文章总结： CyberSec是一套面向渗透测试与OSCP备考的Obsidian知识库模板，提供从CTF赛题、证书靶机到工具速查、AI辅助分析等12大目录结构，配套Python脚本实现YAML头批量补全、AI自动标签、耗时计算及大文件拆分，开箱即用并可无缝迁移旧笔记，通过Dataview仪表盘实时追踪学习进度与技能树，显著提升知识沉淀与复盘效率。 综合评分： 88 文章分类： 渗透测试,安全工具,安全建设,AI安全,实战经验

---

CyberSec：适用于黑阔糕手的Obsidian知识库

原创

泷羽Sec静安

泷羽Sec-静安

2026年1月12日 16:24 云南

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

泷羽Sec-静安已关注

分享视频

，时长04:56

0/0

00:00/04:56

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

/

04:56

04:56

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

继续观看

CyberSec：适用于黑阔糕手的Obsidian知识库

观看更多

原创

,

CyberSec：适用于黑阔糕手的Obsidian知识库

泷羽Sec-静安已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

📖 CyberSec Knowledge Base 使用手册

1. 📂 知识库结构与配置建议

目录结构概览

CyberSec-Knowledge-Base/
├── 00-Inbox/                            # 📥 [收件箱] 临时存放、未分类的笔记
│   └── 待整理笔记.md
│
├── 00-Dashboard/                        # 📊 [指挥中心] 你的 Dataview 核心区域
│   ├── 00-Main-Dashboard.md             # 全局总览
│   ├── 01-CTF/
│   │   ├── 🚩CTF_学习进度追踪.md         # (原 Dashboard 文件)
│   │   └── CTF-技能树评估.md
│   └── 02-Certifications/
│       ├── 🛡️OSCP_备考作战指挥中心.md    # (原 备考计划.md，含 Mermaid 图)
│       ├── 📅OSCP_每日学习日志.md        # (拆分后的日志)
│       ├── 📚OSCP_教材与课程进度.md      # (拆分后的进度)
│       └── 🎯OSCP_靶场练习清单.md        # (拆分后的清单)
│
├── 01-CTF/                              # 🚩 [竞赛实战]
│   ├── 01-Competitions/                 # 真实比赛复盘
│   │   └── 2024-DASCTF/
│   ├── 02-Practice/                     # 日常练习 (按题型分类或按照平台分类)
│   │   ├── 01-Web/                      # (放入你的 Web 题目 WP)
│   │   ├── 02-Pwn/
│   │   ├── 03-Crypto/
│   │   ├── 04-Reverse/
│   │   └── 05-Misc/
│   └── 03-Resources/                    # 字典、比赛网址导航
│
├── 02-Certifications/                   # 📜 [证书攻关]
│   └── 01-OSCP/
│       ├── 01-Study-Notes/              # PEN-200 课程笔记
│       └── 02-Practice-Labs/            # 🎯 靶机 WP (自动化脚本扫描的目标目录)
│           ├── 01-Windows-AD/           # AD 域靶场 (Forest, GOAD)
│           ├── 02-PG-Practice/
│           ├── 03-PG-Play/
│           └── 04-OSCP-Like/
│
├── 03-Knowledge/                        # 🧠 [核心知识库] (新) 原理与漏洞分析
│   ├── 01-Web-Security/                 # SQLi, XSS, SSRF 原理
│   ├── 02-System-Security/              # 提权原理, AD 机制
│   └── 05-CVE-Analysis/                 # 历史 CVE 复现归档
│
├── 04-Tools/                            # 🛠️ [工具手册] (新) 安装与使用参数
│   ├── 01-Recon/                        # Nmap, FFUF, Gobuster 备忘
│   ├── 02-Exploitation/                 # Burp, Metasploit, SQLMap
│   └── 03-Post-Exploitation/            # Ligolo, Mimikatz, Chisel
│
├── 05-Scripts/                          # 💻 [代码仓库]
│   ├── 00-Maintenance/                  # 🔧 [维护脚本] (原迁移脚本存放处)
│   │   ├── add_yaml_header_OSCP.py
│   │   ├── ai_analyze_wp_OSCP.py
│   │   └── auto_time_OSCP.py
│   ├── 01-Recon/                        # 自己写的扫描脚本
│   ├── 02-Exploitation/                 # 也就是 Exp
│   └── 04-Shells/                       # 常用 Webshell/反弹Shell 脚本
│
├── 06-Cheatsheets/                      # 📝 [速查表] (高频使用的 One-Liner)
│   ├── Reverse-Shell-大全.md
│   ├── 文件传输命令速查.md
│   ├── Linux提权Checklist.md
│   └── Windows提权Checklist.md
│
├── 07-Methodologies/                    # 🗺️ [方法论] SOP 与 攻击链
│   ├── 01-Pentest-Lifecycle/
│   └── 02-OSCP-Workflow/                # OSCP 考试生存指南
│
├── 08-AI-Prompts/                       # 🤖 [AI 咒语]
│   ├── CTF-Code-Audit.md
│   └── OSCP-Report-Helper.md
│
├── 09-Resources/                        # 📚 [外部资源]
│   └── 02-Target-Platforms.md           # 靶场地址整理
│
├── 10-Templates/                        # 📄 [模板] (Templater 核心)
│   ├── Template-CTF-Writeup.md
│   ├── Template-OSCP-Machine.md
│   └── Template-Daily-Log.md
│
├── 11-Mind-Maps/                        # 🧠 [思维导图] (Canvas)
│
├── 12-Archived/                         # 🗄️ [归档]
│
└── 99-Attachments/                      # 📎 [附件]
    ├── Images/                          # 截图存放处
    └── Files/                           # 样本、PDF

⚙️ 关键设置 (必做)

如果你不使用在线图床而使用本地图片的话，为了确保图片和链接不混乱，请在 Obsidian 中进行以下设置：

1. 1. 附件位置：

• • Settings -> Files & Links -> Default location for new attachments
• • 选择：In subfolder under specified folder
• • 路径填写：99-Attachments/Images

1. 2. 模板设置 (如果使用 Templater 插件)：

• • Settings -> Templater -> Template folder location
• • 路径填写：10-Templates

---

2. 🚀 日常使用流程

🚩 记录 CTF 题目

1. 1. 进入 01-CTF/01-Competitions/ 或 01-CTF/02-Practice/ 下的对应分类文件夹（如 Web）。
2. 2. 新建文件，命名为题目名称（例如 EasySQL）。
3. 3. 按下 Alt+E (需配置 Templater 快捷键) 或点击侧边栏模板图标。
4. 4. 选择 CTF普通模板 模板。
5. 5. 在 YAML 区域填写关键信息（如 tech_tags, difficulty），正文记录解题思路。

🎯 记录 OSCP 靶机

1. 1. 进入 02-Certifications/OSCP/02-Practice-Labs/ 下的对应平台文件夹（如 ProvingGrounds）。
2. 2. 新建文件，命名为靶机名称（例如 HTB-Lame）。
3. 3. 插入模板 OSCP官方靶场。
4. 4. 关键步骤：

• • 确保 YAML 中的 source: OSCP 不被修改（这是 Dashboard 统计的依据）。
• • 打通靶机后，将 status 改为 已完成。
• • 填写 time_spent (如 “2小时30分钟”) 以激活耗时分析。

📊 查看仪表盘

• • 直接打开 00-Dashboard 文件夹下的任意 Dashboard 文件，数据会自动刷新。
• • 如果数据未更新，请检查笔记的 YAML 头部（Frontmatter）格式是否正确。

---

3. 🛠️ 迁移脚本使用指南

如果你有大量旧的 Markdown 笔记需要迁移到这个新知识库，可以使用 05-Scripts/迁移脚本 中的自动化工具。这些脚本可以自动识别文件内容、添加 YAML 头部、计算耗时，甚至调用 AI 进行自动分类。

准备工作

1. 1. 安装 Python 3.x。

2. 2. 安装依赖库（如果在脚本开头有 import 非标准库）：

   Bash

   pip install openai

3. 3. (可选) 如果使用 AI 分析功能，请打开对应脚本 (ai_analyze_wp_*.py) 填入你的 DeepSeek API Key。

脚本清单与用法

1️⃣ add_yaml_header_OSCP.py (OSCP 批量头处理)

功能：批量为 OSCP 靶机笔记添加标准 YAML 头部。

• • 自动识别：平台 (HTB/PG)、系统 (Win/Lin)、创建时间。
• • 耗时计算：自动计算 创建时间 到 最后修改时间 的差值填入 time_spent。

使用示例：

Bash

# 预览模式（推荐先试运行，不修改文件）
python add_yaml_header_OSCP.py -d "你的旧笔记目录/OSCP" --dry-run

# 正式执行（处理整个目录）
python add_yaml_header_OSCP.py -d "你的旧笔记目录/OSCP"

# 仅处理单个文件
python add_yaml_header_OSCP.py -f "你的旧笔记目录/OSCP/Legacy.md"

2️⃣ add_yaml_header_CTF.py (CTF 批量头处理)

功能：与 OSCP 脚本类似，但生成的 YAML 字段适配 CTF 模板（包含 tech_category, competition 等）。

使用示例：

Bash

# 批量处理 CTF 目录
python add_yaml_header_CTF.py -d "你的旧笔记目录/CTF/Web"

3️⃣ ai_analyze_wp_OSCP.py (AI 智能填充 – OSCP)

功能：调用 DeepSeek AI 阅读你的 Writeup，自动识别并填充以下字段：

• • tech_tags: 技术标签（如 SUID提权, SQL注入）
• • vulnerabilities: 具体漏洞
• • rating: 靶机质量评分
• • learning_value: 学习价值

使用示例：

Bash

# 需先在脚本内配置 API_KEY
# 智能分析整个目录（会跳过已填充的文件）
python ai_analyze_wp_OSCP.py -d "02-Certifications/OSCP/02-Practice-Labs"

# 强制重新分析指定文件
python ai_analyze_wp_OSCP.py -f "Target-Machine.md" --force

4️⃣ ai_analyze_wp_CTF.py (AI 智能填充 – CTF)

功能：类似 OSCP AI 脚本，但专注于 CTF 题目分析。

• • 自动识别题目类型 (Web/Crypto/Pwn…)
• • 自动评估难度 (简单/中等/困难)

使用示例：

Bash

# 智能分析 CTF 练习目录
python ai_analyze_wp_CTF.py -d "01-CTF/02-Practice"

5️⃣ divis.py (大文件拆分)

功能：如果你以前习惯把所有靶机写在一个大文件里（例如 VulnHub合集.md），这个脚本可以按 ## 二级标题 将其拆分为多个独立文件，并自动复制 YAML 头。

使用示例：

Bash

# 预览拆分结果
python divis.py "VulnHub合集.md"

# 执行拆分到指定目录
python divis.py "VulnHub合集.md" -o "02-Practice-Labs/VulnHub" --no-preview

6️⃣ auto_time_OSCP.py (高级时间计算)

功能：如果你的笔记里没有元数据时间，但包含图片或者 Mermaid 甘特图，这个脚本可以：

• • 从Mermaid 甘特图中提取精确的开始/结束时间。
• • 或者通过扫描文中第一张和最后一张图片的时间戳（支持阿里云OSS链接格式），计算真实的打靶耗时。

使用示例：

Bash

# 自动模式（优先尝试 Mermaid，其次图片，最后文件系统时间）
python auto_time_OSCP.py "Target.md"

# 强制使用 Mermaid 模式
python auto_time_OSCP.py "Target.md" --mode oscp

---

⚠️ 迁移注意事项

1. 1. 备份！备份！备份！ 在运行任何批量修改脚本前，请务必备份你的笔记库。
2. 2. 路径格式：Windows 用户在使用路径时，建议使用双引号包裹，或者将反斜杠 \ 替换为正斜杠 /。
3. 3. 脚本位置：建议将终端当前目录切换到 05-Scripts/迁移脚本 后再运行命令，方便引用。

---

仓库文件获取方式

关注泷羽Sec-静安**公众号，这里会定期更新与 OSCP、渗透测试等相关的最新文章，帮助你理解网络安全领域的最新动态。后台回复“黑阔糕手”获取本文的工具或扫码下载。

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：泷羽Sec-静安 泷羽Sec静安《CyberSec：适用于黑阔糕手的Obsidian知识库》