本页面提供了“秘密知识之书”代码仓库中命令行界面工具集的详细概述。这些工具被系统管理员、DevOps 工程师、安全研究人员和渗透测试人员广泛用于各种任务,包括系统管理、网络诊断、安全审计、文本处理等。
有关图形界面工具的信息,请参阅 GUI 工具。有关基于 Web 的工具,请参阅 Web 工具。
CLI 工具是类 Unix 系统上系统管理和高级用户工作流程的支柱。该代码仓库将这些工具按功能类别进行组织,为通用和专用命令行实用程序提供了全面的参考。
CLI 工具生态系统图
来源: README.md112-380
该代码仓库包含多种 shell 环境,提供用于与操作系统交互的命令解释器
| Shell | 描述 |
|---|---|
| GNU Bash | 兼容 POSIX 的 shell,具有 Korn shell 和 C shell 的特性 |
| Zsh | 具有强大脚本功能的交互式 shell |
| tclsh | 适用于各种用途的跨平台 shell |
| bash-it | 用于管理 Bash 脚本和自定义命令的框架 |
| Oh My ZSH | 用于管理 Zsh 配置的框架 |
| Oh My Fish | Fish shell 的框架 |
| Starship | 用 Rust 编写的跨 shell 提示符 |
| powerlevel10k | Powerlevel9k ZSH 主题的快速重写 |
这些插件通过附加功能增强 shell 的功能
| 插件 | 目的 |
|---|---|
| z | 跟踪常用文件夹,以便快速导航 |
| fzf | 通用命令行模糊查找器 |
| zsh-autosuggestions | 适用于 Zsh 的类 Fish 命令建议 |
| zsh-syntax-highlighting | Zsh 命令的语法高亮 |
来源: README.md114-134
这些工具帮助管理文件、目录和终端会话
| 工具 | 描述 |
|---|---|
| Midnight Commander | 具有双窗口界面的可视化文件管理器 |
| ranger | 受 Vim 启发,用于控制台的文件管理器 |
| nnn | 轻量级、快速的文件管理器,功能丰富 |
| 工具 | 描述 |
|---|---|
| screen | 全屏窗口管理器,可将物理终端多路复用 |
| tmux | 用于管理多个终端会话的终端多路复用器 |
| tmux-cssh | 用于在 tmux 中管理集群 SSH 会话的扩展 |
来源: README.md137-145
Command-line text editors for file editing and manipulation
| 编辑器 | 描述 |
|---|---|
| vi | 传统的 Unix 文本编辑器 |
| vim | 高度可配置的文本编辑器,功能丰富 |
| emacs | 可扩展、可定制的文本编辑器和计算环境 |
| micro | 现代且直观的基于终端的文本编辑器 |
| neovim | vim 的扩展版本,具有附加功能 |
| spacemacs | 社区驱动的 Emacs 发行版 |
| spacevim | 社区驱动的 vim 发行版 |
来源: README.md148-157
专门用于文件操作的实用程序
| 工具 | 描述 |
|---|---|
| fd | 传统 find 命令的简单、快速的替代品 |
| ncdu | 具有 ncurses 界面的磁盘使用分析器 |
来源: README.md160-164
网络连接、扫描和分析工具,细分为子类别。
网络工具组织
| 工具 | 目的 |
|---|---|
| PuTTY | SSH 和 telnet 客户端 |
| Mosh | 用于不稳定连接的 SSH 包装器 |
| Eternal Terminal | 增强型 SSH,支持鼠标和 tmux 集成 |
| nmap | 网络发现和安全审计工具 |
| zmap | 快速单数据包网络扫描器 |
| RustScan | 快速端口扫描器 |
| masscan | 快速互联网端口扫描器 |
| hping | TCP/IP 数据包组装/分析器 |
| mtr | 结合了 traceroute 和 ping 的功能 |
| netcat | 通过网络连接读写数据 |
| socat | 用于双向数据传输的多功能中继器 |
| tcpdump | 命令行数据包分析器 |
| tshark | Wireshark 的终端接口 |
| Termshark | tshark 的终端用户界面 |
| bmon | 带宽监控和调试工具 |
| iptraf-ng | 基于控制台的网络统计实用程序 |
| vnstat | 网络流量监视器 |
| iperf3 | 网络性能测量工具 |
| 工具 | 目的 |
|---|---|
| dnsdiag | DNS 诊断和性能测量 |
| fierce | DNS 侦察工具 |
| subfinder | 子域发现工具 |
| sublist3r | 快速子域枚举工具 |
| amass | 通过各种来源进行子域枚举 |
| namebench | DNS 服务器基准测试工具 |
| massdns | 高性能 DNS 存根解析器 |
| knock | 通过单词列表进行子域枚举 |
| dnsperf | DNS 性能测试工具 |
| dnscrypt-proxy | 支持加密的 DNS 代理 |
| dnstwist | 用于检测域名错别字和网络钓鱼域的工具 |
| 工具 | 目的 |
|---|---|
| curl | 用于通过 URL 传输数据的命令行工具 |
| kurly | 用 Go 编写的 curl 的替代品 |
| HTTPie | 用户友好的 HTTP 客户端 |
| wuzz | 用于 HTTP 检查的交互式工具 |
| h2spec | HTTP/2 合规性测试工具 |
| htrace.sh | HTTP/HTTPS 故障排除和分析工具 |
| httpstat | 用于可视化 curl 统计信息的工具 |
| Lynx | 基于文本的 Web 浏览器 |
| Browsh | 现代基于文本的浏览器 |
| ab | Apache HTTP 服务器基准测试工具 |
| siege | HTTP 负载测试和基准测试实用程序 |
| wrk | 现代 HTTP 基准测试工具 |
| vegeta | HTTP 负载测试工具 |
| gobuster | 目录/文件和 DNS 爆破工具 |
| 工具 | 目的 |
|---|---|
| openssl | 全面的 SSL/TLS 工具包 |
| gnutls-cli | TLS 连接的客户端程序 |
| sslyze | SSL/TLS 服务器扫描库 |
| sslscan | 测试启用 SSL/TLS 的服务的密码套件 |
| testssl.sh | 测试任何端口上的 TLS/SSL 加密 |
| cipherscan | 识别支持的 SSL 密码套件 |
| Certbot | 自动从 Let's Encrypt 获取证书 |
| mkcert | 创建本地受信任的开发证书 |
| certstrap | 用于引导证书颁发机构的工具 |
| mkchain | 有助于构建有效的 SSL 证书链 |
| ssl-cert-check | SSL 证书过期检查器 |
来源: README.md167-274
| 工具 | 描述 |
|---|---|
| SELinux | Linux 内核中的强制访问控制系统 |
| AppArmor | 主动式操作系统和应用程序保护系统 |
| grapheneX | 自动化系统加固框架 |
| DevSec Hardening Framework | 自动化服务器加固工具 |
| 工具 | 描述 |
|---|---|
| ossec | 文件完整性监控和活动监控 |
| auditd | 与安全相关的信息跟踪系统 |
| Tiger | 安全审计和入侵检测系统 |
| Lynis | 适用于 Unix 系统的安全审计工具 |
| LinEnum | 本地 Linux 枚举和权限提升检查器 |
| Rkhunter | Rootkit 和后门扫描器 |
| PE-sieve | 轻量级恶意软件检测工具 |
| PEASS | 适用于多平台的权限提升工具 |
来源: README.md277-296
| 工具 | 描述 |
|---|---|
| strace | Linux 的诊断和调试实用程序 |
| DTrace | 性能分析和故障排除工具 |
| ltrace | 库调用跟踪器 |
| perf-tools | 使用 Linux perf_events 的性能分析工具 |
| bpftrace | Linux eBPF 的高级跟踪语言 |
| sysdig | 系统探索和故障排除工具 |
| Valgrind | 动态分析的插桩框架 |
| gperftools | 高性能多线程 malloc() 实现 |
| glances | 跨平台系统监控工具 |
| htop | 交互式进程查看器,改进的 'top' 替代品 |
| bashtop | 用纯 Bash 编写的资源监视器 |
| nmon | 性能监控和数据分析工具 |
| atop | 具有全面统计信息的 ASCII 性能监视器 |
| lsof | 列出打开的文件和使用它们的过程 |
| FlameGraph | 堆栈跟踪可视化工具 |
| hexyl | 命令行十六进制查看器 |
| 工具 | 描述 |
|---|---|
| angle-grinder | 用于命令行的日志文件处理器 |
| lnav | 具有搜索功能的日志文件导航器 |
| GoAccess | 实时 Web 日志分析器,带交互式查看器 |
| ngxtop | nginx 服务器的实时指标 |
来源: README.md299-331
用于数据库管理的命令行界面和实用程序
| 工具 | 描述 |
|---|---|
| usql | SQL 数据库的通用 CLI |
| pgcli | PostgreSQL CLI,支持自动补全和语法高亮 |
| mycli | MySQL CLI,功能增强 |
| litecli | SQLite CLI,支持自动补全和高亮 |
| mssql-cli | SQL Server CLI,功能增强 |
| OSQuery | SQL 驱动的系统监控框架 |
| pgsync | PostgreSQL 数据库之间的数据同步 |
| iredis | 增强型 Redis 终端客户端 |
| SchemaCrawler | 数据库模式可视化工具 |
来源: README.md335-344
用于匿名化和增强隐私的实用程序
| 工具 | 描述 |
|---|---|
| Nipe | 将 Tor 网络设为默认网关的脚本 |
| multitor | 创建具有负载均衡功能的多个 TOR 实例的工具 |
来源: README.md347-352
| 客户端 | 描述 |
|---|---|
| Irssi | 免费开源的基于终端的 IRC 客户端 |
| WeeChat | 可扩展且轻量级的 IRC 客户端 |
来源: README.md355-359
任务管理和组织工具
| 工具 | 描述 |
|---|---|
| taskwarrior | 任务管理系统和待办事项列表工具 |
来源: README.md362-365
未归入其他类别的杂项实用工具
| 工具 | 描述 |
|---|---|
| sysadmin-util | Linux/Unix 系统管理员工具集 |
| incron | 基于 Inode 的文件系统通知技术 |
| lsyncd | 将本地目录同步到远程目标 |
| GRV | Git 仓库的终端接口 |
| Tig | Git 的文本模式接口 |
| tldr | 简化的社区驱动的 man 手册页 |
| archiver | 创建和提取各种存档格式的工具 |
| commander.js | JavaScript 中最小的 CLI 创建者 |
| gron | 使 JSON 易于 greppable 以便处理 |
| bed | 用 Go 编写的二进制编辑器 |
来源: README.md368-380
常见 CLI 工具工作流程图
来源: README.md112-380
此代码仓库中的 CLI 工具通常与其他工具类别结合使用,以创建全面的工作流程
| 命令行工具 | Combined With | 常见用例 |
|---|---|---|
| 网络工具 | Web工具 | 网络故障排除和安全测试 |
| Security Tools | 黑客/渗透测试 | 安全审计和漏洞评估 |
| System Monitoring | Containers/Orchestration | 容器基础设施监控 |
| Terminal Multiplexers | Shell One-liners | 高效的系统管理 |
| 文本编辑器 | Shell 函数 | 脚本开发和调试 |
| Log Analyzers | Systems/Services | 服务故障排除和监控 |
来源: README.md92-108
CLI 工具部分提供了经过精心策划的命令行实用程序集合,按功能进行组织。这些工具构成了高效系统管理、网络操作、安全分析和开发工作流程的基础。通过掌握这些实用程序,用户可以显著提高他们管理系统和网络的能力和效率。
有关可与这些工具一起使用的一行命令和 shell 技巧的信息,请参阅 Shell One-liners 和 Shell Tricks。
刷新此 Wiki
最后索引时间2025年4月17日(7d3706)