zavetsec/pentestcodex
GitHub: zavetsec/pentestcodex
一套完全离线、零依赖的渗透测试与攻击性安全参考资料库,以独立 HTML 文件形式覆盖 AD、云身份、Web API、容器 K8s 等领域的深度技术文档和实战速查表。
Stars: 1 | Forks: 0
# ZavetSec // 安全参考
这是一系列关于攻击性安全和渗透测试的独立 HTML 参考资料集合,采用了统一的 ZavetSec 赛博朋克暗色风格。每个文档都是一个独立的文件:没有外部依赖,没有 CDN,没有追踪器。字体直接内嵌在文件中(base64),因此页面完全可以离线工作,打开时不会向任何第三方服务器发送请求。
```
████████ ZavetSec ████████
dark · offline · zero-dependency · privacy-first
```
🌐 **在线版本(包含所有文档的门户网站):** https://zavetsec.github.io/pentestcodex/
## ⚠️ 免责声明
所有材料**仅供教育目的和授权的渗透测试使用**。
任何技术、命令和工具**仅**在拥有书面许可(签署的 scope / 交战规则 / 合同)或在您自己隔离的实验室中使用。未经授权访问计算机信息和网络将受到法律起诉(在俄罗斯联邦 — 俄罗斯联邦刑法典第 272–274 条)。
作者不对非法使用承担责任。使用这些材料,即表示您同意在法律和道德框架内行事。**Authorized use only.**
## 🚀 快速开始
**在线** — 打开门户网站,它将所有文档连接在一起:
👉 https://zavetsec.github.io/pentestcodex/
从哪里开始:
- **[参考指南 (Codex)](https://zavetsec.github.io/pentestcodex/zavetsec-pentest-codex.html)** — 最深度的内容和命令解析。
- **[实战速查表 (Arsenal)](https://zavetsec.github.io/pentestcodex/zavetsec-pentest-arsenal.html)** — 随时待命的快速 cheat-sheet。
- **[进阶路线图 (Path)](https://zavetsec.github.io/pentestcodex/zavetsec-pentest-path.html)** — 如果您正在规划学习路线。
**本地** — 一切都可以离线运行,无需安装任何额外内容:
```
git clone https://github.com/zavetsec/pentestcodex.git
cd pentestcodex
xdg-open index.html # Linux (macOS: open index.html)
```
## 📚 目录
### 📖 [渗透测试人员参考指南 — Codex](https://zavetsec.github.io/pentestcodex/zavetsec-pentest-codex.html)
一份文档中的完整 kill-chain:**Recon → Enumeration → Exploitation → Privilege Escalation → Pivoting → Reporting**。包含 16 个章节,每个工具都附有其用途说明,每条命令都带有 flag 解析和参数表。这是该系列中最详细的材料。
### 🛡 [攻击 Active Directory — AD 攻击参考](https://zavetsec.github.io/pentestcodex/zavetsec-ad-attack-reference.html)
深入的 Active Directory 攻击参考指南:通往 Domain/Enterprise Admin 的路径以及 2025–2026 年的现代攻击向量 — **ADCS (ESC1–ESC16)**、委派(Unconstrained/Constrained/RBCD)、**Shadow Credentials**、ACL/DACL abuse、GPO 和 SCCM abuse、MSSQL lateral movement、domain dominance 和 trusts。每种技术包含:原理、前提条件、工具、命令。
### ☁ [攻击云与身份 — 云与身份参考](https://zavetsec.github.io/pentestcodex/zavetsec-cloud-identity-reference.html)
云和云身份的渗透测试:**AWS**(recon、IAM 枚举、20+ 条 privilege escalation 路径、服务和 post-ex)以及 **Microsoft Azure / Entra ID**(通过 ROADtools/AzureHound 进行枚举、password spray 和 token 攻击、角色提升和 service principal 滥用),外加**混合 on-prem AD ↔ Entra**(Entra Connect、Golden SAML、AZUREADSSOACC)。2026 年的实用工具集:Pacu、CloudFox、ROADtools、AzureHound、ScoutSuite、Prowler。
### 🔌 [攻击 Web API — API 安全参考](https://zavetsec.github.io/pentestcodex/zavetsec-api-security-reference.html)
围绕 **OWASP API Security Top 10 (2023)** 构建的 API 安全测试:**BOLA/IDOR** (API1)、broken authentication(**JWT** alg-confusion 和弱密钥,**OAuth** 流程)、**BOPLA**(mass assignment + excessive data exposure)、**BFLA** (API5)、**SSRF** (API7)、注入(SQL/NoSQL/SSTI/XXE)、unrestricted resource consumption 和业务流程滥用(API4/6),以及 **GraphQL** 相关特性(introspection、batching、depth-DoS)和 misconfig/inventory/unsafe consumption (API8/9/10)。涵盖 REST 和 GraphQL,每种技术包含:原理、前提条件、如何测试、典型请求。配套实验室:crAPI、VAmPI、DVGA。
### 🐳 [攻击容器 & K8s — 容器 & Kubernetes 安全](https://zavetsec.github.io/pentestcodex/zavetsec-container-k8s-reference.html)
容器基础设施的渗透测试:**Docker**(docker.sock、privileged、危险 capabilities 和挂载)、**container breakout**(cgroups release_agent、core_pattern、runtime-CVE、host-namespaces)、镜像和 **registry**(层中的机密信息、push-poison)、**Kubernetes**(架构、recon、**RBAC** 提权、pod 逃逸、secrets、**etcd**)、supply chain 和 **admission**,外加**托管云**(EKS/AKS/GKE — IMDS、IRSA/Workload Identity、**cloud pivot**)。每种技术包含:原理、前提条件、如何测试、命令。配套实验室:Kubernetes Goat、kind、minikube。
### 🗺 [渗透测试人员进阶路线图](https://zavetsec.github.io/pentestcodex/zavetsec-pentest-path.html)
从基础到 red team 的发展路线图。五个阶段,**PNPT → OSCP → CRTO** 证书阶梯,实操训练场(HTB、TryHackMe、PortSwigger),方法论和日常习惯清单。解答“从何处开始以及向何处发展”的问题。
### ⚔️ [实战速查表 — Arsenal](https://zavetsec.github.io/pentestcodex/zavetsec-pentest-arsenal.html)
按攻击阶段划分的实用命令 cheat-sheet,专为您“此时此地”的工作而准备:recon、web、Active Directory、privesc、密码、pivoting。更少理论,更多触手可及的现成命令。
### 🐉 [Kali Linux 2026 — 指南](https://zavetsec.github.io/pentestcodex/zavetsec-kali-2026-guide.html)
Kali Linux 2026.1 全面解析:安装和镜像校验、元软件包、涵盖所有菜单类别的工具 — 附带命令和说明。从首次启动到实战配置。
### 🦜 [Parrot OS 7 — 指南](https://zavetsec.github.io/pentestcodex/zavetsec-parrot-7-guide.html)
Parrot OS 7 “Echo” 全面解析:版本、内置隐私和匿名功能(**AnonSurf**、Tor)、各类工具以及与 Kali 的直接比较 — 根据任务选择合适的系统。
## 🎯 覆盖范围
本系列的重点是 **on-prem 基础设施、web/API、容器和云身份**:Active Directory、web 应用程序和 API、网络渗透测试、Linux/Windows、Docker 和 Kubernetes,以及 AWS 和 Azure / Entra ID(包括混合 AD ↔ Entra)。每个主要领域都由单独的文档详细说明,而不是浅尝辄止。目前刻意**排除在 scope 之外**的有:移动端和高度专业的逆向工程 — 这些是后续单独文档的候选内容。选择深度,而非广度。
## ❓ 为什么使用 HTML 而不是 Wiki
- **完全离线工作** — 无需互联网即可在浏览器中打开。
- **一个文件 = 一个文档** — 易于下载、转发、归档。
- **Air-gapped 环境** — 适用于隔离和封闭的网络。
- **处处外观一致** — 不依赖于 GitHub 主题、Wiki 渲染或客户端。
- **完全控制排版** — flag 表、代码高亮、导航、阅读进度条、一键复制命令和实时变量替换,这些都是 Wiki/Markdown 无法提供的。
- **持久性** — 独立的工件,不依赖于特定平台。
## 👁 如何查看
GitHub 在仓库界面**不会渲染 HTML** — 如果直接在仓库中点击 `.html`,您只会看到源代码。请通过以下方式之一打开文档:
**1. GitHub Pages 门户网站(推荐)。** 所有内容已整合在一个展示页面中:
```
https://zavetsec.github.io/pentestcodex/
```
文档的直接链接 — 请参见[目录](#-содержание)章节。
**2. 本地。** 下载仓库并在浏览器中打开 `index.html`(或任何 `.html` 文件) — 支持离线工作。
## ✦ 特点
- **完全独立** — 每个文档对应一个 HTML 文件,没有任何外部资源。
- **隐私优先** — 字体以 base64 内嵌,不向 Google Fonts 或任何 CDN 发送请求;打开时访客的 IP 不会泄露。
- **为 Air-gap 准备就绪** — 无需互联网即可在浏览器中打开,适用于隔离环境。
- **无追踪和分析** — 零遥测。
- **一键复制** — 每个命令块都有 `copy` 按钮;在线(GitHub Pages)和离线(打开本地文件 `file://`)均可使用,无外部依赖。
- **实时替换 (Arsenal)** — cheat-sheet 上方的 `Target` / `Domain` 字段会自动将值实时(在内存中,不使用 localStorage)替换到页面的所有命令中;`ATTACKER`(您的 IP / LHOST)需手动修改。
- **自适应布局** — 在桌面和移动设备上均易于阅读。
- **统一的视觉标准** — 深色背景、绿色强调、带高亮的等宽代码、flag 表、阅读进度条。
## 🎨 ZavetSec 视觉标准
| 元素 | 数值 |
|---------|----------|
| 背景 | `#0a0d10` / `#0d1117` |
| 强调色 | `#00ff88` |
| 字体 | JetBrains Mono(文本/代码) · Rajdhani(标题) |
| 效果 | scanline 叠加、径向辉光、动态点 |
| 格式 | 独立 HTML,无外部依赖 |
## 📦 仓库结构
```
.
├── index.html # портал-витрина (точка входа Pages)
├── README.md
├── LICENSE
├── assets/
│ └── preview.webp # превью для README
├── zavetsec-pentest-codex.html # полный справочник (Codex)
├── zavetsec-ad-attack-reference.html # атаки на Active Directory (deep)
├── zavetsec-cloud-identity-reference.html # облако и идентичность (AWS/Entra/hybrid)
├── zavetsec-api-security-reference.html # атаки на web API (OWASP API Top 10)
├── zavetsec-container-k8s-reference.html # Docker и Kubernetes (breakout, RBAC, cloud)
├── zavetsec-pentest-path.html # карта прокачки
├── zavetsec-pentest-arsenal.html # боевой справочник
├── zavetsec-kali-2026-guide.html # Kali Linux 2026
└── zavetsec-parrot-7-guide.html # Parrot OS 7
```
## 📄 许可证
基于 **MIT** 许可证发布 — 参见 [LICENSE](LICENSE) 文件。可自由使用、修改和分发,但需保留作者署名。
## 🤝 贡献
欢迎通过 Issues 和 Pull Requests 指出命令准确性、过时工具和拼写错误。在提交修改时,请保持 ZavetSec 的视觉标准和独立性原则(无外部依赖)。
ZavetSec · authorized access only · enumerate twice · understand before running · document everything · stay white
标签:参考资料, 后端开发, 多模态安全, 安全攻防, 数据可视化, 离线文档, 网络安全, 隐私保护