GitHubリンク
●GitHubで使ったことがある、使いたいライブラリのリンクです
GitHubリンク
公式ドキュメント
●PHP(日本語ドキュメント)
PHP: PHP マニュアル – Manual
●apache 2.4系(日本語ドキュメント)
Apache HTTP サーバ バージョン 2.4 ドキュメント – Apache HTTP サーバ バージョン 2.4
●wordpress(日本語ドキュメント)
サポートフォーラム – WordPress.org 日本語
情報収集
JPCREATE
JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
一般社団法人JPCERTコーディネーションセンターが運営するセキュリティ関連情報サイト
最前線でインシデント対応に当たっている方々の記事はレベルが高く、読みやすいです。
Shodan
Shodan Search Engine
サイトの情報データベース(OSINT用)
統計資料から、脆弱なサーバまで見つかります。
無料ユーザは検索結果が1ページ分しか見られないので、クエリで結果を絞り込むと困りません
censys
https://accounts.censys.io/
サイト情報のデータベース(OSINT用)
メール登録をしないと1日4件という制限がありますが、無料登録で解除されます。
学習系(やらないと覚えられない方向け)
Tryhackme
https://tryhackme.com/
ハッカー養成講座
基礎から優しく教えてもらえます。無料版だと1日1時間しかできません。
英語の翻訳に困ることがありますが、立ち止まると心配性のAIが声かけてくれるし、わかりやすくて新設設計だと思います。
実際のサーバ相手に実験できないので、仮想サーバがあると本当にありがたいです。
転職サイトがやってる学習サイト
対応言語が豊富で、新しい問題が毎週追加されます。
成績がスコア化されるので他人と比較しやすく、自分のレベルがどの程度なのかの目安になるのでお勧めです。
転職スカウトが毎日のように届くのがいいのか悪いのか・・・
Wargames
https://overthewire.org/wargames/
Linuxコマンドを使ったコマンド学習ゲーム(ハッカー養成講座w)
英語のサイトですが、翻訳アドイン入れて使えば無問題です。
「このコマンドこうやって使うんだ」的な発見が幾つもあり、自然とLinuxコマンドを覚えられます。
Cygwinの仕様が推奨されていますが、今のところPowerShellで充分できます。
webダンジョン
Web ダンジョン (ahyaemon.com)
えもんさん(エンジニアへの挑戦状的なサイト作ったんですがクリアできますか? #React – Qiita)がTypeScriptで作成した攻略型ダンジョン(短編)です。
昔流行した隠しページを探しているような感覚になるので、とても楽しめました。こんなサイト作ってみたいという気持ちになりますよね?
が、実は最終階層クリアできていません (;_; TypeScriptを覚えないとクリアできないのかなぁと思案中です。
● ウィルス対策ソフト評価
オーストラリアにあるウィルス対策ソフトの評価機関
https://www.av-comparatives.org
● whois系
IPアドレスからwhois検索を行ってくれるサイト、面倒なFQDNの切り分けを自動でやってます
aguse.jp: ウェブ調査
Macアドレスからのベンダ検索
MACアドレス検索 | UIC
確認くん、自身のIP確認等に使用
確認くん (ugtop.com)
● Linux系
Ubuntu公式
Enterprise Open Source and Linux | Ubuntu
● ソフトウェアダウンロード系
窓の社
Windowsアプリ・フリーソフトのおすすめ情報 – 窓の杜 (impress.co.jp)
● 脆弱性検索系
アメリカのMITRE社が公開しているCVE
CVE – CVE (mitre.org)
日本版CVE(JVN)
Japan Vulnerability Notes (jvn.jp)
● 日本政府系
IPA 独立行政法人 情報処理推進機構
サイバー警察局|警察庁Webサイト (npa.go.jp)
内閣サイバーセキュリティセンター(NISC)
● ニュース系
サイバーセキュリティニュース(英語)
https://www.securityweek.com