当前位置: 首页 > news >正文

23 万 Star 的秘密知识库,运维和安全人员的工具箱

文章目录

  • 23 万 Star 的秘密知识库,运维和安全人员的工具箱

23 万 Star 的秘密知识库,运维和安全人员的工具箱

The Book of Secret Knowledge 在 GitHub 上积累了 23 万 Star,这是一个面向系统管理员、网络工程师、DevOps、渗透测试人员和安全研究人员的资源集合。

这个仓库的定位很明确:把日常工作用到的各种工具、文档、手册、速查表汇集到一处。作者自己说,这是他每天工作中使用的材料集合,也是他经常回头查阅的知识源。

仓库内容按功能分为几个大类:

CLI 工具覆盖了日常运维的方方面面。Shell 部分收录了 Bash、Zsh、Fish 以及对应的框架和插件,比如 Oh My ZSH、Starship、powerlevel10k。文件管理有 Midnight Commander、ranger、nnn。网络工具是重头戏,从基础的 PuTTY、Mosh、nmap,到流量分析的 tcpdump、tshark、Termshark,再到性能测试的 iPerf3、wrk、vegeta,几乎涵盖了网络诊断的所有场景。

安全工具部分尤其充实。SSL/TLS 相关有 openssl、sslyze、testssl.sh、mkcert。系统审计收录了 ossec、Lynis、Rkhunter。还有各种渗透测试发行版:Kali Linux、Parrot Security OS、BlackArch、Pentoo。

Web 工具部分整理了大量在线服务。SSL 测试有 SSLLabs、ImmuniWeb。DNS 工具包括 ViewDNS、DNSlytics、DNS Spy。密码泄露查询收录了 have i been pwned、dehashed。漏洞数据库有 CVE Mitre、Exploit DB、sploitus。还有 Shodan、Censys、ZoomEye 等网络空间搜索引擎。

GUI 工具推荐了终端模拟器 Kitty、Alacritty,密码管理器 KeePassXC、Bitwarden,以及 Wireshark、Signal、Visual Studio Code 等常用软件。

系统和服务部分涉及操作系统(从 Slackware、OpenBSD 到 Qubes OS)、HTTP 服务器(Nginx、Caddy、HAProxy)、DNS 服务(Unbound、PowerDNS)和容器工具(Docker 安全、trivy 漏洞扫描、Traefik 代理)。

除了工具列表,仓库还收录了大量手册、教程、速查表和博客资源。Hacking 部分有渗透测试方法论和实战技巧,Other Cheat Sheets 部分整合了各种技术领域的备忘录。Blogs/Podcasts/Videos 章节则汇集了安全领域的内容创作者,方便日常学习。

仓库里的工具描述都很简短,通常一句话说明用途,附上官方链接。这种格式方便快速浏览,不需要逐个打开网页就能判断某个工具是否符合需求。比如网络扫描部分,nmap、zmap、masscan、Rust Scan 各自的定位一目了然。

这个仓库的维护方式是开放的,接受社区贡献。作者设定的规则很简单:内容要有用、不累赘、容易参与。提交 Pull Request 前需要阅读贡献指南,确保质量。标记为星号的链接表示暂时不可用,但不会轻易删除。仓库还设置了 RSS 订阅,关注 commit 记录就能跟踪新增内容。

对于从事运维、网络、安全相关工作的人来说,这个仓库相当于一个持续更新的工具百科。不需要记住每个工具的名字和用途,需要的时候来这里翻一翻,总能找到合适的选项。23 万的 Star 数说明了社区对它的认可。

合适的选项。23 万的 Star 数说明了社区对它的认可。

http://www.gsyq.cn/news/1611446.html

相关文章:

  • 3个步骤让Windows 11重获新生:Win11Debloat系统优化完全指南
  • 基于STM32单片机老人防丢智能拐杖 盲人导航定位跌倒检测设计系统3(设计源文件+万字报告+讲解)(支持资料、图片参考_相关定制)_文章底部可以扫码
  • HTML和CSS基本知识
  • 大模型核心技术与企业级应用实战指南-附录
  • App Store Connect CLI 1.5.4 官方版下载(夸克网盘+百度网盘,SHA256校验)
  • 企业级数字人直播解决方案:多账号矩阵 + 全域同步推流
  • 双向链表,反转链表
  • PHP本地开发环境一键部署与API集成实践指南
  • MySQL索引深潜:从B+树到查询优化器的艺术
  • Spring Boot 3.0.5 + Vue 3 实战:手把手教你搞定WebSocket消息推送(含完整前后端代码)
  • Java中实现html转pdf
  • 2026年值得关注的AI外呼厂商盘点:从云厂商到垂直方案,怎么选更合适?
  • 3-IPV6域名解析
  • 实战掌握Adobe软件激活:全面解析GenP 3.0破解工具高效配置
  • 后端性能瓶颈排查实战:从慢接口到系统优化的完整落地思路
  • 大部分人都在管别人的闲事
  • 而 C++ 就是这种能自举的编程语言
  • 【Claude】Claude Code 代码审查实战指南:一次对话审出 26 个 Bug 的方法论
  • Go模块管理教程
  • 【最新测评】有没有降AI率的靠谱网站推荐?2026年实测15款降AI神器,省钱又高效!
  • CSDN自动化测试_草稿
  • 临沂GEO技术应用与合规解析
  • Docker部署项目实践
  • Docker Compose详解
  • Go协程Goroutine原理
  • C++智能指针开发实践
  • Java锁机制深入分析
  • 文件的权限属性
  • Python列表与元组深度解析
  • M4Markets:合规意识的路径评估