M1gu3l4ngel/pentest-cheatsheets

## 📚 组织方式 本合集按主题分类。每个文件夹包含相关文件；每个文件简短且聚焦于单一主题。查找内容时，打开此索引，点击链接即可直达对应文件。 ## 🚀 快速入门 - [**快速参考卡**](00-quick-reference.md) — 最常用的 20 条命令 + 图标图例（⭐🔥⚠️🔒🎯💡） ## 🐧 Linux 基础（日常使用） - [导航](01-linux-basico/navegacion.md) — `pwd`、`cd`、`ls`、`tree`、`pushd/popd` - [文件操作](01-linux-basico/archivos.md) — `touch`、`mkdir`、`cp`、`mv`、`rm`、`ln`、`realpath` - [查看内容](01-linux-basico/ver-contenido.md) — `cat`、`bat`、`less`、`head`、`tail`、`strings`、`xxd` - [搜索](01-linux-basico/busqueda.md) — `find`、`grep`、`which`、`whereis`、`locate` - [权限与 sudo](01-linux-basico/permisos-sudo.md) — `sudo`、`chmod`、`chown`、数字权限表示法 - [进程管理](01-linux-basico/procesos.md) — `ps`、`pgrep`、`top`、`htop`、`kill`、`jobs`、`nohup` - [APT](01-linux-basico/apt.md) — Debian 包管理 - [压缩文件](01-linux-basico/comprimidos.md) — `tar`、`zip`、`7z` - [文本处理与管道](01-linux-basico/texto-pipes.md) — `sort`、`uniq`、`cut`、`awk`、`sed`、`tr`、重定向 - [系统信息](01-linux-basico/sistema.md) — `uname`、`df`、`du`、`free`、`systemctl` - [Bash 快捷键](01-linux-basico/atajos-bash.md) — `Ctrl+R`、`Ctrl+L`、历史记录技巧 - [Nano 编辑器](01-linux-basico/editor-nano.md) — 必备快捷键 ## 🌐 网络 - [网络信息](02-red/informacion.md) — `ip a`、`ip route`、`resolv.conf` - [接口管理](02-red/interfaces.md) — `ip link`、`dhclient`、MAC 欺骗 - [连通性与诊断](02-red/conectividad.md) — `ping`、`traceroute`、`mtr`、`ss`、`lsof` - [HTTP 与 Netcat](02-red/http-y-netcat.md) — `curl`、`wget`、`nc` - [DNS](02-red/dns.md) — `dig`、`host`、`nslookup`、`whois` - [实验室工作流](02-red/workflows-lab.md) — 隔离、重连、匿名化 ## 🎨 Linux 美化（个性化定制） - [概念](03-linux-rice/conceptos.md) — WM 类型、什么是 ricing、组件介绍 - [bspwm](03-linux-rice/bspwm.md) — 平铺式窗口管理器 - [sxhkd](03-linux-rice/sxhkd.md) — 键盘快捷键 - [polybar](03-linux-rice/polybar.md) — 状态栏 - [picom](03-linux-rice/picom.md) — 合成器（透明度、阴影、模糊） - [rofi](03-linux-rice/rofi.md) — 启动器 - [feh](03-linux-rice/feh.md) — 壁纸设置 - [dunst](03-linux-rice/dunst.md) — 通知管理 ## 🖥️ 终端 - [终端模拟器（对比）](04-terminal/emuladores.md) — kitty、alacritty、st、wezterm - [kitty](04-terminal/kitty.md) — 配置、标签页和窗口快捷键 - [zsh](04-terminal/zsh.md) — Shell、配置文件、插件 - [oh-my-posh](04-terminal/oh-my-posh.md) — 跨平台提示符（Windows + Linux + WSL）、JSON 配置、升级注意事项 - [fzf](04-terminal/fzf.md) — 模糊搜索工具 ## 🔧 工具与编辑器 - [现代 CLI 工具：bat + lsd](05-cli-modernos.md) — `cat` 和 `ls` 的替代品 - [Neovim + NvChad](06-nvim-nvchad.md) — 编辑器与框架 - [Dotfiles](07-dotfiles.md) — 配置文件位置 + 使用 git 管理 ## 🎯 渗透测试 - [信息收集](08-pentest/reconocimiento.md) — `nmap`、`gobuster`、`ffuf`、`nikto` - [漏洞利用](08-pentest/exploitation.md) — `msfvenom`、`searchsploit`、`hydra`、监听器 - [Linux 后渗透](08-pentest/post-exploit-linux.md) — 权限提升 ## 🔥 实用技巧 - [黄金一行命令 + 文件传输](09-oneliners.md) — HTTP 服务器、端口转发、宿主机↔虚拟机传输 ## 🪟 Windows - [PowerShell 导航](10-windows/navegacion-powershell.md) — `cd`、`ls`、`cp`、`rm`、profile、环境变量；与 Linux 的对应关系 - [西班牙语环境配置](10-windows/setup-locale-espanol.md) — Windows Terminal + PowerShell + git 西班牙语支持（编译 `git.mo`） - [用户目录 Junction 快捷方式](10-windows/junction-username-cosmetic.md) — 别名 `C:\Users\migue` → `C:\Users\Miguel Serrao`，方便输入短路径 - [在 oh-my-posh 中硬编码用户名](10-windows/oh-my-posh-hardcode-username.md) — 让提示符始终显示 "migue"，不受实际用户名影响 - [GPG 签名提交](10-windows/gpg-signing-setup.md) — 从另一台电脑导入密钥、修复 Git for Windows 的 `keyboxd` bug、git 配置、故障排除 ## 🕵️ 匿名化与渗透测试加固 - [Tor + anonsurf](11-anonimato/tor-anonsurf.md) — 介绍、作用范围（仅 VM）、验证、真实威胁模型 - [从 polybar 切换](11-anonimato/toggle-polybar.md) — 脚本 + polybar 模块 + sxhkd + dunst + sudoers - [UFW 防火墙基线](11-anonimato/firewall-ufw.md) — 默认拒绝入站 + 允许 tun+ 用于 VPN、IPV6=yes、与 anonsurf 的兼容性 - [Firefox 渗透测试配置文件](11-anonimato/firefox-pentest-profile.md) — 使用 `user.js` 的独立配置：关闭 WebRTC、关闭遥测、禁止自动填充、仅 HTTPS - [故障排除](11-anonimato/troubleshooting.md) — 真实 bug：anonsurf 提示符、heredoc 粘贴、端到端验证、IPv6/ICMP 泄漏 ## 🤖 Claude Code 可复用提示词 - [Windows 大清理](12-claude-prompts/windows-mega-cleanup.md) — 释放空间、清除缓存、整理文件 - [在新电脑上复制 Windows 环境](12-claude-prompts/windows-setup-replication.md) — PowerShell + oh-my-posh + Terminal + VS Code + WSL + git 西班牙语支持 - [交接给另一个 Claude 实例](12-claude-prompts/claude-handoff-template.md) — 用于并行工作的 Claude 之间传递上下文的模板 ## ⭐ 个人配置 - [**我的个人配置**](99-mis-comandos.md) — 别名、函数、快捷键、脚本和当前环境的设置（提取自 dotfiles 仓库）

标签：7z, Active Directory, AI合规, alacritty, Alpine Linux, ansible, Apache, APK, APT, archivos, Arch Linux, art, assembly, automation, autopsy, awk, AWS, Azure, bash, bash scripting, binary exploitation, BlackArch, boot.img, bspwm, buffer overflow, burpsuite, búsqueda, C, C++, cache.img, CEH, CentOS, cheatsheet, chmod, chown, class, cloud, COM, comandos, comprimidos, conectividad, cracking, cron, cryptography, CTI, cURL, curso, DCOM, Debian, dex, DEX, DLL, DNS, docker, dotfiles, DPI, dtbo.img, dunst, EAR, eJPT, Elasticsearch, ELF, ELK, ESC4, exploit, Fedora, find, firewall, forensics, FreeBSD, GCP, Gentoo, ghidra, git, GitHub Actions, GNU通用公共许可证, Go, Grafana, grep, Group Policy, HackTheBox, hashcat, HTA, hydra, IDA Pro, interfaces, iptables, IPv6, JAR, Jenkins, john, journalctl, JScript, Kafka, kernel, kitty, LDAP, LFI, logging, lsof, Mach-O, malware analysis, metadata.img, metasploit, MIPS, misc.img, MISP, MongoDB, monitoring, MSI, mtr, nano, navegación, neovim, NetBSD, Netcat, NFS, nftables, nginx, Node.js, notas, oat, odex, OLE, OpenBSD, openSUSE, OSCP, OSINT, Parrot Security, PE, pentest, pentesting, permisos, persist.img, personal, phishing, picom, ping, pipes, Plaso, polybar, post-explotación, PostgreSQL, PowerShell, privilege escalation, procesos, proc filesystem, pwntools, python, QEMU, quick reference, RabbitMQ, radare2, RDP, React, recovery.img, red, Red Hat, Redis, referencia, reverse engineering, reverse shell, RFI, rice, RISC-V, rofi, rsync, Ruby工具, Rust, S4vitar, Samba, scp, sed, seguridad, sftp, sistema, Smali, SMB, social engineering, Solaris, SonarQube插件, SQLi, ss, SSH, SSL, steganography, sudo, super.img, sxhkd, syscalls, Syscalls, systemd, system.img, tar, terraform, texto, tiling window manager, TLS, tmux, traceroute, TryHackMe, TypeScript, userdata.img, VBA, vbmeta.img, VBScript, vdex, vendor.img, vim, VirtualBox, VMware, Void Linux, volatility, VPN, Vue, VulnHub, WAR, web app, wget, WinRM, wireless, wireshark, WMI, x86, XSS, zip, zsh, 人体姿态估计, 内联执行, 安全插件, 应用安全, 数据擦除, 文件系统扫描, 漏洞情报, 网络安全, 网络流量审计, 自动笔记, 错误配置检测, 防御工具, 隐私保护