名称: sysadmin-toolbox
描述: "面向系统管理员、DevOps 和安全任务的工具发现与 Shell 单行命令参考。当用户遇到以下情况时,自动调用此技能:排查网络问题、调试进程、分析日志、处理 SSL/TLS、管理 DNS、测试 HTTP 端点、安全审计、处理容器、编写 Shell 脚本,或询问 '我应该用什么工具处理 X'。来源:github.com/trimstray/the-book-of-secret-knowledge"
为运维工作精选的工具推荐和实用的 Shell 单行命令。
当用户进行以下操作时,加载相关参考:
- 调试网络连通性、端口或流量
- 排查 DNS 或 SSL/TLS 问题
- 分析进程、内存或磁盘使用情况
- 处理日志或系统诊断
- 编写 Shell 脚本或单行命令
- 询问 "有什么好工具可以用于..."
- 进行安全审计或渗透测试
- 处理容器/Docker/Kubernetes
| 文件 | 适用场景 |
|---|---|
references/shell-oneliners.md |
需要实用命令时:终端、网络、SSL、curl、ssh、tcpdump、git、awk、sed、grep、find |
references/cli-tools.md |
推荐 CLI 工具:Shell、文件管理器、网络工具、数据库、安全工具 |
references/web-tools.md |
基于 Web 的工具:SSL 检查器、DNS 查询、性能测试、OSINT、扫描器 |
references/security-tools.md |
渗透测试、漏洞扫描、漏洞利用数据库、CTF 资源 |
references/shell-tricks.md |
Shell 脚本模式与技巧 |
mtr - traceroute 与 ping 结合tcpdump / tshark - 数据包捕获netstat / ss - 连接监控nmap - 端口扫描curl / httpie - HTTP 测试dig / host - DNS 查询dnsdiag - DNS 诊断subfinder / amass - 子域名枚举openssl - 证书检查testssl.sh - TLS 测试sslyze - SSL 扫描certbot - Let's Encrypthtop / btop - 进程监控strace / ltrace - 系统调用/库跟踪lsof - 打开的文件/连接ncdu - 磁盘使用分析lnav - 日志导航器GoAccess - Web 日志分析器angle-grinder - 日志切片分析dive - Docker 镜像分析ctop - 容器监控lazydocker - Docker 终端用户界面参考文件每周(美国东部时间周日凌晨 5 点)自动从上游仓库刷新:
~/clawd-duke-leto/skills/sysadmin-toolbox/scripts/refresh.sh
随时手动刷新:
./scripts/refresh.sh [skill-dir]
"为什么这个端口没有响应?"
→ 加载 shell-oneliners.md,搜索 netstat/ss/lsof 相关命令
"有什么好工具可以测试 SSL?"
→ 加载 cli-tools.md 的 SSL 部分,推荐 testssl.sh 或 sslyze
"展示如何查找大文件"
→ 加载 shell-oneliners.md,搜索 find/ncdu/du 相关命令
"我需要调试 DNS 解析"
→ 加载 shell-oneliners.md 的 dig 部分,并从 cli-tools.md 推荐 dnsdiag