Soft & Share 開源報報 250 – 網際網路上的人員追蹤器

學習資源

精選的前端開發資源清單

• https://github.com/developer-resources/frontend-development

這是前端開發資源的集合。 它將包括一個目錄，以便你瀏覽到最重要的部分。

已努力包括儘可能多的免費資源。 但是，我們也瞭解，那裡有優質的資源可能會花你一分錢，但完全值得。 我們將確保指明需要付費的資源。

除了學習資源也有相關的輔助工具

精選的常見面試問題集合，可幫助你為下一次面試做準備。

• https://github.com/30-seconds/30-seconds-of-interviews

面試令人生畏，甚至可以使最有經驗的專家在壓力下忘記事情。 回顧並瞭解在回答問題的社群策劃的面試中常見的問題，並為他們提出的問題做好準備。 透過將經驗和實際範例結合起來，你可以從緊張到為下一個重大機遇做好準備。

這是一個線上問答網站 – https://30secondsofinterviews.org/ ，上面的問題可以依照難易度排序

工具

網際網路上的人員追蹤器：Jose Pino的OSINT分析和研究工具

• https://github.com/jofpin/trape

網際網路上的人員跟蹤器：學會追蹤世界，避免被追蹤。

Trape 是OSINT分析和研究工具，它使人們可以即時追蹤和執行有智慧的社交工程(social engineering)攻擊。 它的建立旨在向世界傳授大型網際網路公司如何在不知情的情況下獲取機密資訊（如網站或服務的 session 狀態以及如何透過瀏覽器控制使用者），但它的發展旨在幫助政府 組織，公司和研究人員來追蹤網路犯罪分子。

終端機的個人資訊儀表板

• https://github.com/wtfutil/wtf

WTF 是終端機的個人資訊儀表板，可快速訪問你非常重要但不常需要的統計資訊和資料。

使用 WTF 監視系統，服務和重要資訊，這些資訊有時並不總是可見的，但你希望不時地進行檢查。 請密切注意您的 OpsGenie 日程安排，Google Calendar，Git和 GitHub 儲存庫以及 New Relic 部署。 看看誰去了 BambooHR，為你分配了哪些Jira ticket，在巴塞羅那幾點鐘了，等等

模組是神奇的

模組是WTF的核心，並且 WTF 附有50多個易於配置的內建模組。

速度比 golint 快6倍，更快，更嚴格，可配置，可擴充且美觀，可以替代 golint

• https://github.com/mgechev/revive

Go 的快速，可配置，可擴充，靈活和美觀的Liner。立即使用更換 golint。 Revive 提供了用於開發可客製化規則的框架，並允許你定義嚴格的預設以增強開發和程式碼審查流程。

revive 與golint的不同之處在於：

• 允許使用配置檔案啟用或禁用規則
• 允許使用TOML檔案配置起 linting 規則
• 運行與 golint 相同的規則快2倍
• 提供用於禁用檔案或行範圍的特定規則或整個 linter 的功能
  • golint僅允許將其用於生成的檔案
• 可選的型別檢查。 golint 中的大多數規則不需要型別檢查。 如果你在配置檔案中禁用了它們，那麼 revive 的執行速度將比 golint 快6倍。
• 提供多個格式化程式，使我們可以客製化輸出
• 允許客製化整個 linter 的返回碼或僅基於某些規則的失敗來定製
• 每個人都可以使用客製化規則或格式化程式輕鬆擴充它
• Revive 相較於 golint 提供了更多的規則

Web 應用程式開發

Javascript / WebGL 輕量級人臉追蹤程式庫，專為擴增實境網路攝影機過濾器而設計。

• https://github.com/jeeliz/jeelizFaceFilter

這個 JavaScript 程式庫從 WebRTC 捕獲的網路攝影機影片中即時檢測並追蹤臉部。 然後可以為擴增實境應用疊加 3D 內容。 我們使用主要的 WebGL 3D 引擎提供各種展示。

該程式庫是輕量級的，不包含任何 3D引擎或第三方程式庫。 我們希望使其與框架無關，因此程式庫的輸出是原始的資料。 藉助功能強大的 Helper，範例和樣板，你可以快速處理更高級的情境（用於運動頭追蹤，臉部濾鏡或臉部替換…）。

雲端和網路管理

只需幾秒鐘即可在任何雲端供應商上部署你的應用程式

• https://github.com/Qovery/engine

這是一個 SaaS 服務，有免費版與付費版本

Qovery Engine 是一個開源抽象層程式庫，僅需幾分鐘，它就可以輕鬆地在AWS，GCP，Azure和其他雲端供應商上部署應用程式。 Qovery Engine用Rust編寫，並利用 Terraform，Helm，Kubectl 和Docker來管理資源。

功能

• 零基礎架構管理：Qovery Engine為你初始化，配置和管理你的雲端帳戶
• 多種雲端：Qovery Engine可以在AWS，GCP，Azure和任何雲端供應商上使用。
• 在 Kubernetes 之上：Qovery Engine 在更高的抽象級別上利用了Kubernetes的功能。
• Terraform和Helm：Qovery Engine使用Terraform和Helm檔案來管理基礎架構和應用程式部署。
• 強大的CLI：使用提供的Qovery Engine CLI在你的雲端帳戶上無縫部署你的應用程式。
• Web介面：Qovery通過qovery.com提供Web介面

擴充套件

Qovery引擎支援許多不同的外掛來組成你自己的部署流程：

• 雲端供應商: AWS, Digital Ocean (in progress), Azure (vote), GCP (vote), Scaleway (vote)
• 建構平台: Qovery CI, Circle CI (vote), Gitlab CI (vote), Github Actions (vote)
• 容器 registries : ECR, DockerHub, DOCR (vote), ACR (vote), SCR (vote)
• DNS 供應商: Cloudflare
• 監控服務: Datadog (vote), Newrelic (vote)

行動應用程式設計

行動安全框架（MobSF）是一種自動化的多合一行動應用程式（Android / iOS / Windows）可以進行靜態和動態分析的滲透測試，惡意軟體分析和安全評估框架。

• https://github.com/MobSF/Mobile-Security-Framework-MobSF

MobSF支援行動應用程式二進位制檔案（APK，IPA和APPX）以及壓縮的原始碼，並提供 REST API 以與 CI / CD 或 DevSecOps 管道無縫整合。動態分析器可幫助你執行執行時安全性評估和互動式檢測。

適用於 Android 的可擴充媒體播放器

• https://github.com/google/ExoPlayer

ExoPlayer 是適用於 Android 的應用程式等級媒體播放器。 它提供了Android MediaPlayer API的替代方法，可以在本地和Internet上播放音訊和影片。 ExoPlayer 支援Android MediaPlayer API當前不支援的功能，包括 DASH 和SmoothStreaming 自適應播放。 與 MediaPlayer API 不同，ExoPlayer 易於客製化和擴充，可以通過 Play 商店應用程式更新進行更新

嵌入式系統

基於 Raspberry Pi的自制Pwnbox/Rogue AP

https://github.com/koutto/pi-pwnbox-rogueap

這台機器設計用來

• 現場紅隊( Red Team )參與
• WiFi安全評估
• WiFi攻擊練習

WiFi 攻擊備忘單和心智圖