“知识的力量很强大,要小心使用它! ”
这个存储库是我每天工作中使用的各种材料和工具的集合。它包含了许多收集在一块的有用信息。这对我来说是无价的知识来源,我经常回顾。
对于每个人来说,真的。在这里每个人都可以找到自己喜欢的口味。但老实说,它是针对系统和网络管理员、DevOps、渗透测试人员和安全研究人员的。
如果您发现某些内容没有意义,或者某些内容看起来不正确,请提出拉取请求,并请添加有关您的更改或评论的有效且合理的解释。
该项目的一些简单规则:
以下规则可能会更好:
标有*的网址暂时不可用。请不要在未确认其已永久过期的情况下将其删除。
在添加拉取请求之前,请参阅贡献指南。您还应该记住这一点:
+ This repository is not meant to contain everything but only good quality stuff.欢迎所有建议/公关!
这个项目的存在要感谢所有做出贡献的人。
GitHub 公开了提交的 RSS/Atom 提要,如果您想随时了解所有更改,这也可能很有用。
新项目也会定期添加。
仅主要章节:
GNU Bash - 是一个与 sh 兼容的 shell,融合了 Korn shell 和 C shell 的有用功能。
Zsh - 是一个为交互式使用而设计的 shell,尽管它也是一种强大的脚本语言。
tclsh - 是一个非常强大的跨平台 shell,适合广泛的用途。
bash-it - 是一个用于使用、开发和维护 shell 脚本和自定义命令的框架。
哦我的ZSH! - 是管理 Zsh 配置的最佳框架。
Oh My Fish - Fishshell 框架。
Starship - 用 Rust 编写的跨 shell 提示符。
powerlevel10k - 是 Powerlevel9k ZSH 主题的快速重新实现。
z - 跟踪您最常使用的文件夹并允许您跳转,而无需键入整个路径。
fzf - 是一个通用的命令行模糊查找器。
zsh-autosuggestions - Zsh 的类似 Fish 的自动建议.
zsh-syntax-highlighting - Zsh 的类似于 Fish shell 的语法突出显示.
Awesome ZSH Plugins - ZSH 框架、插件、主题和教程的列表。
Midnight Commander - 是一个可视化文件管理器,根据 GNU 通用公共许可证获得许可。
ranger - 是一个受 VIM 启发的控制台文件管理器。
nnn - 是一个小型、快如闪电、功能丰富的文件管理器。
screen - 是一个多路复用物理终端的全屏窗口管理器。
tmux - 是一种终端多路复用器,可让您在一个终端中的多个程序之间轻松切换。
tmux-cssh - 是一个设置舒适且易于使用的功能 tmux-sessions 的工具。
vi - 是 Unix 上最常见的文本编辑器之一。
vim - 是一个高度可配置的文本编辑器。
emacs - 是一个可扩展、可定制、免费/自由的文本编辑器等等。
micro - 是一个现代且直观的基于终端的文本编辑器。
neovim - 是一个免费的开源、强大、可扩展且可用的代码编辑器。
spacemacs - 社区驱动的 Emacs 发行版。
spacevim - 社区驱动的 vim 发行版。
fd - 是一种简单、快速且用户友好的查找替代方案。
ncdu - 是一个易于使用、快速的磁盘使用分析器。
PuTTY - 是一个 SSH 和 telnet 客户端,最初由 Simon Tatham 开发。
Mosh - 是一个 SSH 包装器,旨在通过不稳定的连接保持 SSH 会话处于活动状态。
永恒终端- 在 SSH 会话中启用鼠标滚动和 tmux 命令。
nmap - 是一个免费的开源(许可证)实用程序,用于网络发现和安全审核。
zmap - 是一款快速单数据包网络扫描仪,专为互联网范围内的网络调查而设计。
Rust Scan - 比 Nmap 更快地找到所有开放端口。
Masscan - 是最快的互联网端口扫描器,异步发出 SYN 数据包。
pbscan - 是一种更快、更高效的无状态 SYN 扫描器和横幅捕获器。
hping - 是一个面向命令行的 TCP/IP 数据包组装器/分析器。
mtr - 是一个将“traceroute”和“ping”程序的功能结合在一个工具中的工具。
mylg - 将不同网络探测器的功能组合到一个诊断工具中的实用程序。
netcat - 使用 TCP/IP 协议跨网络连接读取和写入数据的实用程序。
socat - 在两个对象之间传输数据的实用程序。
tcpdump - 是一个强大的命令行数据包分析器。
tshark - 是一个允许我们转储和分析网络流量的工具(wireshark cli)。
termshark - 是 tshark 的简单终端用户界面。
ngrep - 就像应用于网络层的 GNU grep。
netsniff-ng - 如果您愿意的话,它是您日常 Linux 网络管道的瑞士军刀。
sockdump - 转储 unix 域套接字流量。
Stenographer - 是一种数据包捕获解决方案,旨在快速将所有数据包假脱机到磁盘。
tcpterm - 在 TUI 中可视化数据包。
bmon - 是一个监视和调试工具,用于捕获网络相关统计数据并以可视方式准备它们。
iptraf-ng - 是一个基于控制台的 Linux 网络监控程序,可显示有关 IP 流量的信息。
vnstat - 是 Linux 和 BSD 的网络流量监视器。
iPerf3 - 是一种主动测量 IP 网络上可实现的最大带宽的工具。
ethr - 是 TCP、UDP 和 HTTP 的网络性能测量工具。
Etherate - 是一个基于 Linux CLI 的以太网和 MPLS 流量测试工具。
echoip - 是一种 IP 地址查找服务。
Nemesis - 数据包操作 CLI 工具;制作并注入多种协议的数据包。
packetfu - Ruby 的中级数据包操作库。
Scapy - 数据包操作库;伪造、发送、解码、捕获多种协议的数据包。
impacket - 是用于处理网络协议的 Python 类的集合。
ssh-audit - 是一个用于 SSH 服务器审计的工具。
aria2 - 是一个轻量级的多协议和多源命令行下载实用程序。
iptables-tracer - 观察数据包通过 iptables 链的路径。
inception - 一个高度可配置的工具,可以根据任意数量的主机检查您喜欢的任何内容。
mRemoteNG - mRemote 的一个分支,多选项卡 PuTTy 的类固醇!
dnsdiag - 是一个 DNS 诊断和性能测量工具。
激烈- 是一个 DNS 侦察工具,用于定位非连续的 IP 空间。
subfinder - 是一个子域发现工具,可发现网站的有效子域。
sublist3r - 是渗透测试人员的快速子域枚举工具。
amass - 是一种通过抓取数据源、抓取网络档案等方式获取子域名的工具。
namebench - 根据您的浏览历史记录提供个性化的 DNS 服务器建议。
Massdns - 是一个高性能 DNS 存根解析器,用于批量查找和侦察。
Knock - 是一种通过单词列表枚举目标域上的子域的工具。
dnsperf - DNS 性能测试工具。
dnscrypt-proxy 2 - 灵活的 DNS 代理,支持加密的 DNS 协议。
dnsdbq - API 客户端提供对被动 DNS 数据库系统的访问。
grimd - 快速 DNS 代理,专为黑洞互联网广告和恶意软件服务器而构建。
dnstwist - 检测域名抢注者、网络钓鱼攻击、欺诈和品牌假冒。
curl - 是一个命令行工具和库,用于通过 URL 传输数据。
kurly - 是广泛流行的curl 程序的替代品,用Golang 编写。
HTTPie - 是一个用户友好的 HTTP 客户端。
wuzz - 是一个用于 HTTP 检查的交互式 cli 工具。
h2spec - 是用于 HTTP/2 实现的一致性测试工具。
h2t - 是一个帮助系统管理员强化其网站的简单工具。
htrace.sh - 是一把简单的瑞士军刀,用于 http/https 故障排除和分析。
httpstat - 是一个以美观和清晰的方式可视化curl统计数据的工具。
httplab - 是一个交互式网络服务器。
Lynx - 是万维网的文本浏览器。
Browsh - 是一款完全交互式、实时且现代的基于文本的浏览器。
HeadlessBrowsers -(几乎)所有现有无头 Web 浏览器的列表。
ab - 是一个单线程命令行工具,用于测量 HTTP Web 服务器的性能。
siege - 是一个 http 负载测试和基准测试实用程序。
wrk - 是一种现代 HTTP 基准测试工具,能够生成大量负载。
wrk2 - 是 wrk 的恒定吞吐量、正确延迟记录变体。
vegeta - 是 wrk 的恒定吞吐量、正确延迟记录变体。
bombardier - 是一个用 Go 编写的快速跨平台 HTTP 基准测试工具。
gobench - http/https 负载测试和基准测试工具。
hey - HTTP 负载生成器,ApacheBench (ab) 替代品,以前称为 rakyll/boom。
oom - 是一个可用于快速对 Web 应用程序部署进行冒烟测试的脚本。
SlowHTTPTest - 是一个通过延长 HTTP 来模拟一些应用层拒绝服务攻击的工具。
gobuster - 是一个用 Go 编写的免费开源目录/文件和 DNS 破坏工具。
ssllabs-scan - SSL Labs API 的命令行参考实现客户端。
http-observatory - Mozilla HTTP Observatory cli 版本.
Hurl - 是一个命令行工具,用于使用纯文本运行和测试 HTTP 请求。
openssl - 是一个强大的、商业级的、功能齐全的 TLS 和 SSL 协议工具包。
gnutls-cli - 用于建立与其他计算机的 TLS 连接的客户端程序。
sslyze - 快速且强大的 SSL/TLS 服务器扫描库。
sslscan - 测试启用 SSL/TLS 的服务以发现支持的密码套件。
testsl.sh - 在任何端口上的任何位置测试 TLS/SSL 加密。
cipherscan - 一种非常简单的方法来找出目标支持哪些 SSL 密码套件。
spiped - 是一个用于在套接字地址之间创建对称加密和经过身份验证的管道的实用程序。
Certbot - 是 EFF 的工具,用于从 Let's Encrypt 获取证书并(可选)在您的服务器上自动启用 HTTPS。
mkcert - 简单的零配置工具,可使用您想要的任何名称制作本地可信的开发证书。
certstrap - 用于引导 CA、证书请求和签名证书的工具。
Sublert - 是一种安全和侦察工具,用于自动监控新的子域。
mkchain - 开源工具,帮助您构建有效的 SSL 证书链。
ssl-cert-check - SSL 证书过期检查器。
SELinux - 提供内置于 Linux 内核中的灵活的强制访问控制 (MAC) 系统。
AppArmor - 主动保护操作系统和应用程序免受外部或内部威胁。
grapheneX - 自动化系统强化框架。
DevSec 强化框架- 安全 + DevOps:自动服务器强化。
ossec - 通过文件完整性监控主动监控系统活动的各个方面。
auditd - 提供了一种跟踪系统上与安全相关的信息的方法。
Tiger - 是一种安全工具,可用作安全审计和入侵检测系统。
Lynis - 经过实战考验的安全工具,适用于运行 Linux、macOS 或基于 Unix 的操作系统的系统。
LinEnum - 脚本化的本地 Linux 枚举和权限升级检查。
Rkhunter - 适用于 Linux 系统的扫描工具,可扫描系统上的后门、rootkit 和本地漏洞。
PE-sieve - 是一种轻量级工具,有助于检测系统上运行的恶意软件。
PEASS - 适用于 Windows 和 Linux/Unix 和 MacOS 的权限提升工具。
strace - Linux 的诊断、调试和指导用户空间实用程序。
DTrace - 是一个性能分析和故障排除工具。
ltrace - 是一个库调用跟踪器,用于跟踪程序对库函数的调用。
ptrace-burrito - 是 ptrace 的友好包装。
perf-tools - 基于 Linux perf_events(又名 perf)和 ftrace 的性能分析工具。
bpftrace - Linux eBPF 的高级跟踪语言。
sysdig - 系统探索和故障排除工具,为容器提供一流的支持。
Valgrind - 是一个用于构建动态分析工具的仪器框架。
gperftools - 高性能多线程 malloc() 实现,以及一些性能分析工具。
lances - 用Python编写的跨平台系统监控工具。
htop - Unix 系统的交互式文本模式进程查看器。它的目标是成为更好的“顶尖”。
bashtop - 用纯 Bash 编写的 Linux 资源监视器。
nmon - 用于性能监控和数据分析的单个可执行文件。
atop - ASCII 性能监视器。包括 CPU、内存、磁盘、交换、网络和进程的统计信息。
lsof - 在其输出中显示有关进程打开的文件的信息。
FlameGraph - 堆栈跟踪可视化工具。
lsofgraph - 将 Unix lsof 输出转换为显示 FIFO 和 UNIX 进程间通信的图表。
rr - 是一个用于记录、重放和调试应用程序执行的轻量级工具。
Performance Co-Pilot - 系统性能分析工具包。
hexyl - 命令行十六进制查看器。
Austin - CPython 的 Python 帧堆栈采样器。
angle-grinder - 在命令行上对日志文件进行切片和切块。
lnav - 具有搜索和自动刷新功能的日志文件导航器。
GoAccess - 在终端中运行的实时网络日志分析器和交互式查看器。
ngxtop - nginx 服务器的实时指标。
usql - SQL 数据库的通用命令行界面。
pgcli - 具有自动完成和语法突出显示功能的 postgres CLI。
mycli - MySQL 终端客户端,具有自动完成和语法突出显示功能。
litecli - 具有自动完成和语法突出显示功能的 SQLite CLI。
mssql-cli - 具有自动完成和语法突出显示功能的 SQL Server CLI。
OSQuery - 是一个 SQL 支持的操作系统检测、监控和分析框架。
pgsync - 将数据从一个 Postgres 数据库同步到另一个数据库。
iredis - 具有自动完成和语法突出显示功能的 Redis 终端客户端。
SchemaCrawler - 生成数据库的 ER 图。
Nipe - 使 Tor 网络成为默认网关的脚本。
multitor - 一种工具,可让您创建具有负载平衡的多个 TOR 实例。
Irssi - 是一个基于免费开源终端的 IRC 客户端。
WeeChat - 是一个高度可扩展且轻量级的 IRC 客户端。
taskwarrior - 任务管理系统,待办事项列表
sysadmin-util - Linux/Unix 系统管理员的工具。
incron - 是一种基于 inode 的文件系统通知技术。
lsyncd - 将本地目录与远程目标同步(实时同步守护进程)。
GRV - 是一个基于终端的界面,用于查看 Git 存储库。
Tig - Git 的文本模式界面。
tldr - 简化且社区驱动的手册页。
archiver - 轻松创建和解压 .zip、.tar、.tar.gz、.tar.bz2、.tar.xz、.tar.lz4、.tar.sz 和 .rar。
Commander.js - JavaScript 中的最小 CLI 创建器。
gron - 使 JSON grepable!
bed - 用 Go 编写的二进制编辑器。
Guake - 是一个为 GNOME 桌面环境制作的下拉终端。
Terminator - 基于 GNOME 终端,为系统管理员和其他用户提供有用的功能。
Kitty - 是一个基于 GPU 的终端模拟器,支持平滑滚动和图像。
Alacritty - 是一个快速、跨平台的 OpenGL 终端仿真器。
Wireshark - 是世界上最重要且广泛使用的网络协议分析器。
Ettercap - 是一个全面的网络监控工具。
EtherApe - 是一种图形网络监控解决方案。
Packet Sender - 是一个用于生成数据包和内置 UDP/TCP/SSL 客户端和服务器的网络实用程序。
Ostinato - 是一个数据包制作者和流量生成器。
JMeter™ - 用于负载测试功能行为和测量性能的开源软件。
locust - 用 Python 编写的可扩展用户负载测试工具。
TOR 浏览器- 保护您的隐私并防御网络监视和流量分析。
KeePassXC - 安全存储您的密码并将其自动输入到您的日常网站和应用程序中。
Bitwarden - 具有内置同步功能的开源密码管理器。
Vaultwarden - 用 Rust 编写的非官方 Bitwarden 兼容服务器。
HexChat - 是一个基于 XChat 的 IRC 客户端。
Pidgin - 是一款易于使用且免费的聊天客户端,数百万人使用。
Signal - 是一个加密的通信应用程序。
有线- 安全消息传递、文件共享、语音通话和视频会议。
TorChat - Tor 隐藏服务之上的去中心化匿名即时通讯工具。
Matrix - 一个用于安全、去中心化、实时通信的开放网络。
Sublime Text - 是一款轻量级、跨平台的代码编辑器,以其速度、易用性而闻名。
Visual Studio Code - 由 Microsoft 开发的开源免费源代码编辑器。
Atom - 21 世纪的可破解文本编辑器。
您的浏览器的 SSL/TLS 功能- 测试您的浏览器的 SSL 实现。
我可以使用- 提供最新的浏览器支持表以支持前端 Web 技术。
Panopticlick 3.0 - 您的浏览器可以安全地防止跟踪吗?
隐私分析器- 查看浏览器暴露了哪些数据。
Web 浏览器安全- 一切都与 Web 浏览器指纹识别有关。
我的 SSL 怎么样? - 帮助 Web 服务器开发人员了解现实世界中 TLS 客户端的功能。
sslClientInfo - 客户端测试(包括 TLSv1.3 信息)。
SSLLabs 服务器测试- 对任何 SSL Web 服务器的配置进行深入分析。
SSLLabs 服务器测试 (DEV) - 对任何 SSL Web 服务器的配置进行深入分析。
ImmuniWeb® SSLScan - 测试 SSL/TLS(PCI DSS、HIPAA 和 NIST)。
SSL 检查- 扫描您的网站以查找不安全的内容。
SSL Scanner - 分析网站安全。
CryptCheck - 测试您的 TLS 服务器配置(例如密码)。
urlscan.io - 扫描和分析网站的服务。
报告 URI - 监控 CSP 和 HPKP 等安全策略。
CSP 评估器- 允许开发人员和安全专家检查内容安全策略是否有效。
无用的 CSP - 一些大公司关于 CSP 的公开列表(可能会让他们更关心一点)。
为什么没有 HTTPS? - Alexa 排名前 100 名的网站不会自动重定向不安全的请求。
TLS Cipher Suite Search - 密码套件搜索引擎。
cipherli.st - 适用于 Apache、Nginx、Lighttpd 等的强大密码。 *
dhtool - 公共 Diffie-Hellman 参数服务/工具。
badssl.com - 令人难忘的网站,用于测试客户端是否存在不良 SSL 配置。
tlsfun.de - 注册进行有关 TLS/SSL 协议的各种测试。
CAA 记录助手- 生成 CAA 策略。
通用 CA 数据库- 有关 CA 及其根证书和中间证书的信息存储库。
CERTSTREAM - 实时证书透明度日志更新流。
crt.sh - 通过持续监控所有公开的 CT 来发现证书。
强化- 部署安全标准。
密码套件兼容性- 测试 TLS 密码套件兼容性。
urlvoid - 此服务可帮助您检测潜在的恶意网站。
security.txt - 允许网站定义安全策略的提议标准(生成器)。
ssl-config-generator - 帮助您遵循 Mozilla 服务器端 TLS 配置指南。
TLScan - 纯 python、SSL/TLS 协议和密码扫描器/枚举器。
安全标头- 分析 HTTP 响应标头(使用结果评级系统)。
Mozilla 的 Observatory - 一套用于分析您网站的工具。
webhint - 是一个 linting 工具,可以帮助您提高网站的可访问性、速度、安全性等。
ViewDNS - 免费 DNS 相关工具和信息的来源之一。
DNSLookup - 是一种高级 DNS 查找工具。
DNSlytics - 在线 DNS 调查工具。
DNS Spy - 监控、验证和验证您的 DNS 配置。
Zonemaster - 帮助您控制 DNS 的工作方式。
Leaf DNS - 综合 DNS 测试仪。
在线查找子域名- 查找子域名进行安全评估渗透测试。
DNSdumpster - dns 侦察和研究,查找和查找 dns 记录。
在线 DNS 表- 按域、IP、CIDR、ISP 搜索 DNS 记录。
intoDNS - DNS 和邮件服务器健康检查器。
DNS Bajaj - 检查您的域的委派。
BuddyDNS 委托实验室- 检查、跟踪和可视化您的域委托。
dnssec-debugger - DS 或 DNSKEY 记录验证器。
PTRarchive.com - 该站点负责保存历史反向 DNS 记录。
xip.io - 适合所有人的通配符 DNS。
nip.io - 适用于任何 IP 地址的简单通配符 DNS。
dnslookup (ceipam) - 最好的 DNS 传播检查器之一(而且不仅仅是)。
What's My DNS - DNS 传播检查工具。
DNSGrep - 快速搜索大型 DNS 数据集。
smtp-tls-checker - 检查电子邮件域是否支持 SMTP TLS。
MX Toolbox - 所有 MX 记录、DNS、黑名单和 SMTP 诊断都集中在一个集成工具中。
安全电子邮件- 为电子邮件技术人员提供的完整电子邮件测试工具。
blacklistalert - 检查您的域是否位于实时垃圾邮件黑名单中。
MultiRBL - 发送邮件服务器的完整 IP 检查。
DKIM SPF 和垃圾邮件刺客验证器- 使用垃圾邮件刺客检查邮件身份验证并为邮件评分。
URL 编码/解码- 上面的工具,用于对文本字符串进行编码或解码。
Uncoder - 用于日志数据搜索查询的在线翻译器。
Regex101 - 在线正则表达式测试器和调试器:PHP、PCRE、Python、Golang 和 JavaScript。
RegExr - 学习、构建和测试正则表达式(RegEx / RegExp)的在线工具。
正则表达式测试- 在线正则表达式测试工具。
RegEx Pal - 在线正则表达式测试工具+其他工具。
Cyber Swiss Army Knife - 一款用于加密、编码、压缩和数据分析的网络应用程序。
Netcraft - 有关该网站的详细报告,帮助您对其完整性做出明智的选择。 *
RIPE NCC Atlas - 一个全球性的、开放的、分布式的互联网测量平台。
Robtex - 使用各种来源收集有关 IP 号码、域名、主机名等的公共信息。
Security Trails - 面向安全公司、研究人员和团队的 API。
Online Curl -curl 测试,分析 HTTP 响应标头。
开发人员在线工具- HTTP API 工具、测试器、编码器、转换器、格式化程序和其他工具。
Ping.eu - 在线 Ping、Traceroute、DNS 查找、WHOIS 等。
网络工具- 为网站管理员、IT 技术人员和极客提供的网络工具。
BGPview - 搜索任何 ASN、IP、前缀或资源名称。
BGP 安全吗? - 检查 ISP 和其他主要互联网参与者的 BGP (RPKI) 安全性。
Riseup - 为致力于解放性社会变革的人们和团体提供在线交流工具。
VirusTotal - 分析可疑文件和 URL 以检测恶意软件类型。
Privacyguides.org - 提供知识和工具来保护您的隐私免受全球大规模监视。
DNS 隐私测试服务器- DNS 隐私递归服务器列表(具有“无日志记录”政策)。
ShellCheck - 查找 shell 脚本中的错误。
explainshell - 获取 shell 命令的交互式帮助文本。
jsbin - 用于 HTML、CSS 和 JavaScript 等的实时 Pastebin。
CodeSandbox - 用于 Web 应用程序开发的在线代码编辑器。
PHP Sandbox - 使用此代码测试器测试您的 PHP 代码。
Repl.it - 一款即时 IDE,可在一个地方进行学习、构建、协作和托管。
vclFiddle - 是一个用于试验 Varnish Cache VCL 的在线工具。
Haskell Dockerfile Linter - 更智能的 Dockerfile linter,可帮助您构建最佳实践 Docker 镜像。
GTmetrix - 分析您网站的速度并使其更快。
Sucuri loadtimetester - 在这里测试全球任何站点的性能。
Pingdom 工具- 分析您的网站在全球的速度。
PingMe.io - 跨多个地理区域运行网站延迟测试。
PageSpeed Insights - 分析您网站的速度并使其更快。
web.dev - 帮助像您这样的开发人员学习网络的现代功能并将其应用到您自己的网站和应用程序中。
Lighthouse - 自动审核、性能指标和网络最佳实践。
Censys - 帮助信息安全从业者发现、监控和分析设备的平台。
Shodan - 世界上第一个针对互联网连接设备的搜索引擎。
Shodan 2000 - 该工具查找从 Shodan 随机生成的数据。
GreyNoise - 质量扫描仪,例如 Shodan 和 Censys。
ZoomEye - 网络空间搜索引擎,可让用户找到特定的网络组件。
netograph - 监控和理解网络深层结构的工具。
FOFA - 是一个网络空间搜索引擎。
onyphe - 是一个用于收集开源和网络威胁情报数据的搜索引擎。
IntelligenceX - 是一个搜索引擎和数据存档。
Binaryedge - 它扫描整个互联网空间并创建实时威胁情报流和报告。
Spyse - 互联网资产注册表:网络、威胁、Web 对象等。
wigle - 是一个基于提交的无线网络目录。所有网络。被大家发现了。
PublicWWW - 查找网页 HTML、JS 和 CSS 代码中的任何字母数字片段、签名或关键字。
IntelTechniques - 该存储库包含数百个在线搜索实用程序。
Hunter - 让您在几秒钟内找到电子邮件地址并与对您的业务重要的人联系。
幽灵计划? - 按完整电子邮件地址或用户名搜索。
数据泄露- 我的电子邮件是否受到数据泄露的影响?
We Leak Info - 世界上最快、最大的数据泄露搜索引擎。
Pulsedive - 扫描恶意 URL、IP 和域,包括端口扫描和 Web 请求。
Buckets by Grayhatwarfar - 公开搜索 Open Amazon S3 Buckets 及其内容的数据库。
Vigilante.pw - 被破坏的数据库目录。
builtwith - 找出网站是用什么构建的。
NerdyData - 在数百万个网站中搜索网络技术源代码。
zorexeye - 搜索网站、图像、应用程序、软件等。
Mamont 的开放 FTP 索引- 如果目标有开放的 FTP 站点且内容可访问,则会在此处列出。
OSINT 框架- 专注于从免费工具或资源收集信息。
maltiverse - 是一项面向网络安全分析师的服务。
Leaked Source - 是以查找形式在线找到的数据的协作。
我们泄漏信息- 帮助日常生活中的人们保护他们的在线生活,避免被黑客攻击。
pipl - 是找到电子邮件地址、社交用户名或电话号码背后的人的地方。
abuse.ch - 由一个随机的瑞士人运营,为非盈利组织对抗恶意软件。
malc0de - 恶意软件搜索引擎。
网络犯罪跟踪器- 监控和跟踪用于实施网络犯罪的各种恶意软件系列。
shhgit - 实时查找 GitHub 秘密。
searchcode - 帮助您找到函数、API 和库的真实示例。
Insecam - 世界上最大的在线监控安全摄像机目录。
index-of - 包含一些很棒的内容,例如:安全、黑客、逆向工程、密码学、编程等。
Rapid7 Labs Open Data - 是来自 Project Sonar 的丰富数据集资源。
通用响应标头- 最大的 HTTP 响应标头数据库。
InQuest Labs - InQuest Labs 是一个面向安全研究人员的开放、交互式、API 驱动的数据门户。
thispersondoesnotexist - 一键生成假脸 - 无限的可能性。
AI 生成的照片- 100.000 张 AI 生成的面孔。
fakenamegenerator - 您随机生成的身份。
Intigriti Redirector - 开放重定向/SSRF 有效负载生成器。
我被pw了吗? - 检查您的帐户是否因数据泄露而受到损害。
dehashed - 是一个被黑客攻击的数据库搜索引擎。
Leaked Source - 是以查找形式在线找到的数据的协作。
CVE Mitre - 公开的网络安全漏洞列表。
CVE 详细信息- CVE 安全漏洞高级数据库。
Exploit DB - 公共漏洞和相应易受攻击软件的符合 CVE 的存档。
0day.today - 漏洞利用市场为您提供购买/出售零日漏洞利用的可能性。
sploitus - 漏洞利用和工具数据库。
cxsecurity - 免费漏洞数据库。
Vulncode-DB - 是漏洞及其相应源代码(如果有)的数据库。
cveapi - CVE 数据的免费 API。
ImmuniWeb® 移动应用程序扫描仪- 测试移动应用程序(iOS 和 Android)的安全性和隐私性。
Quixxi - 适用于 Android 和 iOS 的免费移动应用程序漏洞扫描器。
Ostorlab - 分析移动应用程序以识别漏洞和潜在弱点。
Startpage - 世界上最私密的搜索引擎。
SearX - 一个尊重隐私、可破解的元搜索引擎。
darksearch - 第一个真正的暗网搜索引擎。
Qwant - 尊重您隐私的搜索引擎。
DuckDuckGo - 不会跟踪您的搜索引擎。
Swisscows - 隐私安全网络搜索
Disconnect - 使您的搜索匿名的搜索引擎。
MetaGer - 使用匿名代理和隐藏 Tor 分支的搜索引擎。
CounterMail - 在线电子邮件服务,旨在提供最大程度的安全性和隐私性。
Mail2Tor - 是一项 Tor 隐藏服务,允许任何人匿名发送和接收电子邮件。
Tutanota - 是世界上最安全的电子邮件服务,并且非常易于使用。
Protonmail - 是世界上最大的安全电子邮件服务,由 CERN 和 MIT 科学家开发。
Startmail - 私密且加密的电子邮件变得简单。
Keybase - 它是开源的,由公钥加密技术提供支持。
SKS OpenPGP 密钥服务器- OpenPGP 使用的 SKS 密钥服务器的服务。
Slackware - 最“像 Unix”的 Linux 发行版。
OpenBSD - 基于 4.4BSD 的多平台类 UNIX 操作系统。
HardenedBSD - HardenedBSD 旨在实施创新的漏洞缓解和安全解决方案。
Kali Linux - 用于渗透测试、道德黑客和网络安全评估的 Linux 发行版。
Parrot Security OS - 网络安全 GNU/Linux 环境。
Backbox Linux - 面向渗透测试和安全评估的基于 Ubuntu 的 Linux 发行版。
BlackArch - 是一个面向渗透测试人员的基于 Arch Linux 的渗透测试发行版。
Pentoo - 是一个基于 Gentoo 的专注于安全的 livecd。
Security Onion - 用于入侵检测、企业安全监控和日志管理的 Linux 发行版。
Tails - 是一个旨在保护您的隐私和匿名的实时系统。
vedetta - OpenBSD 路由器样板.
Qubes OS - 是一个面向安全的操作系统,使用基于 Xen 的虚拟化。
Varnish Cache - 专为内容较多的动态网站而设计的 HTTP 加速器。
Nginx - 开源 Web 和反向代理服务器,类似于 Apache,但重量非常轻。
OpenResty - 是一个基于 NGINX 和 LuaJIT 的动态 Web 平台。
Tengine - 具有一些高级功能的 Nginx 发行版。
Caddy Server - 是一个开源、支持 HTTP/2 的 Web 服务器,默认情况下使用 HTTPS。
HAProxy - 可靠的高性能 TCP/HTTP 负载均衡器。
Unbound - 验证、递归和缓存 DNS 解析器(使用 TLS)。
Knot Resolver - 缓存完整的解析器实现,包括解析器库和守护程序。
PowerDNS - 是一个开源权威 DNS 服务器,用 C++ 编写并根据 GPL 授权。
3proxy - 小型免费代理服务器。
Emerald Onion-是501(c)(3)非营利组织和运输互联网服务提供商(ISP)。
Pi-hole -Pi-Hole®是DNS污水坑,可保护您的设备免受不需要的内容。
Maltrail-恶意交通检测系统。
Security_Monkey-随着时间的推移,监视AWS,GCP,OpenStack和GitHub Orgs及其更改。
FiRecracker-无服务器计算的安全且快速的微V。
Streisand-设置一台新服务器,运行您选择的WireGuard,OpenSSH,OpenVPN等。
Capanalysis-网络视觉工具,分析大量捕获的网络流量(PCAP分析仪)。
Netbox- IP地址管理(IPAM)和数据中心基础架构管理(DCIM)工具。
NRE实验室- 通过这样做学习自动化。现在,就在这里,在您的浏览器中。
LBNL的网络研究小组- 网络研究小组(NRG)的主页。
Gvisor-容器运行时沙箱。
CTOP-容器指标的顶级界面。
Moby-容器生态系统组装基于容器的系统的协作项目。
Traefik-开源反向代理/负载平衡器可更轻松地与Docker集成,让我们加密。
Kong-云本地API网关。
牧场主- 完整的容器管理平台。
Portainer-使Docker Management变得容易。
Nginx-Proxy-使用Docker-Gen的Docker容器的自动化NGINX代理。
Bunkerized -nginx -Nginx Docker Image“默认情况下安全”。
DOCKER基础安全性- 检查部署Docker的数十个常见最佳实践。
Trivy-适用于CI的容器的脆弱性扫描仪。
港口- 云本地注册表项目,存储,标志和扫描内容。
Houdini-数百次进攻和有用的Docker图像用于网络入侵。
Docker-Cheat-Sheet- Docker上的快速参考备忘单。
Awesome -Docker-策划的Docker资源和项目列表。
DOCKER_PRACTICE-通过真正的DevOps练习学习和了解Docker Technologies!
实验室- 是学习如何使用各种工具使用Docker的教程集合。
Dockerfiles-我在桌面和服务器上使用的各种Dockerfiles。
kubernetes-the-the-way -bootstrap kubernetes在Google云平台上的艰难方式。没有脚本。
Kubernetes-the-easy-way -Bootstrap Kubernetes在Google Cloud Platform上的简便方法。没有脚本。
作弊表 - kubernetes-a4 -a4中的kubernetes作弊表。
K8S安全性-Kubernetes安全笔记和最佳实践。
Kubernetes生产最佳实践- 清单,具有适用于生产的Kubernetes的最佳实践。
Kubernetes生产最佳实践- Kubernetes安全性 - 最佳实践指南。
Kubernetes-Failure Stories-是与Kubernetes有关的公共失败/恐怖故事的汇编。
Pure-bash-bible-是外部过程的纯bash替代品的集合。
Pure-Sh-Bible - 是纯Posix SH替代外部过程的集合。
BASHGUIDE-是学习Bash的指南。
Bash Handbook-对于那些想学习Bash的人。
Bash Hackers Wiki-保留有关GNU Bash的任何形式的文档。
Shell&Utilities-描述通过POSIX -CONFORMANT系统提供给应用程序程序的命令。
命令行- 在一页中掌握命令行。
Shell样式指南- 针对Google注射开源项目的Shell样式指南。
VIM备忘单- 伟大的多语言VIM指南。
很棒的Python-精选的Python框架,库,软件和资源的列表。
Python -Cheatsheet-综合python备忘单。
pythoncheatsheet.org-初学者和高级开发人员的基本参考。
f'awk是的! - 高级SED和尴尬用法(五旬节的解析3)。
Nixcraft -Linux和Unix教程,用于新的和经验丰富的Sysadmin。
Tecmint- Sysadmins&Geeks的理想Linux博客。
Omnisecu-免费网络,系统管理和安全教程。
Linux -Cheat- Linux教程和作弊表。最小的例子。主要是用户地板公用事业。
Linuxupskillchallenge-了解Sysadmin所需的技能。
UNIX Toolbox -UNIX/Linux/BSD命令和任务,对其工作或高级用户有用。
Linux内核教学- 是讲座和实验室Linux内核主题的集合。
HTOP解释- 解释了您在Linux上HTOP/TOP中看到的所有内容。
Linux指南和提示- 有关Fedora和CentOS系统管理的教程。
Strace-little-Book-一本介绍Strace的小书。
Linux-Tracing-Workshop- Linux跟踪工具讲习班的示例和实验实验室。
HTTP2解释- 详细的文档说明和记录了HTTP/2。
HTTP3解释- 描述HTTP/3和QUIC协议的文档。
http/2在Action -new http/2标准中出色的介绍。
让我们编码TCP/IP堆栈- 很棒的东西,可以更深入地学习网络和系统编程。
Nginx Admin的手册- 如何提高NGINX性能,安全性和其他重要内容。
nginxConfig.io-类固醇上的nginx配置生成器。
OpenSSH指南- 用于帮助OpenSSH服务器和客户端配置的操作团队。
SSH握手解释- 是SSH握手的相对简短描述。
ISC的知识库- 您会发现有关BIND 9,ISC DHCP和KEA DHCP的一些一般信息。
PacketLife.net-在学习Cisco的CCNP认证时记录笔记的地方。
Ad-Attack-Defense-使用现代后剥削活动攻击和捍卫Active Directory。
系统设计底漆- 学习如何设计大型系统。
令人敬畏的可伸缩性- 建立高可扩展性,高可用性,高稳定性等方面的最佳实践。
Web体系结构101-基本体系结构概念。
CIS基准测试- 可用于100多种技术的安全配置设置,可作为免费PDF。
安全性Harden Centos 7-这会引导您完成安全硬化的步骤。
Centos 7服务器硬化指南- 硬质CentOS的好指南;熟悉OpenScap。
令人敬畏的安全性- 是安全硬度指南,工具和其他资源的集合。
实用的Linux硬化指南- 提供了硬化GNU/Linux系统的高级概述。
Linux硬化指南- 如何为安全和隐私尽可能地硬化Linux。
黑客文章-LRAJ Chandel的安全与黑客博客。
AWS安全工具- 使您的AWS云环境更安全。
RAWSEC的网络安全清单- 关于网络安全的工具和资源的清单。
插图的TLS连接- 解释和再现了TLS连接的每个字节。
SSL研究-SSL和TLS部署最佳实践由SSL实验室提供。
Selinux游戏- 通过做学习Selinux。解决难题,显示Skillz。
证书和PKI-关于证书和PKI,您应该知道的一切,但太害怕询问。
亚域枚举的艺术- 亚域枚举技术的参考。
退出Google-戒烟Google的综合指南。
OWASP-全球非营利性慈善组织致力于提高软件的安全性。
OWASP ASVS 3.0.1 -OWASP应用程序安全验证标准项目。
OWASP ASVS 3.0.1 Web应用程序- 简单的Web应用程序,可帮助开发人员了解ASVS要求。
OWASP ASVS 4.0-是应用程序安全要求或测试的列表。
OWASP测试指南V4-包括“最佳实践”穿透测试框架。
OWASP开发指南- 这是OWASP开发人员指南的开发版本。
OWASP WSTG-是测试Web应用程序安全性的综合开源指南。
OWASP API安全项目- 专门关注API安全性的十大漏洞。
Mozilla Web安全性- 帮助创建安全的Web应用程序的操作团队。
安全性 - 布列汀- 与Netflix开源相关的安全公告。
API-SECURITY-CHECKLIST-设计,测试和释放API时的安全对策。
启用CORS-启用交叉原始资源共享。
Application Security Wiki-是一项旨在在一个地方提供所有相关资源的倡议。
怪异的代理- 反向代理相关攻击;这是对各种代理分析的结果。
Webshel ls-关于恶意有效载荷的精彩系列。
实用的Web缓存中毒- 向您展示如何使用深奥的Web功能来妥协网站。
隐藏的目录和文件- 作为有关Web应用程序的敏感信息的来源。
爆炸性博客- 关于网络c和五旬节的精彩博客。
安全饼干- 本文将仔细研究Cookie Security。
ApisecurityBestPractices-帮助您将秘密(API密钥,DB凭据,证书)置于源代码之外。
lzone秘籍表- 所有作弊表。
丹的作弊表- 大量的作弊表文档。
Rico的作弊表- 这是一个适中的作弊表。
DevDocs API-将多个API文档组合在快速,有组织和可搜索的接口中。
作弊- 您需要的唯一备忘单。
gnulinux.guru-关于bash,vim和网络的作弊表收集。
Web技能- 视觉概述有用的技能,可以作为网络开发人员学习。
免费编程书- 多种语言中的免费学习资源列表。
CTF系列:脆弱的机器- 可以遵循以下步骤以找到漏洞和利用。
50M_CTF_WRITEUP- HACKERONE的5000万美元CTF - 写入。
CTF任务- 多年来成长的低级CTF挑战的档案。
如何开始重新/恶意软件分析? - 收集一些提示和有用的链接。
C10K问题- 现在是Web服务器同时处理一万个客户端的时候了,您不认为吗?
1500字节如何成为互联网的MTU - 关于最大传输单元的伟大故事。
穷人的剖面师- 像Dtrace的profiler并没有真正提供观察哪些程序正在阻止的方法。
HTTPS堆栈溢出- 这是有关SSL实施的漫长旅程的故事。
朱莉娅的图纸- 一些有关编程和Unix世界的图纸,有关系统和调试工具的杂志。
哈希碰撞- 这个伟大的存储库专注于哈希碰撞剥削。
SHA256-ANIMATION-终端中SHA-256哈希功能的动画。
SHA256ALGORITHM -SHA256算法在线逐步说明。
BGP遇到CAT-经过3072个小时的BGP,Job Snijders成功地画了Nyancat。
BGP战舰- 在BGP上扮演战舰。
当...-您将Google.com键入浏览器并按Enter时会发生什么?
Web-works如何基于“ ...”存储库时的“发生什么”。
现实世界中的HTTP-伟大的教程解释了HTTP在现实世界中的运作方式。
Gitlab和NFS Bug-我们如何在Linux内核中花了两个星期来狩猎NFS错误。
Gitlab融化了- 2017年1月31日在数据库中断的验尸,我们学到了课程。
如何成为黑客- 如果您想成为黑客,请继续阅读。
CPU的操作成本- 应有助于估计CPU时钟某些操作的成本。
让我们构建一个简单的数据库- 在C中从头开始编写SQLite克隆。
简单计算机- 了解计算机如何在引擎盖下工作的绝佳资源。
这个故事“我被淘汰了吗?” - 在Azure Table存储上使用1.54亿张记录。
Top500超级计算机- 显示500个最强大的市售计算机系统。
如何构建8 GPU密码饼干- 像桌面组件一样的挫败感。
CERN数据中心-CERN计算环境(以及更多)的3D可视化。
我的数据库多么操- 评估这个方便的网站的数据库是多么操。
Linux故障排除101,2016版- 一切都是DNS问题...
五个人- 你知道问题是什么,但是
