aysec0/aysec-cheatsheets

GitHub: aysec0/aysec-cheatsheets

一套涵盖渗透测试、漏洞利用与取证逆向等方向的免费网络安全速查表合集,配套在线 CTF 实战练习平台。

Stars: 0 | Forks: 0

# AYSEC Security Cheatsheets

aysec.tech 31 cheatsheets License: CC BY 4.0

**请在 [aysec.tech/cheatsheets](https://aysec.tech) 阅读渲染后且可搜索的版本 —— 然后在免费的 CTF 挑战、课程和 1v1 对战中练习。** 这些速查表作为 [**AYSEC**](https://aysec.tech) 的一部分进行维护,这是一个免费的网络安全培训平台:提供实践性的 CTF 挑战、引导式课程、学习路径和实时对战。下面每份速查表在网站上都有一个交互式版本,带有复制按钮以及指向相关挑战的链接,你可以在这些挑战中实际应用它们。 ## 🌐 Web 应用 | 速查表 | 内容详情 | |---|---| | **[SQL 注入](sql-injection.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/sql-injection) | MySQL、PostgreSQL、MSSQL、Oracle 和 SQLite 的检测与利用 payload | | **[XSS — 跨站脚本攻击](xss.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/xss) | Payload、上下文脱离、DOM sinks 与 WAF/过滤器绕过 | | **[命令注入](command-injection.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/command-injection) | 分隔符、盲注/带外技术及过滤器绕过 | | **[Burp Suite](burp-suite.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/burp-suite) | 用于 Web 测试的 Proxy、Repeater、Intruder、Decoder 与快捷键 | | **[sqlmap](sqlmap.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/sqlmap) | 自动化的 SQL 注入检测与利用参数 | | **[ffuf](ffuf.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/ffuf) | 快速 Web 模糊测试 —— 目录、参数、vhosts 与过滤器 | | **[WPScan](wpscan.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/wpscan) | WordPress 枚举 —— 用户、插件、主题与已知漏洞 | | **[Nikto](nikto.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/nikto) | Web 服务器漏洞与错误配置扫描器 | ## 🔭 侦察与枚举 | 速查表 | 内容详情 | |---|---| | **[Nmap](nmap.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/nmap) | 主机发现、端口扫描、服务检测、NSE 与规避 | | **[Gobuster](gobuster.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/gobuster) | 目录、DNS 子域名与 vhost 暴力破解 | | **[enum4linux 与 smbclient](enum4linux.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/enum4linux) | SMB/Samba 枚举 —— 共享、用户、组与空会话 | ## 💥 漏洞利用 | 速查表 | 内容详情 | |---|---| | **[Metasploit Framework](metasploit.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/metasploit) | msfconsole 工作流 —— search、use、set、exploit、sessions 与 meterpreter | | **[msfvenom](msfvenom.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/msfvenom) | 为各种平台和格式生成 reverse shell 与 payload | | **[Reverse Shell](reverse-shell.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/reverse-shell) | 适用于 bash、python、nc、php、PowerShell 的单行命令 + TTY 升级 | | **[Netcat](netcat.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/netcat) | TCP/IP 瑞士军刀 —— 监听器、shell、传输与扫描 | | **[Hydra](hydra.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/hydra) | 针对 SSH、FTP、HTTP、RDP 等的在线密码暴力破解 | | **[searchsploit](searchsploit.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/searchsploit) | 从终端离线搜索并使用 Exploit-DB | ## 🧗 权限提升 | 速查表 | 内容详情 | |---|---| | **[Linux 权限提升](linux-privilege-escalation.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/linux-privilege-escalation) | SUID、sudo、cron、capabilities、PATH 与内核 —— 完整的 root 检查清单 | | **[Windows 权限提升](windows-privilege-escalation.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/windows-privilege-escalation) | Token 滥用、服务配置错误、AlwaysInstallElevated 与凭据搜寻 | ## 🏰 活动目录 (Active Directory) | 速查表 | 内容详情 | |---|---| | **[Impacket](impacket.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/impacket) | AD 攻击脚本 —— secretsdump、psexec、GetUserSPNs、ntlmrelayx | | **[NetExec / CrackMapExec](netexec.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/netexec) | 扫描 SMB/WinRM/LDAP/MSSQL —— 凭据、共享、转储与模块 | | **[BloodHound](bloodhound.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/bloodhound) | 映射 AD 攻击路径 —— SharpHound 收集与 Cypher 查询 | | **[Mimikatz](mimikatz.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/mimikatz) | 转储凭据、pass-the-hash、golden tickets 与 DCSync | | **[Evil-WinRM](evil-winrm.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/evil-winrm) | WinRM shell —— 通过密码/哈希登录、上传、下载与加载工具 | ## 🔑 密码 | 速查表 | 内容详情 | |---|---| | **[密码破解](password-cracking.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/password-cracking) | Hashcat 与 John 模式、哈希识别、规则、掩码与 *2john 工具 | ## 📡 网络与 Wi-Fi | 速查表 | 内容详情 | |---|---| | **[Wireshark 显示过滤器](wireshark.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/wireshark) | 你实际会用到的显示过滤器 —— ip、tcp、http、dns、tls 与追踪流 | | **[tcpdump](tcpdump.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/tcpdump) | 从 CLI 捕获并过滤数据包 —— 主机、端口、标志与 pcaps | | **[Aircrack-ng](aircrack-ng.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/aircrack-ng) | Wi-Fi 审计 —— 监视器模式、握手包捕获与 WPA 破解 | ## 🔬 取证与逆向 | 速查表 | 内容详情 | |---|---| | **[Volatility](volatility.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/volatility) | 内存取证 —— 进程、网络、注入与凭据插件 | | **[GDB + pwndbg](gdb-pwndbg.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/gdb-pwndbg) | 调试并利用二进制文件 —— 断点、内存检查、checksec 与 cyclic | | **[Ghidra](ghidra.md)** · [↗ 在线阅读](https://aysec.tech/cheatsheets/ghidra) | 逆向工程 —— 反编译器、XREFs、快捷键与无头分析 | ## ✍️ Writeups 对初学者友好的、循序渐进的演练指南: - **[如何解决你的第一个 Web CTF 挑战](writeups/first-web-ctf.md)** —— 从“什么是 flag”到仅使用浏览器捕获你的第一个 flag。([在线阅读 ↗](https://aysec.tech/community/post/4)) - **[从 LFI 到 RCE:利用本地文件包含漏洞](writeups/lfi-to-rce.md)** —— 将“我可以读取文件”转变为完全的远程代码执行。([在线阅读 ↗](https://aysec.tech/community/post/5)) ## 🎯 关于 AYSEC [**AYSEC**](https://aysec.tech) 是一个*通过实践学习*网络安全的免费平台: - 🚩 **CTF 挑战**,涵盖 Web、密码学、取证、pwn、逆向工程等 - 📚 **课程与学习路径**,从基础知识到 OSCP 级别技能 - ⚔️ **1v1 对战** —— 与另一名黑客竞速夺取 flag - 🧩 **每日挑战**、XP、等级与排行榜 👉 **[在 aysec.tech 开始黑客之旅](https://aysec.tech)** —— 免费加入。 ## 📄 许可证 内容采用 [**知识共享署名 4.0 (CC BY 4.0)**](LICENSE) 许可 —— 可以使用、分享并在此基础上进行构建,只需注明出自 [aysec.tech](https://aysec.tech)。

AYSEC 用 🖤 制作 · 通过实践学习攻防安全。

标签:CISA项目, Web报告查看器, 安全教育, 网络安全, 速查表, 防御加固, 隐私保护