ZakariaBlase/Cyber-Workspace

# 🛡️ Cyber-Workspace **2327 个工具** · **13 个顶级类别** · **100% 免费探索** — 浏览无需安装，只需打开文件夹并点击即可。 ## 📊 统计一览 | 指标 | 数量 | |---|---:| | **快捷方式总数** | **2327** | | 顶级类别 | 13 | | 🟢 免费工具 | 1997 | | 🟡 免费增值工具 | 215 | | 🔴 付费工具 | 61 | ## 📁 类别 | 文件夹 | 快捷方式 | 侧重点 | |---|---:|---| | `01-Recon-OSINT/` | **953** | OSINT 侦察 — 身份溯源（用户名/电子邮件/GEOINT/反向图片/社交/即时通讯）、Dark-Web、General-OSINT（数据情报、dork 工具、综合工具平台、公开数据）、Telegram 挖掘的 bot 及区域服务、OSINTCabal 导入 | | `02-Web-AppSec/` | **237** | **按攻击阶段划分**的 Web 渗透测试工具库：抓取 → 子域名 → 内容发现 → 参数发现 → 技术/WAF指纹识别 → 漏洞扫描器 → XSS → SQLi/NoSQLi → SSRF/LFI/重定向/CRLF → JS 敏感信息 → dorking → 框架 → 漏洞赏金平台，以及 Crawling-Scraping 和 DomainInt | | `03-Network-Scan/` | **143** | 端口/服务扫描、AD 枚举、后渗透、RFID、WiFi、蓝牙、CCTV、DNS/IP、SIGINT | | `04-Enumeration/` | 15 | 目录/子域名/用户暴力破解（ffuf、gobuster、feroxbuster、kerbrute） | | `05-Passwords-Hashes/` | 53 | 破解与哈希识别、密码管理器、泄露数据（凭证泄露、密码字典） | | `06-Wordlists/` | 11 | SecLists、PayloadsAllTheThings、fuzzdb | | `07-Forensics-Malware/` | **287** | 取证与恶意软件分析、密码学、隐写术、隐写分析、十六进制编辑器、执行日志记录与追踪、反混淆器、反编译器、反汇编器/调试器、二进制漏洞利用 | | `08-Tools-GUI/` | 32 | 核心 GUI 套件、操作系统、硬件工具 | | `09-AI-Tools/` | 14 | AI 编程、AI 网络安全 | | `10-Privacy-Anonymity/` | 29 | VPN、隐私与匿名、清除痕迹 | | `11-Cryptocurrency/` | 13 | 区块链与加密货币调查工具 | | `12-Specialized-Tools/` | 9 | SIEM、Playbooks | | `Web-Shortcuts/` | **531** | OSINT 目录（17 个类别）、学习资源（12 个子类别：课程、认证、CTF、实践实验室、书籍、YouTube 等）、媒体、社交、搜索引擎、实用杂项，以及原始的精选聚合站点 | ### `01-Recon-OSINT/` 内部 - **`Identity-OSINT/`** — 按**溯源类型**划分的快捷方式：用户名、电子邮件、电话、GEOINT、反向图片、数据泄露、人脸识别、EXIF/图片取证，以及按平台分类的文件夹（Instagram、LinkedIn、TikTok、OnlyFans、Twitch、Tinder、Reddit、Twitter/X、Facebook、Pinterest、Tumblr、Steam、GitHub、VKontakte）+ 按即时通讯分类的文件夹（Telegram、Discord、WhatsApp、Skype、Slack、Kik） - **`General-OSINT/`** — 综合工具平台、dork 工具、数据情报聚合器、书签收藏、暗网搜索引擎与 onion 目录 - **`OSINTCabal/`** — 社区精选工具投放，已与其余集合进行去重 - **`Telegram-Posts-Tools/`** — 直接从 OSINT Telegram 频道帖子中挖掘的 bot、区域服务和实践实验室（不仅仅是 repo 的 README） ### `02-Web-AppSec/` 内部 完整的攻击链，逐阶段进行。典型的 pipeline： ``` subfinder | httpx | katana | gf xss | dalfox # recon -> live hosts -> crawl -> XSS sink discovery nuclei -l alive.txt -t cves/ # template-based vuln scan sqlmap -u "" # SQLi exploitation ffuf -u https://target/FUZZ -w wordlist.txt # content discovery ``` ## 🗂️ 命名规范 每个快捷方式都遵循严格的命名/排序方案： - **`Online/` vs `GitHub/`** — 大多数类别将基于浏览器的服务与可安装的工具分离开来 - **层级前缀**，用于在任何文件管理器中进行即时排序： - `1-Gratuit` → 免费 - `2-Freemium` → 免费层级 + 付费升级 - `3-Payant` → 仅限付费 ## 📚 来源 精选自多个 OSINT/渗透测试工具合集并进行了去重，包括 [bst04/CyberSources](https://github.com/bst04/CyberSources)、[osintcabal.org](https://osintcabal.org)、[osintrack.com](https://osintrack.com)、公开的 GitHub awesome-lists，以及 OSINT Telegram 频道导出内容（Cybdetective;OSINT Ressources）——所有内容均已重新分配至本工作区自身的分类法中，并按定价层级重新进行了分拣。 ## ⚖️ 法律声明 此集合仅索引**公开可用的工具和服务**，仅供在**已授权**的场景下使用：签署过的渗透测试、CTF 竞赛、在范围内的漏洞赏金计划以及个人实验室环境。本 repo 不托管任何漏洞利用代码、凭证或抓取的个人信息——仅提供链接。 ## 🤝 用法 克隆，打开任意文件夹，然后点击 `.url` 文件即可直接跳转至该工具。想要扩展它？只需将新的 `.url` 快捷方式（`[InternetShortcut]` / `URL=...`）拖入相应的类别和层级即可。 ## 👤 关于我 17 岁的法国学生 | 热衷于 Cybersecurity、OSINT、Pentesting 和 IoT | 探索道德黑客和技术创新

标签：AD攻击面, 侦察扫描, 安全工具集, 实时处理, 密码管理, 网络安全, 网络安全研究, 资源导航, 隐私保护