XanDuri/cybersec-cheat-sheets
GitHub: XanDuri/cybersec-cheat-sheets
一份覆盖侦察、网络分析、漏洞利用、密码攻击及蓝队工具的网络安全与渗透测试命令速查表合集。
Stars: 1 | Forks: 0
# 🛡️ 网络安全与渗透测试速查表
这是一系列简洁、实用的安全工具速查表——在完成 TryHackMe 房间和家庭实验室的过程中整理而成。每个工具都有自己独立的文件夹和专属的 `README.md`,方便你直接跳转到所需内容。
每条命令都附带了**示例**及其功能的**通俗解释**,无论你是在实战操作中还是仅仅在学习,它都能作为完美的快速参考手册。
## 📂 目录
### 🔍 侦察与扫描
| 工具 | 用途 |
| --- | --- |
| [**nmap**](./nmap) | 网络映射、端口扫描、服务与操作系统检测 |
| [**seclists**](./seclists) | 用于暴力破解与模糊测试的字典(下方工具的“燃料”) |
### 📡 网络与数据包分析
| 工具 | 用途 |
| --- | --- |
| [**tcpdump**](./tcpdump) | CLI 数据包捕获与过滤 |
| [**wireshark**](./wireshark) | GUI 数据包分析与显示过滤器 |
| [**netcat**](./netcat) | “瑞士军刀”——连接、监听、文件传输、shell |
### 🚨 IDS / IPS
| 工具 | 用途 |
| --- | --- |
| [**snort**](./snort) | 入侵检测:嗅探、日志记录、基于规则的告警 |
### 🌐 Web Hacking
| 工具 | 用途 |
| --- | --- |
| [**gobuster**](./gobuster) | 目录、DNS 与 vhost 暴力破解 |
| [**ffuf**](./ffuf) | 快速 Web 模糊测试工具 |
| [**sqlmap**](./sqlmap) | 自动化 SQL 注入与数据库接管 |
### 🔑 密码攻击
| 工具 | 用途 |
| --- | --- |
| [**hydra**](./hydra) | 在线暴力破解网络登录 |
| [**john**](./john) | John the Ripper — 离线哈希破解 |
| [**hashcat**](./hashcat) | GPU 加速哈希破解 |
### 🗂️ 枚举与漏洞利用
| 工具 | 用途 |
| --- | --- |
| [**smb**](./smb) | SMB/Windows 枚举(enum4linux、smbclient、rpcclient) |
| [**metasploit**](./metasploit) | 漏洞利用框架 + msfvenom + searchsploit |
| [**shells**](./shells) | 反向**与**绑定 shell(netcat、bash、socat)+ shell 稳定化 |
### 🔵 蓝队 / SOC
| 工具 | 用途 |
| --- | --- |
| [**splunk**](./splunk) | 使用 SPL 进行 SIEM 搜索 |
## 🚀 如何使用
点击进入任意文件夹查看该工具的速查表。所有内容都遵循相同的布局:
- 命令按逻辑分组(例如 *主机发现*、*输出*)
- 采用 `标志 / 命令` → `示例` → `描述` 的表格,便于快速浏览
- 针对多步骤工作流和带有管道的单行命令提供代码块
## 🤝 贡献
发现错误或想要添加新命令?欢迎提交 Issue 或 PR。请保持条目与现有的表格格式一致。
## 📄 License
[MIT](./LICENSE) — 自由使用、分享和修改。
标签:CISA项目, CTI, 安全, 工具, 插件系统, 文档, 超时处理, 速查表, 防御加固