aysec0/aysec-cheatsheets
GitHub: aysec0/aysec-cheatsheets
一套涵盖渗透测试、漏洞利用与取证逆向等方向的免费网络安全速查表合集,配套在线 CTF 实战练习平台。
Stars: 0 | Forks: 0
# AYSEC Security Cheatsheets
**请在 [aysec.tech/cheatsheets](https://aysec.tech) 阅读渲染后且可搜索的版本 —— 然后在免费的 CTF 挑战、课程和 1v1 对战中练习。**
这些速查表作为 [**AYSEC**](https://aysec.tech) 的一部分进行维护,这是一个免费的网络安全培训平台:提供实践性的 CTF 挑战、引导式课程、学习路径和实时对战。下面每份速查表在网站上都有一个交互式版本,带有复制按钮以及指向相关挑战的链接,你可以在这些挑战中实际应用它们。
## 🌐 Web 应用
| 速查表 | 内容详情 |
|---|---|
| **[SQL 注入](sql-injection.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/sql-injection) | MySQL、PostgreSQL、MSSQL、Oracle 和 SQLite 的检测与利用 payload |
| **[XSS — 跨站脚本攻击](xss.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/xss) | Payload、上下文脱离、DOM sinks 与 WAF/过滤器绕过 |
| **[命令注入](command-injection.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/command-injection) | 分隔符、盲注/带外技术及过滤器绕过 |
| **[Burp Suite](burp-suite.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/burp-suite) | 用于 Web 测试的 Proxy、Repeater、Intruder、Decoder 与快捷键 |
| **[sqlmap](sqlmap.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/sqlmap) | 自动化的 SQL 注入检测与利用参数 |
| **[ffuf](ffuf.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/ffuf) | 快速 Web 模糊测试 —— 目录、参数、vhosts 与过滤器 |
| **[WPScan](wpscan.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/wpscan) | WordPress 枚举 —— 用户、插件、主题与已知漏洞 |
| **[Nikto](nikto.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/nikto) | Web 服务器漏洞与错误配置扫描器 |
## 🔭 侦察与枚举
| 速查表 | 内容详情 |
|---|---|
| **[Nmap](nmap.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/nmap) | 主机发现、端口扫描、服务检测、NSE 与规避 |
| **[Gobuster](gobuster.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/gobuster) | 目录、DNS 子域名与 vhost 暴力破解 |
| **[enum4linux 与 smbclient](enum4linux.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/enum4linux) | SMB/Samba 枚举 —— 共享、用户、组与空会话 |
## 💥 漏洞利用
| 速查表 | 内容详情 |
|---|---|
| **[Metasploit Framework](metasploit.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/metasploit) | msfconsole 工作流 —— search、use、set、exploit、sessions 与 meterpreter |
| **[msfvenom](msfvenom.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/msfvenom) | 为各种平台和格式生成 reverse shell 与 payload |
| **[Reverse Shell](reverse-shell.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/reverse-shell) | 适用于 bash、python、nc、php、PowerShell 的单行命令 + TTY 升级 |
| **[Netcat](netcat.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/netcat) | TCP/IP 瑞士军刀 —— 监听器、shell、传输与扫描 |
| **[Hydra](hydra.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/hydra) | 针对 SSH、FTP、HTTP、RDP 等的在线密码暴力破解 |
| **[searchsploit](searchsploit.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/searchsploit) | 从终端离线搜索并使用 Exploit-DB |
## 🧗 权限提升
| 速查表 | 内容详情 |
|---|---|
| **[Linux 权限提升](linux-privilege-escalation.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/linux-privilege-escalation) | SUID、sudo、cron、capabilities、PATH 与内核 —— 完整的 root 检查清单 |
| **[Windows 权限提升](windows-privilege-escalation.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/windows-privilege-escalation) | Token 滥用、服务配置错误、AlwaysInstallElevated 与凭据搜寻 |
## 🏰 活动目录 (Active Directory)
| 速查表 | 内容详情 |
|---|---|
| **[Impacket](impacket.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/impacket) | AD 攻击脚本 —— secretsdump、psexec、GetUserSPNs、ntlmrelayx |
| **[NetExec / CrackMapExec](netexec.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/netexec) | 扫描 SMB/WinRM/LDAP/MSSQL —— 凭据、共享、转储与模块 |
| **[BloodHound](bloodhound.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/bloodhound) | 映射 AD 攻击路径 —— SharpHound 收集与 Cypher 查询 |
| **[Mimikatz](mimikatz.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/mimikatz) | 转储凭据、pass-the-hash、golden tickets 与 DCSync |
| **[Evil-WinRM](evil-winrm.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/evil-winrm) | WinRM shell —— 通过密码/哈希登录、上传、下载与加载工具 |
## 🔑 密码
| 速查表 | 内容详情 |
|---|---|
| **[密码破解](password-cracking.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/password-cracking) | Hashcat 与 John 模式、哈希识别、规则、掩码与 *2john 工具 |
## 📡 网络与 Wi-Fi
| 速查表 | 内容详情 |
|---|---|
| **[Wireshark 显示过滤器](wireshark.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/wireshark) | 你实际会用到的显示过滤器 —— ip、tcp、http、dns、tls 与追踪流 |
| **[tcpdump](tcpdump.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/tcpdump) | 从 CLI 捕获并过滤数据包 —— 主机、端口、标志与 pcaps |
| **[Aircrack-ng](aircrack-ng.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/aircrack-ng) | Wi-Fi 审计 —— 监视器模式、握手包捕获与 WPA 破解 |
## 🔬 取证与逆向
| 速查表 | 内容详情 |
|---|---|
| **[Volatility](volatility.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/volatility) | 内存取证 —— 进程、网络、注入与凭据插件 |
| **[GDB + pwndbg](gdb-pwndbg.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/gdb-pwndbg) | 调试并利用二进制文件 —— 断点、内存检查、checksec 与 cyclic |
| **[Ghidra](ghidra.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/ghidra) | 逆向工程 —— 反编译器、XREFs、快捷键与无头分析 |
## ✍️ Writeups
对初学者友好的、循序渐进的演练指南:
- **[如何解决你的第一个 Web CTF 挑战](writeups/first-web-ctf.md)** —— 从“什么是 flag”到仅使用浏览器捕获你的第一个 flag。([在线阅读 ↗](https://aysec.tech/community/post/4))
- **[从 LFI 到 RCE:利用本地文件包含漏洞](writeups/lfi-to-rce.md)** —— 将“我可以读取文件”转变为完全的远程代码执行。([在线阅读 ↗](https://aysec.tech/community/post/5))
## 🎯 关于 AYSEC
[**AYSEC**](https://aysec.tech) 是一个*通过实践学习*网络安全的免费平台:
- 🚩 **CTF 挑战**,涵盖 Web、密码学、取证、pwn、逆向工程等
- 📚 **课程与学习路径**,从基础知识到 OSCP 级别技能
- ⚔️ **1v1 对战** —— 与另一名黑客竞速夺取 flag
- 🧩 **每日挑战**、XP、等级与排行榜
👉 **[在 aysec.tech 开始黑客之旅](https://aysec.tech)** —— 免费加入。
## 📄 许可证
内容采用 [**知识共享署名 4.0 (CC BY 4.0)**](LICENSE) 许可 —— 可以使用、分享并在此基础上进行构建,只需注明出自 [aysec.tech](https://aysec.tech)。
由 AYSEC 用 🖤 制作 · 通过实践学习攻防安全。
标签:CISA项目, Web报告查看器, 安全教育, 网络安全, 速查表, 防御加固, 隐私保护