0xsyr0/Audit-Checklists
GitHub: 0xsyr0/Audit-Checklists
一套完全离线、自包含的 HTML 安全审计检查清单,帮助红队和渗透测试人员按攻击阶段系统性执行各项检查,并支持进度追踪、凭证脱敏和报告导出。
Stars: 7 | Forks: 0
# 审计检查清单
一系列适用于渗透测试人员和红队人员的、独立的、可离线使用的安全审计检查清单。每份检查清单都涵盖一个特定的目标环境,包含按顺序排列的检查项、可直接运行的命令以及内置的工具支持。
## 检查清单
| 检查清单 | 目标 | 检查项 | 工具 |
|---|---|---|---|
| [AWS](aws_audit_checklist.html) | Amazon Web Services 环境 | 9 | ScoutSuite, Pacu, enumerate-iam, cloudsplaining |
| [Azure](azure_audit_checklist.html) | Microsoft Azure 云环境 | 10 | ScoutSuite, ROADtools, AzureHound, PowerZure |
| [Docker](docker_audit_checklist.html) | Docker 容器环境 | 34 | LinPEAS, DEEPCE, CDK, pspy, Lynis |
| [GCP](gcp_audit_checklist.html) | Google Cloud Platform 环境 | 8 | ScoutSuite, gcloud CLI, GCPBucketBrute |
| [Kubernetes](kubernetes_audit_checklist.html) | Kubernetes 集群 | 9 | kube-hunter, Trivy, kube-bench, kubectl-who-can |
| [Linux](linux_audit_checklist.html) | 独立 Linux 主机 | 12 | LinPEAS, pspy, Lynis |
| [macOS](macos_audit_checklist.html) | macOS 终端和跳板机 | 10 | osquery, KnockKnock |
| [Windows](windows_audit_checklist.html) | Windows 主机和跳板机 | 33 | WinPEAS, PowerUp, Seatbelt, SharpHound, Mimikatz, LaZagne |
## 功能
本仓库中的每份检查清单都是一个独立的 HTML 文件,无任何外部依赖。所有检查清单共享全部功能。
**工作流**
- 按攻击阶段分组的有序步骤,每一步都简要说明了为何该检查很重要
- 每步的访问权限级别徽章 — 低权限、需要 Root/Admin 权限,或以两种身份运行
- 当低权限和高权限运行的输出确实存在差异时,提供独立的输出字段
- 顶部的工具部分包含部署命令和输出捕获,以及手动检查项
**进度追踪**
- 每个命令的独立复选框,用于追踪单独的执行情况
- 勾选主要步骤的复选框会级联选中所有子命令,反之亦然
- 覆盖工具和手动检查项的进度条
**输出与报告**
- 所有输出字段在每次击键时都会自动保存到浏览器的 localStorage 中 — 关闭标签页或浏览器崩溃时不会丢失任何数据
- 凭证脱敏开关 — 在导出时遮盖密码、token、哈希值、AWS 密钥、JWT token 和证书块
- 手动选择脱敏 — 在任何输出字段中高亮显示任意文本,即可一键脱敏
- 导出为 Markdown — 生成包含所有步骤、命令和输出的结构化 `.md` 报告
- 导出为 PDF — 打印完整的检查清单,并正确展开所有输出字段的内容
- 导出文件名包含日期和脱敏状态:`docker_audit_2026-03-01_redacted.md`
- 导入 Markdown — 从先前导出的文件中恢复所有复选框、每命令复选框和输出字段内容
**自定义**
- 每个检查清单底部的额外检查部分,用于特定任务的步骤
- 暗黑模式支持
## 使用方法
下载目标环境的检查清单 HTML 文件,并在任何现代浏览器中打开它。
```
git clone https://github.com/0xsyr0/audit-checklists
cd audit-checklists
open docker_audit_checklist.html
```
无需构建步骤,无需依赖,无需服务器。每个文件都是完全独立的。
## 仓库结构
```
audit-checklists/
├── README.md
├── aws_audit_checklist.html
├── azure_audit_checklist.html
├── docker_audit_checklist.html
├── gcp_audit_checklist.html
├── kubernetes_audit_checklist.html
├── linux_audit_checklist.html
├── macos_audit_checklist.html
├── windows_audit_checklist.html
└── assets/
└── preview.png
```
## 范围说明
| 检查清单 | 包含范围内 | 包含范围外 |
|---|---|---|
| AWS | IAM 提权、S3、EC2 IMDS、Lambda、Secrets Manager、CloudTrail | AWS 原生容器编排 |
| Azure | IAM、存储、Key Vault、IMDS、NSG、条件访问 | Azure DevOps, Intune |
| Docker | 容器逃逸、socket 滥用、namespace 隔离、容器内部凭证收集 | Kubernetes 特定工作负载 |
| GCP | IAM、GCS、GCE 元数据、Cloud Functions、Secret Manager | GKE 特定检查(参见 Kubernetes) |
| Kubernetes | RBAC、服务账号滥用、Pod 逃逸、kubelet API、etcd、网络策略 | 云服务商 IAM 集成 |
| Linux | 独立主机提权、服务枚举、凭证收集 | 容器特定检查(参见 Docker) |
| macOS | TCC 绕过、持久化、Keychain 访问、SIP 状态 | iOS / 移动端 |
| Windows | 本地提权、AD 枚举、凭证收集、横向移动准备 | 域控制器渗透步骤 |
## 免责声明
这些检查清单仅供安全专业人员在授权的测试任务中使用。此处记录的所有技术只能针对已获得明确书面许可的系统执行。作者对未经授权的使用不承担任何责任。
## 许可证
MIT
## 检查清单
| 检查清单 | 目标 | 检查项 | 工具 |
|---|---|---|---|
| [AWS](aws_audit_checklist.html) | Amazon Web Services 环境 | 9 | ScoutSuite, Pacu, enumerate-iam, cloudsplaining |
| [Azure](azure_audit_checklist.html) | Microsoft Azure 云环境 | 10 | ScoutSuite, ROADtools, AzureHound, PowerZure |
| [Docker](docker_audit_checklist.html) | Docker 容器环境 | 34 | LinPEAS, DEEPCE, CDK, pspy, Lynis |
| [GCP](gcp_audit_checklist.html) | Google Cloud Platform 环境 | 8 | ScoutSuite, gcloud CLI, GCPBucketBrute |
| [Kubernetes](kubernetes_audit_checklist.html) | Kubernetes 集群 | 9 | kube-hunter, Trivy, kube-bench, kubectl-who-can |
| [Linux](linux_audit_checklist.html) | 独立 Linux 主机 | 12 | LinPEAS, pspy, Lynis |
| [macOS](macos_audit_checklist.html) | macOS 终端和跳板机 | 10 | osquery, KnockKnock |
| [Windows](windows_audit_checklist.html) | Windows 主机和跳板机 | 33 | WinPEAS, PowerUp, Seatbelt, SharpHound, Mimikatz, LaZagne |
## 功能
本仓库中的每份检查清单都是一个独立的 HTML 文件,无任何外部依赖。所有检查清单共享全部功能。
**工作流**
- 按攻击阶段分组的有序步骤,每一步都简要说明了为何该检查很重要
- 每步的访问权限级别徽章 — 低权限、需要 Root/Admin 权限,或以两种身份运行
- 当低权限和高权限运行的输出确实存在差异时,提供独立的输出字段
- 顶部的工具部分包含部署命令和输出捕获,以及手动检查项
**进度追踪**
- 每个命令的独立复选框,用于追踪单独的执行情况
- 勾选主要步骤的复选框会级联选中所有子命令,反之亦然
- 覆盖工具和手动检查项的进度条
**输出与报告**
- 所有输出字段在每次击键时都会自动保存到浏览器的 localStorage 中 — 关闭标签页或浏览器崩溃时不会丢失任何数据
- 凭证脱敏开关 — 在导出时遮盖密码、token、哈希值、AWS 密钥、JWT token 和证书块
- 手动选择脱敏 — 在任何输出字段中高亮显示任意文本,即可一键脱敏
- 导出为 Markdown — 生成包含所有步骤、命令和输出的结构化 `.md` 报告
- 导出为 PDF — 打印完整的检查清单,并正确展开所有输出字段的内容
- 导出文件名包含日期和脱敏状态:`docker_audit_2026-03-01_redacted.md`
- 导入 Markdown — 从先前导出的文件中恢复所有复选框、每命令复选框和输出字段内容
**自定义**
- 每个检查清单底部的额外检查部分,用于特定任务的步骤
- 暗黑模式支持
## 使用方法
下载目标环境的检查清单 HTML 文件,并在任何现代浏览器中打开它。
```
git clone https://github.com/0xsyr0/audit-checklists
cd audit-checklists
open docker_audit_checklist.html
```
无需构建步骤,无需依赖,无需服务器。每个文件都是完全独立的。
## 仓库结构
```
audit-checklists/
├── README.md
├── aws_audit_checklist.html
├── azure_audit_checklist.html
├── docker_audit_checklist.html
├── gcp_audit_checklist.html
├── kubernetes_audit_checklist.html
├── linux_audit_checklist.html
├── macos_audit_checklist.html
├── windows_audit_checklist.html
└── assets/
└── preview.png
```
## 范围说明
| 检查清单 | 包含范围内 | 包含范围外 |
|---|---|---|
| AWS | IAM 提权、S3、EC2 IMDS、Lambda、Secrets Manager、CloudTrail | AWS 原生容器编排 |
| Azure | IAM、存储、Key Vault、IMDS、NSG、条件访问 | Azure DevOps, Intune |
| Docker | 容器逃逸、socket 滥用、namespace 隔离、容器内部凭证收集 | Kubernetes 特定工作负载 |
| GCP | IAM、GCS、GCE 元数据、Cloud Functions、Secret Manager | GKE 特定检查(参见 Kubernetes) |
| Kubernetes | RBAC、服务账号滥用、Pod 逃逸、kubelet API、etcd、网络策略 | 云服务商 IAM 集成 |
| Linux | 独立主机提权、服务枚举、凭证收集 | 容器特定检查(参见 Docker) |
| macOS | TCC 绕过、持久化、Keychain 访问、SIP 状态 | iOS / 移动端 |
| Windows | 本地提权、AD 枚举、凭证收集、横向移动准备 | 域控制器渗透步骤 |
## 免责声明
这些检查清单仅供安全专业人员在授权的测试任务中使用。此处记录的所有技术只能针对已获得明确书面许可的系统执行。作者对未经授权的使用不承担任何责任。
## 许可证
MIT标签:AWS安全, Azure安全, Chrome Headless, Conpot, Docker安全, GCP安全, Kubernetes安全, macOS安全, PoC, StruQ, Web截图, Web报告查看器, Windows安全, 后端开发, 多模态安全, 审计清单, 容器安全, 插件系统, 数据可视化, 数据展示, 无线安全, 暴力破解, 模拟器, 环境基线检查, 离线工具, 红队, 网络安全, 自动化检查, 防御加固, 隐私保护