Skip to content

Latest commit

 

History

History
1392 lines (1163 loc) · 120 KB

File metadata and controls

1392 lines (1163 loc) · 120 KB

第3节 实用工具箱 – 导航

❤️💕💕CS自学指南,大学教育无论是深度还是广度都没有办法支撑我们的职业素养,这个板块算是自己在CS学习中额外补充和记录的。个人博客:http://nsddd.top

下载工具

  • Libgen: PDF电子书下载网站。
  • z-epub: ePub电子书下载网站。
  • bitdownloader: 油管视频下载器。
  • zlibrary: 电子书下载网站(可能需要翻墙)。

设计工具

  • excalidraw: 一款手绘风格的绘图工具,非常适合绘制课程报告或者PPT内的示意图。
  • origamiway: 手把手教你怎么折纸。
  • thingiverse: 囊括各类 2D/3D 设计资源,其 STL 文件下载可直接 3D 打印。
  • iconfont: 国内最大的图标和插画资源库,可用于开发或绘制系统架构图。
  • turbosquid: 可以购买各式各样的模型。

学习网站

  • HFS: 各类软件教程。
  • os-wiki: 操作系统技术资源百科全书。
  • Shadertoy: 编写各式各样的 shader。

💢 目录

主要章节:

🔱 秘密知识之书(章节)

CLI工具

贝壳

🔸 GNU Bash - 是一个与 sh Korn shell 相结合的外壳,它结合了和 C shell 的有用特性。 🔸 Zsh - 是一种为语言使用而设计的shell,尽管它也是一种强大的脚本。 🔸 tclsh - 是一个非常强大的跨平台用途外壳,适用于广泛的。 🔸 bash-it - 是一个用于使用、开发和维护 shell 脚本和自定义命令的框架。 🔸 哦,我的ZSH! - 是管理Zsh配置的最佳框架。 🔸 Oh My Fish - 鱼壳框架。 🔸 Starship - 用 Rust 编写的跨壳提示。 🔸 powerlevel10k - 是 Powerlevel9k ZSH 主题的快速重新实现。

外壳插件

🔸 z - 跟踪您最常使用的文件夹并允许您输入整个路径。 🔸 fz是一个通用的模糊器 - 搜索器。 🔸 zsh-autosuggestions - Zsh 的类似鱼的自动建议。 🔸 zsh-syntax-highlighting - 类似于鱼壳的 Zsh 语法高亮。 🔸 Awesome ZSH Plugins - ZSH 的框架、插件、主题和教程列表。

经理人

🔸 Midnight Commander - 是一个公共可视文件管理器,在 GNU 通用下获得许可。 🔸 ranger - VIM 是受启发的一个文件管理器。 🔸 nnn - 是一个小巧、快速、功能的文件管理器。 🔸 screen - 是一个多路复用物理终端的全屏窗口管理器。 🔸 tmux是一个终端多路复用器,让您在一个终端中的多个程序之间轻松切换。 🔸 tmux - 是一个设置舒适且易于使用的功能、同步和同步会话的工具。

文本编辑器

🔸 vi - 是 Unix 上最常见的文本编辑器之一。 🔸 vim - 是一个高度可配置的文本编辑器。 🔸 emacs - 是一个可扩展的、可定制的、自由/自由的文本编辑器等等。 🔸 micro - 是一个现代且持续的基于终端的文本编辑器。 🔸 neovim - 一个免费的扩展、强大、可扩展和可用的代码编辑器。 🔸 spacemacs - 一个社区驱动的 Emacs 发行版。 🔸 spacevim - 一个社区驱动的 vim 发行版。

文件和目录

🔸 fd - 是一个、快速和用户友好的搜索备选方案。 🔸 ncdu - 是一个易于使用、快速的碳合金使用分析器。

网络

🔸 PuTTY - 是一个 SSH 和 telnet 客户端,最初由 Simon Tatham 开发。 🔸 Mosh - 通过一个稳定的连接保持SSH活动的状态。 🔸 永恒终端- 在 SSH 会话中启用鼠标和 tmux 命令。 🔸 nmap - 是用于网络发现和安全审计的免费和开源(许可)实用程序。 🔸 zmap - 是一种快速的单包网络扫描仪,专为互联网范围内的网络调查而设计。 🔸 Rust Scan - 比 Nmap 更容易找到所有打开的端口。 🔸 masscan - 是的互联网端口扫描程序,主动发送SYN数据包。 🔸 pbscan - 是一种更高效、更高效的无状态 SYN 扫描器和横向抓取器。 🔸 hping - 是一个礼物的 TCP/IP 数据包器/分析器。 🔸 mtr - 是一种将“traceroute”和“ping”程序的功能组合在一个工具中的工具。 🔸 mylg - 在一个不同的不同网络功能中结合的实用程序。 🔸 netcat - 使用 TCP/IP 跨网络连接读取和写入数据的实用程序。 🔸 socat - 在两个对象之间传输数据的实用程序。 🔸 tcpump - 是一个强大的数据包分析器。 🔸 tshark - 是一个允许我们转储和分析网络传输的工具(wireshark cli)。 🔸 Termshark - 是一个简单的终端用户界面。 🔸 ngrep - 恐怖网络层的 GNU gre。 🔸 netsniff-ng - 如果你愿意的话,那是你日常 Linux 网络管道的瑞士一把军刀。 🔸 sockdump - 转储unix域名流量。 🔸 速记是一种数据包脱掉所有数据包的员工-包,快速将假机送至配送员。 🔸 tcpterm - 在 TUI 中可视化数据包。 🔸 bmon - 是监控和调试工具,用于监控与网络相关的统计数据以可视方式准备。 🔸 iptraf - 是一个基于程序的 Linux 网络监控,可与 IP 流量相关的信息。 🔸 vnstat - 是 Linux 的网络流量和 BSD。 🔸 iPer是一种主动测量 IP 网络上可实现的最大的工具。 🔸 ethr - 是用于 TCP、UDP 和 HTTP 的网络性能测量工具。 🔸 Etherate - 基于 Linux CLI 的一个测试和 MPLS 传输工具。 🔸 echoip - 是一种IP地址查找服务。 🔸 Nemesis - 操作 CLI 工具;数据制作包和注入协议的数据包。 🔸 packetfu - Ruby 的中级数据包操作库。 🔸 Scapy;扩张库、发送数据包、运营协议的数据包。 🔸 impacket - 是用于处理网络协议的 Python 类的集合。 🔸 sshaudit - 是 SSH 服务器审计的工具。 🔸 aria2 - 是一个多协议和多轻量级下载实用程序。 🔸 iptables-tracer - 通过 iptables 链的路径观察数据包。 🔸 inception - 高度可配置的工具,您可以选择根据数量的主机检查喜欢的任何内容。 🔸 mRemoteNG - mRemoteNG 的一个分支,多的 PuTT 类固醇类标签!

网络 (DNS)

🔸 dnsdiag - 是一个 DNS 诊断和性能测量工具。 🔸 是一种用于非IP空间的凶猛连续使用DNS-连续工具。 🔸 subfinder - 是一个子域发现工具,可以为网站有效发现子域。 🔸 sublist3r - 是用于渗透测试人员的快速子域枚举工具。 🔸 amass - 是一种通过抓取数据源、抓取网络档案等来获取子域名的工具。 🔸 namebench - 根据您的历史浏览提供个性化的 DNS 服务器推荐。 🔸 massdns - 是用户存根和查询的DNS解析器。 🔸 knock - 是一种通过 wordlist 枚举目标域上的子域的工具。 🔸 dnsperf - DNS 性能测试工具。 🔸 dnscrypt-proxy 2 - 一个灵活的 DNS 代理,支持加密的 DNS 协议。 🔸 dnsdbq - API 客户端提供对被动 DNS 数据库系统的访问。 🔸 Grimd - 快速 dns 代理,专为黑洞互联网广告和恶意软件服务器而制造。 🔸 dnstwist - 检测域名抢注者、网络钓鱼攻击、欺诈和品牌假冒。

网络 (HTTP)

🔸 curl - 是通过一个工具和库,用于 URL 传输数据。 🔸 kurly - 是广受欢迎的 curl 程序的替代方案,用 Golang 编写。 🔸 HTTPie - 是一个用户友好的 HTTP 客户端。 🔸 一个用于 HTTP 的wuzz - cli 工具。 🔸 h2spec - 是用于 HTTP/2 实现的一致性测试工具。 🔸 h2t - 是一个简单的工具,可以帮助系统管理员强化他们的网站。 🔸 htrace.sh - 是用于 http/https 故障排除和分析的简单瑞士军刀。 🔸 httpstat - 是一种以漂亮和统计方式的可视化卷曲工具。 🔸 httplab - 是一个交互式网络服务器。 🔸 Lynx - 是万维网的文本浏览器。 🔸 浏览- 是一个完全交互式、实时和现代的基于文本的浏览器。 🔸 HeadlessBrowsers - (几乎)所有存在的无头网络浏览器的列表。 🔸 ab - 是一个单线程命令行工具,用于测量 HTTP Web 服务器的性能。 🔸 siege - 是一个 http 负载测试和基准测试实用程序。 🔸 wrk - 是一种现代 HTTP 基准测试工具,能够产生大量负载。 🔸 wrk2 - 是 wrk 的恒定吞吐量、正确延迟记录变体。 🔸 vegeta - 是 wrk 的恒定吞吐量、正确延迟记录变体。 🔸 bombardier - 是一个用 Go 编写的快速跨平台 HTTP 基准测试工具。 🔸 gobench - http/https 负载测试和基准测试工具。 🔸 - HTTP 负载生成器,ApacheBench (ab) 替代品,以前称为 rakyll/boom。 🔸 boom - 是一个脚本,可用于快速对 Web 应用程序部署进行烟雾测试。 🔸 SlowHTTPTest - 是一个通过延长 HTTP 来模拟一些应用层拒绝服务攻击的工具。 🔸 gobuster - 是一个免费的开源目录/文件和 DNS 破坏工具,用 Go 编写。 🔸 ssllabs-scan - SSL Labs API 的命令行参考实现客户端。 🔸 http-observatory -Mozilla HTTP Observatory cli 版本。 🔸 Hurl - 是一个命令行工具,可以使用纯文本运行和测试 HTTP 请求。

SSL

🔸 openssl - 是用于 TLS 和 SSL 协议的强大、商业级和功能齐全的工具包。 🔸 gnutls-cli - 用于建立与其他计算机的 TLS 连接的客户端程序。 🔸 sslyze - 快速而强大的 SSL/TLS 服务器扫描库。 🔸 sslscan - 测试启用 SSL/TLS 的服务以发现支持的密码套件。 🔸 testssl.sh - 在任何端口上测试 TLS/SSL 加密。 🔸 cipherscan - 一种非常简单的方法来找出目标支持哪些 SSL 密码套件。 🔸 spiped - 是用于在套接字地址之间创建对称加密和经过身份验证的管道的实用程序。 🔸 Certbot - 是 EFF 的工具,用于从 Let's Encrypt 获取证书并(可选)在您的服务器上自动启用 HTTPS。 🔸 mkcert - 简单的零配置工具,可使用您想要的任何名称制作本地受信任的开发证书。 🔸 certstrap - 引导 CA、证书请求和签名证书的工具。 🔸 Sublert - 是一种自动监控新子域的安全和侦察工具。 🔸 mkchain - 帮助您构建有效 SSL 证书链的开源工具。 🔸 ssl-cert-check - SSL 证书过期检查器。

安全

🔸 SELinux - 提供灵活的强制访问控制 (MAC) 系统,内置于 Linux 内核中。 🔸 AppArmor - 主动保护操作系统和应用程序免受外部或内部威胁。 🔸 grapheneX - 自动化系统强化框架。 🔸 DevSec 强化框架- 安全性 + DevOps:自动服务器强化。

审计工具

🔸 ossec - 通过文件完整性监控主动监控系统活动的各个方面。 🔸 auditd - 提供一种跟踪系统上与安全相关的信息的方法。 🔸 Tiger - 是一种安全工具,可以用作安全审计和入侵检测系统。 🔸 Lynis - 经过实战考验的安全工具,适用于运行 Linux、macOS 或基于 Unix 的操作系统的系统。 🔸 LinEnum - 脚本化的本地 Linux 枚举和权限提升检查。 🔸 Rkhunter - 适用于 Linux 系统的扫描工具,用于扫描系统上的后门、rootkit 和本地漏洞。 🔸 PE-sieve - 是一种轻量级工具,有助于检测系统上运行的恶意软件。 🔸 PEASS - 适用于 Windows 和 Linux/Unix 和 MacOS 的权限提升工具。

系统诊断/调试器

🔸 strace - Linux 的诊断、调试和指导性用户空间实用程序。 🔸 DTrace - 是一种性能分析和故障排除工具。 🔸 ltrace - 是一个库调用跟踪器,用于跟踪程序对库函数的调用。 🔸 ptrace-burrito - 是 ptrace 的友好包装器。 🔸 perf-tools - 基于 Linux perf_events(又名 perf)和 ftrace 的性能分析工具。 🔸 bpftrace - Linux eBPF 的高级跟踪语言。 🔸 sysdig - 系统探索和故障排除工具,具有一流的容器支持。 🔸 Valgrind - 是一个用于构建动态分析工具的仪器框架。 🔸 gperftools - 高性能多线程 malloc() 实现,以及一些性能分析工具。 🔸 Glances - 用 Python 编写的跨平台系统监控工具。 🔸 htop - Unix 系统的交互式文本模式进程查看器。它旨在成为更好的“顶级”。 🔸 bashtop - 用纯 Bash 编写的 Linux 资源监视器。 🔸 nmon - 用于性能监控和数据分析的单个可执行文件。 🔸 atop - ASCII 性能监视器。包括 CPU、内存、磁盘、交换、网络和进程的统计信息。 🔸 lsof - 在其输出中显示有关进程打开的文件的信息。 🔸 FlameGraph - 堆栈跟踪可视化工具。 🔸 lsofgraph - 将 Unix lsof 输出转换为显示 FIFO 和 UNIX 进程间通信的图形。 🔸 rr - 是用于记录、回放和调试应用程序执行的轻量级工具。 🔸 Performance Co-Pilot - 一个系统性能分析工具包。 🔸 hexyl - 命令行十六进制查看器。 🔸 Austin - CPython 的 Python 帧堆栈采样器。

日志分析器

🔸 角磨机- 命令行上的切片和切块日志文件。 🔸 lnav - 具有搜索和自动刷新功能的日志文件导航器。 🔸 GoAccess - 在终端中运行的实时 Web 日志分析器和交互式查看器。 🔸 ngxtop - nginx 服务器的实时指标。

数据库

🔸 usql - SQL 数据库的通用命令行界面。 🔸 pgcli - 具有自动完成和语法突出显示的 postgres CLI。 🔸 mycli - 具有自动完成和语法突出显示的 MySQL 终端客户端。 🔸 litecli - 具有自动完成和语法突出显示的 SQLite CLI。 🔸 mssql-cli - 具有自动完成和语法突出显示的 SQL Server CLI。 🔸 OSQuery - 是一个 SQL 驱动的操作系统检测、监控和分析框架。 🔸 pgsync - 将数据从一个 Postgres 数据库同步到另一个。 🔸 iredis - 具有自动完成和语法突出显示的 redis 终端客户端。 🔸 SchemaCrawler - 生成数据库的 ER 图。

托尔

🔸 Nipe - 使 Tor 网络成为您的默认网关的脚本。 🔸 multitor - 一种工具,可让您使用负载平衡创建多个 TOR 实例。

信使/IRC 客户

🔸 Irssi - 是一个基于 IRC 客户端的免费开源终端。 🔸 WeeChat - 是一个非常可扩展和轻量级的 IRC 客户端。

生产率

🔸 taskwarrior - 任务管理系统,待办事项列表

其他

🔸 sysadmin-util - Linux/Unix 系统管理员的工具。 🔸 incron - 是一种基于 inode 的文件系统通知技术。 🔸 lsyncd - 将本地目录与远程目标同步(实时同步守护程序)。 🔸 GRV - 是一个基于终端的界面,用于查看 Git 存储库。 🔸 Tig - Git 的文本模式界面。 🔸 tldr - 简化和社区驱动的手册页。 🔸 存档器- 轻松创建和提取 .zip、.tar、.tar.gz、.tar.bz2、.tar.xz、.tar.lz4、.tar.sz 和 .rar。 🔸 command.js - JavaScript 中最小的 CLI 创建者。 🔸 gron - 让 JSON 变得可辨认! 🔸 bed - 用 Go 编写的二进制编辑器。

GUI 工具 [目录]

终端仿真器

🔸 Guake - 是为 GNOME 桌面环境制作的下拉终端。 🔸 Terminator - 基于 GNOME 终端,对系统管理员和其他用户有用。 🔸 Kitty - 是一个基于 GPU 的终端模拟器,支持平滑滚动和图像。 🔸 Alacritty - 是一个快速、跨平台的 OpenGL 终端模拟器。

网络

🔸 Wireshark - 是世界上最重要和广泛使用的网络协议分析器。 🔸 Ettercap - 是一个全面的网络监控工具。 🔸 EtherApe - 是一个图形网络监控解决方案。 🔸 Packet Sender - 是用于数据包生成和内置 UDP/TCP/SSL 客户端和服务器的网络实用程序。 🔸 Ostinato - 是一个数据包制作器和流量生成器。 🔸 JMeter™ - 用于加载测试功能行为和测量性能的开源软件。 🔸 locust - 用 Python 编写的可扩展用户负载测试工具。

浏览器

🔸 TOR 浏览器- 保护您的隐私并保护自己免受网络监控和流量分析。

密码管理器

🔸 KeePassXC - 安全地存储您的密码并将其自动输入到您的日常网站和应用程序中。 🔸 Bitwarden - 具有内置同步功能的开源密码管理器。 🔸 Vaultwarden - 用 Rust 编写的非官方 Bitwarden 兼容服务器。

信使/IRC 客户

🔸 HexChat - 是一个基于 XChat 的 IRC 客户端。 🔸 Pidgin - 是数百万人使用的易于使用且免费的聊天客户端。

Messenger(端到端加密)

🔸 Signal - 是一个加密的通信应用程序。 🔸 Wire - 安全消息传递、文件共享、语音通话和视频会议。所有这些都受到端到端加密的保护。 🔸 TorChat - Tor 隐藏服务之上的去中心化匿名即时通讯工具。 🔸 Matrix - 一个用于安全、分散、实时通信的开放网络。

文本编辑器

🔸 Sublime Text - 是一个轻量级的跨平台代码编辑器,以其速度、易用性而著称。 🔸 Visual Studio Code - Microsoft 开发的开源和免费源代码编辑器。 🔸 Atom - 21 世纪的可破解文本编辑器。

网络工具 [目录]

浏览器

🔸 浏览器的SSL/TLS 功能- 测试浏览器的 SSL 实现。 🔸 我可以使用- 提供最新的浏览器支持表以支持前端 Web 技术。 🔸 Panopticlick 3.0 - 您的浏览器是否可以防止跟踪? 🔸 隐私分析器- 查看您的浏览器暴露了哪些数据。 🔸 Web 浏览器安全- 一切都与 Web 浏览器指纹有关。 🔸 我的 SSL 怎么样?- 帮助 Web 服务器开发人员了解真实世界的 TLS 客户端的能力。 🔸 sslClientInfo - 客户端测试(包括 TLSv1.3 信息)。

SSL/安全

🔸 SSLLabs 服务器测试- 对任何 SSL Web 服务器的配置进行深入分析。 🔸 SSLLabs 服务器测试 (DEV) - 对任何 SSL Web 服务器的配置进行深入分析。 🔸 ImmuniWeb® SSLScan - 测试 SSL/TLS(PCI DSS、HIPAA 和 NIST)。 🔸 SSL 检查- 扫描您的网站以查找不安全的内容。 🔸 SSL Scanner - 分析网站安全性。 🔸 CryptCheck - 测试您的 TLS 服务器配置(例如密码)。 🔸 urlscan.io - 用于扫描和分析网站的服务。 🔸 报告 URI - 监控 CSP 和 HPKP 等安全策略。 🔸 CSP Evaluator - 允许开发人员和安全专家检查内容安全策略。 🔸 无用的 CSP - 一些大玩家中关于 CSP 的公开列表(可能会让他们更加关心)。 🔸 为什么没有HTTPS?- Alexa 排名前 100 的网站不会自动重定向不安全的请求。 🔸 TLS Cipher Suite Search - 密码套件搜索引擎。 🔸 cipherli.st - 用于 Apache、Nginx、Lighttpd 等的强大密码。***** 🔸 dhtool - 公共 Diffie-Hellman 参数服务/工具。 🔸 badssl.com - 令人难忘的网站,用于针对不良 SSL 配置测试客户端。 🔸 tlsfun.de - 注册了有关 TLS/SSL 协议的各种测试。 🔸 CAA 记录助手- 生成 CAA 策略。 🔸 通用 CA 数据库- 有关 CA 及其根证书和中间证书的信息库。 🔸 CERTSTREAM - 实时证书透明度日志更新流。 🔸 crt.sh - 通过持续监控所有公开的 CT 来发现证书。 🔸 强化- 部署安全标准。 🔸 密码套件兼容性- 测试 TLS 密码套件兼容性。 🔸 urlvoid - 此服务可帮助您检测潜在的恶意网站。 🔸 security.txt - 一个提议的标准(生成器),允许网站定义安全策略。 🔸 ssl-config-generator - 帮助您遵循 Mozilla 服务器端 TLS 配置指南。 🔸 TLScan - 纯 python、SSL/TLS 协议和密码扫描器/枚举器。

HTTP 标头和 Web Linters

🔸 安全标头- 分析 HTTP 响应标头(对结果进行评级系统)。 🔸 Mozilla 的 Observatory - 一组用于分析您的网站的工具。 🔸 webhint - 是一种 linting 工具,可帮助您提高网站的可访问性、速度、安全性等。

域名系统

🔸 ViewDNS - 免费 DNS 相关工具和信息的来源之一。 🔸 DNSLookup - 是一种高级 DNS 查找工具。 🔸 DNSlytics - 在线 DNS 调查工具。 🔸 DNS Spy - 监控、验证和验证您的 DNS 配置。 🔸 Zonemaster - 帮助您控制 DNS 的工作方式。 🔸 Leaf DNS - 全面的 DNS 测试器。 🔸 在线查找子域- 查找用于安全评估渗透测试的子域。 🔸 DNSdumpster - dns 侦察和研究,查找和查找 dns 记录。 🔸 在线 DNS 表- 按域、IP、CIDR、ISP 搜索 DNS 记录。 🔸 intoDNS - DNS 和邮件服务器健康检查器。 🔸 DNS Bajaj - 检查您的域的委托。 🔸 BuddyDNS 委托实验室- 检查、跟踪和可视化您的域的委托。 🔸 dnssec-debugger - DS 或 DNSKEY 记录验证器。 🔸 PTRarchive.com - 该站点负责保管历史反向 DNS 记录。 🔸 xip.io - 所有人的通配符 DNS。 🔸 nip.io - 任何 IP 地址的简单通配符 DNS。 🔸 dnslookup (ceipam) - 最好的 DNS 传播检查器之一(不仅如此)。 🔸 What's My DNS - DNS 传播检查工具。 🔸 DNSGrep - 快速搜索大型 DNS 数据集。

邮件

🔸 smtp-tls-checker - 检查电子邮件域是否支持 SMTP TLS。 🔸 MX Toolbox - 一个集成工具中的所有 MX 记录、DNS、黑名单和 SMTP 诊断。 🔸 安全电子邮件- 用于电子邮件技术人员的完整电子邮件测试工具。 🔸 blacklistalert - 检查您的域是否在实时垃圾邮件黑名单中。 🔸 MultiRBL - 发送邮件服务器的完整 IP 检查。 🔸 DKIM SPF & Spam Assassin Validator - 检查邮件身份验证并使用 Spam Assassin 对邮件进行评分。

编码器/解码器和正则表达式测试

🔸 URL 编码/解码- 上面的工具,用于对文本字符串进行编码或解码。 🔸 Uncoder - 用于日志数据搜索查询的在线翻译器。 🔸 Regex101 - 在线正则表达式测试器和调试器:PHP、PCRE、Python、Golang 和 JavaScript。 🔸 RegExr - 学习、构建和测试正则表达式 (RegEx / RegExp) 的在线工具。 🔸 RegEx Testing - 在线正则表达式测试工具。 🔸 RegEx Pal - 在线正则表达式测试工具 + 其他工具。 🔸 Cyber​​ Swiss Army Knife - 一个用于加密、编码、压缩和数据分析的网络应用程序。

网络工具

🔸 Netcraft - 关于网站的详细报告,帮助您对其完整性做出明智的选择。***** 🔸 RIPE NCC Atlas——一个全球性的、开放的、分布式的互联网测量平台。 🔸 Robtex - 使用各种来源收集有关 IP 号码、域名、主机名等的公共信息。 🔸 Security Trails - 用于安全公司、研究人员和团队的 API。 🔸 Online Curl - curl 测试,分析 HTTP Response Headers。 🔸 面向开发人员的在线工具- HTTP API 工具、测试器、编码器、转换器、格式化程序和其他工具。 🔸 Ping.eu - 在线 Ping、Traceroute、DNS 查找、WHOIS 等。 🔸 Network-Tools - 适用于网站管理员、IT 技术人员和极客的网络工具。 🔸 BGPview - 搜索任何 ASN、IP、前缀或资源名称。 🔸 BGP还安全吗?- 检查 ISP 和其他主要 Internet 参与者的 BGP (RPKI) 安全性。 🔸 Riseup - 为致力于解放性社会变革的人和团体提供在线交流工具。 🔸 VirusTotal - 分析可疑文件和 URL 以检测恶意软件类型。

隐私

🔸 privacyguides.org - 提供知识和工具来保护您的隐私免受全球大规模监视。 🔸 DNS 隐私测试服务器- DNS 隐私递归服务器列表(带有“无日志记录”策略)。

代码解析器/游乐场

🔸 ShellCheck - 查找您的 shell 脚本中的错误。 🔸 explainshell - 获取 shell 命令的交互式帮助文本。 🔸 jsbin - 用于 HTML、CSS 和 JavaScript 等的实时 pastebin。 🔸 CodeSandbox - 用于 Web 应用程序开发的在线代码编辑器。 🔸 PHP Sandbox - 使用此代码测试器测试您的 PHP 代码。 🔸 Repl.it - 一个即时 IDE,可在一个地方学习、构建、协作和托管所有内容。 🔸 vclFiddle - 是一个用于试验 Varnish Cache VCL 的在线工具。 🔸 Haskell Dockerfile Linter - 一种更智能的 Dockerfile Linter,可帮助您构建最佳实践 Docker 映像。

表现

🔸 GTmetrix - 分析您网站的速度并使其更快。 🔸 Sucuri loadtimetester - 在这里测试您在全球范围内的任何站点的性能。 🔸 Pingdom 工具- 分析您的网站在全球范围内的速度。 🔸 PingMe.io - 跨多个地理区域运行网站延迟测试。 🔸 PageSpeed Insights - 分析您网站的速度并使其更快。 🔸 web.dev - 帮助像您这样的开发人员学习 Web 的现代功能并将其应用到您自己的网站和应用程序中。 🔸 Lighthouse - 网络自动化审计、性能指标和最佳实践。

海量扫描仪(搜索引擎)

🔸 Censys - 帮助信息安全从业人员发现、监控和分析设备的平台。 🔸 Shodan - 世界上第一个互联网连接设备的搜索引擎。 🔸 Shodan 2000 - 这个工具从 Shodan 中寻找随机生成的数据。 🔸 GreyNoise - 大规模扫描仪,例如 Shodan 和 Censys。 🔸 ZoomEye - 网络空间搜索引擎,可让用户找到特定的网络组件。 🔸 netograph - 监控和理解网络深层结构的工具。 🔸 FOFA - 是一个网络空间搜索引擎。 🔸 onyphe - 是一个用于收集开源和网络威胁情报数据的搜索引擎。 🔸 IntelligenceX - 是一个搜索引擎和数据存档。 🔸 binaryedge - 它扫描整个互联网空间并创建实时威胁情报流和报告。 🔸 Spyse - Internet 资产注册表:网络、威胁、Web 对象等。 🔸 wigle - 是基于提交的无线网络目录。所有的网络。被大家发现。 🔸 PublicWWW - 在网页 HTML、JS 和 CSS 代码中查找任何字母数字片段、签名或关键字。 🔸 IntelTechniques - 这个存储库包含数百个在线搜索实用程序。 🔸 猎人- 让您在几秒钟内找到电子邮件地址并与对您的业务重要的人联系。 🔸 幽灵计划?- 通过完整的电子邮件地址或用户名搜索。 🔸 数据泄露- 我的电子邮件是否受到数据泄露的影响? 🔸 We Leak Info - 世界上最快和最大的数据泄露搜索引擎。 🔸 Pulsedive - 恶意 URL、IP 和域的扫描,包括端口扫描和 Web 请求。 🔸 Grayhatwarfar 的 Buckets - 公开搜索 Open Amazon S3 Buckets 及其内容的数据库 🔸 OpenBuckets - 公开搜索 Open Amazon S3, GCS, DO, IBM, Azure, Linode Buckets 及其内容的数据库。 🔸 Vigilante.pw - 被破坏的数据库目录。 🔸 builtwith - 找出网站是用什么构建的。 🔸 NerdyData - 在数百万个站点中搜索网络的源代码以获取技术。 🔸 zorexeye - 搜索网站、图像、应用程序、软件等。 🔸 Mamont 的开放式 FTP 索引- 如果目标有一个开放式 FTP 站点,其中包含可访问的内容,它将在此处列出。 🔸 OSINT 框架- 专注于从免费工具或资源中收集信息。 🔸 maltiverse - 是一项面向网络安全分析师的服务,用于对危害指标进行高级分析。 🔸 泄漏源- 是以查找形式在线找到的数据的协作。 🔸 我们泄露信息- 帮助日常个人保护他们的在线生活,避免被黑客入侵。 🔸 pipl - 用于查找电子邮件地址、社交用户名或电话号码背后的人。 🔸 abuse.ch - 由一个随机的瑞士人运营,旨在为非营利组织对抗恶意软件。 🔸 malc0de - 恶意软件搜索引擎。 🔸 Cyber​​crime Tracker - 监控和跟踪用于实施网络犯罪的各种恶意软件系列。 🔸 shhgit - 实时查找 GitHub 机密。 🔸 searchcode - 帮助您找到函数、API 和库的真实示例。 🔸 Insecam - 世界上最大的在线监控安全摄像机目录。 🔸 index-of - 包含很棒的东西,例如:安全性、黑客攻击、逆向工程、密码学、编程等。 🔸 Rapid7 Labs Open Data - 是 Project Sonar 数据集的重要资源。 🔸 Common Response Headers - 最大的 HTTP 响应头数据库。 🔸 InQuest Labs - InQuest Labs 是面向安全研究人员的开放、交互式和 API 驱动的数据门户。

发电机

🔸 thispersondoesnotexist - 一键生成假脸 - 无限可能。 🔸 AI 生成的照片- 100.000 个 AI 生成的面孔。 🔸 fakenamegenerator - 你随机生成的身份。 🔸 Intigriti Redirector - 打开重定向/SSRF 有效负载生成器。

密码

🔸 我被骗了吗?- 检查您的帐户是否因数据泄露而受损。 🔸 dehashed - 是一个被黑的数据库搜索引擎。 🔸 泄漏源- 是以查找形式在线找到的数据的协作。

CVE/漏洞利用数据库

🔸 CVE Miter - 公开的网络安全漏洞列表。 🔸 CVE 详细信息- CVE 安全漏洞高级数据库。 🔸 Exploit DB - 公共漏洞利用和相应易受攻击软件的 CVE 兼容存档。 🔸 0day.today - 漏洞利用市场为您提供购买/出售零日漏洞利用的可能性。 🔸 sploitus - 漏洞利用和工具数据库。 🔸 cxsecurity - 免费的漏洞数据库。 🔸 Vulncode-DB - 是漏洞及其相应源代码(如果有)的数据库。 🔸 cveapi - CVE 数据的免费 API。

移动应用扫描仪

🔸 ImmuniWeb® Mobile App Scanner - 测试移动应用程序(iOS 和 Android)的安全性和隐私性。 🔸 Quixxi - 适用于 Android 和 iOS 的免费移动应用漏洞扫描程序。 🔸 Ostorlab - 分析移动应用程序以识别漏洞和潜在弱点。

私人搜索引擎

🔸 Startpage - 世界上最私密的搜索引擎。 🔸 searX - 一个尊重隐私的、可破解的元搜索引擎。 🔸 darksearch - 第一个真正的暗网搜索引擎。 🔸 Qwant - 尊重您隐私的搜索引擎。 🔸 DuckDuckGo - 不跟踪您的搜索引擎。 🔸 Swisscows - 隐私安全的网络搜索 🔸 断开连接- 使您的搜索匿名化的搜索引擎。 🔸 MetaGer - 使用匿名代理和隐藏 Tor 分支的搜索引擎。

安全网络邮件提供商

🔸 CounterMail - 在线电子邮件服务,旨在提供最大的安全性和隐私性。 🔸 Mail2Tor - 是一个 Tor 隐藏服务,允许任何人匿名发送和接收电子邮件。 🔸 Tutanota - 是世界上最安全的电子邮件服务,而且非常易于使用。 🔸 Protonmail - 是世界上最大的安全电子邮件服务,由 CERN 和 MIT 科学家开发。 🔸 Startmail - 私人和加密电子邮件变得容易。

加密货币

🔸 Keybase - 它是开源的,由公钥加密技术提供支持。

PGP 密钥服务器

🔸 SKS OpenPGP 密钥服务器- OpenPGP 使用的 SKS 密钥服务器的服务。

系统/服务 [目录]

操作系统

🔸 Slackware - 最“类 Unix”的 Linux 发行版。 🔸 OpenBSD - 基于 4.4BSD 的多平台类 UNIX 操作系统。 🔸 HardenedBSD - HardenedBSD 旨在实施创新的漏洞利用缓解和安全解决方案。 🔸 Kali Linux - 用于渗透测试、道德黑客攻击和网络安全评估的 Linux 发行版。 🔸 Parrot Security OS - 网络安全 GNU/Linux 环境。 🔸 Backbox Linux - 面向渗透测试和安全评估的基于 Ubuntu 的 Linux 发行版。 🔸 BlackArch - 是一个基于 Arch Linux 的渗透测试发行版,用于渗透测试人员。 🔸 Pentoo - 是基于 Gentoo 的以安全为中心的 livecd。 🔸 Security Onion - 用于入侵检测、企业安全监控和日志管理的 Linux 发行版。 🔸 Tails - 是一个实时系统,旨在保护您的隐私和匿名性。 🔸 vedetta - OpenBSD 路由器样板。 🔸 Qubes OS - 是一种面向安全的操作系统,使用基于 Xen 的虚拟化。

HTTP(s) 服务

🔸 Varnish Cache - 专为内容繁重的动态网站设计的 HTTP 加速器。 🔸 Nginx - 类似于 Apache 的开源 Web 和反向代理服务器,但重量很轻。 🔸 OpenResty - 是一个基于 NGINX 和 LuaJIT 的动态 Web 平台。 🔸 Tengine - 具有一些高级功能的 Nginx 发行版。 🔸 Caddy Server - 是一个开源的、支持 HTTP/2 的 Web 服务器,默认情况下使用 HTTPS。 🔸 HAProxy - 可靠、高性能的 TCP/HTTP 负载平衡器。

DNS 服务

🔸 Unbound - 验证、递归和缓存 DNS 解析器(使用 TLS)。 🔸 Knot Resolver - 缓存完整的解析器实现,包括解析器库和守护进程。 🔸 PowerDNS - 是一个开源的权威 DNS 服务器,用 C++ 编写并在 GPL 下获得许可。

其他服务

🔸 3proxy - 小型免费代理服务器。

安全/加固

🔸 Emerald Onion - 是一家 501(c)(3) 非营利组织和中转互联网服务提供商 (ISP)。 🔸 pi-hole - Pi-hole® 是一个 DNS 沉洞,可保护您的设备免受不需要的内容的影响。 🔸 maltrail - 恶意流量检测系统。 🔸 security_monkey - 监控 AWS、GCP、OpenStack 和 GitHub 组织的资产及其随时间的变化。 🔸 firecracker - 用于无服务器计算的安全且快速的microVM。 🔸 streisand - 设置运行您选择的 WireGuard、OpenSSH、OpenVPN 等的新服务器。

网络 [目录]

工具

🔸 CapAnalysis - 用于分析大量捕获的网络流量的 Web 可视化工具(PCAP 分析器)。 🔸 netbox - IP 地址管理 (IPAM) 和数据中心基础设施管理 (DCIM) 工具。

实验室

🔸 NRE Labs - 通过实践学习自动化。现在,就在这里,在您的浏览器中。

其他

🔸 LBNL 的网络研究组- 网络研究组 (NRG) 的主页。

容器/编排 [TOC]

命令行工具

🔸 gvisor - 容器运行时沙箱。 🔸 ctop - 容器指标的类似顶部的界面。

网络工具

🔸 Moby - 一个容器生态系统的协作项目,用于组装基于容器的系统。 🔸 Traefik - 开源反向代理/负载均衡器提供与 Docker 和 Let's encrypt 的更轻松集成。 🔸 kong - 云原生 API 网关。 🔸 rancher - 完整的容器管理平台。 🔸 portainer - 使 Docker 管理变得容易。 🔸 nginx-proxy - 使用 docker-gen 的 Docker 容器的自动 nginx 代理。 🔸 bunkerized-nginx - nginx docker 镜像“默认安全”。

安全

🔸 docker-bench-security - 检查围绕部署 Docker 的数十种常见最佳实践。 🔸 trivy - 适用于 CI 的容器漏洞扫描器。 🔸 Harbor - 存储、签名和扫描内容的云原生注册表项目。 🔸 Houdini - 数百个用于网络入侵的攻击性和有用的 docker 图像。

手册/教程/最佳实践

🔸 docker-cheat-sheet - 关于 Docker 的快速参考备忘单。 🔸 awesome-docker - Docker 资源和项目的精选列表。 🔸 docker_practice - 通过真正的 DevOps 实践学习和理解 Docker 技术! 🔸 labs - 是学习如何通过各种工具使用 Docker 的教程集合。 🔸 dockerfiles - 我在桌面和服务器上使用的各种 Dockerfile。 🔸 kubernetes-the-hard-way - 在 Google Cloud Platform 上以艰难的方式引导 Kubernetes. 没有脚本。 🔸 kubernetes-the-easy-way - 在 Google Cloud Platform 上以简单的方式引导 Kubernetes. 没有脚本。 🔸 cheatsheet-kubernetes-A4 -A4 中的 Kubernetes 备忘单. 🔸 k8s-security -kubernetes 安全说明和最佳实践。 🔸 kubernetes-production-best-practices - 具有生产就绪 Kubernetes 最佳实践的清单。 🔸 kubernetes-production-best-practices - kubernetes 安全 - 最佳实践指南。 🔸 kubernetes-failure-stories - 是与 Kubernetes 相关的公共故障/恐怖故事的汇编。

手册/方法/教程 [目录]

外壳/命令行

🔸 pure-bash-bible - 是外部进程的纯 bash 替代品的集合。 🔸 pure-sh-bible - 是纯 POSIX sh 替代外部进程的集合。 🔸 bash-guide - 是学习 bash 的指南。 🔸 bash-handbook - 适合那些想学习 Bash 的人。 🔸 Bash Hackers Wiki - 保存有关 GNU Bash 的任何类型的文档。 🔸 Shell & Utilities - 描述了符合 POSIX 的系统提供给应用程序的命令。 🔸 the-art-of-command-line - 在一页中掌握命令行。 🔸 Shell Style Guide - 谷歌发起的开源项目的 shell 风格指南。

文本编辑器

🔸 Vim Cheat Sheet - 很棒的多语言 vim 指南。

Python

🔸 Awesome Python - 很棒的 Python 框架、库、软件和资源的精选列表。 🔸 python-cheatsheet - 全面的 Python 备忘单。 🔸 pythoncheatsheet.org - 初学者和高级开发人员的基本参考。

Sed & awk & 其他

🔸 F'Awk 是的!- 高级 sed 和 awk 用法(Pentesters 3 解析)。

*尼克斯和网络

🔸 nixCraft - 面向新老系统管理员的 linux 和 unix 教程。 🔸 TecMint - 系统管理员和极客的理想 Linux 博客。 🔸 Omnisecu - 免费的网络、系统管理和安全教程。 🔸 linux-cheat - Linux 教程和备忘单。最小的例子。主要是用户级 CLI 实用程序。 🔸 linuxupskillchallenge - 学习系统管理员所需的技能。 🔸 Unix Toolbox - 对 IT 工作或高级用户有用的 Unix/Linux/BSD 命令和任务。 🔸 Linux Kernel Teaching - 是 Linux 内核主题的讲座和实验室的集合。 🔸 htop 解释- 解释您在 Linux 上的 htop/top 中可以看到的所有内容。 🔸 Linux Guide and Hints - Fedora 和 CentOS 中的系统管理教程。 🔸 strace-little-book - 一本介绍 strace 的小书。 🔸 linux-tracing-workshop - Linux 跟踪工具研讨会的示例和动手实验室。 🔸 http2-explained - 解释和记录 HTTP/2 的详细文档。 🔸 http3-explained - 描述 HTTP/3 和 QUIC 协议的文档。 🔸 HTTP/2 in Action - 对新 HTTP/2 标准的精彩介绍。 🔸 让我们编写一个 TCP/IP 堆栈- 用于更深入地学习网络和系统编程的好东西。 🔸 Nginx Admin's Handbook - 如何提高 NGINX 的性能、安全性和其他重要的事情。 🔸 nginxconfig.io - 类固醇上的 NGINX 配置生成器。 🔸 openssh 指南- 帮助运营团队配置 OpenSSH 服务器和客户端。 🔸 SSH Handshake Explained - 是对 SSH 握手的一个相对简短的描述。 🔸 ISC 的知识库- 您会找到一些关于 BIND 9、ISC DHCP 和 Kea DHCP 的一般信息。 🔸 PacketLife.net - 在学习 Cisco 的 CCNP 认证时记录笔记的地方。

微软

🔸 AD-Attack-Defense - 使用现代后期利用活动攻击和防御活动目录。

大型系统

🔸 系统设计入门- 学习如何设计大型系统。 🔸 Awesome Scalability - 构建高可扩展性、高可用性、高稳定性等方面的最佳实践。 🔸 Web Architecture 101 - 基本架构概念。

系统强化

🔸 CIS Benchmarks - 超过 100 种技术的安全配置设置,以免费 PDF 格式提供。 🔸 Security Harden CentOS 7 - 这将引导您完成安全强化 CentOS 所需的步骤。 🔸 CentOS 7 Server Hardening Guide - 强化 CentOS 的绝佳指南;熟悉 OpenSCAP。 🔸 awesome-security-hardening - 是安全强化指南、工具和其他资源的集合。 🔸 实用 Linux 强化指南- 提供了强化 GNU/Linux 系统的高级概述。 🔸 Linux Hardening Guide - 如何尽可能地强化 Linux 以确保安全和隐私。

安全与隐私

🔸 黑客文章- LRaj Chandel 的安全和黑客博客。 🔸 AWS 安全工具——让您的 AWS 云环境更加安全。 🔸 Rawsec 的网络安全清单- 有关网络安全的工具和资源的清单。 🔸 图解的 TLS 连接- 对 TLS 连接的每个字节进行解释和复制。 🔸 SSL Research - SSL Labs 的 SSL 和 TLS 部署最佳实践。 🔸 SELinux 游戏- 边做边学 SELinux。解决难题,展示技能。 🔸 证书和 PKI - 你应该知道的关于证书和 PKI 但不敢问的一切。 🔸 子域枚举的艺术- 子域枚举技术的参考。 🔸 退出 Google - 退出 Google 的综合指南。

网络应用

🔸 OWASP - 专注于提高软件安全性的全球非营利慈善组织。 🔸 OWASP ASVS 3.0.1 - OWASP 应用程序安全验证标准项目。 🔸 OWASP ASVS 3.0.1 Web App - 帮助开发人员了解 ASVS 要求的简单 Web 应用程序。 🔸 OWASP ASVS 4.0 - 是应用程序安全要求或测试的列表。 🔸 OWASP 测试指南 v4 - 包括一个“最佳实践”渗透测试框架。 🔸 OWASP 开发指南- 这是 OWASP 开发指南的开发版本。 🔸 OWASP WSTG - 是一个全面的开源指南,用于测试 Web 应用程序的安全性。 🔸 OWASP API 安全项目- 特别关注 API 安全中的十大漏洞。 🔸 Mozilla Web Security - 帮助运营团队创建安全的 Web 应用程序。 🔸 security-bulletins - 与 Netflix 开源相关的安全公告。 🔸 API-Security-Checklist - 设计、测试和发布 API 时的安全对策。 🔸 启用 CORS - 启用跨域资源共享。 🔸 应用程序安全 Wiki - 是一项在一个地方提供所有应用程序安全相关资源的倡议。 🔸 Weird Proxies - 与反向代理相关的攻击;这是对各种代理的分析结果。 🔸 Webshel​​ls - 关于恶意负载的精彩系列。 🔸 Practical Web Cache Poisoning - 向您展示如何使用深奥的 Web 功能破坏网站。 🔸 隐藏目录和文件- 作为有关 Web 应用程序的敏感信息的来源。 🔸 Explosive blog - 关于网络安全和渗透测试的精彩博客。 🔸 Security Cookies - 本文将仔细研究 cookie 的安全性。 🔸 APISecurityBestPractices - 帮助您将秘密(API 密钥、数据库凭证、证书)隐藏在源代码之外。

一体

🔸 LZone 备忘单- 所有备忘单。 🔸 Dan's Cheat Sheets - 大量的备忘单文档。 🔸 Rico 的备忘单 - 这是一个适度的备忘单集合。 🔸 DevDocs API - 在一个快速、有条理和可搜索的界面中组合多个 API 文档。 🔸 cheat.sh - 您需要的唯一备忘单。 🔸 gnulinux.guru - 关于 bash、vim 和网络的备忘单集合。 🔸 Web Skills - 作为 Web 开发人员学习的有用技能的可视化概览。

电子书

🔸 free-programming-books - 多种语言的免费学习资源列表。

其他

🔸 CTF 系列:易受攻击的机器- 可以按照以下步骤查找漏洞和利用。 🔸 50M_CTF_Writeup - 来自 Hackerone 的 5000 万美元 CTF - writeup。 🔸 ctf-tasks - 多年来开发的低级 CTF 挑战档案。 🔸 如何开始 RE/恶意软件分析?- 为初学者收集一些提示和有用的链接。 🔸 C10K 问题——是时候让 Web 服务器同时处理一万个客户端了,你不觉得吗? 🔸 1500 字节如何成为互联网的 MTU - 关于最大传输单元的精彩故事。 🔸 穷人的分析器- 像 dtrace 并没有真正提供方法来查看哪些程序正在阻塞。 🔸 Stack Overflow 上的 HTTPS - 这是关于 SSL 实施的漫长旅程的故事。 🔸 Julia's Drawings - 一些关于编程和 unix 世界的图画,关于系统和调试工具的杂志。 🔸 哈希冲突- 这个伟大的存储库专注于哈希冲突利用。 🔸 sha256-animation - 终端中 SHA-256 哈希函数的动画。 🔸 sha256algorithm - sha256 算法在网上一步一步直观地解释。 🔸 BGP 遇见猫- 经过 3072 小时的 BGP 操作,Job Snijders 成功绘制了一只 Nyancat。 🔸 bgp-battleships - 通过 BGP 玩战舰。 🔸 当... - 您在浏览器中输入 google.com 并按 Enter 时会发生什么? 🔸 how-web-works - 基于“当...时会发生什么”存储库。 🔸 现实世界中的 HTTPS - 很棒的教程解释了 HTTPS 在现实世界中的工作原理。 🔸 Gitlab 和 NFS 错误- 我们如何花费两周时间在 Linux 内核中寻找 NFS 错误。 🔸 Gitlab 崩溃了——用我们吸取的教训对 2017 年 1 月 31 日的数据库中断进行了事后分析。 🔸 如何成为一名黑客——如果你想成为一名黑客,请继续阅读。 🔸 CPU 中的操作成本- 应该有助于估计 CPU 时钟中某些操作的成本。 🔸 让我们构建一个简单的数据库- 用 C 从头开始​​编写一个 sqlite 克隆。 🔸 simple-computer - 了解计算机如何在后台工作的重要资源。 🔸 “我被骗了吗?”的故事 - 在 Azure 表存储上处理 1.54 亿条记录。 🔸 TOP500 超级计算机- 展示了我们已知的 500 个最强大的商用计算机系统。 🔸 如何构建一个 8 GPU 密码破解程序——任何“黑魔法”或像桌面组件一样的数小时挫折。 🔸 CERN Data Center - CERN 计算环境(及更多)的 3D 可视化。 🔸 我的数据库有多糟糕——用这个方便的网站评估你的数据库有多糟糕。 🔸 Linux Troubleshooting 101 , 2016 Edition - 一切都是 DNS 问题... 🔸 五个为什么- 你知道问题是什么,但你无法解决它? 🔸 Maersk, me & notPetya - 勒索软件是如何成功劫持数百个域控制器的? 🔸 howhttps.works - HTTPS 是如何工作的……在漫画中! 🔸 howdns.works - 关于 DNS 工作原理的有趣且丰富多彩的解释。 🔸 POSTGRESQLCO.NF - 您的 postgresql.conf 文档和建议。

鼓舞人心的清单 [目录]

系统运营/开发运营

🔸 Awesome Sysadmin - 非常棒的开源系统管理员资源。 🔸 Awesome Shell - 很棒的命令行框架、工具包、指南和小玩意。 🔸 命令行文本处理- 查找要搜索和替换的文本、排序以美化等等。 🔸 Awesome Pcaptools - 其他研究人员开发的用于处理网络跟踪的工具集合。 🔸 awesome-ebpf - 与 eBPF 相关的精彩项目的精选列表。 🔸 Linux 网络性能- 一些网络 sysctl 变量适合 Linux/内核网络流。 🔸 Awesome Postgres - 很棒的 PostgreSQL 软件、库、工具和资源的列表。 🔸 quick-SQL-cheatsheet - 快速提醒所有 SQL 查询和如何使用它们的示例。 🔸 Awesome-Selfhosted - 可以在本地托管的自由软件网络服务和 Web 应用程序列表。 🔸 应用程序列表 - 按类别排序的大量应用程序列表,作为寻找软件包的参考。 🔸 CS-Interview-Knowledge-Map - 构建最好的面试地图。 🔸 DevOps-Guide - 从基础到高级的 DevOps 指南,包含面试问题和笔记。 🔸 FreeBSD Journal - 它是关于 FreeBSD 和其他重要事物的期刊杂志的一个很好的列表。 🔸 devops-interview-questions - 包含有关各种 DevOps 和 SRE 相关主题的面试问题。

开发者

🔸 Web 开发者路线图- 路线图、文章和资源,可帮助您选择路径、学习和改进。 🔸 Front-End-Checklist - 现代网站和一丝不苟的开发人员的完美前端清单。 🔸 Front-End-Performance-Checklist - 运行速度比其他人更快的前端性能检查表。 🔸 Python 的魔法方法——什么是魔法方法?它们是面向对象的 Python 中的一切。 🔸 wtfpython - 一组令人惊讶的 Python 片段和鲜为人知的特性。 🔸 js-dev-reads - 供有眼光的 Web 开发人员阅读的书籍和文章列表。 🔸 提交消息指南- 了解提交消息重要性的指南。

安全/渗透测试

🔸 Awesome Web Security - Web 安全材料和资源的精选列表。 🔸 awesome-cyber-skills - 精选的黑客环境列表,您可以在其中训练您的网络技能。 🔸 awesome-devsecops - 令人敬畏的 devsecops 工具的权威列表。 🔸 awesome-osint - 是一个非常棒的 OSINT 的精选列表。 🔸 HolyTips - 关于 Bug 赏金狩猎和 Web 应用安全的提示和教程。 🔸 awesome-threat-intelligence - 令人敬畏的威胁情报资源的精选列表。 🔸 Red-Teaming-Toolkit - 帮助红队运营的开源和商业工具的集合。 🔸 awesome-burp-extensions - 令人惊叹的 Burp 扩展的精选列表。 🔸 免费安全电子书- 免费安全和黑客电子书列表。 🔸 黑客安全电子书- 前 100 名黑客与安全电子书。 🔸 尊重隐私 - 尊重隐私的服务和软件的精选列表。 🔸 reverse-engineering - 很棒的逆向工程资源列表。 🔸 linux-re-101 - 用于 linux 逆向工程的资源集合。 🔸 reverseengineering-reading-list - 逆向工程文章、书籍和论文的列表。 🔸 Awesome-WAF - 很棒的 Web 应用防火墙 (WAF) 东西的精选列表。 🔸 awesome-shodan-queries - 插入 shodan.io 的有趣、有趣和令人沮丧的搜索查询。 🔸 RobotsDisallowed - 最常见和最有趣的 robots.txt 禁止目录的精选列表。 🔸 HackingNeuralNetworks - 是一门关于开发和保护神经网络的小课程。 🔸 通配符证书- 为什么您可能不应该使用通配符证书。 🔸 不要使用 VPN 服务——这是每个第三方“VPN 提供商”所做的。 🔸 awesome-yara - 很棒的 YARA 规则、工具和人员的精选列表。 🔸 macOS-Security-and-Privacy-Guide - 保护和改善 macOS 隐私的指南。 🔸 macos_security -macOS安全合规项目。 🔸 awesome-sec-talks - 是令人敬畏的安全谈话的收集列表。 🔸 黑客电影 - 每个黑客和赛博朋克必须观看的电影列表。 🔸 Cryptography_1 - 参加 Dan Boneh 教授斯坦福加密课程时使用的材料。 🔸 Crypton - 学习和练习进攻性和防御性密码学的图书馆。

其他

🔸 Cheatography - 超过 3,000 个免费备忘单、修订辅助工具和快速参考。 🔸 awesome-static-analysis - 适用于所有编程语言的静态分析工具。 🔸 计算机科学- 计算机科学免费自学教育的途径。 🔸 事后分析- 事后分析(配置错误、硬件故障等)的集合。 🔸 build-your-own-x - 构建自己的(在此处插入技术)。 🔸 Project-Based-Tutorials-in-C - 是 C 中基于项目的教程的精选列表。 🔸 The-Documentation-Compendium - 各种 README 模板和编写高质量文档的技巧。 🔸 awesome-python-applications - 运行良好的免费软件,也恰好是开源 Python。 🔸 awesome-public-datasets - 以主题为中心的总部开放数据集列表。 🔸 machine-learning-algorithms - 所有机器学习算法和概念的精选列表。

博客/播客/视频 [目录]

系统运营/开发运营

🔸 Varnish for PHP 开发人员- Mattias Geniar 非常有趣的 Varnish 演示。 🔸 A Netflix Guide to Microservices - 谈论 Netflix 混乱而充满活力的微服务世界。

开发者

🔸 将 C 与机器语言进行比较 - 将一个简单的 C 应用程序与该程序的已编译机器代码进行比较。

极客

🔸 Brendan Gregg 的博客- 是计算性能和云计算方面的行业专家。 🔸 Gynvael “GynDream” Coldwind - 是 Google 的一名 IT 安全工程师。 🔸 Michał "lcamt​​uf" Zalewski - 白帽黑客,计算机安全专家。 🔸 Mattias Geniar - 开发人员、系统管理员、博主、播客和演讲者。 🔸 Nick Craver - Stack Exchange 的软件开发人员和系统管理员。 🔸 Scott Helme - securityheaders.com 和 report-uri.com 的安全研究员、演讲者和创始人。 🔸 Brian Krebs - 华盛顿邮报,现在是一名独立调查记者。 🔸 Bruce Schneier——是国际知名的安全技术专家,被称为“安全大师”。 🔸 Chrissy Morgan - 实践学习的倡导者,Chrissy 还参与了漏洞赏金计划。 🔸 Andy Gill - 本质上是一名黑客,是一名高级渗透测试员。 🔸 Daniel Miessler - 网络安全专家和作家。 🔸 Samy Kamkar - 美国隐私和安全研究员、计算机黑客。 🔸 Javvad Malik - AlienVault 的安全倡导者、博主活动发言人和行业评论员。 🔸 Graham Cluley - 公众演说家和独立计算机安全分析师。 🔸 Kacper Szurek - ESET 的检测工程师。 🔸 Troy Hunt - 以安全主题的公共教育和外展而闻名的网络安全专家。 🔸 raymii.org - 专门构建高可用性云环境的系统管理员。 🔸 Robert Penz - IT 安全专家。

极客博客

🔸 Linux Audit - Michael Boelen 撰写的关于审计、强化和合规性的 Linux 安全博客。 🔸 Linux 安全专家- 培训、操作指南、清单、安全工具等。 🔸 Grymoire - 为巫师收集有用的咒语,无论是计算机巫师、魔术师还是其他任何人。 🔸 Secjuice - 是信息安全领域唯一的非营利、独立和志愿者主导的出版物。 🔸 解密- 提供信息和启发的安全新闻。

极客供应商博客

🔸 Tenable Podcast - 与 Cyber Exposure 等相关的对话和采访。 🔸 Sophos - 威胁新闻室,为您提供有关计算机安全问题的新闻、意见、建议和研究。 🔸 Tripwire State of Security - 博客,介绍有关当前安全问题的最新消息、趋势和见解。 🔸 Malwarebytes Labs 博客- 安全博客旨在提供有关网络安全的内幕消息。 🔸 TrustedSec - 有关网络安全的最新消息和趋势。 🔸 PortSwigger Web 安全博客- 关于 Web 应用程序安全漏洞和来自我们 Web 安全团队的重要提示。 🔸 AT&T 网络安全博客- 有关新兴威胁的新闻和简化威胁检测的实用建议。 🔸 Thhycotic - 首席信息安全官和 IT 管理员来这里了解行业趋势、IT 安全等。

极客网络安全播客

🔸 Risky Business - 是每周一次的信息安全播客,以新闻和深度访谈为特色。 🔸 Cyber​​​​,由 Motherboard - 故事,并专注于有关网络安全的想法。 🔸 Tenable Podcast - 与 Cyber​​ Exposure 等相关的对话和采访。 🔸 Cyber​​crime Investigations - Geoff White 关于网络犯罪的播客。 🔸 many hats 俱乐部- 包含来自各种 Infosec 人员(Whitehat、Greyhat 和 Blackhat)的故事。 🔸 暗网日记- 来自互联网黑暗面的真实故事。 🔸 OSINTCurious Webcasts - 是帮助人们在 OSINT 中取得成功的调查好奇心。 🔸 安全周刊- 最新的信息安全和黑客新闻。

极客网络安全视频博客

🔸 rev3rse 安全性- 攻击性、二进制利用、Web 应用程序安全性、强化、红队、蓝队。 🔸 LiveOverflow - 比付费在线课程通常提供的更高级的主题 - 但免费。 🔸 J4vv4D - 关于我们互联网安全的重要信息。 🔸 Cyber​​Talks - 关于网络安全的会谈、采访和文章。

最佳个人推特账户

🔸 @blackroomsec - 白帽黑客/渗透测试者。1990 年星际扫雷冠军。 🔸 @MarcoCiappelli - @ITSPmagazine 的联合创始人,位于 IT 安全与社会的交汇处。 🔸 @binitamshah - Linux 布道者。恶意软件。内核开发。安全爱好者。 🔸 @joe_carson - 信息安全专业和技术极客。 🔸 @mikko - F-Secure 的 CRO,逆向工程师,TED 演讲者,Supervillain。 🔸 @esrtweet - 通常被称为 ESR,是美国软件开发人员和开源软件倡导者。 🔸 @gynvael - 安全研究员/程序员,@DragonSectorCTF 创始人/玩家,技术主播。 🔸 @x0rz - 安全研究员和网络观察员。 🔸 @hasherezade - 程序员,恶意软件分析师。PEbear、PEsieve、libPeConv 的作者。 🔸 @TinkerSec - 修补匠、密码朋克、黑客。 🔸 @alisaesage - 独立的黑客和研究员。 🔸 @SwiftOnSecurity - 系统安全、工业安全、系统管理员、decentsecurity.com 的作者。 🔸 @dakami - 是仅有的七个有权恢复 DNS 根密钥的人之一。 🔸 @samykamkar - 是著名的“灰帽”黑客、安全研究员、MySpace“Samy”蠕虫的创建者。 🔸 @securityweekly - Security Weekly 播客网络的创始人兼首席技术官。 🔸 @jack_daniel - @SecurityBSides 联合创始人。 🔸 @thegrugq - 安全研究员。 🔸 @matthew_d_green - 约翰霍普金斯大学的密码学家和教授。

最佳商业 Twitter 帐户

🔸 @haveibeenpwned - 检查您的帐户是否因数据泄露而受到损害。 🔸 @bugcrowd - 比任何其他众包安全平台更受财富 500 强企业的信任。 🔸 @Malwarebytes - 最值得信赖的安全公司。无与伦比的威胁可见性。 🔸 @sansforensics - 世界领先的数字取证和事件响应提供商。 🔸 @attcyber - AT&T Cyber​​security 的边缘到边缘技术提供威胁情报等。 🔸 @TheManyHatsClub - 一个专注于信息安全的播客和来自各行各业的一群人。 🔸 @hedgehogsec - 刺猬网络。直布罗陀和曼彻斯特的顶级精品信息安全公司。 🔸 @NCSC - 国家网络安全中心。帮助使英国成为最安全的在线生活和工作场所。 🔸 @Synacktiv - IT 安全专家。

一段历史

🔸 How to Do Things at ARL - 如何配置调制解调器、扫描图像、刻录 CD-ROM 等。*****

其他

🔸 Diffie-Hellman Key Exchange (short version) - Diffie-Hellman Key Exchange 是如何工作的。

黑客/渗透测试 [TOC]

Pentesters 武器库工具

🔸 Sandcat Browser - 一个面向渗透的浏览器,已经内置了许多高级功能。 🔸 Metasploit - 用于渗透测试系统、Web 等的工具和框架,包含很多现成的漏洞利用。 🔸 Burp Suite - 用于测试 Web 应用程序安全性、拦截代理以重放、注入、扫描和模糊测试的工具。 🔸 OWASP Zed Attack Proxy - 拦截代理以重放、注入、扫描和模糊 HTTP 请求。 🔸 w3af - 是一个 Web 应用程序攻击和审计框架。 🔸 mitmproxy - 用于渗透测试人员的交互式 TLS 拦截 HTTP 代理。 🔸 Nikto2 - 网络服务器扫描仪,它针对多个项目对网络服务器执行全面测试。 🔸 sqlmap - 自动化检测和利用 SQL 注入漏洞的过程的工具。 🔸 Recon-ng - 是一个用 Python 编写的全功能 Web 侦察框架。 🔸 AutoRecon - 是一种网络侦察工具,它执行服务的自动枚举。 🔸 Faraday - 一个集成的多用户渗透测试环境。 🔸 Photon - 为 OSINT 设计的令人难以置信的快速爬虫。 🔸 XSStrike - 最先进的 XSS 检测套件。 🔸 Sn1per - 攻击性安全专家的自动化渗透测试框架。 🔸 vuls - 是适用于 Linux、FreeBSD 等的无代理漏洞扫描程序。 🔸 tsunami - 是具有可扩展插件系统的通用网络安全扫描器。 🔸 aquatone - 域天桥工具。 🔸 BillCipher - 网站或 IP 地址的信息收集工具。 🔸 WhatWaf - 检测和绕过 Web 应用程序防火墙和保护系统。 🔸 Corsy -CORS错误配置扫描器。 🔸 Raccoon - 一种用于侦察和漏洞扫描的高性能攻击性安全工具。 🔸 dirhunt - 查找没有暴力破解的 web 目录。 🔸 John The Ripper - 是一种快速密码破解程序,目前可用于多种 Unix、Windows 和其他版本。 🔸 hashcat - 世界上最快和最先进的密码恢复工具。 🔸 p0f - 是一种用于识别任何偶然 TCP/IP 通信背后的参与者的工具。 🔸 ssh_scan - 原型 SSH 配置和策略扫描器。 🔸 LeakLooker - 查找开放数据库 - 由 Binaryedge.io 提供支持 🔸 exploitdb - 来自 Exploit Database 的可搜索存档。 🔸 getsploit - 是一个用于搜索和下载漏洞利用的命令行实用程序。 🔸 ctf-tools - 一些安全研究工具的设置脚本。 🔸 pwntools - CTF 框架和漏洞利用开发库。 🔸 security-tools - 主要在 Python 中创建的小型安全工具的集合。CTF、渗透测试等。 🔸 pentestpackage - 是一个 Pentest 脚本包。 🔸 python-pentest-tools - 用于渗透测试人员的 python 工具。 🔸 fuzzdb - 黑盒应用程序故障注入的攻击模式和原语字典。 🔸 AFL - 是由 Google 维护的免费软件模糊器。 🔸 AFL++ - 是带有社区补丁的 AFL。 🔸 syzkaller - 是一个无监督的、覆盖引导的内核模糊器。 🔸 pwndbg - 利用 GDB 进行开发和逆向工程变得容易。 🔸 GDB PEDA - GDB 的 Python Exploit 开发协助。 🔸 IDA - 用于逆向工程恶意软件的多处理器反汇编器和调试器。 🔸 radare2 - 用于逆向工程和分析二进制文件的框架。 🔸 routersploit - 嵌入式设备的开发框架。 🔸 Ghidra - 是一个软件逆向工程 (SRE) 框架。 🔸 Cutter - 是一个集成 Ghidra 反编译器的 SRE 平台。 🔸 Vulnreport - Salesforce Product Security 的开源渗透测试管理和自动化平台。 🔸 Mentalist - 是用于自定义词表生成的图形工具。 🔸 archerysec - 漏洞评估和管理有助于执行扫描和管理漏洞。 🔸 Osmedeus - 用于侦察和漏洞扫描的全自动攻击性安全工具。 🔸 牛肉- 浏览器开发框架项目。 🔸 AutoSploit - 自动化的大规模剥削者。 🔸 SUDO_KILLER - 是一种用于识别和利用 sudo 规则的错误配置和漏洞的工具。 🔸 yara - 图案匹配瑞士刀。 🔸 mimikatz - 一个玩 Windows 安全的小工具。 🔸 sherlock - 通过社交网络上的用户名搜索社交媒体帐户。 🔸 OWASP Threat Dragon - 是一种用于创建威胁模型图和记录可能威胁的工具。

Pentests 书签集合

🔸 PTES - 渗透测试执行标准。 🔸 Pentests MindMap - 带有易受攻击的应用程序和系统的惊人思维导图。 🔸 WebApps Security Tests MindMap - 令人难以置信的 WebApps 安全测试思维导图。 🔸 Brute XSS - 掌握跨站点脚本的艺术。 🔸 XSS 备忘单- 包含许多可以帮助您绕过 WAF 和过滤器的向量。 🔸 Offensive Security Bookmarks - 安全书签集合,作者需要通过OSCP的所有东西。 🔸 Awesome Pentest Cheat Sheets - 对渗透测试有用的备忘单集合。 🔸 HackWithGithub 的 Awesome Hacking - 黑客、渗透测试者和安全研究人员的精彩列表。 🔸 由 carpedm20提供的 Awesome Hacking - 精选的黑客教程、工具和资源列表。 🔸 Awesome Hacking Resources - 收集黑客/渗透测试资源,让您变得更好。 🔸 Awesome Pentest - 收集了很棒的渗透测试资源、工具和其他闪亮的东西。 🔸 Awesome-Hacking-Tools - 是一个精选的黑客工具列表。 🔸 Hacking Cheat Sheet - 作者 hacking 和 pentesting 笔记。 🔸 blackhat-arsenal-tools - 官方 Black Hat 武器库安全工具库。 🔸 渗透测试和 WebApp备忘单 - Infosec 相关备忘单的完整列表。 🔸 网络安全资源- 包括数以千计的网络安全相关参考资料和资源。 🔸 渗透测试书签- 有很多渗透测试的博客。 🔸 Cheatsheet-God - 渗透测试参考库 - OSCP/PTP & PTX Cheatsheet。 🔸 ThreatHunter-Playbook - 帮助开发狩猎活动的技术和假设。 🔸 Beginner-Network-Pentesting - 初学者网络渗透测试课程的笔记。 🔸 OSCPRepo - 是作者为准备 OSCP 而收集的资源列表。 🔸 PayloadsAllTheThings - Web 应用程序安全和 Pentest/CTF 的有用负载和绕过列表。 🔸 有效载荷- git 所有有效载荷!Web 攻击有效载荷的集合。 🔸 command-injection-payload-list - 命令注入有效负载列表。 🔸 Awesome Shodan Search Queries - 插入 Shodan 的出色搜索查询。 🔸 AwesomeXSS - 是 Awesome XSS 资源的集合。 🔸 php-webshel​​ls - 常见的 php webshel​​ls。 🔸 Pentesting Tools Cheat Sheet - 典型渗透测试的快速参考高级概述。 🔸 OWASP 备忘单系列- 是有关特定应用程序安全主题的高价值信息的集合。 🔸 OWASP 依赖检查- 是 OWASP Top 10 2013 条目的开源解决方案。 🔸 OWASP ProActive Controls - OWASP Top 10 Proactive Controls 2018. 🔸 PENTESTING-BIBLE - 黑客和渗透测试以及红队和网络安全资源。 🔸 pentest-wiki - 是一个免费的在线安全知识库,供渗透测试人员/研究人员使用。 🔸 DEF CON 媒体服务器- 来自 DEFCON 的好东西。 🔸 Awesome Malware Analysis - 精选的恶意软件分析工具和资源列表。 🔸 SQL Injection Cheat Sheet - 有关 SQL 注入的许多不同变体的详细技术资料。 🔸 Entersoft 知识库- 关于漏洞的详细详细参考。 🔸 HTML5 Security Cheatsheet - HTML5 相关 XSS 攻击向量的集合。 🔸 XSS 字符串编码器- 用于生成 XSS 代码以针对 XSS 检查您的输入验证过滤器。 🔸 GTFOBins - 可被攻击者利用以绕过本地安全限制的 Unix 二进制文件列表。 🔸 Guifre Ruiz Notes - 收集安全、系统、网络和渗透测试的备忘单。 🔸 SSRF Tips - SSRF Tips 的集合。 🔸 shell-storm repo CTF - 很棒的 CTF 档案。 🔸 ctf - CTF(夺旗)文章、代码片段、注释、脚本。 🔸 My-CTF-Web-Challenges - CTF Web 挑战的集合。 🔸 MSTG - 移动安全测试指南 (MSTG) 是移动应用安全测试的综合手册。 🔸 Internal-Pentest-Playbook - 内部网络渗透测试最常见的注意事项。 🔸 KeyHacks - 显示可以检查错误赏金计划泄露的 API 密钥的快速方法。 🔸 securitum/research - Securitum 执行的各种安全研究概念证明。 🔸 public-pentesting-reports - 是几个咨询安全组织发布的公共渗透测试报告列表。 🔸 awesome-bug-bounty - 是一个全面的可用 Bug Bounty 列表。 🔸 bug-bounty-reference - 是一个 bug 赏金列表。 🔸 Awesome-Bugbounty-Writeups - 是一个精选的 bugbounty 文章列表。 🔸 Bug bounty writeups - Bug bounty writeups 列表(2012-2020)。 🔸 hackso.me - 安全之旅。

后门/漏洞

🔸 PHP-backdoors - PHP 后门的集合。仅用于教育或测试目的。

词汇表和弱密码

🔸 Weakpass - 对于任何类型的蛮力查找单词表或一次释放它们的力量! 🔸 Hashes.org - 是一个免费的在线哈希解析服务,结合了许多无与伦比的技术。 🔸 SecLists - 安全评估期间使用的多种类型列表的集合,收集在一个地方。 🔸 Probable-Wordlists - 按最初为密码生成和测试创建的概率排序。 🔸 头骨安全密码- 密码字典和泄露的密码存储库。 🔸 波兰语高级词典- 由团队在 bezpieka.org 论坛上创建的官方词典。***** 1 🔸 统计上可能的用户名- 用于创建统计上可能的用户名列表的单词列表。

赏金平台

🔸 YesWeHack - 具有信息安全工作的漏洞赏金平台。 🔸 Openbugbounty - 允许任何安全研究人员在任何网站上报告漏洞。 🔸 hackerone - 全球黑客社区,用于揭示最相关的安全问题。 🔸 bugcrowd - 企业的众包网络安全。 🔸 Crowdshield - 众包安全和漏洞奖励管理。 🔸 Synack - 众包安全和漏洞赏金计划、众包安全情报平台等。 🔸 Hacktrophy - 漏洞赏金平台。

网络培训应用程序(本地安装)

🔸 OWASP-VWAD - 所有已知易受攻击的 Web 应用程序的全面且维护良好的注册表。 🔸 DVWA - 该死的易受攻击的 PHP/MySQL Web 应用程序。 🔸 metasploitable2 - 安全研究人员中易受攻击的 Web 应用程序。 🔸 metasploitable3 - 是一个从头开始构建的具有大量安全漏洞的虚拟机。 🔸 DSVW - 是一个故意易受攻击的 Web 应用程序,用不到 100 行代码编写。 🔸 OWASP Mutillidae II - 免费、开源、故意易受攻击的 Web 应用程序。 🔸 OWASP Juice Shop Project - 现存最无漏洞的易受攻击的应用程序。 🔸 OWASP Node js Goat Project - OWASP 十大安全风险适用于使用 Node.js 开发的 Web 应用程序。 🔸 juicy-ctf - 使用 OWASP Juice Shop 运行 Capture the Flags 和安全培训。 🔸 SecurityShepherd - 网络和移动应用安全培训平台。 🔸 Security Ninjas - 开源应用程序安全培训计划。 🔸 hackazon - 一个现代易受攻击的网络应用程序。 🔸 dvna - 该死的易受攻击的 NodeJS 应用程序。 🔸 django-DefectDojo - 是一个开源应用程序漏洞关联和安全编排工具。 🔸 Google Gruyere - Web 应用程序漏洞利用和防御。 🔸 Bodhi - 是一个专注于学习利用客户端 Web 漏洞的游乐场。 🔸 Websploit - 单个 vm 实验室,旨在将多个易受攻击的应用程序组合在一个环境中。 🔸 vulhub - 基于 docker-compose 的预构建易受攻击环境。 🔸 CloudGoat 2 - 新的和改进的“设计漏洞”AWS 部署工具。 🔸 secDevLabs - 是一个以实用方式学习安全 Web 开发的实验室。 🔸 CORS-vulnerable-Lab - 易受攻击的代码及其漏洞利用代码示例。 🔸 RootTheBox - 黑客游戏(CTF 记分牌和游戏管理器)。 🔸 KONTRA - 应用程序安全培训(OWASP Top Web & Api)。

实验室(道德黑客平台/培训/CTF)

🔸 Offensive Security - 十多年来真正基于性能的渗透测试培训。 🔸 Hack The Box - 在线平台,让您测试您的渗透测试技能。 🔸 Hacking-Lab - 在线道德黑客、计算机网络和安全挑战平台。 🔸 pwnable.kr - 提供各种 pwn 挑战的非商业战争游戏网站。 🔸 Pwnable.tw - 是一个战争游戏网站,供黑客测试和扩展他们的二进制利用技能。 🔸 picoCTF - 是一款针对中学生的免费电脑安全游戏。 🔸 CTFlearn - 是一个在线平台,旨在帮助道德黑客学习和实践他们的网络安全知识。 🔸 ctftime - CTF 存档和一个地方,您可以在其中获得一些其他与 CTF 相关的信息。 🔸 Silesia Security Lab - 高质量的安全测试服务。 🔸 Practical Pentest Labs - pentest 实验室,让您的黑客技能更上一层楼。 🔸 Root Me - 训练您的黑客技能的快速、简单且经济实惠的方式。 🔸 rozwal.to - 一个训练您的渗透技能的绝佳平台。 🔸 TryHackMe - 轻松学习网络安全。 🔸 hackxor - 是一款逼真的网络应用程序黑客游戏,旨在帮助各种能力的玩家发展他们的技能。 🔸 首先破解自己- 它充满了令人讨厌的应用程序漏洞。 🔸 OverTheWire - 可以帮助您以充满乐趣的游戏形式学习和练习安全概念。 🔸 Wizard Labs - 是一个在线渗透测试实验室。 🔸 PentesterLab - 提供可用于测试和理解漏洞的易受攻击的系统。 🔸 RingZer0 - 旨在测试和提高您的黑客技能的大量挑战。 🔸 try2hack - 几个面向安全的娱乐挑战。 🔸 Ubeeri - 预配置的实验室环境。 🔸 Pentestit - 模拟真实公司的 IT 基础设施,以进行合法的渗透测试和提高渗透测试技能。 🔸 微腐败- 在 Web 界面中完成的逆转挑战。 🔸 Crackmes - 下载crackmes以帮助提高您的逆向工程技能。 🔸 DomGoat - DOM XSS 安全学习和实践平台。 🔸 刻板印象的挑战- 立即升级您的网络黑客技术! 🔸 Vulnhub - 允许任何人获得数字安全方面的实际“动手”经验。 🔸 W3Challs - 是一个渗透测试培训平台,提供各种计算机挑战。 🔸 RingZer0 CTF - 为您提供大量旨在测试和提高黑客技能的挑战。 🔸 Hack.me - 一个平台,您可以在其中构建、托管和共享易受攻击的 Web 应用程序以用于教育目的。 🔸 哈克这个!- 了解如何进行黑客攻击、转储和破坏并保护您的网站。 🔸 Enigma Group WebApp Training - 这些挑战涵盖了 OWASP Top 10 项目中列出的漏洞。 🔸 逆向工程挑战- 挑战、练习、问题和任务 - 按级别、按类型等。 🔸 0x00sec - 黑客之家 - 恶意软件、逆向工程和计算机科学。 🔸 我们挑战 - 存在许多不同的挑战类型。 🔸 Hacker Gateway - 是想要测试其技能的黑客的首选之地。 🔸 Hacker101 - 是一个免费的网络安全课程。 🔸 contains.af - 一个用于学习容器、功能和系统调用的愚蠢游戏 🔸 挑战!- 一系列级别,您将了解使用 AWS 时的常见错误和陷阱。 🔸 Cyber​​Sec WTF - 提供来自赏金文章的网络黑客挑战。 🔸 CTF 挑战- CTF Web 应用挑战。 🔸 gCTF - Google CTF 2017 中使用的大多数挑战。 🔸 Hack This Site - 是一个免费、安全和合法的黑客培训基地。 🔸 Attack & Defense - 是一个基于浏览器的云实验室。 🔸 Cryptohack - 一个学习现代密码学的有趣平台。 🔸 Cryptopals - cryptopals 加密挑战。

CTF 平台

🔸 fbctf - 举办夺旗比赛的平台。 🔸 ctfscoreboard - 夺旗比赛的记分牌。

其他资源

🔸 Bugcrowd University - 面向研究人员社区的开源教育内容。 🔸 OSCPRepo - 我为准备 OSCP 收集的资源和脚本列表。 🔸 OWASP 前 10 名:真实示例- 使用真实示例测试您的 Web 应用程序(两部分系列)。 🔸 phrack.org - 来自几位受人尊敬的黑客和其他思想家的精彩文章集合。 🔸 Practical-Ethical-Hacking-Resources - 来自 TCM 的 Udemy 课程的资源汇编。

您的日常知识和新闻 [TOC]

RSS 阅读器

🔸 Feedly - 组织、阅读和分享对您而言重要的内容。 🔸 Inoreader - 类似于 feedly,支持过滤从 rss 获取的内容。

IRC 频道

🔸 #hackerspaces - 黑客空间 IRC 频道。

安全

🔸 黑客新闻- 致力于提高安全专家和黑客意识的领先新闻来源。 🔸 最新黑客新闻- 为道德黑客提供最新的黑客新闻、漏洞利用和漏洞。 🔸 Security Newsletter - 每周摘要形式的安全新闻(电子邮件通知)。 🔸 谷歌在线安全博客- 谷歌关于互联网安全的最新消息和见解。 🔸 Qualys 博客- 专家网络安全指导和新闻。 🔸 DARKReading - 连接信息安全社区。 🔸 暗网- 最新的黑客工具、黑客新闻、网络安全最佳实践、道德黑客和渗透测试。 🔸 公开披露 - 公开披露观察者,可让您及时了解最近披露的错误。 🔸 Reddit - 黑客- 一个专门针对黑客和黑客的 subreddit。 🔸 Packet Storm - 信息安全服务、新闻、文件、工具、漏洞利用、咨询和白皮书。 🔸 Sekurak - 关于安全、渗透测试、漏洞和许多其他 (PL/EN)。 🔸 nf.sec - Linux 操作系统安全 (PL) 的基本方面和机制。

其他/一体机

🔸 Changelog - 是一个黑客社区;面向开发人员和黑客的新闻和播客。

其他备忘单 [TOC]

建立自己的 DNS 服务器

🔸 Unbound DNS Tutorial - 一个验证、递归和缓存的 DNS 服务器。 🔸 Fedora 上的 Knot Resolver - 如何使用 Fedora 上的 Knot Resolver 获得更快、更安全的 DNS 解析。 🔸 DNS-over-HTTPS - 设置您自己的 DNS-over-HTTPS (DoH) 服务器的教程。 🔸 dns-over-https - 通过 HTTPS 对 DNS 的卡通介绍。 🔸 DNS-over-TLS - 在您的 DoH 服务器之后,设置您的 DNS-over-TLS (DoT) 服务器。 🔸 DNS 服务器- 我如何(以及为什么)运行我自己的 DNS 服务器。

建立自己的证书颁发机构

🔸 OpenSSL 证书颁发机构- 使用 OpenSSL 工具构建您自己的证书颁发机构 (CA)。 🔸 step-ca 证书颁发机构- 使用开源 step-ca 构建您自己的证书颁发机构 (CA)。

构建自己的系统/虚拟机

🔸 os-tutorial - 如何从头开始创建操作系统。 🔸 编写您自己的虚拟机- 如何编写您自己的虚拟机 (VM)。 🔸 x86 Bare Metal Examples - 几十个最小的操作系统来学习 x86 系统编程。 🔸 simple-computer - 来自“但它怎么知道?”的 scott CPU J.克拉克斯科特。 🔸 littleosbook - 关于操作系统开发的小书。

END 链接