23 万 Star 的秘密知识库，运维和安全人员的工具箱

23 万 Star 的秘密知识库，运维和安全人员的工具箱

The Book of Secret Knowledge 在 GitHub 上积累了 23 万 Star，这是一个面向系统管理员、网络工程师、DevOps、渗透测试人员和安全研究人员的资源集合。

这个仓库的定位很明确：把日常工作用到的各种工具、文档、手册、速查表汇集到一处。作者自己说，这是他每天工作中使用的材料集合，也是他经常回头查阅的知识源。

仓库内容按功能分为几个大类：

CLI 工具覆盖了日常运维的方方面面。Shell 部分收录了 Bash、Zsh、Fish 以及对应的框架和插件，比如 Oh My ZSH、Starship、powerlevel10k。文件管理有 Midnight Commander、ranger、nnn。网络工具是重头戏，从基础的 PuTTY、Mosh、nmap，到流量分析的 tcpdump、tshark、Termshark，再到性能测试的 iPerf3、wrk、vegeta，几乎涵盖了网络诊断的所有场景。

安全工具部分尤其充实。SSL/TLS 相关有 openssl、sslyze、testssl.sh、mkcert。系统审计收录了 ossec、Lynis、Rkhunter。还有各种渗透测试发行版：Kali Linux、Parrot Security OS、BlackArch、Pentoo。

Web 工具部分整理了大量在线服务。SSL 测试有 SSLLabs、ImmuniWeb。DNS 工具包括 ViewDNS、DNSlytics、DNS Spy。密码泄露查询收录了 have i been pwned、dehashed。漏洞数据库有 CVE Mitre、Exploit DB、sploitus。还有 Shodan、Censys、ZoomEye 等网络空间搜索引擎。

GUI 工具推荐了终端模拟器 Kitty、Alacritty，密码管理器 KeePassXC、Bitwarden，以及 Wireshark、Signal、Visual Studio Code 等常用软件。

系统和服务部分涉及操作系统（从 Slackware、OpenBSD 到 Qubes OS）、HTTP 服务器（Nginx、Caddy、HAProxy）、DNS 服务（Unbound、PowerDNS）和容器工具（Docker 安全、trivy 漏洞扫描、Traefik 代理）。

除了工具列表，仓库还收录了大量手册、教程、速查表和博客资源。Hacking 部分有渗透测试方法论和实战技巧，Other Cheat Sheets 部分整合了各种技术领域的备忘录。Blogs/Podcasts/Videos 章节则汇集了安全领域的内容创作者，方便日常学习。

仓库里的工具描述都很简短，通常一句话说明用途，附上官方链接。这种格式方便快速浏览，不需要逐个打开网页就能判断某个工具是否符合需求。比如网络扫描部分，nmap、zmap、masscan、Rust Scan 各自的定位一目了然。

这个仓库的维护方式是开放的，接受社区贡献。作者设定的规则很简单：内容要有用、不累赘、容易参与。提交 Pull Request 前需要阅读贡献指南，确保质量。标记为星号的链接表示暂时不可用，但不会轻易删除。仓库还设置了 RSS 订阅，关注 commit 记录就能跟踪新增内容。

对于从事运维、网络、安全相关工作的人来说，这个仓库相当于一个持续更新的工具百科。不需要记住每个工具的名字和用途，需要的时候来这里翻一翻，总能找到合适的选项。23 万的 Star 数说明了社区对它的认可。

合适的选项。23 万的 Star 数说明了社区对它的认可。