xiaoyuge16

黑客网络安全扫描工具

项目简介

Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器，同时该仓库只收录各位网友自己编写的一般性开源扫描器，类似awvs、nmap、w3af等知名扫描工具不收录。

子域名枚举扫描器或爆破工具

https://github.com/lijiejie/subDomainsBrute (lijiejie开发的一款使用广泛的子域名爆破枚举工具)
https://github.com/ring04h/wydomain (猪猪侠开发的一款域名收集全面、精准的子域名枚举工具)
https://github.com/le4f/dnsmaper (子域名枚举爆破工具以及地图位置标记)
https://github.com/0xbug/orangescan (提供web界面的在线子域名信息收集工具)
https://github.com/TheRook/subbrute （高效精准的子域名爆破工具,同时也是扫描器中最常用的子域名API库)
https://github.com/We5ter/GSDF (基于谷歌SSL透明证书的子域名查询脚本)
https://github.com/mandatoryprogrammer/cloudflare_enum （使用CloudFlare进行子域名枚举的脚本）
https://github.com/guelfoweb/knock (Knock子域名获取，可用于查找子域名接管漏洞)
https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker （多方式收集目标子域名信息）
https://github.com/code-scan/BroDomain (兄弟域名查询）
https://github.com/chuhades/dnsbrute (高效的子域名爆破工具)
https://github.com/yanxiu0614/subdomain3 (一款高效的子域名爆破工具）
https://github.com/michenriksen/aquatone (子域名枚举、探测工具。可用于子域名接管漏洞探测)
https://github.com/evilsocket/dnssearch (一款子域名爆破工具)
https://github.com/reconned/domained (可用于子域名收集的一款工具）
https://github.com/bit4woo/Teemo (域名收集及枚举工具)
https://github.com/laramies/theHarvester (邮箱、服务器信息收集及子域名枚举工具）
https://github.com/swisskyrepo/Subdomino (子域名枚举，端口扫描，服务存活确认）
https://github.com/nmalcolm/Inventus (通过爬虫实现的子域名收集工具）
https://github.com/aboul3la/Sublist3r (快速子域枚举工具)
https://github.com/jonluca/Anubis （子域名枚举及信息搜集工具）
https://github.com/n4xh4ck5/N4xD0rk (子域名查询工具)
https://github.com/infosec-au/altdns (一款高效的子域名爆破工具)
https://github.com/FeeiCN/ESD (基于AsyncIO协程以及非重复字典的子域名爆破工具)
https://github.com/giovanifss/Dumb (快速而灵活的子域名爆破工具)
https://github.com/UnaPibaGeek/ctfr (通过域名透明证书记录获取子域名)
https://github.com/caffix/amass (Go语言开发的子域名枚举工具)
https://github.com/Ice3man543/subfinder (继承于sublist3r项目的模块化体系结构，一个强劲的子域名枚举工具)

数据库类漏洞扫描器或爆破工具

https://github.com/0xbug/SQLiScanner (一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具)
https://github.com/stamparm/DSSS (99行代码实现的sql注入漏洞扫描器)
https://github.com/LoRexxar/Feigong （针对各种情况自由变化的MySQL注入脚本）
https://github.com/youngyangyang04/NoSQLAttack (一款针对mongoDB的攻击工具)
https://github.com/Neohapsis/bbqsql （SQL盲注利用框架）
https://github.com/NetSPI/PowerUpSQL （攻击SQLSERVER的Powershell脚本框架）
https://github.com/WhitewidowScanner/whitewidow (一款数据库扫描器)
https://github.com/stampery/mongoaudit (MongoDB审计及渗透工具）
https://github.com/torque59/Nosql-Exploitation-Framework (NoSQL扫描/爆破工具）
https://github.com/missDronio/blindy (MySQL盲注爆破工具）
https://github.com/fengxuangit/Fox-scan (基于SQLMAP的主动和被动资源发现的漏洞扫描工具）
https://github.com/NetSPI/PowerUpSQL (用于SQL Server审计的powershell脚本）
https://github.com/JohnTroony/Blisqy （用于http header中的时间盲注爆破工具，仅针对MySQL/MariaDB）
https://github.com/ron190/jsql-injection (Java 编写的SQL注入工具)
https://github.com/Hadesy2k/sqliv (基于搜索引擎的批量SQL注入漏洞扫描器）
https://github.com/s0md3v/sqlmate (在sqlmap基础上增加了目录扫描、hash爆破等功能)
https://github.com/m8r0wn/enumdb (MySQL以及MSSQL爆破脱裤工具）
https://github.com/9tail123/wooscan (批量查询网站在乌云是否存在忽略的sql注入漏洞并自动调用sqlmap测试)

弱口令/弱用户名扫描器或爆破工具

https://github.com/lijiejie/htpwdScan (一个简单的HTTP暴力破解、撞库攻击脚本)
https://github.com/ysrc/F-Scrack （对各类服务进行弱口令检测的脚本)
https://github.com/Mebus/cupp （根据用户习惯生成弱口令探测字典脚本）
https://github.com/netxfly/crack_ssh （Go写的协程版的ssh\redis\mongodb弱口令破解工具）
https://github.com/LandGrey/pydictor (暴力破解字典建立工具)
https://github.com/shengqi158/weak_password_detect (多线程探测弱口令）
https://github.com/s0md3v/Blazy (支持测试 CSRF, Clickjacking, Cloudflare and WAF的弱口令探测器）
https://github.com/MooseDojo/myBFF (对CiscoVPN、Citrix Gateway等各类服务进行弱口令检测的脚本)

物联网设备识别工具或扫描器

https://github.com/rapid7/IoTSeeker （物联网设备默认密码扫描检测工具)
https://github.com/shodan-labs/iotdb (使用nmap扫描IoT设备)
https://github.com/googleinurl/RouterHunterBR （路由器设备漏洞扫描利用)
https://github.com/scu-igroup/telnet-scanner (Telnet服务密码撞库)
https://github.com/viraintel/OWASP-Nettacker (自动化信息搜集及渗透测试工具，比较适用于IoT扫描)

反射型或DOM-Based XSS扫描器

https://github.com/shawarkhanethicalhacker/BruteXSS （一款XSS扫描器,可暴力注入参数）
https://github.com/1N3/XSSTracer (小型XSS扫描器,也可检测CRLF、XSS、点击劫持的)
https://github.com/0x584A/fuzzXssPHP (PHP版本的反射型xss扫描)
https://github.com/chuhades/xss_scan (批量扫描XSS的python脚本）
https://github.com/BlackHole1/autoFindXssAndCsrf (自动化检测页面是否存在XSS和CSRF漏洞的浏览器插件）
https://github.com/shogunlab/shuriken (使用命令行进行XSS批量检测)
https://github.com/s0md3v/XSStrike (可识别并绕过WAF的XSS扫描工具)
https://github.com/stamparm/DSXS (支持GET、POST方式的高效XSS扫描器）

企业资产管理或信息泄露搜集工具

https://github.com/ysrc/xunfeng (网络资产识别引擎，漏洞检测引擎）
https://github.com/laramies/theHarvester （企业被搜索引擎收录敏感资产信息监控脚本：员工邮箱、子域名、Hosts）
https://github.com/x0day/Multisearch-v2 (Bing、google、360、zoomeye等搜索引擎聚合搜索，可用于发现企业被搜索引擎收录的敏感资产信息）
https://github.com/Ekultek/Zeus-Scanner (集成化的综合搜索引擎，能够抓取被搜索引擎隐藏的url,并交由sqlmap、nmap扫描）
https://github.com/0xbug/Biu-framework (企业内网基础服务安全扫描框架)
https://github.com/metac0rtex/GitHarvester (github Repo信息搜集工具)
https://github.com/shengqi158/svnhack （.svn文件夹泄漏利用工具）
https://github.com/repoog/GitPrey (GitHub敏感信息扫描工具)
https://github.com/0xbug/Hawkeye (企业资产、敏感信息GitHub泄露监控系统）
https://github.com/lianfeng30/githubscan （根据企业关键词进行项目检索以及相应敏感文件和文件内容扫描的工具）
https://github.com/UnkL4b/GitMiner （github敏感信息搜索工具）
https://github.com/lijiejie/GitHack (.git文件夹泄漏利用工具)
https://github.com/dxa4481/truffleHog (GitHub敏感信息扫描工具,包括检测commit等)
https://github.com/1N3/Goohak （自动化对指定域名进行Google hacking搜索并收集信息）
https://github.com/UKHomeOffice/repo-security-scanner (用于搜索git commit中的敏感信息，例如密码、私钥等的客户端工具)
https://github.com/FeeiCN/GSIL (Github敏感信息泄露扫描)
https://github.com/MiSecurity/x-patrol (Github泄露巡航工具)
https://github.com/1N3/BlackWidow (Web站点信息搜集工具，包括邮箱、电话等信息）
https://github.com/anshumanbh/git-all-secrets (集合多个开源GitHub敏感信息扫描的企业信息泄露巡航工具)
https://github.com/s0md3v/Photon (可以提取网址，电子邮件，文件，网站帐户等的高速爬虫)

webshell检测或木马分析工具

https://github.com/he1m4n6a/findWebshell （一款简单的webshell检测工具)
https://github.com/Tencent/HaboMalHunter （哈勃分析系统，linux系统病毒分析及安全检测）
https://github.com/PlagueScanner/PlagueScanner (使用python实现的集成ClamAV、ESET、Bitdefender的反病毒引擎)
https://github.com/nbs-system/php-malware-finder (一款高效率PHP-webshell扫描工具)
https://github.com/emposha/PHP-Shell-Detector/ (测试效率高达99%的webshell检测工具)
https://github.com/erevus-cn/scan_webshell (一款简洁的Webshell扫描工具）
https://github.com/emposha/Shell-Detector （Webshell扫描工具，支持php/perl/asp/aspx webshell扫描)
https://github.com/m4rco-/dorothy2 (一款木马、僵尸网络分析框架）
https://github.com/droidefense/engine (高级安卓木马病毒分析框架）

内网渗透或扫描工具

https://github.com/0xwindows/VulScritp （企业内网渗透脚本，包括banner扫描、端口扫描；phpmyadmin、jenkins等通用漏洞利用等）
https://github.com/lcatro/network_backdoor_scanner （基于网络流量的内网探测框架）
https://github.com/fdiskyou/hunter （调用 Windows API 枚举用户登录信息）
https://github.com/BlackHole1/WebRtcXSS （自动化利用XSS入侵内网）

中间件扫描器或指纹识别工具

https://github.com/ring04h/wyportmap (目标端口扫描+系统服务指纹识别)
https://github.com/ring04h/weakfilescan (动态多线程敏感信息泄露检测工具)
https://github.com/EnableSecurity/wafw00f (WAF产品指纹识别)
https://github.com/rbsec/sslscan （SSL类型识别)
https://github.com/urbanadventurer/whatweb (Web指纹识别)
https://github.com/tanjiti/FingerPrint (Web应用指纹识别)
https://github.com/nanshihui/Scan-T （网络爬虫式指纹识别)
https://github.com/OffensivePython/Nscan (基于Masscan和Zmap的网络扫描器)
https://github.com/ywolf/F-NAScan (网络资产信息扫描, ICMP存活探测,端口扫描，端口指纹服务识别）
https://github.com/ywolf/F-MiddlewareScan （中间件扫描）
https://github.com/maurosoria/dirsearch (web路径收集与扫描)
https://github.com/x0day/bannerscan （C段Banner与路径扫描）
https://github.com/RASSec/RASscan (端口服务扫描)
https://github.com/3xp10it/bypass_waf （waf自动暴破）
https://github.com/3xp10it/xcdn (尝试找出cdn背后的真实ip)
https://github.com/Xyntax/BingC （基于Bing搜索引擎的C段/旁站查询，多线程，支持API）
https://github.com/Xyntax/DirBrute （多线程WEB目录爆破工具）
https://github.com/zer0h/httpscan （一个爬虫式的网段Web主机发现小工具）
https://github.com/lietdai/doom （Thorn上实现的分布式任务分发的ip端口漏洞扫描器）
https://github.com/chichou/grab.js (类似 zgrab 的快速 TCP 指纹抓取解析工具，支持更多协议)
https://github.com/Nitr4x/whichCDN (CDN识别、检测）
https://github.com/secfree/bcrpscan (基于爬虫的web路径扫描器)
https://github.com/mozilla/ssh_scan (服务器ssh配置信息扫描）
https://github.com/18F/domain-scan (针对域名及其子域名的资产数据检测／扫描，包括http/https检测等）
https://github.com/ggusoft/inforfinder (域名资产收集及指纹识别工具）
https://github.com/boy-hack/gwhatweb (CMS识别 python gevent实现)
https://github.com/Mosuan/FileScan (敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描)
https://github.com/Xyntax/FileSensor (基于爬虫的动态敏感文件探测工具)
https://github.com/deibit/cansina (web路径扫描工具）
https://github.com/0xbug/Howl (网络设备 web 服务指纹扫描与检索)
https://github.com/mozilla/cipherscan (目标主机服务ssl类型识别)
https://github.com/xmendez/wfuzz (Web应用fuzz工具、框架，同时可用于web路径/服务扫描）
https://github.com/s0md3v/Breacher (多线程的后台路径扫描器，也可用于发现Execution After Redirect漏洞）
https://github.com/ztgrace/changeme (弱口令扫描器，不仅支持普通登录页，也支持ssh、mongodb等组件）
https://github.com/medbenali/CyberScan (渗透测试辅助工具，支持分析数据包、解码、端口扫描、IP地址分析等）
https://github.com/m0nad/HellRaiser (基于nmap的扫描器，与cve漏洞关联）
https://github.com/scipag/vulscan (基于nmap的高级漏洞扫描器，命令行环境使用）
https://github.com/jekyc/wig (web应用信息搜集工具）
https://github.com/eldraco/domain_analyzer (围绕web服务的域名进行信息收集和”域传送”等漏洞扫描，也支持针对背后的服务器端口扫描等）
https://github.com/cloudtracer/paskto (基于Nikto扫描规则的被动式路径扫描以及信息爬虫）
https://github.com/zerokeeper/WebEye (快速识别WEB服务器类型、CMS类型、WAF类型、WHOIS信息、以及语言框架)
https://github.com/m3liot/shcheck (用于检查web服务的http header的安全性)
https://github.com/aipengjie/sensitivefilescan (一款高效快捷的敏感文件扫描工具）
https://github.com/fnk0c/cangibrina (通过字典穷举、google、robots.txt等途径的跨平台后台管理路径扫描器）
https://github.com/n4xh4ck5/CMSsc4n (常规CMS指纹识别）
https://github.com/Ekultek/WhatWaf （WAF指纹识别及自动化bypass工具）
https://github.com/dzonerzy/goWAPT (Web应用fuzz工具、框架，同时可用于web路径/服务扫描)
https://github.com/blackye/webdirdig (web敏感目录/信息泄漏扫描脚本)

专用（即特定性针对某些组件）扫描器

https://github.com/blackye/Jenkins (Jenkins漏洞探测、用户抓取爆破)
https://github.com/code-scan/dzscan (首款集成化的Discuz扫描工具)
https://github.com/chuhades/CMS-Exploit-Framework (一款简洁优雅的CMS扫描利用框架)
https://github.com/lijiejie/IIS_shortname_Scanner （IIS短文件名暴力枚举漏洞利用工具)
https://github.com/riusksk/FlashScanner (flashxss扫描)
https://github.com/coffeehb/SSTIF （一个Fuzzing服务器端模板注入漏洞的半自动化工具）
https://github.com/epinna/tplmap (服务器端模板注入漏洞检测与利用工具)
https://github.com/cr0hn/dockerscan (Docker扫描工具)
https://github.com/m4ll0k/WPSeku (一款精简的wordpress扫描工具)
https://github.com/rastating/wordpress-exploit-framework (集成化wordpress漏洞利用框架)
https://github.com/ilmila/J2EEScan (用于扫描J2EE应用的一款burpsuite插件)
https://github.com/riusksk/StrutScan (一款基于perl的strut2的历史漏洞扫描器)
https://github.com/D35m0nd142/LFISuite (本地文件包含漏洞利用及扫描工具，支持反弹shell)
https://github.com/0x4D31/salt-scanner (基于Salt Open以及Vulners Linux Audit API的linux漏洞扫描器，支持与JIRA、slack平台结合使用)
https://github.com/tijme/angularjs-csti-scanner (自动化探测客户端AngularJS模板注入漏洞工具)
https://github.com/irsdl/IIS-ShortName-Scanner (Java编写的IIS短文件名暴力枚举漏洞利用工具)
https://github.com/swisskyrepo/Wordpresscan (基于WPScan以及WPSeku的优化版wordpress扫描器)
https://github.com/CHYbeta/cmsPoc (CMS渗透测试框架）
https://github.com/rudSarkar/crlf-injector (CRLF注入漏洞批量扫描）
https://github.com/3gstudent/Smbtouch-Scanner (自动化扫描内网中存在的由shadow brokers泄露的ETERNAL系列漏洞)
https://github.com/utiso/dorkbot （通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描）
https://github.com/OsandaMalith/LFiFreak （本地文件包含漏洞利用及扫描工具，支持反弹shell)
https://github.com/mak-/parameth (用于枚举脚本的GET/POST未知参数字段）
https://github.com/Lucifer1993/struts-scan (struts2漏洞全版本检测和利用工具)
https://github.com/hahwul/a2sv (SSL漏洞扫描，例如心脏滴血漏洞等）
https://github.com/NullArray/DorkNet (基于搜索引擎的漏洞网页搜寻）
https://github.com/NickstaDB/BaRMIe (用于攻击爆破Java Remote Method Invocation服务的工具)
https://github.com/RetireJS/grunt-retire (扫描js扩展库的常见漏洞）
https://github.com/kotobukki/BDA (针对hadoop/spark等大数据平台的的漏洞探测工具）
https://github.com/jagracey/Regex-DoS (RegEx 拒绝服务扫描器)
https://github.com/milesrichardson/docker-onion-nmap (使用nmap扫描Tor网络上隐藏的”onion”服务)
https://github.com/Moham3dRiahi/XAttacker (Web CMS Exploit 工具,包含针对主流 CMS 的 66 个不同的 Exploits)
https://github.com/lijiejie/BBScan (一个迷你的信息泄漏批量扫描脚本)
https://github.com/almandin/fuxploider (文件上传漏洞扫描器及利用工具）
https://github.com/Ice3man543/SubOver (子域名接管漏洞检测工具，支持30+云服务托管检测)
https://github.com/Jamalc0m/wphunter (Wordpress漏洞扫描器,同时也支持敏感文件泄露扫描)
https://github.com/retirejs/retire.js (检测网站依赖的JavaScript库中存在的已知通用漏洞)
https://github.com/3xp10it/xupload (自动检测上传功能是否可上传webshell)
https://github.com/mobrine-mob/M0B-tool （CMS指纹识别及自动化渗透测试框架）
https://github.com/rezasp/vbscan (论坛框架vBulletin黑盒漏洞扫描器)
https://github.com/MrSqar-Ye/BadMod (CMS指纹识别及自动化渗透测试框架)
https://github.com/Tuhinshubhra/CMSeeK (CMS漏洞检测和利用套件)

无线网络（审计）扫描器

https://github.com/savio-code/fern-wifi-cracker/ (无线安全审计工具)
https://github.com/m4n3dw0lf/PytheM （Python网络/渗透测试工具）
https://github.com/P0cL4bs/WiFi-Pumpkin （无线安全渗透测试套件）
https://github.com/MisterBianco/BoopSuite (无线网络审计工具，支持2-5GHZ频段）
https://github.com/DanMcInerney/LANs.py (ARP欺骗，无线网络劫持）
https://github.com/besimaltnok/PiFinger (检查wifi是否是”大菠萝”所开放的热点，并给予网络评分）
https://github.com/derv82/wifite2 （自动化无线网络攻击工具wifite的重构版本）

局域网络（本地网络）扫描器

https://github.com/sowish/LNScan (基于BBScan via.lijiejie的本地网络扫描)
https://github.com/niloofarkheirkhah/nili （网络扫描，中间人攻击，协议检测与逆向）
https://github.com/SkyLined/LocalNetworkScanner （基于javascript的本地网络扫描)
https://github.com/rootlabs/nWatch (基于网卡ip地址段的本地主机扫描、主机端口扫描、指纹识别)

代码审计工具或扫描器

https://github.com/wufeifei/cobra (白盒代码安全审计系统)
https://github.com/OneSourceCat/phpvulhunter (静态PHP代码审计)
https://github.com/Qihoo360/phptrace (跟踪、分析PHP运行情况的工具）
https://github.com/ajinabraham/NodeJsScan (NodeJS应用代码审计）
https://github.com/shengqi158/pyvulhunter （Python应用审计）
https://github.com/presidentbeef/brakeman ( Ruby on Rails应用静态代码分析）
https://github.com/python-security/pyt (Python应用静态代码审计）
https://github.com/m4ll0k/WPSploit (Wordpress插件代码安全审计）
https://github.com/emanuil/php-reaper (用于扫描PHP应用程序中可能存在SQL漏洞的ADOdb代码）
https://github.com/lowjoel/phortress (用于检测潜在安全漏洞的PHP静态代码分析工具）

模块化设计扫描器或漏洞检测框架

https://github.com/az0ne/AZScanner (自动漏洞扫描器，子域名爆破，端口扫描，目录爆破，常用框架漏洞检测)
https://github.com/blackye/lalascan (集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架)
https://github.com/blackye/BkScanner (BkScanner 分布式、插件化web漏洞扫描器)
https://github.com/ysrc/GourdScanV2 （ysrc出品的被动式漏洞扫描工具)
https://github.com/netxfly/passive_scan (基于http代理的web漏洞扫描器)
https://github.com/1N3/Sn1per (自动化扫描器，包括中间件扫描以及设备指纹识别)
https://github.com/RASSec/pentestEr_Fully-automatic-scanner （定向全自动化渗透测试工具）
https://github.com/3xp10it/3xp10it （自动化渗透测试框架，支持cdn真实ip查找、指纹识别等)
https://github.com/Lcys/lcyscan (python插件化漏洞扫描器，支持生成扫描报表）
https://github.com/Xyntax/POC-T （渗透测试插件化并发框架）
https://github.com/v3n0m-Scanner/V3n0M-Scanner （支持检测SQLi/XSS/LFI/RFI等漏洞的扫描器）
https://github.com/Skycrab/leakScan （Web图形化的的漏洞扫描框架）
https://github.com/zhangzhenfeng/AnyScan (一款web化的自动化渗透测试框架)
https://github.com/Tuhinshubhra/RED_HAWK (一款集成信息收集、漏洞扫描、指纹识别等的多合一扫描工具）
https://github.com/Arachni/arachni (高度集成化的Web应用漏洞扫描框架，支持REST、RPC等api调用）
https://github.com/infobyte/faraday （集成化渗透测试辅助平台及漏洞管理平台）
https://github.com/boy-hack/w8scan (一款基于bugscan扫描和架构思想的扫描器）
https://github.com/juansacco/exploitpack (渗透测试集成框架，包含超过38,000+ exploits)
https://github.com/swisskyrepo/DamnWebScanner （基于chrome/opera插件的被动式漏洞扫描）
https://github.com/anilbaranyelken/tulpar (支持多种web漏洞扫描，命令行环境使用）
https://github.com/m4ll0k/Spaghetti (web应用扫描器，支持指纹识别、文件目录爆破、SQL/XSS/RFI等漏洞扫描，也可直接用于struts、ShellShock等扫描)
https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest (集成子域名枚举、nmap、waf指纹识别等模块的web应用扫描器）
https://github.com/0xsauby/yasuo (使用ruby开发的扫描网络中主机存在的第三方web应用服务漏洞）
https://github.com/hatRiot/clusterd (Web应用自动化扫描框架,支持自动化上传webshell)
https://github.com/erevus-cn/pocscan （一款开源 Poc 调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC，可使用docker部署）
https://github.com/TophantTechnology/osprey (斗象能力中心出品并长期维护的开源漏洞检测框架)
https://github.com/yangbh/Hammer (Web应用漏洞扫描框架)
https://github.com/Lucifer1993/AngelSword (Web应用漏洞扫描框架,基于python3)
https://github.com/secrary/EllaScanner (被动式漏洞扫描，支持历史cve编号漏洞识别)
https://github.com/zaproxy/zaproxy (The OWASP ZAP core project出品的综合性渗透测试工具）
https://github.com/sullo/nikto (Web服务综合型扫描器，用于指定目标的资产收集、安全配置缺陷或者安全漏洞扫描）
https://github.com/s0md3v/Striker (一款多方位信息收集、指纹识别及漏洞扫描工具）
https://github.com/dermotblair/webvulscan (一款web应用漏洞扫描器，支持扫描反射型以及存储型xss、sql injection等漏洞，支持输出pdf报告)
https://github.com/alienwithin/OWASP-mth3l3m3nt-framework (渗透测试辅助工具，综合利用框架）
https://github.com/toyakula/luna (基于被动式扫描框架的自动化web漏洞扫描工具）
https://github.com/Manisso/fsociety (渗透测试辅助框架，包含信息搜集、无线渗透、web应用扫描等功能)
https://github.com/boy-hack/w9scan (内置1200+插件的web漏洞扫描框架)
https://github.com/YalcinYolalan/WSSAT (Web服务安全评估工具,提供基于windows操作系统的简单.exe应用)
https://github.com/AmyangXYZ/AssassinGo (使用Go开发的可扩展以及高并发渗透测试框架)
https://github.com/jeffzh3ng/InsectsAwake (基于 Flask 应用框架的漏洞扫描系统)
https://github.com/m4ll0k/Galileo (一个操作上类似metasploit的web应用安全审计框架)
https://github.com/joker25000/Optiva-Framework (一款web应用漏洞扫描器，支持扫描反射型以及存储型xss、sql injection等漏洞)

高级持续性威胁(APT)相关工具

https://github.com/Neo23x0/Loki (一款APT入侵痕迹扫描器)

工控安全相关工具

https://github.com/w3h/icsmaster/tree/master/nse （ICS设备nmap扫描脚本)

收集目的

本仓库收集的初衷是为向各类企业安全从业人员提供在企业信息安全防护体系建设过程中可以参考的开源安全扫描工具，以期望企业能够利用这些扫描器对自身业务进行自检，从而提高自身业务安全性

维护成员

Wester(sina weibo @Wester的小号) && Martin(sina weibo @Mart1n_ZHOU)

符号说明

[↑] 表示 更新扫描器描述
[+] 表示 添加扫描器
[-] 表示 移除扫描器
[move] 表示 修改扫描器分类
[ac] 表示 添加某人至致谢榜
[other] 表示 其他操作

免责说明

请勿用于非法的用途，否则造成的严重后果与本项目无关。

如何参与?

非常欢迎大家一起来参与贡献,如果你有关于此项目的新想法或者发现了有价值的扫描器，可以新建一个issue,经过维护成员确认之后，便会将您的名字添加到致谢榜上

版权

转载请注明来自https://github.com/We5ter/Scanners-Box ,同时也请不要通过二次发表此文章谋取不正当的利益（如原创投稿）

致谢

@0c0c0f
@藏形匿影(挖财网)
@Mottoin团队
@BlackHole
@CodeColorist
@3xp10it
@re4lity
@s0md3v
@boy-hack
@marsII
@tom0li

常见的会话劫持攻击是指什么？ wanhengidc 安全网络 web安全
会话劫持攻击是一种常见的网络安全攻击，恶意攻击者通过窃取用户的会话标识符号来接管用户的会话，当攻击者或者有效的会话标识符，那么就可以借取正常用户的数据信息，来访问目标用户的账号，并进行各种操作，来修改或者盗取重要的数据信息，以此来给用户造成巨大的经济损失。所以企业对于会话劫持攻击，可以选择定期更新和修补系统漏洞来保护用户的数据安全，及时更新操作系统、应用程序和安全组件，以此来修复已知的服务器安全漏
转行要趁早！网络安全行业人才缺口大，企业招聘需求正旺！
网络安全行业具有人才缺口大、岗位选择多、薪资待遇好、学历要求不高等优势，对于想要转行的人员来说，是一个非常不错的选择。人才缺口大网络安全攻防技术手段日新月异，特别是现在人工智能技术飞速发展，网络安全形势复杂严峻，人才重要性凸显。教育部《网络安全人才实战能力白皮书》数据显示，到2027年，我国网络安全人员缺口将达327万。近期发布的《2024年网络安全产业人才发展报告》中提到，沿用ISC2的人才缺口
【为什么网络安全缺口很大，而招聘却很少？】网络安全工程师教学安全黑客技术网络安全 web安全网络安全游戏数据库
为什么网络安全缺口很大，而招聘却很少？2020年我国网络空间安全人才数量缺口超过了140万，就业人数却只有10多万，缺口高达了93%。这里就有人会问了：1、网络安全行业为什么这么缺人？2、明明人才那么稀缺，为什么招聘时招安全的人员却没有那么多呢？首先来回答第一个问题，从政策背景、市场需求、行业现状来说。政策背景自从斯诺登棱镜门事件曝光之后，网络空间站成为现代战场第一战场，网络安全能力也被各国列为了
NCSC发现针对FortiGate防火墙的隐蔽反向SSH与DoH后渗透工具 FreeBuf- ssh 运维
英国国家网络安全中心（NCSC）近日发现一款名为SHOERACK的新型恶意软件工具。这款后渗透恶意软件通过隐蔽的反向SSH隧道、自定义协议滥用和DNS-over-HTTPS（DoH）技术来维持远程访问并规避检测，引发了企业安全团队的高度警惕。恶意软件来源与功能该恶意软件最初在FortiGate100D系列防火墙上被发现，被认为是开源NHAS反向SSH工具的修改版本，但增加了显著的后渗透功能增强。分
广东省第三届职业技能大赛网络安全项目模块B
广东省第三届职业技能大赛网络安全项目模块B网络安全事件响应、数字取证调查和应用程序安全目录目录1模块B竞赛项目样题2介绍2所需的设备和材料2评分方案2项目和任务的描述2工作任务3第一部分网络安全事件响应3任务1：应急响应3本任务素材清单：WebServer服务器虚拟机(Linux或Windows操作系统)3第二部分数字取证调查3任务2：操作系统取证3本任务素材清单：内存镜像(*.vmem)、存储镜
MySQL从入门到精通(十)：用户管理与安全半夜偷你家裤衩子 MySql mysql 安全数据库
本文是《MySQL从入门到精通》系列的第十篇，将深入探讨MySQL的用户管理与安全机制，包括用户账户创建、权限管理、加密连接、安全最佳实践等内容，帮助你构建一个安全可靠的数据库环境。文章目录MySQL安全基础用户账户管理权限系统详解角色管理密码管理与策略加密连接网络安全审计与日志安全最佳实践MySQL安全基础安全模型概述MySQL的安全模型基于用户账户和权限系统，遵循以下基本原则：身份验证：确认用
Open VSX Registry关键漏洞使攻击者可完全控制Visual Studio Code扩展市场 FreeBuf- vscode ide 编辑器
网络安全研究人员近日披露了OpenVSXRegistry（"open-vsx[.]org"）中存在的一个关键漏洞。若被成功利用，攻击者可能完全控制整个VisualStudioCode扩展市场，造成严重的供应链风险。漏洞详情与潜在影响KoiSecurity研究员OrenYomtov表示："该漏洞使攻击者能够完全控制整个扩展市场，进而控制数百万开发者的设备。通过利用持续集成（CI）问题，恶意行为者可以
App Store暗藏虚假抖音，内含间谍软件窃取照片和加密货币 FreeBuf- TikTok App Store iOS Android
卡巴斯基网络安全研究人员近日发现名为SparkKitty的新型间谍软件活动，该恶意程序已感染苹果AppStore和谷歌Play官方商店的多个应用。这款间谍软件旨在窃取用户移动设备中的所有图片，疑似专门搜寻加密货币相关信息。该攻击活动自2024年初开始活跃，主要针对东南亚和中国用户。伪装流行应用渗透设备SparkKitty间谍软件通过看似无害的应用程序渗透设备，通常伪装成TikTok等流行应用的修改
ComfyUI遭“Pickai“C++后门攻击，全球700余台AI图像生成服务器沦陷 FreeBuf- c++人工智能服务器
大规模AI基础设施遭遇定向攻击网络安全研究机构XLab近日发现针对ComfyUI框架的活跃攻击活动。ComfyUI是当前广泛用于部署大型AI图像生成模型的开源框架。攻击者通过该框架漏洞植入名为Pickai的C++后门程序，已导致全球近700台服务器失陷。中国国家网络安全通报中心于2025年5月27日发布高风险预警，敦促相关单位立即采取防御措施。XLab在技术分析报告中指出："随着各行业私有化部署A
2025学年湖北省职业院校技能大赛 “信息安全管理与评估”赛项样题卷（五）
2025学年湖北省职业院校技能大赛“信息安全管理与评估”赛项样题卷（五）第二部分：网络安全事件响应、数字取证调查、应用程序安全任务书任务1：应急响应（可以培训有答案）任务2：通信数据分析取证（40分）任务3：基于Windows计算机单机取证（120分）第三部分应用程序安全任务4：C代码审计（40分）第三部分：网络安全渗透、理论技能与职业素养任务一：门户网站（60分）可以培训任务二：办公系统（60分
2025学年湖北省职业院校技能大赛 “信息安全管理与评估”赛项样题卷（一）落寞的魚丶网络空间安全（职业技能大赛）#信息安全管理与评估赛项 2025年湖北职业技能大赛信息安全评估赛项高职组赛题样题网安全配置
2025学年湖北省职业院校技能大赛“信息安全管理与评估”赛项样题卷（一）第一部分：网络平台搭建与设备安全防护任务书DCRS:DCFW:DCWS:WAF:第二部分：网络安全事件响应、数字取证调查、应用程序安全任务书任务1：应急响应（可以培训有答案）任务2：通信数据分析取证（40分）任务3：基于Windows计算机单机取证（120分）第三部分应用程序安全任务4：Java代码审计（40分）第三部分：网络
【信息安全管理与评估】2024年浙江省职业院校技能大赛高职组“信息安全管理与评估”赛项规程 2401_84302369 程序员 web安全网络安全
赛项归属产业：电子信息大类二、竞赛目的（一）引领教学改革通过本项目竞赛让参赛选手熟悉世界技能大赛网络安全项目的职业标准规范，检验参赛选手网络组建和安全运维、安全审计、网络安全应急响应、数字取证调查、应用程序安全和网络攻防渗透能力，检验参赛队计划组织和团队协作等综合职业素养，强调学生创新能力和实践能力培养，提升学生职业能力和就业质量。（二）强化专业建设该赛项衔接国家信息安全技术应用高职专业标准，竞赛
AI重塑IT行业：从效率工具到认知杠杆的人机协同进化之路 AI_DL_CODE 人工智能之深度学习人工智能 IT行业变革人机协同 AI伦理软件开发网络安全职业转型
摘要：本文系统阐述AI技术对IT行业的革命性影响，揭示其作为"认知杠杆"而非"职业终结者"的本质。通过分析AI在软件开发、网络安全、数据决策等领域的应用实践，量化展示AI对编程效率（代码生成30%-50%）、测试周期（压缩40%）、故障修复时间（MTTR降低75%）等关键指标的提升。同时深入剖析人类在创新设计、伦理判断等维度的不可替代性，构建"AI处理确定性任务+人类主导价值创造"的双螺旋协作模型
2025 RSAC｜自主式 GenAI 安全智能体（Agent）开启防御新纪元山石网科网络人工智能
全球网络安全行业的年度盛会RSAConference2025正在进行中，在众多厂商和产品中，生成式人工智能（GenAI）的应用无疑再次占据了舞台中央。然而，与以往聚焦于“副驾驶”（Copilot）模式不同，本届大会最引人注目的风向标，是各大安全巨头纷纷展示并推出了具备更强自主决策与行动能力的GenAI安全智能体（Agent）。特别是那些能够摆脱僵化、预定义工作流（predefinedworkflo
标题：2025金融护网行动实战指南：从合规防御到智能免疫的体系化进阶上海云盾商务经理杨杨金融
引言2025年，随着《中国人民银行业务领域网络安全事件报告管理办法》正式实施，金融护网行动已从“合规检查”升级为“能力对抗”。面对AI驱动的自适应攻击、勒索病毒与黑灰产协同威胁，金融机构需构建“技术-管理-人才”三位一体的智能防御体系。本文结合新规要求与行业最佳实践，深度解析护网行动的破局之道。一、护网行动的战略转型：从被动合规到主动对抗1.监管升级：新规下的硬性要求事件分级与时效性：央行新规明确
黑客自学教程（非常详细）黑客零基础入门到精通，收藏这篇就够了爱吃小石榴16 网络安全黑客技术黑客网络服务器运维 android 数据库 web安全安全
新手如何通过自学黑客技术成为厉害的白帽黑客？我目前虽然算不上顶尖的白帽大佬，但自己在补天挖漏洞也能搞个1万多块钱。给大家分享一下我的学习方法，0基础也能上手学习,如果你能坚持学完，你也能成为厉害的白帽子！一、打好基础一上来就去玩各种工具的都是脚本小子，如果你是准备在技术这条路上走得长远，那这些必备的基础知识一定要学好。1.网络安全基础导论尤其是法律法规和发展方向，一定要对网络安全有清楚的认知！2.
软件安全测试：安全左移的痛点与要点起码有故事程序员软件测试 IT 程序人生测试工程师单元测试软件测试 python
软件开发安全，是网络安全行业近年想积极探索的技术领域，虽然这个技术领域已经存在了将近20年时间，但是直到2020年2月的RSAC大会，开发安全才真正成为网络安全行业的关注热点。同样，2019年12月1日正式实施的《网络安全等级保护条例2.0版》也给软件开发安全领域注入了一针“强心剂”，业界和政策对“安全左移”和DevSecOps的空前重视让无数网络安全从业者看到了新的机会。笔者团队通过对软件开发安
kali系统 windows Linux靶机入侵演练 GHY云端大师网络安全 Linux linux 渗透入侵网络安全 kali
Kali系统与Windows/Linux靶机入侵演练简介演练概述KaliLinux是一款专为渗透测试和网络安全评估设计的操作系统，常被安全专业人员用于合法的安全测试。入侵演练是网络安全训练的重要组成部分，旨在帮助安全人员了解攻击手法并提升防御能力。基本组件1.**攻击机**：通常运行KaliLinux，包含各种渗透测试工具2.**靶机**：可以是Windows或Linux系统，用于模拟被攻击目标常
【网络安全】网络协议分析利器：tcpdump 使用指南学习溢出 Security web安全网络协议 tcpdump 网络安全网络安全
网络协议分析利器：tcpdump使用指南作为网络安全分析师，你将使用网络协议分析工具来协助防御网络入侵。一些网络监控和分析相关的术语：网络协议分析器（也称为抓包器）是用于捕获并分析网络中数据流量的工具。抓包是指捕捉并检查网络中的数据包内容的行为。在本文中，我们将详细介绍命令行下的强大抓包工具：tcpdump。1.什么是tcpdump？tcpdump是一种基于命令行的网络协议分析器。它可以捕获网络流
建议收藏！全面解读CRA：抓住欧盟网络安全新规下的合规机遇虹科电子科技 IT解决方案网络弹性法案网络安全 CRA合规漏洞管理 SBOM自动化
重点速览欧盟《网络弹性法案》（CRA）即将落地，未来在欧盟市场销售的数字产品都必须满足更严格的网络安全标准。从制造商到分销商，每一个环节都将面临前所未有的合规挑战。本文将带你快速理解CRA的适用范围与核心义务，同时介绍艾体宝的ONEKEY产品安全平台，如何助力企业轻松实现漏洞管理与SBOM自动化，提前布局CRA合规，占领先机。网络安全是欧盟面临的关键挑战之一。未来几年，连接设备的数量和种类将呈指数
为什么说千万别学网络安全专业（非常详细），零基础入门到精通，看这一篇就够了网络安全工程师教学黑客技术网络安全安全 web安全网络安全数据库游戏
前言很多人说千万别学网络安全专业的原因是因为网络安全专业学习的课程非常难。就业要求高。很多同学在大学开始接触网络空间安全专业时，才发现：对于自己来说，网络空间安全专业相关的课程学习难度有点高。为什么说千万别学网络安全专业的原因小编看来网络安全专业是很好的专业，前景很好。但是很多人说千万别学网络安全专业主要有以下原因：1、网络安全专业大多需要的是高端技术人才。国家需要的是专业水平在前1%技术大牛，简
网络安全漏洞防治笔记四冷场-笑场网络安全漏洞防治网络安全安全威胁分析 web安全安全性测试网络安全笔记
文章目录1.API鉴权设计（JWT令牌生成与校验）1.1JWT结构与生成机制1.2令牌校验与安全性设计1.3优化与安全实践1.4优缺点分析2.云原生安全配置（KubernetesRBAC权限）2.1RBAC的核心组件2.2配置流程与最小权限原则2.3安全实践与增强策略2.4优缺点与适用场景2.5总结3.用户侧漏洞通知模板（邮件/短信内容设计）3.1核心内容与结构3.2格式与技术要求3.3安全与可信
验证码安全机制深度剖析与攻防实践 KPX web安全 web安全验证码安全
一、验证码机制核心漏洞分析验证码作为网络安全的第一道防线，其设计和实现中的缺陷可能导致整个认证体系崩塌。本文将从技术角度深入分析常见验证码漏洞，并提供专业级防护方案。1.逻辑缺陷型漏洞（案例0x01）漏洞本质：条件验证逻辑不严谨#缺陷代码示例ifparams[:captcha]&¶ms[:submit] verify_captcha#仅当两个参数都存在时才验证end攻击方法：正常提交请求
09-StarRocks安全配置FAQ oo寻梦in记 StarRocks 安全 starrocks 数据库 bigdata
StarRocks安全配置FAQ概述本文档整理了StarRocks安全配置过程中常见的问题和解决方案，涵盖了用户认证、权限管理、网络安全、数据加密、审计日志等各个方面，帮助用户构建安全的StarRocks环境。用户认证FAQQ1:如何配置用户认证？A:用户认证配置方法：1.创建用户--创建基本用户CREATEUSER'username'@'%'IDENTIFIEDBY'password';-
Linux防火墙管理实战指南：iptables与firewalld配置详解平凡的梦 Linux linux 网络运维
目录防火墙概述iptables详解firewalld详解两者对比实战案例故障排除安全最佳实践总结防火墙概述什么是防火墙防火墙是一种网络安全设备或软件，用于监控和控制网络流量，基于预定的安全规则允许或阻止数据包的传输。Linux防火墙架构应用层↓Netfilter框架↓内核空间(iptables规则)↓网络接口主要组件Netfilter：Linux内核中的网络过滤框架iptables：传统的防火墙管
Fortinet发布全新AI驱动邮件安全解决方案组合，邮件安全产品矩阵再升级 IT科技那点事儿人工智能安全
专注推动网络与安全融合的全球性综合网络安全解决方案供应商Fortinet®（NASDAQ：FTNT），近日宣布发布新一代企业级邮件安全解决方案组合FortiMailWorkspaceSecuritysuite，全面增强旗下数据和生产力安全产品组合，实现邮件安全生态全面进化。AI驱动的通信、协作和数据安全防御《Fortinet2025年全球威胁态势研究报告》强调，随着AI驱动型网络犯罪的日益兴起，攻
网络安全项目实战：Python在网络安全中的应用 kleo3270
本文还有配套的精品资源，点击获取简介：网络安全项目工程是一个用Python编写的程序，重点在于实现特定的安全功能或进行网络安全性分析。本项目详细解析了如何使用Python执行特定命令以实现网络安全性，涵盖了网络编程、加密、数据分析、Web安全、认证授权、异常检测等技术。同时，还涉及到网络扫描、渗透测试以及入侵检测系统，使用Python库进行各种网络安全操作。1.Python在网络安全中的应用概述网
网络安全整体要求心一网络安全 web安全安全
网络安全是一个多领域交叉的行业，涵盖技术、管理、法律等多个层面。网络安全从业者需要掌握的核心职业技能点分为技术技能和软技能两大类：一、技术技能1.基础网络知识网络协议与架构：深入理解TCP/IP、HTTP/HTTPS、DNS、VPN、BGP等协议，熟悉OSI七层模型。网络设备配置：路由器、交换机、防火墙（如Cisco、PaloAlto、Fortinet）的配置与安全策略。流量分析：使用Wiresh
木马免杀学习方案浩策信息收集学习网络安全安全系统安全 web安全安全架构网络攻击模型
目录️1.Web页面源码分析用于信息收集的技术点技术点与技术栈2.敏感文件读取的信息收集分析前后分析️细化步骤与网络安全分析3.信息收集的前后关联与技术栈前后关联分析技术栈总结4.全局总结⚔️5.攻击技术链攻击链可视化️1.Web页面源码分析用于信息收集的技术点Web页面源码分析是红队渗透测试的初始步骤，通过检查HTML、JavaScript、CSS和其他资源，识别潜在漏洞、暴露的敏感信息、文件路
青少年编程与数学 01-012 通用应用软件简介 09 安全防护软件明月看潮生编程与数学第01阶段青少年编程编程与数学应用软件安全防护软件
青少年编程与数学01-012通用应用软件简介09安全防护软件**一、什么是安全防护软件****二、安全防护软件的重要意义**（一）保护个人隐私和数据安全（二）保障计算机系统稳定运行（三）抵御网络攻击（四）维护企业信息安全**三、安全防护软件主要分类**（一）杀毒软件（二）防火墙软件（三）反间谍软件（四）数据加密软件（五）网络安全管理软件**四、安全防护软件有哪些重要产品**（一）杀毒软件（二）防火
html 周华华 html
js 1，数组的排列 var arr=[1,4,234,43,52,]; for(var x=0;x<arr.length;x++){ for(var y=x-1;y<arr.length;y++){ if(arr[x]<arr[y]){ &
【Struts2 四】Struts2拦截器 bit1129 struts2拦截器
Struts2框架是基于拦截器实现的，可以对某个Action进行拦截，然后某些逻辑处理，拦截器相当于AOP里面的环绕通知，即在Action方法的执行之前和之后根据需要添加相应的逻辑。事实上，即使struts.xml没有任何关于拦截器的配置，Struts2也会为我们添加一组默认的拦截器，最常见的是，请求参数自动绑定到Action对应的字段上。 Struts2中自定义拦截器的步骤是：
make:cc 命令未找到解决方法 daizj linux 命令未知 make cc
安装rz sz程序时，报下面错误： [root@slave2 src]# make posix cc -O -DPOSIX -DMD=2 rz.c -o rz make: cc：命令未找到 make: *** [posix] 错误 127 系统：centos 6.6 环境：虚拟机错误原因：系统未安装gcc，这个是由于在安
Oracle之Job应用周凡杨 oracle job
最近写服务，服务上线后，需要写一个定时执行的SQL脚本，清理并更新数据库表里的数据，应用到了Oracle 的 Job的相关知识。在此总结一下。一：查看相关job信息 1、相关视图 dba_jobs all_jobs user_jobs dba_jobs_running 包含正在运行
多线程机制朱辉辉33 多线程
转至http://blog.csdn.net/lj70024/archive/2010/04/06/5455790.aspx 程序、进程和线程：程序是一段静态的代码，它是应用程序执行的蓝本。进程是程序的一次动态执行过程，它对应了从代码加载、执行至执行完毕的一个完整过程，这个过程也是进程本身从产生、发展至消亡的过程。线程是比进程更小的单位，一个进程执行过程中可以产生多个线程，每个线程有自身的
web报表工具FineReport使用中遇到的常见报错及解决办法（一）老A不折腾 web报表 finereport java报表报表工具
FineReport使用中遇到的常见报错及解决办法（一）这里写点抛砖引玉，希望大家能把自己整理的问题及解决方法晾出来，Mark一下，利人利己。出现问题先搜一下文档上有没有，再看看度娘有没有，再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题，大多文档上都有提到的。 1、address pool is full：含义：地址池满，连接数超过并发数上
mysql rpm安装后没有my.cnf 林鹤霄没有my.cnf
Linux下用rpm包安装的MySQL是不会安装/etc/my.cnf文件的，至于为什么没有这个文件而MySQL却也能正常启动和作用，在这儿有两个说法，第一种说法，my.cnf只是MySQL启动时的一个参数文件，可以没有它，这时MySQL会用内置的默认参数启动，第二种说法，MySQL在启动时自动使用/usr/share/mysql目录下的my-medium.cnf文件，这种说法仅限于r
Kindle Fire HDX root并安装谷歌服务框架之后仍无法登陆谷歌账号的问题 aigo root
原文：http://kindlefireforkid.com/how-to-setup-a-google-account-on-amazon-fire-tablet/ Step 4: Run ADB command from your PC On the PC, you need install Amazon Fire ADB driver and instal
javascript 中var提升的典型实例 alxw4616 JavaScript
// 刚刚在书上看到的一个小问题,很有意思.大家一起思考下吧 myname = 'global'; var fn = function () { console.log(myname); // undefined var myname = 'local'; console.log(myname); // local }; fn() // 上述代码实际上等同于以下代码 m
定时器和获取时间的使用百合不是茶时间的转换定时器
定时器:定时创建任务在游戏设计的时候用的比较多 Timer();定时器 TImerTask();Timer的子类由 Timer 安排为一次执行或重复执行的任务。定时器类Timer在java.util包中。使用时，先实例化，然后使用实例的schedule(TimerTask task, long delay)方法，设定
JDK1.5 Queue bijian1013 java thread java多线程 Queue
JDK1.5 Queue LinkedList： LinkedList不是同步的。如果多个线程同时访问列表，而其中至少一个线程从结构上修改了该列表，则它必须保持外部同步。（结构修改指添加或删除一个或多个元素的任何操作；仅设置元素的值不是结构修改。）这一般通过对自然封装该列表的对象进行同步操作来完成。如果不存在这样的对象，则应该使用 Collections.synchronizedList 方
http认证原理和https bijian1013 http https
一.基础介绍在URL前加https://前缀表明是用SSL加密的。你的电脑与服务器之间收发的信息传输将更加安全。 Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 http和https使用的是完全不同的连接方式，用的端口也不一样,前者是80，后
【Java范型五】范型继承 bit1129 java
定义如下一个抽象的范型类，其中定义了两个范型参数，T1，T2 package com.tom.lang.generics; public abstract class SuperGenerics<T1, T2> { private T1 t1; private T2 t2; public abstract void doIt(T
【Nginx六】nginx.conf常用指令(Directive) bit1129 Directive
1. worker_processes 8; 表示Nginx将启动8个工作者进程，通过ps -ef|grep nginx,会发现有8个Nginx Worker Process在运行 nobody 53879 118449 0 Apr22 ? 00:26:15 nginx: worker process
lua 遍历Header头部 ronin47 lua header 遍历　
local headers = ngx.req.get_headers() ngx.say("headers begin", "<br/>") ngx.say("Host : ", he
java-32.通过交换a,b中的元素，使[序列a元素的和]与[序列b元素的和]之间的差最小(两数组的差最小)。 bylijinnan java
import java.util.Arrays; public class MinSumASumB { /** * Q32.有两个序列a,b，大小都为n,序列元素的值任意整数，无序. * * 要求：通过交换a,b中的元素，使[序列a元素的和]与[序列b元素的和]之间的差最小。 * 例如: * int[] a = {100,99,98,1,2,3
redis 开窍的石头 redis
在redis的redis.conf配置文件中找到# requirepass foobared 把它替换成requirepass 12356789 后边的12356789就是你的密码打开redis客户端输入config get requirepass 返回 redis 127.0.0.1:6379> config get requirepass 1) "require
[JAVA图像与图形]现有的GPU架构支持JAVA语言吗？ comsci java语言
无论是opengl还是cuda，都是建立在C语言体系架构基础上的，在未来，图像图形处理业务快速发展，相关领域市场不断扩大的情况下，我们JAVA语言系统怎么从这么庞大，且还在不断扩大的市场上分到一块蛋糕，是值得每个JAVAER认真思考和行动的事情
安装ubuntu14.04登录后花屏了怎么办 cuiyadll ubuntu
这个情况，一般属于显卡驱动问题。可以先尝试安装显卡的官方闭源驱动。按键盘三个键：CTRL + ALT + F1 进入终端，输入用户名和密码登录终端：安装amd的显卡驱动 sudo apt-get install fglrx 安装nvidia显卡驱动 sudo ap
SSL 与数字证书的基本概念和工作原理 darrenzhu 加密 ssl 证书密钥签名
SSL 与数字证书的基本概念和工作原理 http://www.linuxde.net/2012/03/8301.html SSL握手协议的目的是或最终结果是让客户端和服务器拥有一个共同的密钥，握手协议本身是基于非对称加密机制的，之后就使用共同的密钥基于对称加密机制进行信息交换。 http://www.ibm.com/developerworks/cn/webspher
Ubuntu设置ip的步骤 dcj3sjt126com ubuntu
在单位的一台机器完全装了Ubuntu Server，但回家只能在XP上VM一个，装的时候网卡是DHCP的，用ifconfig查了一下ip是192.168.92.128,可以ping通。转载不是错： Ubuntu命令行修改网络配置方法 /etc/network/interfaces打开后里面可设置DHCP或手动设置静态ip。前面auto eth0，让网卡开机自动挂载. 1. 以D
php包管理工具推荐 dcj3sjt126com PHP Composer
http://www.phpcomposer.com/ Composer是 PHP 用来管理依赖（dependency）关系的工具。你可以在自己的项目中声明所依赖的外部工具库（libraries），Composer 会帮你安装这些依赖的库文件。中文文档入门指南下载安装包列表 Composer 中国镜像
Gson使用四（TypeAdapter） eksliang json gson Gson自定义转换器 gsonTypeAdapter
转载请出自出处：http://eksliang.iteye.com/blog/2175595 一.概述 Gson的TypeAapter可以理解成自定义序列化和返序列化二、应用场景举例例如我们通常去注册时（那些外国网站），会让我们输入firstName，lastName,但是转到我们都
JQM控件之Navbar和Tabs gundumw100 html xml css
在JQM中使用导航栏Navbar是简单的。只需要将data-role="navbar"赋给div即可： <div data-role="navbar"> <ul> <li><a href="#" class="ui-btn-active&qu
利用归并排序算法对大文件进行排序 iwindyforest java 归并排序大文件分治法 Merge sort
归并排序算法介绍，请参照Wikipeida zh.wikipedia.org/wiki/%E5%BD%92%E5%B9%B6%E6%8E%92%E5%BA%8F 基本思想：大文件分割成行数相等的两个子文件，递归（归并排序）两个子文件，直到递归到分割成的子文件低于限制行数低于限制行数的子文件直接排序两个排序好的子文件归并到父文件直到最后所有排序好的父文件归并到输入
iOS UIWebView URL拦截啸笑天 UIWebView
本文译者：candeladiao，原文：URL filtering for UIWebView on the iPhone说明：译者在做app开发时，因为页面的javascript文件比较大导致加载速度很慢，所以想把javascript文件打包在app里，当UIWebView需要加载该脚本时就从app本地读取，但UIWebView并不支持加载本地资源。最后从下文中找到了解决方法，第一次翻译，难免有
索引的碎片整理SQL语句 macroli sql
SET NOCOUNT ON DECLARE @tablename VARCHAR (128) DECLARE @execstr VARCHAR (255) DECLARE @objectid INT DECLARE @indexid INT DECLARE @frag DECIMAL DECLARE @maxfrag DECIMAL --设置最大允许的碎片数量,超过则对索引进行碎片
Angularjs同步操作http请求with $promise qiaolevip 每天进步一点点学习永无止境 AngularJS 纵观千象
// Define a factory app.factory('profilePromise', ['$q', 'AccountService', function($q, AccountService) { var deferred = $q.defer(); AccountService.getProfile().then(function(res) {
hibernate联合查询问题 sxj19881213 sql Hibernate HQL 联合查询
最近在用hibernate做项目，遇到了联合查询的问题，以及联合查询中的N+1问题。针对无外键关联的联合查询，我做了HQL和SQL的实验，希望能帮助到大家。（我使用的版本是hibernate3.3.2） 1 几个常识：（1）hql中的几种join查询，只有在外键关联、并且作了相应配置时才能使用。（2）hql的默认查询策略，在进行联合查询时，会产
struts2.xml wuai struts
<?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache