本文档介绍了“秘密知识之书”存储库的组织结构,并描述了其中不同类别的资源是如何组织的。了解此结构将帮助您高效地浏览精选的工具、资源和参考资料集合。有关每个类别中特定工具的详细信息,请参阅相应的类别页面(第 2.1 至 2.6 节)。
“秘密知识之书”将其海量资源集合组织成几个主要类别,每个类别包含与系统管理员、DevOps 工程师、安全研究人员和渗透测试人员相关的特定类型的工具和知识。
该存储库根据资源的功能、界面类型和应用领域将资源组织到逻辑类别中。这种分层结构使用户能够快速找到与其特定需求相关的工具。
来源: README.md90-107
该知识库分为六个主要技术类别和九个补充资源类别。每个类别都针对特定的需求和用例。
来源: README.md90-107 README.md109-107
此类别包含通过基于文本的界面运行的工具,为系统管理、网络分析、安全测试等提供强大的功能。
| 子类别 | 描述 | 示例工具 |
|---|---|---|
| Shell | 命令解释器和环境 | Bash, Zsh, tclsh |
| Shell 插件 | 增强 Shell 功能的扩展 | z, fzf, zsh-autosuggestions |
| 管理器 | 文件和终端管理工具 | Midnight Commander, ranger, tmux |
| 文本编辑器 | 基于终端的文本编辑器 | vi, vim, emacs, micro |
| 文件和目录 | 文件操作工具 | fd, ncdu |
| 网络 | 网络分析和管理工具 | PuTTY, nmap, tcpdump |
| 网络 (DNS) | DNS 特定实用程序 | dnsdiag, fierce, subfinder |
| 网络 (HTTP) | HTTP 特定实用程序 | curl, httpie, ab |
| SSL | SSL/TLS 工具和实用程序 | openssl, testssl.sh, mkcert |
| 安全 | 安全框架和加固工具 | SELinux, AppArmor |
| 审计工具 | 安全审计和监控 | ossec, auditd, Lynis |
| 系统诊断 | 调试和性能分析工具 | strace, htop, lsof |
| 日志分析器 | 日志管理和分析 | angle-grinder, lnav, GoAccess |
| 数据库 | CLI 数据库工具 | usql, pgcli, mycli |
| TOR | Tor 网络工具 | Nipe, multitor |
| 通讯工具/IRC | 基于终端的通信 | Irssi, WeeChat |
| 生产力 | 任务管理 | taskwarrior |
来源: README.md111-365
此类别列出了具有图形界面的工具,为各种任务提供了用户友好的环境。
| 子类别 | 描述 | 示例工具 |
|---|---|---|
| 终端模拟器 | 基于 GUI 的终端程序 | Guake, Terminator, Kitty |
| 网络 | 图形网络工具 | Wireshark, Ettercap, Packet Sender |
| 浏览器 | 注重隐私的浏览器 | TOR Browser |
| 密码管理器 | 安全的密码存储 | KeePassXC, Bitwarden |
| 通讯工具/IRC | 图形通信客户端 | HexChat, Pidgin |
| 通讯工具 (E2E) | 端到端加密消息 | Signal, Wire, Matrix |
| 文本编辑器 | GUI 代码和文本编辑器 | Sublime Text, VS Code, Atom |
来源: README.md382-441
此类别包括基于 Web 的工具和服务,可通过浏览器访问,用于安全测试、网络分析和开发。
| 子类别 | 描述 | 示例工具 |
|---|---|---|
| 浏览器 | 浏览器测试工具 | SSL/TLS Capabilities Test, Panopticlick |
| SSL/安全性 | SSL/TLS 测试服务 | SSLLabs Server Test, CryptCheck |
| HTTP 头 | 标头分析工具 | Security Headers, Observatory by Mozilla |
| DNS | DNS 查询和测试工具 | ViewDNS, DNSLookup, DNS Spy |
| 邮件 | 电子邮件安全测试 | smtp-tls-checker, MX Toolbox |
| 编码器/解码器 | 数据转换工具 | URL Encode/Decode, Cyber Swiss Army Knife |
| Net-tools | 网络分析服务 | Netcraft, RIPE NCC Atlas, BGPview |
| 隐私 | 隐私资源 | privacyguides.org, DNS Privacy Test Servers |
| 代码解析器 | 代码测试环境 | ShellCheck, explainshell, jsbin |
| 性能 | 网站性能测试 | GTmetrix, Pingdom Tools, PageSpeed |
| 大规模扫描器 | 互联网范围的搜索引擎 | Shodan, Censys, ZoomEye |
| 生成器 | 数据生成工具 | thispersondoesnotexist, fake identity generators |
| 密码 | 密码泄露检查 | haveibeenpwned, dehashed |
| CVE/漏洞利用 | 漏洞数据库 | CVE Mitre, Exploit DB, sploitus |
| 移动应用 | 应用安全扫描程序 | ImmuniWeb Mobile App Scanner, Quixxi |
| 搜索引擎 | 注重隐私的搜索 | Startpage, searX, DuckDuckGo |
| Webmail | 安全电子邮件提供商 | CounterMail, Tutanota, Protonmail |
| Crypto | 密码学工具 | Keybase |
| PGP | PGP 密钥服务器 | SKS OpenPGP Key server |
来源: README.md444-709
此类别涵盖操作系统、服务和系统级工具,侧重于安全性、网络和系统管理。
| 子类别 | 描述 | 示例工具 |
|---|---|---|
| 操作系统 | 面向安全的操作系统 | Slackware, OpenBSD, Kali Linux, Tails |
| HTTP(s) 服务 | Web 服务器和代理 | Varnish Cache, Nginx, Caddy Server |
| DNS 服务 | DNS 解析器和服务器 | Unbound, Knot Resolver, PowerDNS |
| 其他服务 | 代理和网络服务 | 3proxy |
| 安全/加固 | 系统安全工具 | Pi-hole, maltrail, security_monkey |
来源: README.md712-764
此类别包括用于网络管理、分析和教育的工具、实验室和资源。
| 子类别 | 描述 | 示例工具 |
|---|---|---|
| 工具 | 网络管理和分析 | CapAnalysis, netbox |
| 实验室 | 网络教育环境 | NRE Labs |
| 其他 | 网络研究资源 | LBNL's Network Research Group |
来源: README.md766-785
此类别涵盖容器化技术、编排工具以及相关的安全资源和最佳实践。
| 子类别 | 描述 | 示例工具 |
|---|---|---|
| 命令行工具 | 命令行容器工具 | gvisor, ctop |
| Web工具 | 容器管理接口 | Moby, Traefik, Portainer |
| 安全 | 容器安全工具 | docker-bench-security, trivy, Harbor |
| 手册/操作指南/教程 | 容器指南和最佳实践 | docker-cheat-sheet, kubernetes-the-hard-way |
来源: README.md787-832
除了六个主要技术类别外,该存储库还包括九个补充资源类别,提供额外的知识、示例和参考材料。
| 类别 | 描述 | 内容类型 |
|---|---|---|
| 手册/操作指南/教程 | 教育资源 | Shell 指南、文本编辑器文档、系统管理教程 |
| 灵感列表 | 精选收藏 | SysAdmin 资源、安全工具、开发人员路线图 |
| 博客/播客/视频 | 媒体资源 | 关于各种主题的技术博客、播客和视频 |
| 黑客/渗透测试 | 安全测试资源 | 渗透测试工具、安全研究材料 |
| 每日知识/新闻 | 信息来源 | 技术新闻来源、最新的技术更新 |
| 其他备忘清单 | 快速参考 | 命令参考、配置指南、快速提示 |
| Shell 单行命令 | 命令示例 | 用于特定任务的单行 Shell 命令 |
| Shell 技巧 | 高级技巧 | Shell 脚本技巧和省时方法 |
| Shell 函数 | 可重用代码 | 用于常见操作的 Shell 函数 |
来源: README.md835-1015 README.md1017-1089 README.md1105-1107
“秘密知识之书”中的每个资源条目都遵循一致的格式,以提供清晰简洁的信息。
来源: README.md28-29
<a href="https://tool-url.com/"><b>Tool Name</b></a> - brief description of the tool and its main purpose.
可以通过以下方式访问存储库中的资源:
该存储库还包含 RSS/Atom 提要,以使用户了解知识库的更改和添加。
来源: README.md76-79
“秘密知识之书”欢迎根据以下指南进行贡献:
有关如何贡献新资源或建议改进分类的详细信息,请参阅“贡献”页面。