文章目录CyberSources一个收录了上百个网安工具的资源库覆盖了哪些方向学习资源也塞进来了适合谁用说说不足CyberSources一个收录了上百个网安工具的资源库做网络安全这行最头疼的不是技术本身而是找工具。每次做渗透测试或者 OSINT 调查都得在各个网站、GitHub 仓库之间来回跳效率很低。CyberSources 这个项目就是来解决这个问题的。简单说它是一个网络安全工具的聚合站。作者把互联网上能找到的、跟安全相关的工具和资源按类别整理到了一个仓库里。目前 Star 数 2300 多覆盖的范围相当广。覆盖了哪些方向打开目录看一眼分类做得很细。大的方向有这些OSINT开源情报这是内容最多的部分。用户名搜索、邮箱查询、手机号调查、地理定位、社交网络分析每个子类下面都列了十几到几十个工具。像 Sherlock、Holehe 这些常用工具都在里面也有一些比较冷门但实用的比如 Breach House 这种专门追踪勒索软件泄露的平台。渗透测试涵盖后渗透、反编译、Web 安全、网络扫描、RFID、WiFi、蓝牙等方向。工具从经典的 Burp Suite 到比较新的自动化框架都有收录。密码学与隐写术加密工具、隐写分析、隐写检测分类清楚。取证与恶意软件分析取证工具、十六进制编辑器、执行日志追踪、恶意软件分析环境适合做安全研究的人。匿名与隐私密码管理器、VPN、痕迹清理工具。AI 工具专门分了 AI 编程和 AI 安全两个子类跟上了当前的趋势。此外还有加密货币安全、SIEM、操作系统Kali、Parrot 等、硬件工具等分类。学习资源也塞进来了CyberSources 不只是工具列表。它还整理了学习路径、在线课程、认证考试信息、CTF 训练平台、练习靶场。对新手来说跟着目录走一遍基本能建立起一个完整的网安知识框架。社区资源也有收录YouTube 频道、播客、纪录片、书籍论文、LinkedIn 上的安全领域创作者。作者还建了一个 Discord 社区成员超过 2000 人。适合谁用如果你是安全从业者这个仓库可以当作速查手册。做渗透测试前翻一翻看看有没有新工具可以用。做 OSINT 调查的时候按类别找对应工具省去自己搜集的时间。如果你是刚入门的学生或者爱好者目录本身就是一份学习路线图。从 OSINT 到渗透测试从密码学到取证分析每个方向都有对应的工具和资源链接。说说不足这个项目本质上是个资源聚合不是工具本身。所有工具都是外链点过去跳到第三方网站。有些链接可能会失效需要作者持续维护。另外工具数量虽多但缺少使用教程或者对比评测对新手来说可能不知道该选哪个。不过话说回来能把这么多资源整理成一个清晰的目录本身就已经很有价值了。做安全这行信息搜集能力是基本功这个项目帮你把前期搜集的工作量砍掉了一大半。很有价值了。做安全这行信息搜集能力是基本功这个项目帮你把前期搜集的工作量砍掉了一大半。