Sysadmin Toolbox

# Sysadmin Toolbox

精选工具推荐和用于运维工作的实用 Shell 单行命令。

## 何时自动查询

当用户处于以下情况时，加载相关参考： - 调试网络连接、端口、流量 - 排查 DNS 或 SSL/TLS 问题 - 分析进程、内存、磁盘使用情况 - 处理日志或系统诊断 - 编写 Shell 脚本或单行命令 - 询问“什么是...的好工具” - 进行安全审计或渗透测试 - 使用容器/Docker/K8s

## 参考文件

| 文件 | 使用场景 | |------|----------| | `references/shell-oneliners.md` | 需要以下实用命令：终端、网络、SSL、curl、ssh、tcpdump、git、awk、sed、grep、find | | `references/cli-tools.md` | 推荐 CLI 工具：Shell、文件管理器、网络工具、数据库、安全工具 | | `references/web-tools.md` | 基于 Web 的工具：SSL 检查、DNS 查询、性能测试、OSINT、扫描器 | | `references/security-tools.md` | 渗透测试、漏洞扫描、漏洞利用数据库、CTF 资源 | | `references/shell-tricks.md` | Shell 脚本模式和技巧 |

## 快速工具索引

### 网络调试 - `mtr` - 结合了 traceroute 和 ping - `tcpdump` / `tshark` - 抓包 - `netstat` / `ss` - 连接监控 - `nmap` - 端口扫描 - `curl` / `httpie` - HTTP 测试

### DNS - `dig` / `host` - DNS 查询 - `dnsdiag` - DNS 诊断 - `subfinder` / `amass` - 子域名枚举

### SSL/TLS - `openssl` - 证书检查 - `testssl.sh` - TLS 测试 - `sslyze` - SSL 扫描 - `certbot` - Let's Encrypt

### 进程/系统 - `htop` / `btop` - 进程监控 - `strace` / `ltrace` - 系统调用/库跟踪 - `lsof` - 打开的文件/连接 - `ncdu` - 磁盘使用情况

### 日志分析 - `lnav` - 日志浏览器 - `GoAccess` - Web 日志分析器 - `angle-grinder` - 日志切片

### 容器 - `dive` - Docker 镜像分析 - `ctop` - 容器 top - `lazydocker` - Docker TUI

## 保持更新

参考文件每周自动刷新（周日美东时间凌晨 5 点），来源为上游仓库： ```bash ~/clawd-duke-leto/skills/sysadmin-toolbox/scripts/refresh.sh ```

随时手动刷新： ```bash ./scripts/refresh.sh [skill-dir] ```

## 示例查询 → 动作

**“为什么这个端口没有响应？”** → 加载 shell-oneliners.md，搜索 netstat/ss/lsof 命令

**“测试 SSL 有什么好工具？”** → 加载 cli-tools.md 的 SSL 部分，推荐 testssl.sh 或 sslyze

**“给我看看怎么查找大文件”** → 加载 shell-oneliners.md，搜索 find/ncdu/du 命令

**“我需要调试 DNS 解析”** → 加载 shell-oneliners.md 的 dig 部分 + 从 cli-tools.md 推荐 dnsdiag