CyberSources：一个网络安全人的工具箱

文章目录CyberSources一个网络安全人的工具箱覆盖了哪些方向学习资源也有和其他资源列表有什么不同适合谁CyberSources一个网络安全人的工具箱做网络安全这行工具散落各处是个老问题。GitHub 上搜一个论坛里翻一个书签里存一堆过段时间链接失效一半。CyberSources 想解决的就是这件事把网络安全领域的工具、资源、学习材料全部收拢到一个仓库里。目前这个项目在 GitHub 上拿到了 2,310 Star。覆盖了哪些方向打开仓库目录能看到项目把内容分成了十几个大类OSINT 部分最细从用户名搜索、邮箱查询、手机号追踪到地理情报、社交网络分析每个子类都列出了对应的工具和站点。Instagram、LinkedIn、TikTok、Telegram 这些平台各有专门的工具集。渗透测试方向覆盖了后渗透、反编译、Web 测试、网络扫描、WiFi、蓝牙、RFID连 CCTV 相关的工具都有收录。密码学和隐写术单独成类取证和恶意软件分析也有专门板块。匿名工具部分包括痕迹清除、密码管理器、VPN 和隐私保护工具。除此之外还有 AI 编程工具、AI 安全工具、加密货币相关工具、SIEM 和应急预案模板。学习资源也有项目不只收工具。学习资源部分包括课程推荐、认证指南、教程合集、靶场练习平台、CTF 训练题库甚至还有纪录片、YouTube 频道和书籍推荐。对于刚入行的人来说可以按项目里的 Learning Path 从头走一遍。已经有一定基础的可以挑 CTF 和靶场部分来练手。和其他资源列表有什么不同GitHub 上安全类的 awesome 列表不少但多数只收工具名和链接分类也粗。CyberSources 的优势在于细分程度高。光 OSINT 一个方向就拆成了用户名、邮箱、手机号、地理情报、图片分析、社交网络等十几个子类社交网络下面又按平台分了 Instagram、LinkedIn、TikTok、OnlyFans、Discord、Twitch、Tinder、Reddit、Telegram。另一个特点是它不只收工具。课程、认证、靶场、CTF、纪录片、播客、书籍这些学习资源也一并收录了。对于想系统入门的人来说不用再去各个地方拼凑学习路线。适合谁在做渗透测试或红队工作的可以当工具速查手册用遇到某个具体场景直接翻对应的分类。刚接触安全方向的学生可以按项目里的分类体系了解这个领域有哪些工具和资源在用。做安全运营或蓝队的也能从取证和恶意软件分析板块找到顺手的工具。项目维护得比较活跃分类清晰每个工具都带简短说明和直接链接。不用在搜索引擎里反复翻找集中在一个仓库里就能找到需要的东西。说明和直接链接。不用在搜索引擎里反复翻找集中在一个仓库里就能找到需要的东西。