WADComs协作指南：如何为这个开源安全项目贡献你的渗透测试命令

【免费下载链接】WADComs.github.io WADComs is an interactive cheat sheet, containing a curated list of offensive security tools and their respective commands, to be used against Windows/AD environments. 项目地址: https://gitcode.com/gh_mirrors/wa/WADComs.github.io

WADComs是一个专注于Windows/AD环境的交互式渗透测试命令速查表，汇集了精选的 offensive security 工具及其命令。作为开源项目，它依赖社区贡献来不断丰富内容。本文将带你了解如何为这个强大的安全工具库贡献自己的专业知识，帮助更多安全从业者提升工作效率。

为什么贡献WADComs？

参与WADComs项目贡献不仅能帮助他人，也是提升个人技能的绝佳方式。通过分享你的渗透测试命令，你可以：

• 帮助新手安全从业者快速掌握实用工具
• 建立个人在安全社区的专业声誉
• 与全球安全专家交流经验
• 为网络安全社区的发展贡献力量

贡献前的准备工作

在开始贡献前，请确保你已经：

1. 克隆项目仓库到本地：

   git clone https://gitcode.com/gh_mirrors/wa/WADComs.github.io
   

2. 熟悉项目结构，特别是以下关键目录：

   • _wadcoms/：存放所有命令文件
   • _data/：包含分类数据（items.yml、services.yml、OS.yml、attack_types.yml）

3. 确认你的命令符合项目范围：必须是针对Windows/AD环境的渗透测试命令，可以在Linux或Windows系统上运行。

命令文件编写指南

每个渗透测试命令都需要创建一个单独的Markdown文件，存放在_wadcoms/目录下，文件名格式为<工具名称>.md。文件内容采用YAML front matter格式，包含以下关键部分：

基本结构示例

---
description: 命令功能的详细描述
Command Reference:
    Target IP: 10.10.10.1
    Domain: test.local
    Username: john
    Password: password123
command: |
    这里放置具体命令
items:
    - ITEM
services:
    - SERVICE
OS:
    - OS
attack_types:
    - ATTACK TYPE
references:
    - 工具下载链接或相关参考资料
---

各部分详细说明

description：清晰描述命令的功能和用途，让其他用户了解何时应该使用这个命令。

Command Reference：定义命令中使用的变量，如目标IP、域名、用户名和密码。为保持一致性，请使用以下默认值：

• 目标IP：10.10.10.1
• 域名：test.local
• 用户名：john
• 密码：password123

command：具体的命令内容，确保语法正确且可直接使用。

items：指定命令适用的场景类型，有效值定义在_data/items.yml中，常见选项包括：

• Username：已获取用户名时使用
• Password：已获取密码时使用
• Hash：已获取哈希值时使用
• No_Creds：无凭据时使用
• Shell：已获得shell时使用

services：指定命令针对的服务类型，有效值定义在_data/services.yml中，常见选项包括：

• SMB：针对SMB服务
• LDAP：针对LDAP服务
• Kerberos：针对Kerberos服务
• WMI：针对WMI服务

OS：指定命令可运行的操作系统，有效值定义在_data/OS.yml中。

attack_types：指定命令所属的攻击类型，有效值定义在_data/attack_types.yml中。

references：至少包含一个工具下载链接或相关技术文档链接。

贡献流程与最佳实践

命令验证

在提交贡献前，请确保：

1. 命令已在至少一个Windows版本上测试通过，确保能正常工作
2. 检查现有命令，避免重复贡献
3. 确保命令具有实际价值，能为项目带来新的功能或选择

提交Pull Request

完成命令文件编写后，你可以通过以下步骤提交贡献：

1. 创建新的分支进行开发
2. 将新的命令文件添加到_wadcoms/目录
3. 提交代码并推送到远程仓库
4. 创建Pull Request，等待项目维护者审核

常见问题解答

Q: 我可以添加新的items、services或attack_types吗？
A: 可以！如果你认为现有分类无法满足需求，可以修改_data/目录下的相应YAML文件，提交Pull Request，项目维护者会进行审核。

Q: 我的命令可以针对非Windows系统吗？
A: 目前项目专注于Windows/AD环境，命令可以在Linux或Windows上运行，但必须以Windows系统为目标。

Q: 如何确保我的命令不重复？
A: 在提交前，请浏览_wadcoms/目录下的现有文件，检查是否已有类似命令。

总结

通过贡献WADComs项目，你可以为安全社区提供有价值的资源，同时提升自己的专业技能。遵循本文介绍的指南，你可以轻松地分享你的渗透测试命令，帮助更多安全从业者。无论你是渗透测试新手还是资深专家，你的每一个贡献都能让WADComs变得更加完善和实用！

记住，开源项目的成长离不开每一位贡献者的支持。立即行动起来，将你的专业知识转化为帮助他人的力量吧！

【免费下载链接】WADComs.github.io WADComs is an interactive cheat sheet, containing a curated list of offensive security tools and their respective commands, to be used against Windows/AD environments. 项目地址: https://gitcode.com/gh_mirrors/wa/WADComs.github.io