网络安全主要分为两大部分:攻击部分和防御部分,所以我从这两个方向分类整理了这些工具、网站

# 一、攻击部分

参考文章:渗透测试步骤和思路 ——PPPFZ’s BLOG

# 二、防御部分

  • 网络通信层防御
  • 应用服务层防御
    • 安全配置项
      • 服务器:Nginx,Apache,Cloudflare Server,LiteSpeed,Microsoft IIS
      • Apache(阿帕奇)
      • Nginx
      • IIS(Internet Information Services)
    • 数据库
      • MySQL
      • SQL Server
      • Oracle
      • Access
      • DB2
      • PostgreSQL
      • redis
    • WEB WAF
    • 邮件安全网关
    • 补丁、漏洞规则更新
    • 源代码审计检查
      • 第三方库的形式、开发框架内置的代码规范、程序员的安全开发标准、代码审计、代码静态扫描
  • 操作系统层防御
    • 敏感行为监控
      • wazuh
    • 入侵排查
  • 杀毒软件
  • 安全配置项
  • 系统补丁
  • 综合防御