theoffsecgirl/dotfiles

# dotfiles 我针对 macOS 上的 Web/API Bug Bounty 配置的 dotfiles。 ## 内容 ### 在主机上 - 带有渗透测试别名 (aliases) 的 Zsh - 用于复现环境的 Brewfile - Git, tmux, nvim 配置文件 - Raycast 脚本 ### 容器 - **Debian Toolbox** → 我的日常环境 (httpx, ffuf, curl, jq, Python) - **Exegol** → 当我需要较重的工具时使用 - **Kali VM** → 用于 AD (Active Directory) 或内网相关事务 ### 工作区 - 用于组织目标的文件夹模板 - 快速笔记系统 - Python venv 模板 ## 安装 ``` git clone https://github.com/theoffsecgirl/dotfiles.git ~/.dotfiles cd ~/.dotfiles # Bootstrap (安装 Homebrew + 软件包) ./macos/bootstrap-macos.sh # 应用配置 stow -t "$HOME" zsh git tmux nvim scripts source ~/.zshrc # 创建 hunting 工作区 cp -r hunting-template ~/hunting # 你在 Git 中的姓名和邮箱 nvim ~/.gitconfig # 构建容器 cd containers/debian-toolbox docker compose build # 配置 Raycast chmod +x ~/.local/bin/offsec-* # Raycast → Settings → Script Commands → Add Directory → ~/.local/bin ``` ## 常规使用 ### 启动 ``` # 通过 Raycast: Cmd+Space → "Start Offsec Toolbox" # 或通过终端: offsec-up && offsec ``` ### 容器内首次配置 ``` cd /root/.dotfiles stow -t "$HOME" zsh git tmux source ~/.zshrc ``` ### 我使用的别名 ``` cdh # ir a ~/hunting cdt # ir a ~/hunting/targets cdn # ir a ~/hunting/notes h # httpx básico hh # httpx con detección de tech subenum dom.com # enum de subdominios probe urls.txt # probar lista de URLs note "texto" # nota rápida con timestamp notes # ver notas de hoy offsec # entrar al contenedor offsec-restart # reiniciar contenedor ``` ## 文档 如果你想查看逐步详解的完整设置，请查看 [SETUP-BUGBOUNTY.md](SETUP-BUGBOUNTY.md)。 ## 结构 ``` ~/.dotfiles/ ├── containers/debian-toolbox/ # el contenedor principal ├── scripts/.local/bin/ # scripts para Raycast ├── hunting-template/ # template del workspace ├── zsh/.config/zsh/ │ └── bug-bounty.zsh # aliases ofensivos ├── macos/ # bootstrap macOS ├── brew/ # Brewfile ├── git/ ├── tmux/ ├── nvim/ └── SETUP-BUGBOUNTY.md # docs completas ``` ## 仅应用部分配置 ``` cd ~/.dotfiles stow -t "$HOME" zsh # solo zsh stow -t "$HOME" git # solo git stow -t "$HOME" scripts # solo scripts ``` ## 自定义 - 自定义别名 → `~/.config/zsh/local.zsh` (不上传至 git) - Git 配置 → 编辑 `~/.gitconfig` - 更多工具 → 编辑 `containers/debian-toolbox/Dockerfile` 并重新构建 ## 理念 不堆积工具，降低认知阻力。 - Web/API → Debian Toolbox (80% 的时间都在用) - 重型 Recon → Exegol (偶尔使用) - AD/pivoting → Kali VM (特定情况) 各归其位，互不混淆。

标签：Active Directory, API安全, Bug Bounty, Curl, Debian, Docker, Dotfiles, Exegol, ffuf, Git, httpx, JQ, JSON输出, Neovim, Plaso, Python, Raycast, Tmux, Web安全, Windows内核, Zsh, 可自定义解析器, 子域名枚举, 安全防御评估, 密码管理, 开发环境, 恶意代码分析, 插件系统, 数据展示, 无后门, 特权提升, 生产力工具, 白帽子, 系统安全, 红队, 网络安全, 网络安全审计, 网络安全研究, 自动化部署, 蓝队分析, 请求拦截, 逆向工具, 配置审计, 配置文件, 隐私保护, 靶场环境