพลิเคชัน
บล็อกระเบิด - บล็อกที่ยอดเยี่ยมเกี่ยวกับ Cybersec และ Pentests
คุกกี้รักษาความปลอดภัย - บทความนี้จะดูความปลอดภัยของคุกกี้อย่างใกล้ชิด
ApisecurityBestPractices - ช่วยคุณเก็บความลับ (ปุ่ม API, ข้อมูลรับรอง DB, ใบรับรอง) จากซอร์สโค้ด
แผ่นโกง Lzone - แผ่นโกงทั้งหมด
เอกสารโกงของ Dan - เอกสารโกงขนาดใหญ่
Cheatsheets ของ Rico - นี่เป็นคอลเล็กชั่น Cheatsheets ที่เรียบง่าย
DevDocs API - รวมเอกสาร API หลายรายการในอินเทอร์เฟซที่รวดเร็วจัดระเบียบและค้นหาได้
Cheat.sh - แผ่นโกงเพียงใบเดียวที่คุณต้องการ
gnulinux.guru - คอลเลกชันของแผ่นโกงเกี่ยวกับ Bash, Vim และ Networking
ทักษะเว็บ - ภาพรวมภาพของทักษะที่มีประโยชน์ในการเรียนรู้ในฐานะนักพัฒนาเว็บ
หนังสือฟรีโปรแกรม -รายการแหล่งข้อมูลการเรียนรู้ฟรีในหลายภาษา
ซีรี่ส์ CTF: เครื่องที่มีช่องโหว่ - ขั้นตอนด้านล่างสามารถติดตามได้เพื่อค้นหาช่องโหว่และการหาประโยชน์
50M_CTF_WRITEUP - $ 50 ล้าน CTF จาก Hackerone - WriteUp
CTF-Tasks- การเก็บถาวรของความท้าทาย CTF ระดับต่ำที่พัฒนาขึ้นในช่วงหลายปีที่ผ่านมา
จะเริ่มการวิเคราะห์ใหม่/มัลแวร์ได้อย่างไร? - คอลเลกชันของคำใบ้และลิงก์ที่มีประโยชน์สำหรับผู้เริ่มต้น
ปัญหา C10K - ถึงเวลาแล้วที่เว็บเซิร์ฟเวอร์จะจัดการกับลูกค้าหมื่นคนพร้อมกันคุณไม่คิดเหรอ?
วิธีการที่ 1,500 ไบต์กลายเป็น MTU ของอินเทอร์เน็ต - เรื่องราวที่ยอดเยี่ยมเกี่ยวกับหน่วยส่งข้อมูลสูงสุด
Poor Man's Profiler - เช่น Dtrace ไม่ได้ให้วิธีการเพื่อดูว่าโปรแกรมใดที่บล็อกอยู่
HTTPS บนสแต็กล้น - นี่คือเรื่องราวของการเดินทางที่ยาวนานเกี่ยวกับการใช้ SSL
ภาพวาดของ Julia - ภาพวาดบางอย่างเกี่ยวกับการเขียนโปรแกรมและ UNIX World, Zines เกี่ยวกับระบบและเครื่องมือการดีบัก
การชนกันของแฮช - ที่เก็บที่ยิ่งใหญ่นี้มุ่งเน้นไปที่การหาประโยชน์จากการชนกันของแฮช
sha256-animation- แอนิเมชั่นของฟังก์ชั่นแฮช SHA-256 ในเทอร์มินัลของคุณ
SHA256ALGORITHM - อัลกอริทึม SHA256 อธิบายออนไลน์ทีละขั้นตอนด้วยสายตา
BGP พบกับ CAT - หลังจาก 3072 ชั่วโมงของการจัดการ BGP Job Snijders ประสบความสำเร็จในการวาด Nyancat
BGP -Battleships - เล่นเรือประจัญบานเหนือ BGP
จะเกิดอะไรขึ้นเมื่อ ... - คุณพิมพ์ google.com ลงในเบราว์เซอร์ของคุณแล้วกด Enter?
How-Web-Works- ขึ้นอยู่กับ 'เกิดอะไรขึ้นเมื่อ ... ' ที่เก็บ
https ในโลกแห่งความเป็นจริง - บทช่วยสอนที่ยอดเยี่ยมอธิบายว่า HTTPS ทำงานอย่างไรในโลกแห่งความเป็นจริง
Gitlab และ NFS Bug - วิธีที่เราใช้เวลาสองสัปดาห์ในการล่าแมลง NFS ในเคอร์เนล Linux
Gitlab หลอมละลาย - โพสต์ชันสูตรในฐานข้อมูลไฟฟ้าดับเมื่อวันที่ 31 มกราคม 2560 ด้วยบทเรียนที่เราเรียนรู้
วิธีการเป็นแฮ็กเกอร์ - หากคุณต้องการเป็นแฮ็กเกอร์ให้อ่านต่อไป
ค่าใช้จ่ายในการดำเนินงานใน CPU - ควรช่วยประเมินค่าใช้จ่ายของการดำเนินการบางอย่างในนาฬิกา CPU
มาสร้างฐานข้อมูลอย่างง่าย - เขียน sqlite clone ตั้งแต่เริ่มต้นใน C
Simple -Computer - ทรัพยากรที่ยอดเยี่ยมในการทำความเข้าใจว่าคอมพิวเตอร์ทำงานอย่างไรภายใต้ประทุน
เรื่องราวของ "ฉันเคยเป็น pwned หรือไม่" - ทำงานกับบันทึก 154 ล้านบันทึกเกี่ยวกับที่เก็บตาราง Azure
Top500 SuperComputer - แสดงระบบคอมพิวเตอร์ที่มีประสิทธิภาพมากที่สุด 500 ระบบที่มีประสิทธิภาพมากที่สุด
วิธีการสร้างแครกเกอร์รหัสผ่าน 8 GPU - ชั่วโมงของความยุ่งยากเช่นส่วนประกอบเดสก์ท็อป
CERN Data Center - การสร้างภาพข้อมูล 3 มิติของสภาพแวดล้อมการคำนวณ CERN (และอื่น ๆ )
ฐานข้อมูลของฉันเป็นอย่างไร - ประเมินว่าฐานข้อมูลของคุณระยำกับเว็บไซต์ที่มีประโยชน์นี้อย่างไร
Linux การแก้ไขปัญหา 101, 2016 Edition - ทุกอย่างเป็นปัญหา DNS ...
ห้า wys - คุณรู้ว่าปัญหาคืออะไร แต่
