“知識的力量很強大,要小心使用它! ”
這個儲存庫是我每天工作中使用的各種材料和工具的集合。它包含了許多收集在一塊的有用資訊。這對我來說是無價的知識來源,我經常回顧。
對於每個人來說,真的。在這裡每個人都可以找到自己喜歡的口味。但老實說,它是針對系統和網路管理員、DevOps、滲透測試人員和安全研究人員的。
如果您發現某些內容沒有意義,或者某些內容看起來不正確,請提出拉取請求,並請添加有關您的更改或評論的有效且合理的解釋。
這個項目的一些簡單規則:
以下規則可能會更好:
標有*的網址暫時無法使用。請不要在未確認其已永久過期的情況下將其刪除。
在新增拉取請求之前,請參閱貢獻指南。您還應該記住這一點:
+ This repository is not meant to contain everything but only good quality stuff.歡迎所有建議/公關!
這個項目的存在要感謝所有做出貢獻的人。
GitHub 公開了提交的 RSS/Atom 提要,如果您想隨時了解所有更改,這也可能很有用。
新項目也會定期新增。
僅主要章節:
GNU Bash - 是一個與 sh 相容的 shell,融合了 Korn shell 和 C shell 的有用功能。
Zsh - 是一個為互動式使用而設計的 shell,儘管它也是一種強大的腳本語言。
tclsh - 是一個非常強大的跨平台 shell,適合廣泛的用途。
bash-it - 是一個用於使用、開發和維護 shell 腳本和自訂命令的框架。
喔我的ZSH! - 是管理 Zsh 配置的最佳框架。
Oh My Fish - Fishshell 框架。
Starship - 用 Rust 寫的跨 shell 提示字元。
powerlevel10k - 是 Powerlevel9k ZSH 主題的快速重新實現。
z - 追蹤您最常使用的資料夾並允許您跳轉,而無需鍵入整個路徑。
fzf - 是一個通用的命令列模糊查找器。
zsh-autosuggestions - Zsh 的類似 Fish 的自動建議.
zsh-syntax-highlighting - Zsh 的類似 Fish shell 的語法突出顯示.
Awesome ZSH Plugins - ZSH 框架、外掛程式、主題和教程的清單。
Midnight Commander - 是一個視覺化檔案管理器,根據 GNU 通用公共授權取得授權。
ranger - 是一個受 VIM 啟發的控制台檔案管理器。
nnn - 是一個小型、快如閃電、功能豐富的檔案管理器。
screen - 是一個多工實體終端的全螢幕視窗管理器。
tmux - 是一種終端多工器,可讓您在一個終端機中的多個程式之間輕鬆切換。
tmux-cssh - 是一個設定舒適且易於使用的功能 tmux-sessions 的工具。
vi - 是 Unix 上最常見的文字編輯器之一。
vim - 是一個高度可設定的文字編輯器。
emacs - 是一個可擴展、可自訂、免費/自由的文字編輯器等等。
micro - 是一個現代且直觀的基於終端的文字編輯器。
neovim - 是一個免費的開源、強大、可擴展且可用的程式碼編輯器。
spacemacs - 社群驅動的 Emacs 發行版。
spacevim - 社群驅動的 vim 發行版。
fd - 是一種簡單、快速且用戶友好的查找替代方案。
ncdu - 是一個易於使用、快速的磁碟使用分析器。
PuTTY - 是一個 SSH 和 telnet 用戶端,最初由 Simon Tatham 開發。
Mosh - 是一個 SSH 包裝器,旨在透過不穩定的連線保持 SSH 會話處於活動狀態。
永恆終端- 在 SSH 會話中啟用滑鼠滾動和 tmux 命令。
nmap - 是一個免費的開源(許可證)實用程序,用於網路發現和安全審核。
zmap - 是一款快速單資料包網路掃描儀,專為互聯網範圍內的網路調查而設計。
Rust Scan - 比 Nmap 更快找到所有開放連接埠。
Masscan - 是最快的網路連接埠掃描器,非同步發出 SYN 封包。
pbscan - 是一種更快、更有效率的無狀態 SYN 掃描器和橫幅捕獲器。
hping - 是一個面向命令列的 TCP/IP 封包組裝器/分析器。
mtr - 是一個將「traceroute」和「ping」程式的功能結合在一個工具中的工具。
mylg - 將不同網路偵測器的功能組合到一個診斷工具中的實用程式。
netcat - 使用 TCP/IP 協定跨網路連線讀取和寫入資料的實用程式。
socat - 在兩個物件之間傳輸資料的實用程式。
tcpdump - 是一個強大的命令列封包分析器。
tshark - 是一個允許我們轉儲和分析網路流量的工具(wireshark cli)。
termshark - 是 tshark 的簡單終端使用者介面。
ngrep - 就像應用於網路層的 GNU grep。
netsniff-ng - 如果您願意的話,它是您日常 Linux 網路管道的瑞士軍刀。
sockdump - 轉儲 unix 域套接字流量。
Stenographer - 是一種資料包擷取解決方案,旨在快速將所有資料包假脫機到磁碟。
tcpterm - 在 TUI 中可視化資料包。
bmon - 是一個監視和調試工具,用於捕獲網路相關統計數據並以可視方式準備它們。
iptraf-ng - 是一個基於控制台的 Linux 網路監控程序,可顯示有關 IP 流量的資訊。
vnstat - 是 Linux 和 BSD 的網路流量監視器。
iPerf3 - 是一種主動測量 IP 網路上可實現的最大頻寬的工具。
ethr - 是 TCP、UDP 和 HTTP 的網路效能測量工具。
Etherate - 是一個基於 Linux CLI 的乙太網路和 MPLS 流量測試工具。
echoip - 是一種 IP 位址查找服務。
Nemesis - 封包操作 CLI 工具;製作並注入多種協定的資料包。
packetfu - Ruby 的中階封包操作庫。
Scapy - 封包操作庫;偽造、發送、解碼、捕獲多種協定的資料包。
impacket - 是用於處理網路協定的 Python 類別的集合。
ssh-audit - 是一個用於 SSH 伺服器審計的工具。
aria2 - 是一個輕量級的多協定和多來源命令列下載實用程式。
iptables-tracer - 觀察封包通過 iptables 鏈的路徑。
inception - 一個高度可設定的工具,可以根據任意數量的主機檢查您喜歡的任何內容。
mRemoteNG - mRemote 的一個分支,多選項卡 PuTTy 的類固醇!
dnsdiag - 是一個 DNS 診斷和效能測量工具。
激烈- 是 DNS 偵察工具,用於定位非連續的 IP 空間。
subfinder - 是一個子網域發現工具,可發現網站的有效子網域。
sublist3r - 是滲透測試人員的快速子網域枚舉工具。
amass - 是一種透過抓取資料來源、抓取網頁檔案等方式取得子網域的工具。
namebench - 根據您的瀏覽記錄提供個人化的 DNS 伺服器建議。
Massdns - 是一個高效能 DNS 存根解析器,用於批次尋找和偵察。
Knock - 是一種透過單字清單列舉目標網域上的子網域的工具。
dnsperf - DNS 效能測試工具。
dnscrypt-proxy 2 - 靈活的 DNS 代理,支援加密的 DNS 協定。
dnsdbq - API 用戶端提供對被動 DNS 資料庫系統的存取。
grimd - 快速 DNS 代理,專為黑洞互聯網廣告和惡意軟體伺服器而建置。
dnstwist - 偵測網域搶注者、網路釣魚攻擊、詐欺和品牌假冒。
curl - 是一個命令列工具和函式庫,用於透過 URL 傳輸資料。
kurly - 是廣泛流行的curl 程式的替代品,用Golang 編寫。
HTTPie - 是一個用戶友好的 HTTP 用戶端。
wuzz - 是一個用於 HTTP 檢查的互動式 cli 工具。
h2spec - 是用於 HTTP/2 實作的一致性測試工具。
h2t - 是一個幫助系統管理員強化其網站的簡單工具。
htrace.sh - 是一把簡單的瑞士軍刀,用於 http/https 故障排除和分析。
httpstat - 是一個以美觀和清晰的方式視覺化curl統計數據的工具。
httplab - 是一個互動式網頁伺服器。
Lynx - 是萬維網的文字瀏覽器。
Browsh - 是一款完全互動式、即時且現代的基於文字的瀏覽器。
HeadlessBrowsers -(幾乎)所有現有無頭 Web 瀏覽器的清單。
ab - 是一個單執行緒命令列工具,用於測量 HTTP Web 伺服器的效能。
siege - 是一個 http 負載測試和基準測試實用程式。
wrk - 是一種現代 HTTP 基準測試工具,能夠產生大量負載。
wrk2 - 是 wrk 的恆定吞吐量、正確延遲記錄變體。
vegeta - 是 wrk 的恆定吞吐量、正確延遲記錄變體。
bombardier - 是一個用 Go 編寫的快速跨平台 HTTP 基準測試工具。
gobench - http/https 負載測試和基準測試工具。
hey - HTTP 負載產生器,ApacheBench (ab) 替代品,以前稱為 rakyll/boom。
oom - 是一個可用於快速對 Web 應用程式部署進行冒煙測試的腳本。
SlowHTTPTest - 是一個透過延長 HTTP 來模擬一些應用層拒絕服務攻擊的工具。
gobuster - 是一個用 Go 寫的免費開源目錄/檔案和 DNS 破壞工具。
ssllabs-scan - SSL Labs API 的命令列參考實作客戶端。
http-observatory - Mozilla HTTP Observatory cli 版本.
Hurl - 是一個命令列工具,用於使用純文字運行和測試 HTTP 請求。
openssl - 是一個強大的、商業級的、功能齊全的 TLS 和 SSL 協定工具包。
gnutls-cli - 用於建立與其他電腦的 TLS 連線的用戶端程式。
sslyze - 快速且強大的 SSL/TLS 伺服器掃描庫。
sslscan - 測試啟用 SSL/TLS 的服務以發現支援的密碼套件。
testsl.sh - 在任何連接埠上的任何位置測試 TLS/SSL 加密。
cipherscan - 一個非常簡單的方法來找出目標支援哪些 SSL 密碼套件。
spiped - 是一個用於在套接字位址之間建立對稱加密和經過驗證的管道的實用程式。
Certbot - 是 EFF 的工具,用於從 Let's Encrypt 取得憑證並(可選)在您的伺服器上自動啟用 HTTPS。
mkcert - 簡單的零設定工具,可使用您想要的任何名稱製作本機可信任的開發憑證。
certstrap - 用於引導 CA、憑證要求和簽署憑證的工具。
Sublert - 是一種安全性和偵察工具,用於自動監控新的子網域。
mkchain - 開源工具,幫助您建立有效的 SSL 憑證鏈。
ssl-cert-check - SSL 憑證過期檢查器。
SELinux - 提供內建於 Linux 核心中的靈活的強制存取控制 (MAC) 系統。
AppArmor - 主動保護作業系統和應用程式免受外部或內部威脅。
grapheneX - 自動化系統強化框架。
DevSec 強化框架- 安全性 + DevOps:自動伺服器強化。
ossec - 透過文件完整性監控主動監控系統活動的各個方面。
auditd - 提供了一種追蹤系統上與安全相關的資訊的方法。
Tiger - 是一種安全工具,可用作安全審計和入侵偵測系統。
Lynis - 經過實戰考驗的安全工具,適用於運行 Linux、macOS 或基於 Unix 的作業系統的系統。
LinEnum - 腳本化的本機 Linux 枚舉和權限升級檢查。
Rkhunter - 適用於 Linux 系統的掃描工具,可掃描系統上的後門、rootkit 和本機漏洞。
PE-sieve - 是一種輕量級工具,有助於偵測系統上運行的惡意軟體。
PEASS - 適用於 Windows 和 Linux/Unix 和 MacOS 的權限提升工具。
strace - Linux 的診斷、偵錯和指導用戶空間實用程式。
DTrace - 是一個效能分析和故障排除工具。
ltrace - 是一個函式庫呼叫追蹤器,用於追蹤程式對函式庫函數的呼叫。
ptrace-burrito - 是 ptrace 的友好包裝。
perf-tools - 基於 Linux perf_events(又稱 perf)和 ftrace 的效能分析工具。
bpftrace - Linux eBPF 的高階追蹤語言。
sysdig - 系統探索和故障排除工具,為容器提供一流的支援。
Valgrind - 是一個用於建立動態分析工具的儀器框架。
gperftools - 高效能多執行緒 malloc() 實現,以及一些效能分析工具。
lances - 用Python編寫的跨平台系統監控工具。
htop - Unix 系統的互動式文字模式進程檢視器。它的目標是成為更好的「頂尖」。
bashtop - 用純 Bash 編寫的 Linux 資源監視器。
nmon - 用於效能監控和資料分析的單一可執行檔。
atop - ASCII 效能監視器。包括 CPU、記憶體、磁碟、交換、網路和進程的統計資料。
lsof - 在其輸出中顯示有關進程開啟的檔案的資訊。
FlameGraph - 堆疊追蹤視覺化工具。
lsofgraph - 將 Unix lsof 輸出轉換為顯示 FIFO 和 UNIX 進程間通訊的圖表。
rr - 是一個用於記錄、重播和調試應用程式執行的輕量級工具。
Performance Co-Pilot - 系統效能分析工具包。
hexyl - 命令列十六進位檢視器。
Austin - CPython 的 Python 幀堆疊採樣器。
angle-grinder - 在命令列上對日誌檔案進行切片和切塊。
lnav - 具有搜尋和自動刷新功能的日誌檔案導航器。
GoAccess - 在終端機中運行的即時網路日誌分析器和互動式檢視器。
ngxtop - nginx 伺服器的即時指標。
usql - SQL 資料庫的通用命令列介面。
pgcli - 具有自動完成和語法突出顯示功能的 postgres CLI。
mycli - MySQL 終端客戶端,具有自動完成和語法突出顯示功能。
litecli - 具有自動完成和語法反白功能的 SQLite CLI。
mssql-cli - 具有自動完成和語法反白功能的 SQL Server CLI。
OSQuery - 是一個 SQL 支援的作業系統偵測、監控和分析框架。
pgsync - 將資料從一個 Postgres 資料庫同步到另一個資料庫。
iredis - 具有自動完成和語法突出顯示功能的 Redis 終端用戶端。
SchemaCrawler - 產生資料庫的 ER 圖。
Nipe - 使 Tor 網路成為預設閘道的腳本。
multitor - 一種工具,可讓您建立具有負載平衡的多個 TOR 實例。
Irssi - 是一個基於免費開源終端的 IRC 用戶端。
WeeChat - 是一個高度可擴展且輕量級的 IRC 用戶端。
taskwarrior - 任務管理系統,待辦事項列表
sysadmin-util - Linux/Unix 系統管理員的工具。
incron - 是一種基於 inode 的檔案系統通知技術。
lsyncd - 將本機目錄與遠端目標同步(即時同步守護程序)。
GRV - 是一個基於終端的介面,用於查看 Git 儲存庫。
Tig - Git 的文字模式介面。
tldr - 簡化且社群驅動的手冊頁。
archiver - 輕鬆建立和解壓縮 .zip、.tar、.tar.gz、.tar.bz2、.tar.xz、.tar.lz4、.tar.sz 和 .rar。
Commander.js - JavaScript 中的最小 CLI 建立器。
gron - 使 JSON grepable!
bed - 用 Go 寫的二進位編輯器。
Guake - 是一個為 GNOME 桌面環境製作的下拉終端機。
Terminator - 基於 GNOME 終端,為系統管理員和其他使用者提供有用的功能。
Kitty - 是一個基於 GPU 的終端模擬器,支援平滑捲動和影像。
Alacritty - 是一個快速、跨平台的 OpenGL 終端模擬器。
Wireshark - 是世界上最重要且廣泛使用的網路協定分析器。
Ettercap - 是一個全面的網路監控工具。
EtherApe - 是一種圖形網路監控解決方案。
Packet Sender - 是一個用於產生資料包和內建 UDP/TCP/SSL 用戶端和伺服器的網路實用程式。
Ostinato - 是一個資料包製作者和流量產生器。
JMeter™ - 用於負載測試功能行為和測量效能的開源軟體。
locust - 用 Python 編寫的可擴展使用者負載測試工具。
TOR 瀏覽器- 保護您的隱私並防禦網路監視和流量分析。
KeePassXC - 安全地儲存您的密碼並將其自動輸入到您的日常網站和應用程式中。
Bitwarden - 具有內建同步功能的開源密碼管理器。
Vaultwarden - 用 Rust 編寫的非官方 Bitwarden 相容伺服器。
HexChat - 是一個基於 XChat 的 IRC 用戶端。
Pidgin - 是一款易於使用且免費的聊天用戶端,數百萬人使用。
Signal - 是一個加密的通訊應用程式。
有線- 安全訊息傳遞、文件共享、語音通話和視訊會議。
TorChat - Tor 隱藏服務之上的去中心化匿名即時通訊工具。
Matrix - 一個用於安全、去中心化、即時通訊的開放網路。
Sublime Text - 是一款輕量級、跨平台的程式碼編輯器,以其速度、易用性而聞名。
Visual Studio Code - 由 Microsoft 開發的開源免費原始碼編輯器。
Atom - 21 世紀的可破解文字編輯器。
您的瀏覽器的 SSL/TLS 功能- 測試您的瀏覽器的 SSL 實作。
我可以使用- 提供最新的瀏覽器支援表以支援前端 Web 技術。
Panopticlick 3.0 - 您的瀏覽器可以安全地防止追蹤嗎?
隱私分析器- 查看瀏覽器暴露了哪些資料。
Web 瀏覽器安全性- 一切都與 Web 瀏覽器指紋識別有關。
我的 SSL 怎麼樣? - 幫助 Web 伺服器開發人員了解現實世界中 TLS 用戶端的功能。
sslClientInfo - 客戶端測試(包括 TLSv1.3 資訊)。
SSLLabs 伺服器測試- 對任何 SSL Web 伺服器的配置進行深入分析。
SSLLabs 伺服器測試 (DEV) - 對任何 SSL Web 伺服器的配置進行深入分析。
ImmuniWeb® SSLScan - 測試 SSL/TLS(PCI DSS、HIPAA 和 NIST)。
SSL 檢查- 掃描您的網站以查找不安全的內容。
SSL Scanner - 分析網站安全。
CryptCheck - 測試您的 TLS 伺服器設定(例如密碼)。
urlscan.io - 掃描和分析網站的服務。
報告 URI - 監控 CSP 和 HPKP 等安全策略。
CSP 評估器- 允許開發人員和安全專家檢查內容安全策略是否有效。
無用的 CSP - 一些大公司關於 CSP 的公開清單(可能會讓他們更關心一點)。
為什麼沒有 HTTPS? - Alexa 排名前 100 名的網站不會自動重定向不安全的請求。
TLS Cipher Suite Search - 密碼套件搜尋引擎。
cipherli.st - 適用於 Apache、Nginx、Lighttpd 等的強大密碼。 *
dhtool - 公用 Diffie-Hellman 參數服務/工具。
badssl.com - 令人難忘的網站,用於測試用戶端是否有不良 SSL 配置。
tlsfun.de - 註冊進行有關 TLS/SSL 協議的各種測試。
CAA 記錄助手- 產生 CAA 策略。
通用 CA 資料庫- 有關 CA 及其根憑證和中間憑證的資訊儲存庫。
CERTSTREAM - 即時證書透明度日誌更新流。
crt.sh - 透過持續監控所有公開的 CT 來發現憑證。
強化- 部署安全標準。
密碼套件相容性- 測試 TLS 密碼套件相容性。
urlvoid - 此服務可協助您偵測潛在的惡意網站。
security.txt - 允許網站定義安全性原則的提議標準(產生器)。
ssl-config-generator - 幫助您遵循 Mozilla 伺服器端 TLS 設定指南。
TLScan - 純 python、SSL/TLS 協定和密碼掃描器/枚舉器。
安全標頭- 分析 HTTP 回應標頭(使用結果評級系統)。
Mozilla 的 Observatory - 一套用於分析您網站的工具。
webhint - 是一個 linting 工具,可以幫助您提高網站的可訪問性、速度、安全性等。
ViewDNS - 免費 DNS 相關工具和資訊的來源之一。
DNSLookup - 是進階 DNS 查找工具。
DNSlytics - 線上 DNS 調查工具。
DNS Spy - 監控、驗證和驗證您的 DNS 配置。
Zonemaster - 幫助您控制 DNS 的工作方式。
Leaf DNS - 綜合 DNS 測試器。
在線查找子域名- 查找子域名進行安全評估滲透測試。
DNSdumpster - dns 偵察和研究,尋找和尋找 dns 記錄。
線上 DNS 表- 按網域、IP、CIDR、ISP 搜尋 DNS 記錄。
intoDNS - DNS 和郵件伺服器健康檢查器。
DNS Bajaj - 檢查您的網域的委派。
BuddyDNS 委託實驗室- 檢查、追蹤和視覺化您的網域委託。
dnssec-debugger - DS 或 DNSKEY 記錄驗證器。
PTRarchive.com - 此網站負責保存歷史反向 DNS 記錄。
xip.io - 適合所有人的通配符 DNS。
nip.io - 適用於任何 IP 位址的簡單通配符 DNS。
dnslookup (ceipam) - 最好的 DNS 傳播檢查器之一(而且不僅僅是)。
What's My DNS - DNS 傳播檢查工具。
DNSGrep - 快速搜尋大型 DNS 資料集。
smtp-tls-checker - 檢查電子郵件網域是否支援 SMTP TLS。
MX Toolbox - 所有 MX 記錄、DNS、黑名單和 SMTP 診斷都集中在一個整合工具中。
安全電子郵件- 為電子郵件技術人員提供的完整電子郵件測試工具。
blacklistalert - 檢查您的網域是否位於即時垃圾郵件黑名單中。
MultiRBL - 發送郵件伺服器的完整 IP 檢查。
DKIM SPF 和垃圾郵件刺客驗證器- 使用垃圾郵件刺客檢查郵件身份驗證並為郵件評分。
URL 編碼/解碼- 上面的工具,用於對文字字串進行編碼或解碼。
Uncoder - 用於日誌資料搜尋查詢的線上翻譯器。
Regex101 - 線上正規表示式測試器和除錯器:PHP、PCRE、Python、Golang 和 JavaScript。
RegExr - 學習、建構和測試正規表示式(RegEx / RegExp)的線上工具。
正規表示式測試- 線上正規表示式測試工具。
RegEx Pal - 線上正規表示式測試工具+其他工具。
Cyber Swiss Army Knife - 一個用於加密、編碼、壓縮和資料分析的網路應用程式。
Netcraft - 有關該網站的詳細報告,可協助您對其完整性做出明智的選擇。 *
RIPE NCC Atlas - 一個全球性的、開放的、分散的互聯網測量平台。
Robtex - 使用各種來源收集有關 IP 號碼、網域名稱、主機名稱等的公開資訊。
Security Trails - 安全公司、研究人員和團隊的 API。
Online Curl -curl 測試,分析 HTTP 回應標頭。
開發人員線上工具- HTTP API 工具、測試器、編碼器、轉換器、格式化程式和其他工具。
Ping.eu - 線上 Ping、Traceroute、DNS 查找、WHOIS 等。
網路工具- 為網站管理員、IT 技術人員和極客提供的網路工具。
BGPview - 搜尋任何 ASN、IP、前綴或資源名稱。
BGP 安全嗎? - 檢查 ISP 和其他主要網路參與者的 BGP (RPKI) 安全性。
Riseup - 為致力於解放性社會變革的人們和團體提供線上交流工具。
VirusTotal - 分析可疑檔案和 URL 以偵測惡意軟體類型。
Privacyguides.org - 提供知識和工具來保護您的隱私免受全球大規模監視。
DNS 隱私測試伺服器- DNS 隱私遞歸伺服器清單(具有「無日誌記錄」政策)。
ShellCheck - 尋找 shell 腳本中的錯誤。
explainshell - 取得 shell 指令的互動式說明文字。
jsbin - 用於 HTML、CSS 和 JavaScript 等的即時 Pastebin。
CodeSandbox - 用於 Web 應用程式開發的線上程式碼編輯器。
PHP Sandbox - 使用此程式碼測試器測試您的 PHP 程式碼。
Repl.it - 一款即時 IDE,可在一個地方進行學習、建置、協作和託管。
vclFiddle - 是一個用於試驗 Varnish Cache VCL 的線上工具。
Haskell Dockerfile Linter - 更聰明的 Dockerfile linter,可協助您建置最佳實務 Docker 映像。
GTmetrix - 分析您網站的速度並使其更快。
Sucuri loadtimetester - 在這裡測試全球任何站點的效能。
Pingdom 工具- 分析您的網站在全球的速度。
PingMe.io - 跨多個地理區域執行網站延遲測試。
PageSpeed Insights - 分析您網站的速度並使其更快。
web.dev - 幫助像您這樣的開發人員學習網路的現代功能並將其應用到您自己的網站和應用程式中。
Lighthouse - 自動審核、效能指標和網路最佳實務。
Censys - 幫助資訊安全從業人員發現、監控和分析設備的平台。
Shodan - 世界上第一個針對網路連線裝置的搜尋引擎。
Shodan 2000 - 此工具可尋找從 Shodan 隨機產生的資料。
GreyNoise - 質量掃描儀,例如 Shodan 和 Censys。
ZoomEye - 網路空間搜尋引擎,可讓使用者找到特定的網路元件。
netograph - 監控並瞭解網路深層結構的工具。
FOFA - 是網路空間搜尋引擎。
onyphe - 是一個用於收集開源和網路威脅情報資料的搜尋引擎。
IntelligenceX - 是一個搜尋引擎和資料存檔。
Binaryedge - 它掃描整個網路空間並建立即時威脅情報流和報告。
Spyse - 網路資產登錄:網路、威脅、Web 物件等。
wigle - 是一個基於提交的無線網路目錄。所有網路。被大家發現了。
PublicWWW - 尋找網頁 HTML、JS 和 CSS 程式碼中的任何字母數字片段、簽名或關鍵字。
IntelTechniques - 該儲存庫包含數百個線上搜尋實用程式。
Hunter - 讓您在幾秒鐘內找到電子郵件地址並與對您的業務重要的人聯繫。
幽靈計劃? - 按完整電子郵件地址或使用者名稱搜尋。
資料外洩- 我的電子郵件是否受到資料外洩的影響?
We Leak Info - 世界上最快、最大的資料外洩搜尋引擎。
Pulsedive - 掃描惡意 URL、IP 和網域,包括連接埠掃描和 Web 請求。
Buckets by Grayhatwarfar - 公開搜尋 Open Amazon S3 Buckets 及其內容的資料庫。
Vigilante.pw - 被破壞的資料庫目錄。
builtwith - 找出網站是用什麼建構的。
NerdyData - 在數百萬個網站中搜尋網路技術原始碼。
zorexeye - 搜尋網站、圖片、應用程式、軟體等。
Mamont 的開放 FTP 索引- 如果目標有開放的 FTP 網站且內容可訪問,則會在此處列出。
OSINT 框架- 專注於從免費工具或資源收集資訊。
maltiverse - 是網路安全分析師的服務。
Leaked Source - 是以尋找形式在線上找到的資料的協作。
我們洩漏資訊- 幫助日常生活中的人們保護他們的線上生活,避免被駭客攻擊。
pipl - 是找到電子郵件地址、社交用戶名或電話號碼背後的人的地方。
abuse.ch - 由一個隨機的瑞士人經營,為非營利組織對抗惡意軟體。
malc0de - 惡意軟體搜尋引擎。
網路犯罪追蹤器- 監控和追蹤用於實施網路犯罪的各種惡意軟體系列。
shhgit - 即時尋找 GitHub 秘密。
searchcode - 幫助您找到函數、API 和庫的真實範例。
Insecam - 世界上最大的線上監控安全攝影機目錄。
index-of - 包含一些很棒的內容,例如:安全、駭客、逆向工程、密碼學、程式設計等。
Rapid7 Labs Open Data - 是來自 Project Sonar 的豐富資料集資源。
通用回應標頭- 最大的 HTTP 回應標頭資料庫。
InQuest Labs - InQuest Labs 是一個開放給安全研究人員的開放、互動式、API 驅動的資料入口網站。
thispersondoesnotexist - 一鍵產生假臉 - 無限的可能性。
AI 產生的照片- 100.000 張 AI 產生的臉。
fakenamegenerator - 您隨機產生的身份。
Intigriti Redirector - 開放重定向/SSRF 有效負載產生器。
我被pw了嗎? - 檢查您的帳戶是否因資料外洩而受到損害。
dehashed - 是一個被駭客攻擊的資料庫搜尋引擎。
Leaked Source - 是以尋找形式在線上找到的資料的協作。
CVE Mitre - 公開的網路安全漏洞清單。
CVE 詳細資料- CVE 安全漏洞進階資料庫。
Exploit DB - 公共漏洞和對應易受攻擊軟體的符合 CVE 的檔案。
0day.today - 漏洞利用市場為您提供購買/出售零日漏洞的可能性。
sploitus - 漏洞利用和工具資料庫。
cxsecurity - 免費漏洞資料庫。
Vulncode-DB - 是漏洞及其對應原始碼(如果有)的資料庫。
cveapi - CVE 資料的免費 API。
ImmuniWeb® 行動應用程式掃描器- 測試行動應用程式(iOS 和 Android)的安全性和隱私性。
Quixxi - 適用於 Android 和 iOS 的免費行動應用程式漏洞掃描器。
Ostorlab - 分析行動應用程式以識別漏洞和潛在弱點。
Startpage - 世界上最私密的搜尋引擎。
SearX - 一個尊重隱私、可破解的元搜尋引擎。
darksearch - 第一個真正的暗網搜尋引擎。
Qwant - 尊重您隱私的搜尋引擎。
DuckDuckGo - 不會追蹤您的搜尋引擎。
Swisscows - 隱私安全網路搜尋
Disconnect - 讓您的搜尋匿名的搜尋引擎。
MetaGer - 使用匿名代理和隱藏 Tor 分支的搜尋引擎。
CounterMail - 線上電子郵件服務,旨在提供最大程度的安全性和隱私性。
Mail2Tor - 是一項 Tor 隱藏服務,允許任何人匿名發送和接收電子郵件。
Tutanota - 是世界上最安全的電子郵件服務,而且非常容易使用。
Protonmail - 是世界上最大的安全電子郵件服務,由 CERN 和 MIT 科學家開發。
Startmail - 私密且加密的電子郵件變得簡單。
Keybase - 它是開源的,由公鑰加密技術提供支援。
SKS OpenPGP 金鑰伺服器- OpenPGP 使用的 SKS 金鑰伺服器的服務。
Slackware - 最「像 Unix」的 Linux 發行版。
OpenBSD - 基於 4.4BSD 的多平台類 UNIX 作業系統。
HardenedBSD - HardenedBSD 旨在實施創新的漏洞緩解和安全解決方案。
Kali Linux - 用於滲透測試、道德駭客和網路安全評估的 Linux 發行版。
Parrot Security OS - 網路安全 GNU/Linux 環境。
Backbox Linux - 面向滲透測試和安全評估的基於 Ubuntu 的 Linux 發行版。
BlackArch - 是一個針對滲透測試人員的基於 Arch Linux 的滲透測試發行版。
Pentoo - 是一個基於 Gentoo 的專注於安全的 livecd。
Security Onion - 用於入侵偵測、企業安全監控和日誌管理的 Linux 發行版。
Tails - 是一個旨在保護您的隱私和匿名的即時系統。
vedetta - OpenBSD 路由器樣板.
Qubes OS - 是一個面向安全的作業系統,使用基於 Xen 的虛擬化。
Varnish Cache - 專為內容較多的動態網站而設計的 HTTP 加速器。
Nginx - 開源 Web 和反向代理伺服器,類似於 Apache,但重量非常輕。
OpenResty - 是一個基於 NGINX 和 LuaJIT 的動態 Web 平台。
Tengine - 具有一些高級功能的 Nginx 發行版。
Caddy Server - 是一個開源、支援 HTTP/2 的 Web 伺服器,預設使用 HTTPS。
HAProxy - 可靠的高效能 TCP/HTTP 負載平衡器。
Unbound - 驗證、遞歸和快取 DNS 解析器(使用 TLS)。
Knot Resolver - 快取完整的解析器實現,包括解析器庫和守護程序。
PowerDNS - 是一個開源權威 DNS 伺服器,用 C++ 編寫並根據 GPL 授權。
3proxy - 小型免費代理伺服器。
Emerald Onion - 是一家 501(c)(3) 非營利組織和傳輸網路服務供應商 (ISP)。
pi-hole - Pi-hole® 是一個 DNS 污水坑,可保護您的裝置免受不必要的內容的侵害。
maltrail - 惡意流量偵測系統。
security_monkey - 監控 AWS、GCP、OpenStack 和 GitHub 組織的資產及其隨時間的變化。
firecracker - 用於無伺服器運算的安全快速的 microVM。
streisand - 設定運行您選擇的 WireGuard、OpenSSH、OpenVPN 等的新伺服器。
CapAnalysis - 用於分析大量捕獲的網路流量的網路視覺化工具(PCAP 分析器)。
netbox - IP 位址管理 (IPAM) 和資料中心基礎架構管理 (DCIM) 工具。
NRE 實驗室- 透過實踐來學習自動化。現在,就在這裡,在您的瀏覽器中。
LBNL 的網絡研究組- 網路研究組 (NRG) 的主頁。
gvisor - 容器運作時沙箱。
ctop - 用於容器指標的類似頂部的介面。
Moby - 容器生態系統的協作項目,用於組裝基於容器的系統。
Traefik - 開源反向代理/負載平衡器可以更輕鬆地與 Docker 和 Let's encrypt 整合。
kong - 雲端原生 API 閘道。
rancher - 完整的容器管理平台。
portainer - 讓 Docker 管理變得簡單。
nginx-proxy - 使用 docker-gen 用於 Docker 容器的自動化 nginx 代理程式。
Bunkerized-nginx - nginx docker 映像「預設安全性」。
docker-bench-security - 檢查圍繞部署 Docker 的數十種常見最佳實踐。
trivy - 容器漏洞掃描器,適用於 CI。
Harbor - 用於儲存、簽署和掃描內容的雲端原生註冊表項目。
Houdini - 數百個用於網路入侵的攻擊性和有用的 docker 映像。
docker-cheat-sheet - Docker 的快速參考備忘單。
Awesome-docker - Docker 資源和項目的精選清單。
docker_practice - 透過真正的 DevOps 實作來學習和理解 Docker 技術!
labs - 是學習如何使用 Docker 和各種工具的教學集合。
dockerfiles - 我在桌面和伺服器上使用的各種 Dockerfile。
kubernetes-the-hard-way - 在 Google Cloud Platform 上以困難的方式引導 Kubernetes.沒有腳本。
kubernetes-the-easy-way - 在 Google Cloud Platform 上以簡單的方式引導 Kubernetes.沒有腳本。
cheatsheet-kubernetes-A4 - A4 中的 Kubernetes CheatSheets.
k8s-security -kubernetes 安全說明和最佳實務。
kubernetes-product-best-practices - 包含生產就緒 Kubernetes 最佳實踐的清單。
kubernetes-生產-最佳實踐- kubernetes 安全 - 最佳實踐指南。
kubernetes-failure-stories - 是與 Kubernetes 相關的公共失敗/恐怖故事的彙編。
pure-bash-bible - 是外部程序的純 bash 替代品的集合。
pure-sh-bible - 是外部程序的純 POSIX sh 替代品的集合。
bash-guide - 是學習 bash 的指南。
bash 手冊- 適合想學習 Bash 的人。
Bash Hackers Wiki - 保存有關 GNU Bash 的任何類型的文件。
Shell 和實用程式- 描述符合 POSIX 的系統提供給應用程式的命令。
命令行的藝術- 在一頁內掌握命令行。
Shell Style Guide - 針對 Google 開源專案的 shell 風格指南。
Vim Cheat Sheet - 很棒的多語言 Vim 指南。
Awesome Python - 精選的 Python 框架、函式庫、軟體和資源清單。
python-cheatsheet - 全面的 Python 備忘單。
pythoncheatsheet.org - 初學者和高級開發人員的基本參考。
哎呀呀呀! - 進階 sed 和 awk 用法(滲透測試人員解析 3)。
nixCraft - 為新手和經驗豐富的系統管理員提供的 Linux 和 UNIX 教程。
TecMint - 系統管理員和極客的理想 Linux 部落格。
Omnisecu - 免費網路、系統管理和安全教學。
linux-cheat - Linux 教學和備忘錄。最小的例子。主要是用戶態 CLI 實用程式。
linuxupskillchallenge - 學習系統管理員所需的技能。
Unix Toolbox - 對 IT 工作或進階使用者有用的 Unix/Linux/BSD 命令和任務。
Linux 核心教學- 是 Linux 核心主題講座和實驗的集合。
htop 解釋- 解釋你在 Linux 上的 htop/top 中可以看到的所有內容。
Linux 指南和提示- Fedora 和 CentOS 中的系統管理教程。
strace-little-book - 一本介紹 strace 的小書。
linux-tracing-workshop - Linux 追蹤工具研討會的範例和實作實驗室。
http2-explained - 解釋和記錄 HTTP/2 的詳細文件。
http3-explained - 描述 HTTP/3 和 QUIC 協定的文檔。
HTTP/2 in Action - 對新 HTTP/2 標準的精彩介紹。
讓我們來寫一個 TCP/IP 堆疊- 這是深入學習網路和系統程式設計的好東西。
Nginx 管理員手冊- 如何提高 NGINX 效能、安全性和其他重要的事情。
nginxconfig.io - NGINX 設定產生器。
openssh 指南- 幫助營運團隊設定 OpenSSH 伺服器和客戶端。
SSH 握手解釋- 是 SSH 握手的相對簡短的描述。
ISC 的知識庫- 您將找到有關 BIND 9、ISC DHCP 和 Kea DHCP 的一些常規資訊。
PacketLife.net - 學習 Cisco CCNP 認證時記錄筆記的地方。
AD-攻擊-防禦- 使用現代後期利用活動攻擊和防禦活動目錄。
系統設計入門- 了解如何設計大型系統。
出色的可擴展性- 構建高可擴展性、高可用性、高穩定性等的最佳實踐。
Web 架構 101 - 基本架構概念。
CIS 基準- 100 多種技術的安全配置設置,以免費 PDF 形式提供。
安全性強化 CentOS 7 - 這將引導您完成強化 CentOS 安全所需的步驟。
CentOS 7 Server Hardening Guide - 強化 CentOS 的絕佳指南;熟悉 OpenSCAP。
Awesome-security-hardening - 是安全強化指南、工具和其他資源的集合。
實用 Linux 強化指南- 提供了強化 GNU/Linux 系統的進階概述。
Linux 強化指南- 如何盡可能強化 Linux 以確保安全與隱私。
黑客文章- LRaj Chandel 的安全與黑客博客。
AWS 安全工具- 讓您的 AWS 雲端環境更加安全。
Rawsec 的網路安全清單- 網路安全的工具和資源清單。
插圖 TLS 連線- 解釋和複製了 TLS 連線的每個位元組。
SSL 研究- SSL 實驗室的 SSL 和 TLS 部署最佳實務。
SELinux 遊戲- 透過實踐來學習 SELinux。解決難題,展示技巧。
證書和 PKI - 您應該了解的有關證書和 PKI 的所有信息,但又不敢詢問。
子域列舉的藝術- 子域枚舉技術的參考。
退出 Google - 退出 Google 的綜合指南。
OWASP - 專注於提高軟體安全性的全球非營利慈善組織。
OWASP ASVS 3.0.1 - OWASP 應用程式安全驗證標準專案。
OWASP ASVS 3.0.1 Web 應用程式- 簡單的 Web 應用程序,可協助開發人員了解 ASVS 要求。
OWASP ASVS 4.0 - 是應用程式安全要求或測試的清單。
OWASP 測試指南 v4 - 包括「最佳實踐」滲透測試框架。
OWASP 開髮指南- 這是 OWASP 開發人員指南的開發版本。
OWASP WSTG - 是用於測試 Web 應用程式安全性的綜合開源指南。
OWASP API 安全項目- 特別關注 API 安全中的十大漏洞。
Mozilla Web Security - 協助營運團隊建立安全的 Web 應用程式。
security-bulletins - 與 Netflix 開源相關的安全公告。
API-Security-Checklist - 設計、測試和發布 API 時的安全對策。
啟用 CORS - 啟用跨域資源共享。
應用程式安全 Wiki - 是一項在一個地方提供所有應用程式安全相關資源的措施。
奇怪的代理- 反向代理相關的攻擊;這是對各種代理進行分析的結果。
Webshell - 關於惡意負載的精彩系列。
實用網路快取中毒- 向您展示如何使用深奧的網路功能來破壞網站。
隱藏目錄和檔案- 作為有關 Web 應用程式的敏感資訊的來源。
爆炸性部落格- 關於網路安全和滲透測試的精彩部落格。
安全性 Cookie-本文將仔細研究 cookie 的安全性。
APISecurityBestPractices - 協助您保護原始程式碼中的秘密(API 金鑰、資料庫憑證、憑證)。
LZone 備忘單- 所有備忘單。
Dan's Cheat Sheets - 大量備忘單文件。
Rico 的備忘單- 這是一個適度的備忘單集合。
DevDocs API - 將多個 API 文件組合在一個快速、有組織且可搜尋的介面中。
cheat.sh - 您唯一需要的備忘單。
gnulinux.guru - 有關 bash、vim 和網路的備忘單集合。
Web 技能- 作為 Web 開發人員學習的有用技能的直觀概述。
free-programming-books - 多種語言的免費學習資源清單。
CTF 系列:易受攻擊的機器- 可以按照以下步驟來尋找漏洞和漏洞。
50M_CTF_Writeup - 來自 Hackerone 的 5000 萬美元 CTF - 撰寫。
ctf-tasks - 多年來開發的低級別 CTF 挑戰檔案。
如何開始 RE/惡意軟體分析? - 為初學者收集一些提示和有用的連結。
C10K 問題- 現在是 Web 伺服器同時處理一萬個客戶端的時候了,您不覺得嗎?
1500 位元組如何成為互聯網的 MTU - 關於最大傳輸單元的精彩故事。
窮人的分析器- 像 dtrace 一樣,並沒有真正提供方法來查看哪些程式正在阻塞。
Stack Overflow 上的 HTTPS - 這是關於實施 SSL 的漫長旅程的故事。
Julia's Drawings - 一些關於程式設計和 Unix 世界的圖畫,關於系統和調試工具的雜誌。
哈希衝突- 這個偉大的儲存庫專注於哈希衝突利用。
sha256-animation - 終端中 SHA-256 雜湊函數的動畫。
sha256algorithm - sha256 演算法在線一步一步直觀地解釋。
BGP 遇見貓- 經過 3072 小時的 BGP 操作,Job Snijders 成功畫出了一隻 Nyancat。
bgp-battleships - 透過 BGP 玩戰艦。
當... - 您在瀏覽器中輸入 google.com 並按 Enter 鍵時會發生什麼?
how-web-works - 基於「當......時會發生什麼」儲存庫。
HTTPS in the real world - 很棒的教程,解釋了 HTTPS 在現實世界中的工作原理。
Gitlab 和 NFS bug - 我們如何花了兩週時間尋找 Linux 核心中的 NFS bug。
Gitlab 崩潰了- 對 2017 年 1 月 31 日資料庫中斷的事後分析以及我們學到的教訓。
如何成為一名黑客- 如果您想成為一名黑客,請繼續閱讀。
CPU 中的操作成本- 應該有助於估計 CPU 時脈中某些操作的成本。
讓我們建立一個簡單的資料庫- 用 C 從頭開始寫一個 sqlite 克隆。
simple-computer - 了解電腦底層運作原理的絕佳資源。
《我是不是被坑了? - 處理 Azure 表格式儲存體上的 1.54 億筆記錄。
TOP500 超級電腦- 顯示 500 個最強大的商用電腦系統。
如何建立 8 GPU 密碼破解程式- 像桌面組件一樣經歷數小時的挫敗感。
CERN 資料中心- CERN 計算環境(及更多)的 3D 視覺化。
我的資料庫有多糟糕- 透過這個方便的網站評估您的資料庫有多糟糕。
Linux 故障排除 101 2016 年版- 一切都是 DNS 問題...
五個為什麼-你知道問題是什麼,但是
