转载自StuQ
贡献者名单
感谢提供初版内容的各界技术人士。特别鸣谢:
- 阿里巴巴前端工程师 @jayli 原创链接
- 阿里巴巴前端工程师 @Jackson Tian 原创链接
- AWS 首席云计算企业顾问 @费良宏
- 知道创宇技术VP @余弦 原创链接
- 知道创宇运维工程师 @Tanky Woo 原创链接
- 乐视云大数据工程师 @祝海林
Web前端(贡献者:@jayli,@Jackson Tian)
浏览器
- IE6/7/8/9/10/11 (Trident)
- Firefox (Gecko)
- Chrome/Chromium (Blink)
- Safari (WebKit)
- Opera (Blink)
编程语言
- JavaScript/Node.js
- CoffeeScript
- TypeScript
切页面
- HTML/HTML5
- CSS/CSS3
- Sass/LESS/Stylus
- PhotoShop/Paint.net/Fireworks/GIMP/Sketch
开发工具
编辑器和IDE
- VIM/Sublime Text2
- Notepad++/EditPlus
- WebStorm
- Emacs EmacsWiki
- Brackets
- Atom
- Lime Text
- Light Table
- Codebox
- TextMate
- Neovim
- Komodo IDE / Edit
- Eclipse
- Visual Studio/Visual Studio Code
- NetBeans
- Cloud9 IDE
- HBuilder
- Nuclide
调试工具
- Firebug/Firecookie
- YSlow
- IEDeveloperToolbar/IETester
- Fiddler
- Chrome Dev Tools
- Dragonfly
- DebugBar
- Venkman
版本管理
- Git/SVN/Mercurial
- Github/GitLab/Bitbucket/Gitorious/GNU Savannah/Launchpad/SourceForge/TeamForge
代码质量
前端库/框架
性能
- JSPerf
- YSlow 35 rules
- PageSpeed
- HTTPWatch
- DynaTrace’s Ajax
- 高性能JavaScript
SEO
编程知识储备
- 数据结构
- OOP/AOP
- 原型链/作用域链
- 闭包
- 编程范型
- 设计模式
- Javascript Tips
部署流程
代码组织
安全
- CSRF/XSS
- CSP
- Same-origin policy
- ADsafe/Caja/Sandbox
移动Web
- HTML5/CSS3
- 响应式网页设计
- Zeptojs/iScroll
- V5/Sencha Touch
- PhoneGap
- jQuery Mobile
- W3C Mobile Web Initiative
- W3C mobileOK Checker
- Open Mobile Alliance
前沿技术社区/会议
- D2/WebRebuild
- NodeParty/W3CTech/HTML5梦工厂
- JSConf/沪JS(JSConf.cn)
- QCon/Velocity/SDCC
- JSConf/NodeConf
- CSSConf
- YDN/YUIConf
- HybridApp
- WHATWG
- MDN
- codepen
- w3cplus
- CNode
计算机知识储备
- 编译原理
- 计算机网络
- 操作系统
- 算法原理
- 软件工程/软件测试原理
- Unicode
软技能
- 知识管理/总结分享
- 沟通技巧/团队协作
- 需求管理/PM
- 交互设计/可用性/可访问性知识
可视化
- SVG/Canvas/VML
- SVG: D3/Raphaël/Snap.svg/DataV
- Canvas: CreateJS/KineticJS
- WebGL/Three.JS
云计算(贡献者:@费良宏)
信息安全(贡献者:@余弦)
基础必备
Web安全
Web服务组件
安全维度
- 漏洞
- 风险
- 事件
Web安全标准
- OWASP
- WASC
实战环境
工具
Firefox
- Firebug 调试JavaScript,HTTP请求响应观察,Cookie,DOM树观察等
- Tamper Data 拦截修改
- Live Http Header 重放功能
- Hackbar 编码解码/POST提交
- Modify Headers 修改头部
- GreaseMonkey : Original Cookie Injector for Greasemonkey User Link
- NoScript 进行一些JavaScript的阻断
- AutoProxy 翻墙必备
Chrome
- F12 打开开发者工具,功能==Firebug+本地存储观察等
- SwichySharp 翻墙必备
- CookieHacker
Web2.0 Hacking
- XSS’OR
- XSSEE 3.0 Beta
- Online JavaScript beautifier
- BeEF
HTTP代理
- Fiddler
非常经典好用的Web调试代理工具 - Burp Suite
神器,不仅HTTP代理,还有爬虫、漏洞扫描、渗透、爆破等功能 - mitmproxy
Python写的,基于这个框架写神器实在太方便了
- Fiddler
漏洞扫描
- AWVS
不仅漏扫方便,自带的一些小工具也好用 - Nmap
绝对不仅仅是端口扫描!几百个脚本 - Python自写脚本/工具
- AWVS
漏洞利用
- sqlmap
SQL注入利用最牛神器,没有之一 - Metasploit
最经典的渗透框架 - Hydra
爆破必备
- sqlmap
抓包工具
- Wireshark
抓包必备 - Tcpdump
Linux下命令行抓包,结果可以给Wireshark分析
- Wireshark
Sebug + ZoomEye
Kali Linux
嵌入式安全
路由器安全
基础
- 嵌入式Linux系统方面知识
- 开发系统互联参考模型-第三层网络层
- MIPS/ARM汇编知识
- VxWorks系统方面知识
- JTAG调试接口规范
- 嵌入式系统交叉环境开发
- 路由器芯片方案提供商
站点
- OpenWrt.org
- routerpwn.com
- see.sl088.com(Uboot_编译)
- devttys0.com
工具
- Binwalk
- IDA Pro
- gdb/gdbserver
- qemu-system
- qemu-user-static
- Smiasm
- Metasm
- JTAG硬件调试器
摄像头安全
工控安全
智能运维(贡献者:@Tanky Woo)
Linux基础
运维命令
基础服务
- LAMP或LNMP :Apache/Nginx,MySQL,PHP/Python/Perl LAMP (software bundle)
- FTP
- DNS
- SAMBA
- NTP
- DHCP
运维平台工具
- Nagios
- Puppet
- Zabbix
- Cacti
- SaltStack
脚本
- Shell
- Python
- Perl
底层
- Linux C
- Linux 内核
网络
- TCP/IP协议
- tcpdump抓包
DevOps
- SSH证书
- Fabric
- SaltStack
- Puppet
- pssh/dsh
安全
硬件
- 接口类型
- 查看硬件信息
- 知道各类型服务器,如塔式、机架式、刀片式
其它
- 安全意识
- 责任心
- 沟通方式/技巧
大数据(贡献者:@祝海林)
大数据处理框架
数据库
- SQL
- MySQL
- MongoDB
- Cassandra
- Redis
- SQLite
- bsddb
- HBase
编程语言
- Python
- R
- Ruby
数据分析挖掘
- MATLAB
- SPSS
- SAS
开发语言(贡献者:@吴坚)
参考资料
[1] StuQ 技能图谱 v0.1.1