安全资源

相关源文件

• README.md
• static/img/the-book-of-secret-knowledge-preview.png

目的与范围

本文档全面概述了“秘密知识之书”代码库中提供的以安全为中心的资源。它涵盖了各种安全工具、框架、方法论和参考资料，旨在为安全研究人员、系统管理员、DevOps工程师和渗透测试人员服务。有关系统和服务中特定安全实现的更多信息，请参阅系统安全。

安全资源概述

该代码库提供了丰富的安全资源，涵盖系统安全、网络安全、Web安全以及安全分析/监控等多个领域。

来源：README.md275-296 README.md657-666

安全工具生态系统

该代码库汇集了各种接口（CLI、GUI、Web）和专业领域的安全工具，为不同的安全操作提供了一套全面的工具集。

来源：README.md275-296 README.md395-402 README.md458-486

系统安全工具

访问控制和强制访问控制 (MAC)

该代码库包含了用于强大的访问控制系统的资源。

• SELinux - 提供内置于Linux内核的灵活的强制访问控制
• AppArmor - 主动保护操作系统和应用程序免受外部或内部威胁
• GrapheneX - 自动化系统加固框架
• DevSec Hardening Framework - 安全+DevOps：自动服务器加固

来源：README.md278-282

审计和入侵检测工具

这些工具帮助监控系统状态并检测未经授权的更改或入侵。

工具	描述
ossec	通过文件完整性监控主动监控系统活动的所有方面
auditd	提供了一种跟踪系统上与安全相关信息的方式
Tiger	安全工具，可用作安全审计和入侵检测系统
Lynis	用于运行Linux、macOS或Unix操作系统的战备安全工具
LinEnum	脚本化本地Linux枚举和权限提升检查
Rkhunter	用于Linux系统的扫描工具，可扫描后门、rootkit和本地漏洞
PE-sieve	轻量级工具，有助于检测系统中运行的恶意软件
PEASS	Windows和Linux/Unix及MacOS的权限提升工具

来源：README.md286-296

网络安全工具

网络扫描和分析

该代码库提供了广泛的网络安全工具，用于发现、分析和监控。

类别	工具
网络发现	nmap, zmap, RustScan, masscan, pbscan
流量分析	Wireshark, tshark, tcpdump, Termshark, ngrep, netsniff-ng
网络监控	bmon, iptraf-ng, vnstat, iPerf3
数据包操作	Nemesis, packetfu, Scapy, impacket

来源：README.md167-206

DNS安全工具

用于DNS侦察、安全和分析的专用工具

• dnsdiag - DNS诊断和性能测量工具
• fierce - 用于定位非连续IP空间的DNS侦察工具
• subfinder/sublist3r/amass - 子域发现工具
• namebench - 个性化DNS服务器推荐
• massdns - 用于批量查找的高性能DNS存根解析器
• dnscrypt-proxy 2 - 支持加密DNS协议的灵活DNS代理

来源：README.md208-224

SSL/TLS 安全

用于保护和分析SSL/TLS实现的工具

来源：README.md258-274

Web安全资源

Web漏洞评估

用于查找和评估Web应用程序安全问题的工具

• gobuster - 目录/文件和DNS爆破工具
• SlowHTTPTest - 模拟应用层DoS攻击
• ssllabs-scan - SSL Labs API的命令行实现
• http-observatory - Mozilla HTTP Observatory命令行版本

来源：README.md250-254

安全标头和Web Linting

用于分析HTTP安全标头和Web安全配置的工具

• Security Headers - 分析HTTP响应标头并提供评分系统
• Observatory by Mozilla - 分析网站安全性的工具集
• webhint - 用于网站可访问性、速度和安全性的Linting工具

来源：README.md490-494

SSL Web应用程序测试

用于SSL/TLS配置分析的Web工具

工具	目的
SSLLabs服务器测试	对SSL Web服务器配置的深度分析
ImmuniWeb® SSLScan	测试SSL/TLS对PCI DSS、HIPAA和NIST的合规性
SSL Check	扫描网站是否存在不安全内容
CryptCheck	测试TLS服务器密码套件配置
Report URI	监控CSP和HPKP等安全策略
CSP Evaluator	检查内容安全策略的有效性

来源：README.md459-473

安全分析与监控

日志分析工具

用于分析系统和安全日志的工具

• angle-grinder - 在命令行中切分和处理日志文件
• lnav - 带搜索和自动刷新功能的日志文件导航器
• GoAccess - 实时Web日志分析器和交互式查看器
• ngxtop - Nginx服务器的实时指标

来源：README.md326-331

漏洞数据库和CVE资源

用于跟踪和研究安全漏洞的资源

资源	描述
CVE Mitre	公开已知的网络安全漏洞列表
CVE Details	CVE安全漏洞高级数据库
Exploit DB	符合CVE标准的公开漏洞利用和易受攻击软件的存档
sploitus	漏洞利用和工具数据库
Vulncode-DB	漏洞及对应源代码数据库
cveapi	CVE数据的免费API

来源：README.md657-666

威胁情报平台

用于安全情报的海量扫描器和搜索引擎

• Censys - 用于发现互联网连接设备的平台
• Shodan - 互联网连接设备的搜索引擎
• GreyNoise - 类似于Shodan和Censys的海量扫描器
• ZoomEye - 用于网络空间网络组件的搜索引擎
• IntelligenceX - 面向安全研究人员的搜索引擎和数据存档

来源：README.md595-608

安全操作系统

该代码库列出了多个专门面向安全的操作系统。

操作系统	重点
Kali Linux	渗透测试和道德黑客
Parrot Security OS	网络安全GNU/Linux环境
Backbox Linux	基于Ubuntu的渗透测试和安全评估发行版
BlackArch	基于Arch Linux的渗透测试发行版
Security Onion	入侵检测、企业安全监控和日志管理
Tails	隐私保护的实时系统
Qubes OS	基于Xen的虚拟化安全导向型操作系统

来源：README.md714-728

加固指南和最佳实践

该代码库包含了全面的系统加固指南。

• CIS Benchmarks - 针对100多种技术的安全配置设置
• Security Harden CentOS 7 - CentOS加固的分步指南
• CentOS 7 Server Hardening Guide - 包括OpenSCAP的使用
• awesome-security-hardening - 安全加固指南和工具集
• The Practical Linux Hardening Guide - GNU/Linux系统加固的高级概述
• Linux Hardening Guide - 加固Linux以实现安全和隐私的综合指南

来源：README.md912-919

OWASP资源和Web应用程序安全

该代码库提供了对OWASP（开放Web应用程序安全项目）资源的访问。

• OWASP ASVS - 应用程序安全验证标准
• OWASP Testing Guide - 最佳实践渗透测试框架
• OWASP Developer Guide - 安全开发指南
• OWASP WSTG - Web安全测试指南
• OWASP API Security Project - 专注于API安全十大漏洞

来源：README.md939-945

与其他资源的整合

代码库中的安全资源与其他资源类别相连接，提供一个全面的安全工具包。

来源：README.md91-107 README.md1051-1079

密码安全资源

用于密码管理和泄露检查的工具和资源

• KeePassXC - 安全密码存储和自动填充
• Bitwarden - 内置同步功能的开源密码管理器
• Vaultwarden - 用Rust编写的非官方Bitwarden兼容服务器
• haveibeenpwned - 检查账户是否在数据泄露中受到损害
• dehashed - 被黑数据库搜索引擎

来源： README.md413-417 README.md649-652

安全增强通信

安全的即时消息和通信工具

工具	描述
信号	加密通信应用程序
Wire	安全的即时消息、文件共享、语音通话和视频会议
TorChat	基于 Tor 隐藏服务的去中心化匿名即时通讯器
矩阵	用于安全、去中心化、实时通信的开放网络
CounterMail	安全的在线电子邮件服务
Mail2Tor	用于匿名电子邮件的 Tor 隐藏服务
Tutanota	安全的电子邮件服务
Protonmail	由 CERN 和 MIT 科学家开发的电子邮件安全服务

来源： README.md429-433 README.md691-697

匿名浏览和隐私工具

用于维护在线隐私和匿名的资源

• TOR 浏览器 - 保护隐私并防御网络监控
• Nipe - 将 Tor 网络设为默认网关的脚本
• multitor - 创建具有负载均衡功能的多 Tor 实例的工具
• 注重隐私的 - 精选的注重隐私的服务和软件列表
• 隐私友好型搜索引擎 - Startpage、searX、DuckDuckGo 等注重隐私的搜索引擎

来源： README.md408 README.md349-352 README.md1062 README.md678-687

其他安全资源

安全资源部分还包括针对特定领域的专业安全资源

• Docker 安全 - docker-bench-security、trivy、Harbor
• 密码学资源 - Crypton、Cryptography_1
• 逆向工程 - 逆向工程资源和阅读清单
• 安全电子书 - 免费安全和黑客电子书合集
• 安全备忘单 - 各种与安全相关的备忘单和快速参考

来源： README.md811-814 README.md1077-1078 README.md1063-1065 README.md1060-1061

结论

《绝密知识之书》的安全资源部分提供了一套全面的工具、指南、框架和参考资料，涵盖了系统安全、网络安全、Web 安全和安全分析的各个方面。这些资源对于希望增强安全实践和工具集的安全专业人员、系统管理员、DevOps 工程师和渗透测试人员来说都非常宝贵。