kayShahbaaz/cybersecurity-knowledge-base
GitHub: kayShahbaaz/cybersecurity-knowledge-base
一个覆盖SOC蓝队、渗透测试、Web黑客与GRC合规全领域的结构化网络安全学习笔记与实战项目作品集。
Stars: 0 | Forks: 0
# 网络安全知识库
**笔记 · 实验 · 项目 · 研究**
基于 TryHackMe、Hack The Box、TCM Security、zSecurity 以及独立实验工作构建。
涵盖从蓝队运营到红队渗透再到 GRC 咨询的全领域。
[](https://www.linkedin.com/in/kayShahbaaz)
[](https://github.com/kayShahbaaz)
[](#)
[](#)
## 包含内容
| # | 领域 | 代码库 |
|---|---|---|
| 1 | [基础知识](#1-foundations) | 3 个代码库 — 网络、操作系统、Web 基础 |
| 2 | [SOC 与蓝队](#2-soc--blue-team) | 4 个代码库 — 笔记 + 3 个实时 SOC 项目 |
| 3 | [OSINT 与密码破解](#3-osint--password-cracking) | 1 个代码库 — 侦察工具、哈希破解 |
| 4 | [渗透测试](#4-penetration-testing) | 8 个代码库 — 笔记 + 2 个实时渗透测试项目 |
| 5 | [Web 黑客与漏洞赏金](#5-web-hacking--bug-bounty) | 8 个代码库 — Web 漏洞 + 2 个实时 Web 渗透测试项目 |
| 6 | [GRC — 治理、风险与合规](#6-grc--governance-risk--compliance) | 8 个代码库 — 学习笔记 + 6 个实时 GRC 项目 |
## 1. 基础知识
起点 — 网络、操作系统、Linux、Windows 和 Web 基础设施。本仓库中的所有其他内容都建立在这些基础之上。
| 代码库 | 涵盖内容 |
|---|---|
| [thm-Pre-Security](https://github.com/kayShahbaaz/thm-Pre-Security) | OSI 模型、TCP/IP、子网划分、DNS、DHCP、Linux 终端、Windows 内部原理、HTTP/HTTPS |
| [thm-Cyber-Security101](https://github.com/kayShahbaaz/thm-Cyber-Security101) | 攻击方 + 防御方安全、Active Directory、PowerShell、Wireshark、Nmap、Metasploit 简介、密码学、SIEM 基础 |
| [thm-WebFundamentals](https://github.com/kayShahbaaz/thm-WebFundamentals) | HTTP 生命周期、DNS 解析、cookie、会话、Web 服务器、Burp Suite 简介 |
## 2. SOC 与蓝队
四个代码库 — 一个学习路径和三个**特意互相关联**的动手实验项目:`packet-capture-analyser` 和 `log-monitor-dashboard` 都将数据上游传入 `splunk-siem`,在 Kali Linux 上端到端模拟真实的 SOC pipeline。
| 代码库 | 涵盖内容 |
|---|---|
| [thm-SOCL1](https://github.com/kayShahbaaz/thm-SOCL1) | 告警分类、DFIR、SIEM 关联规则、威胁情报、MITRE ATT&CK 映射 |
| [log-monitor-dashboard](https://github.com/kayShahbaaz/log-monitor-dashboard) | 实时 `auth.log` 解析器(Bash + Python)、暴力破解检测、权限提升追踪、实时浏览器 SOC dashboard、Splunk 摄取配置 |
| [packet-capture-analyser](https://github.com/kayShahbaaz/packet-capture-analyser) | 使用 `tcpdump` 实时捕获、使用 `tshark` + Wireshark 进行协议剖析、SYN flood 和端口扫描检测、FTP 明文凭证暴露、导出 CSV 至 Splunk |
| [splunk-siem](https://github.com/kayShahbaaz/splunk-siem) | Kali 上的 Splunk Free — SPL 检测查询、跨项目威胁关联、保存的告警规则、带有时间线和事件图表的完整 SOC dashboard |
## 3. OSINT 与密码破解
| 代码库 | 涵盖内容 |
|---|---|
| [OSINT-and-Password-Cracking](https://github.com/kayShahbaaz/OSINT-and-Password-Cracking) | Maltego、Shodan、theHarvester、Recon-ng、WHOIS、马甲角色实验室、Hashcat(字典 / 规则 / 掩码 / 混合攻击)、John the Ripper、rockyou.txt、法律实践平台 |
## 4. 渗透测试
涵盖完整攻击性安全方法的学习笔记 — 从网络基础到攻陷 Active Directory — 随后是两个在隔离实验室环境中进行的带有正式报告的黑盒渗透测试项目。
### 学习笔记
| 代码库 | 涵盖内容 |
|---|---|
| [thm-jrPenTester](https://github.com/kayShahbaaz/thm-jrPenTester) | 渗透测试方法论、Nmap、Metasploit、Web 漏洞、Linux + Windows 权限提升、后渗透 |
| [htb-pentest-in-a-nutshell](https://github.com/kayShahbaaz/htb-pentest-in-a-nutshell) | 完整的测试生命周期 — 预测试、范围界定、合法授权、信息收集、评估、专业报告 |
| [tcm-PEH-practical-ethical-hacking](https://github.com/kayShahbaaz/tcm-PEH-practical-ethical-hacking) | 网络、Linux、Bash 脚本编写、Active Directory 攻击(Kerberoasting、Pass-the-Hash、Golden Ticket)、漏洞开发、核心靶机攻略 |
| [thm-wifi-hacking101](https://github.com/kayShahbaaz/thm-wifi-hacking101) | WPA/WPA2 内部原理、四次握手捕获、`aircrack-ng` 套件、Hashcat 模式 2500 和 22000 |
| [thm-android-hacking101](https://github.com/kayShahbaaz/thm-android-hacking101) | APK 结构、DEX/Smali、`jadx`、`apktool`、`dex2jar`、静态分析 — 硬编码机密、弱加密、导出组件、Firebase 配置错误 |
| [zSecurity-ethical-hacking-from-scratch](https://github.com/kayShahbaaz/zSecurity-ethical-hacking-from-scratch) | 侦察、扫描、网络嗅探、MITM 攻击、漏洞利用、后渗透、掩盖痕迹 |
| [zSecurity-cloud-based-hacking](https://github.com/kayShahbaaz/zSecurity-cloud-based-hacking) | 云攻击基础设施、钓鱼活动、2FA 绕过、C2 框架设置、浏览器漏洞利用、木马投递与规避 |
### 项目
**[ghost-in-the-network](https://github.com/kayShahbaaz/ghost-in-the-network) — 网络渗透测试**
目标:Metasploitable2。零先验知识 → 通过主机发现、Nmap 枚举、SMB 分析、CVE 研究和漏洞利用实现完全 root 权限接管。正式报告位于 `/report/` 中。
**[broken-trust](https://github.com/kayShahbaaz/broken-trust) — Active Directory 渗透测试**
目标:Windows Server 2019 域 `corp.local`。未使用任何 CVE — 整个攻击链仅通过 AD 配置错误和 Kerberos 弱点完成:枚举 → Kerberoasting → AS-REP Roasting → 凭据转储 → Pass-the-Hash → Domain Admin。正式报告位于 `/report/` 中。
## 5. Web 黑客与漏洞赏金
涵盖完整 Web 应用攻击面的学习笔记 — 从 HTTP 基础到 HTTP request smuggling — 随后是两个带有正式报告的 Web 应用程序渗透测试项目。
### 学习笔记
| 代码库 | 涵盖内容 |
|---|---|
| [thm-webapp-pentesting](https://github.com/kayShahbaaz/thm-webapp-pentesting) | 身份验证攻击、SQLi、XSS、IDOR、SSRF、XXE、LFI/RFI、路径遍历、HTTP request smuggling — 完整的 TryHackMe Web 路径 |
| [zSecurity-web-hacking](https://github.com/kayShahbaaz/zSecurity-web-hacking) | 文件上传绕过、LFI/RFI、SQLi、XSS、CSRF、使用 Hydra + Burp Intruder 进行暴力破解、Nikto、OWASP ZAP |
| [ranakhalil-webhacking](https://github.com/kayShahbaaz/ranakhalil-webhacking) | 30 天结构化路线图 — Rana Khalil 播放列表、映射到每个漏洞类别的 PortSwigger Web Security Academy 实验室、HTB 挑战 |
| [zSecurity-social-engineering](https://github.com/kayShahbaaz/zSecurity-social-engineering) | OSINT 画像、Windows/macOS/Linux 恶意软件创建、钓鱼、USB 投放、投递方法、后渗透、防御 |
| [zSecurity-dark-web-anonymity-privacy](https://github.com/kayShahbaaz/zSecurity-dark-web-anonymity-privacy) | TOR 内部原理、TAILS OS、暗网导航、PGP 加密、Signal/ProtonMail、文件加密、Qubes OS、加密货币匿名化 |
| [zSecurity-bug-bounty-hunting](https://github.com/kayShahbaaz/zSecurity-bug-bounty-hunting) | IDOR、CSRF、路径遍历、OAuth 2.0 缺陷、OS 命令注入、XSS(所有变体 + CSP 绕过)、SQLi、SSRF、XXE、实战挖掘方法论、专业报告撰写 |
| [htb-bug-bounty-hunting](https://github.com/kayShahbaaz/htb-bug-bounty-hunting) | Web 应用架构、HTTP/HTTPS 内部原理、REST API、CRUD、OWASP 漏洞类别、负责任的披露、漏洞赏金计划规则 |
### 项目
**[insider-threat](https://github.com/kayShahbaaz/insider-threat) — Web 应用渗透测试**
目标:DVWA,模拟具有内部攻击者访问权限的企业 HR 应用。利用了五个漏洞 — SQLi(完整数据库转储 + 所有凭据)、命令注入(OS 级 RCE)、LFI、暴力破解、存储型/反射型 XSS。获得了完全管理员权限。正式报告位于 `/report/` 中。
**[invisible-shadow](https://github.com/kayShahbaaz/invisible-shadow) — XSS、会话劫持与凭据拦截**
完整的多阶段攻击链:XSS 发现 → cookie 安全分析(HttpOnly/Secure/SameSite) → 会话 token 窃取 → 会话劫持 → 完全接管账户。任何阶段都没有进行密码破解。正式报告位于 `/report/` 中。
## 6. GRC — 治理、风险与合规
学习笔记以及不断增长的实时 GRC 项目组合,涵盖专业咨询工作、合规工具、IAM 审计、伊斯兰金融科技治理和 AI 治理 — 涵盖印度、沙特阿拉伯和海湾地区的监管框架。
### 学习笔记
| 代码库 | 涵盖内容 |
|---|---|
| [grc-notes](https://github.com/kayShahbaaz/grc-notes) | GRC Analyst 基础 — 治理结构、风险登记册、合规映射、ISO 27001、NIST CSF、NIST SP 800-53、ISO 31000、COBIT、GDPR、HIPAA、PCI-DSS、SOX、安全策略开发 |
| [thm-governance-and-regulation](https://github.com/kayShahbaaz/thm-governance-and-regulation) | GDPR(数据主体权利、违规通知)、PCI-DSS(12 项要求、SAQ 类型)、HIPAA(PHI、保障类别)、ISO 27001(ISMS、Annex A)、NIST CSF(识别/保护/检测/响应/恢复) |
### 项目
**[resolute-compliance-advisory](https://github.com/kayShahbaaz/resolute-compliance-advisory) — GRC 咨询作品集**
在一家精品 GRC 咨询公司两年间的四个客户项目,展示了从 GRC Analyst 到 GRC Auditor 的完整角色发展。框架:ISO 27001:2022、SOC 2、GDPR、India DPDP Act 2023、NCA ECC-1:2018、NCA ECC-2:2024、SAMA CSF、Saudi PDPL。
首个项目快照 — Brightpath(IT 服务,班加罗尔):ISO 27001 差距评估符合度为 37.6%(35/93 项控制);SOC 2 安全性部分就绪;标记出实时严重风险 — 离职员工凭证仍然有效。交付物:委托书、差距报告、适用性声明(93 项控制)、风险登记册(27 个风险,9 个领域)、整改路线图(34 项行动,Gantt 图表,dashboard)、执行摘要。所有客户名称均已匿名化。
**[pdpl-pii-scanner](https://github.com/kayShahbaaz/pdpl-pii-scanner) — 沙特 PDPL 合规工具**
Python 工具,用于扫描 CSV 和 Excel 文件以查找沙特 PII,将每个发现分类到 PDPL 实际的法律层级,对每一项进行风险评分,检查治理缺口,并生成脱敏的文件副本。输出:双语 EN/AR 交互式 HTML dashboard + CSV/控制台报告。
检测 8 种 PII 类型。分为三个 PDPL 层级:个人数据、信用数据(PDPL 第 24 条)和敏感数据(PDPL 第 1(11) 条) — 每一层级承担不同的同意和 DPIA 义务。置信度评分为分层式(高/中/低),而非简单的“是/否”。标记缺失的同意追踪和跨境传输信号。基于 PDPL 第 1 条定义术语和 SDAIA 公开指南构建。
[在线演示](https://kayshahbaaz.github.io/pdpl-pii-scanner/)
**[iam-risk-assurance](https://github.com/kayShahbaaz/iam-risk-assurance) — IAM 审计项目**
为 Najm Financial Services Co.(约 400 名员工,利雅得)进行的基于 SQL 的 IAM 审计 — 一家受 SAMA 监并须遵守 NCA ECC 强制控制的公司。2025 年 7 月至 11 月。跨越完整 IAM 生命周期的七项检查,203 项发现,全部映射到 ISO 27001 Annex A.9 / SAMA CSF / NCA ECC。审计数据库和所有检测查询均从头构建。带有 RTL 切换功能的双语 EN/AR 交互式 dashboard。正式报告以两种语言交付。
[实时 dashboard](https://kayshahbaaz.github.io/iam-risk-assurance/)
**[al-mizan](https://github.com/kayShahbaaz/al-mizan) — 针对伊斯兰金融科技的 Shariah 与监管 GRC 框架**
大多数金融科技和伊斯兰金融机构运行着两套脱节的合规审查 — 一套用于政府监管,一套用于 Shariah 委员会审批。Al-Mizan 在一个统一的工作流程中运行两者。专为 Vision 2030 下的沙特市场构建。
三个模块:(1) 针对监管和 Shariah 维度进行评分的治理成熟度自我评估;(2) Gharar 风险矩阵 — 根据 AAOIFI Standard No. 31 对每个产品的不确定性进行评分,带有产品类别选择器和缓解指南;(3) 同时涵盖 SAMA/CMA 和 Shariah 委员会要求的双方面审计清单。框架:SAMA CSF、CMA、Saudi PDPL、AAOIFI Shariah Standards。带有 RTL 切换功能的完全交互式双语 EN/AR dashboard。完全在浏览器中运行。
**[aigrc-imf](https://github.com/kayShahbaaz/aigrc-imf) — AI 治理合规检查器**
解决已记录治理缺口的研究和工具:受监管的海湾行业组织正在其 GRC 职能中部署 AI — 欺诈检测、合规监控、风险评分 — 部署速度超过了旨在控制它们的治理架构。
包含两项内容:(1) 一篇学术论文,提出了 AI-GRC Integrated Management Framework (AI-GRC IMF) — 这是一个基于 ISO/IEC 27001:2022 和 ISO/IEC 42001:2023 的五阶段生命周期治理模型,并与 Saudi PDPL、SDAIA AI Ethics Principles、NCA ECC-1:2018、SAMA CSF 和欧盟 AI 法案进行了交叉引用;(2) 一个交互式合规检查器,允许组织针对 AI-GRC IMF 进行自我评估,并接收一份映射到沙特监管义务的 AI 生成的整改报告。打开 `index.html` — 无需安装,无需服务器。
**[aigrc-audit-suite](https://github.com/kayShahbaaz/aigrc-audit-suite) — AI GRC 审计套件**
工作正在进行中。完成后将添加详细信息。
## 平台与官方链接
| 前缀 | 平台 |
|---|---|
| `thm-` | [TryHackMe](https://tryhackme.com) |
| `htb-` | [Hack The Box Academy](https://academy.hackthebox.com) |
| `tcm-` | [TCM Security](https://tcm-sec.com) |
| `zSecurity-` | [zSecurity](https://zsecurity.org) |
积极维护中 — 在 [GitHub](https://github.com/kayShahbaaz) 上联系我
标签:CTI, ESC4, GRC, OSINT, Ruby, Web安全, 多线程, 安全运营中心, 应用安全, 知识库, 网络安全, 网络映射, 蓝队分析, 逆向工具, 隐私保护