逝之君

Scanners Box

转载自：https://github.com/We5ter/Scanners-Box

Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器，同时该仓库只收录各位网友自己编写的一般性开源扫描器，类似nmap、w3af等知名扫描工具不收录。

子域名枚举扫描器或爆破工具

https://github.com/lijiejie/subDomainsBrute (lijiejie开发的一款使用广泛的子域名爆破枚举工具)
https://github.com/ring04h/wydomain (猪猪侠开发的一款域名收集全面、精准的子域名枚举工具)
https://github.com/le4f/dnsmaper (子域名枚举爆破工具以及地图位置标记)
https://github.com/0xbug/orangescan (提供web界面的在线子域名信息收集工具)
https://github.com/TheRook/subbrute （高效精准的子域名爆破工具,同时也是扫描器中最常用的子域名API库)
https://github.com/We5ter/GSDF (基于谷歌SSL透明证书的子域名查询脚本)
https://github.com/mandatoryprogrammer/cloudflare_enum （使用CloudFlare进行子域名枚举的脚本）
https://github.com/guelfoweb/knock (Knock子域名获取，可用于查找子域名接管漏洞)
https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker （多方式收集目标子域名信息）
https://github.com/code-scan/BroDomain (兄弟域名查询）
https://github.com/chuhades/dnsbrute (高效的子域名爆破工具)
https://github.com/yanxiu0614/subdomain3 (一款高效的子域名爆破工具）
https://github.com/michenriksen/aquatone (子域名枚举、探测工具。可用于子域名接管漏洞探测)
https://github.com/evilsocket/dnssearch (一款子域名爆破工具)
https://github.com/reconned/domained (可用于子域名收集的一款工具）
https://github.com/bit4woo/Teemo (域名收集及枚举工具)
https://github.com/laramies/theHarvester (邮箱、服务器信息收集及子域名枚举工具）
https://github.com/swisskyrepo/Subdomino (子域名枚举，端口扫描，服务存活确认）
https://github.com/nmalcolm/Inventus (通过爬虫实现的子域名收集工具）

数据库类漏洞扫描器或爆破工具

https://github.com/0xbug/SQLiScanner (一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具)
https://github.com/stamparm/DSSS (99行代码实现的sql注入漏洞扫描器)
https://github.com/LoRexxar/Feigong （针对各种情况自由变化的MySQL注入脚本）
https://github.com/youngyangyang04/NoSQLAttack (一款针对mongoDB的攻击工具)
https://github.com/Neohapsis/bbqsql （SQL盲注利用框架）
https://github.com/NetSPI/PowerUpSQL （攻击SQLSERVER的Powershell脚本框架）
https://github.com/WhitewidowScanner/whitewidow (一款数据库扫描器)
https://github.com/stampery/mongoaudit (MongoDB审计及渗透工具）
https://github.com/torque59/Nosql-Exploitation-Framework (NoSQL扫描/爆破工具）
https://github.com/missDronio/blindy (MySQL盲注爆破工具）
https://github.com/fengxuangit/Fox-scan (基于SQLMAP的主动和被动资源发现的漏洞扫描工具）
https://github.com/NetSPI/PowerUpSQL (用于SQL Server审计的powershell脚本）
https://github.com/JohnTroony/Blisqy （用于http header中的时间盲注爆破工具，仅针对MySQL/MariaDB）
https://github.com/ron190/jsql-injection (Java 编写的SQL注入工具)
https://github.com/Hadesy2k/sqliv (基于搜索引擎的批量SQL注入漏洞扫描器）
https://github.com/UltimateHackers/sqlmate (在sqlmap基础上增加了目录扫描、hash爆破等功能)

弱口令或信息泄漏扫描器

https://github.com/lijiejie/htpwdScan (一个简单的HTTP暴力破解、撞库攻击脚本)
https://github.com/lijiejie/BBScan (一个迷你的信息泄漏批量扫描脚本)
https://github.com/lijiejie/GitHack (.git文件夹泄漏利用工具)
https://github.com/wilson9x1/fenghuangscanner_v3 (端口及弱口令检测)
https://github.com/ysrc/F-Scrack （对各类服务进行弱口令检测的脚本)
https://github.com/Mebus/cupp （根据用户习惯生成弱口令探测字典脚本）
https://github.com/netxfly/crack_ssh （Go写的协程版的ssh\redis\mongodb弱口令破解工具）
https://github.com/n0tr00t/Sreg (通过输入email、phone、username的返回用户注册的所有互联网护照信息)
https://github.com/repoog/GitPrey (GitHub敏感信息扫描工具)
https://github.com/dxa4481/truffleHog (GitHub敏感信息扫描工具,包括检测commit等)
https://github.com/LandGrey/pydictor (暴力破解字典建立工具)
https://github.com/fnk0c/cangibrina (通过字典穷举、google、robots.txt等途径的跨平台后台管理路径扫描器）
https://github.com/shengqi158/weak_password_detect (多线程探测弱口令）
https://github.com/shengqi158/svnhack （.svn文件夹泄漏利用工具）
https://github.com/UltimateHackers/Blazy (支持测试 CSRF, Clickjacking, Cloudflare and WAF的弱口令探测器）
https://github.com/metac0rtex/GitHarvester (github Repo信息搜集工具)
https://github.com/0xbug/Hawkeye (企业资产、敏感信息GitHub泄露监控系统）
https://github.com/lianfeng30/githubscan （根据企业关键词进行项目检索以及相应敏感文件和文件内容扫描的工具）

物联网设备识别工具或扫描器

https://github.com/rapid7/IoTSeeker （物联网设备默认密码扫描检测工具)
https://github.com/shodan-labs/iotdb (使用nmap扫描IoT设备)
https://github.com/googleinurl/RouterHunterBR （路由器设备漏洞扫描利用)
https://github.com/scu-igroup/telnet-scanner (Telnet服务密码撞库)

反射型或DOM-Based XSS扫描器

https://github.com/shawarkhanethicalhacker/BruteXSS （一款XSS扫描器,可暴力注入参数）
https://github.com/1N3/XSSTracer (小型XSS扫描器,也可检测CRLF、XSS、点击劫持的)
https://github.com/0x584A/fuzzXssPHP (PHP版本的反射型xss扫描)
https://github.com/chuhades/xss_scan (批量扫描XSS的python脚本）
https://github.com/BlackHole1/autoFindXssAndCsrf (自动化检测页面是否存在XSS和CSRF漏洞的浏览器插件）
https://github.com/shogunlab/shuriken (使用命令行进行XSS批量检测)
https://github.com/UltimateHackers/XSStrike (可识别并绕过WAF的XSS扫描工具)
https://github.com/stamparm/DSXS (支持GET、POST方式的高效XSS扫描器）

企业资产收集或管理工具

https://github.com/ysrc/xunfeng (网络资产识别引擎，漏洞检测引擎）
https://github.com/laramies/theHarvester （企业被搜索引擎收录敏感资产信息监控脚本：员工邮箱、子域名、Hosts）
https://github.com/x0day/Multisearch-v2 (Bing、google、360、zoomeye等搜索引擎聚合搜索，可用于发现企业被搜索引擎收录的敏感资产信息）
https://github.com/Ekultek/Zeus-Scanner (集成化的综合搜索引擎，能够抓取被搜索引擎隐藏的url,并交由sqlmap、nmap扫描）
https://github.com/0xbug/Biu-framework (企业内网基础服务安全扫描框架)

webshell检测或病毒分析工具

https://github.com/ym2011/ScanBackdoor （一款简洁的Webshell扫描工具）
https://github.com/yassineaddi/BackdoorMan （可对指定目录进行php webshell检测）
https://github.com/he1m4n6a/findWebshell （一款简单的webshell检测工具)
https://github.com/Tencent/HaboMalHunter （哈勃分析系统，linux系统病毒分析及安全检测）
https://github.com/PlagueScanner/PlagueScanner (使用python实现的集成ClamAV、ESET、Bitdefender的反病毒引擎)
https://github.com/nbs-system/php-malware-finder (一款高效率PHP-webshell扫描工具)
https://github.com/emposha/PHP-Shell-Detector/ (测试效率高达99%的webshell检测工具)
https://github.com/erevus-cn/scan_webshell (一款简洁的Webshell扫描工具）
https://github.com/emposha/Shell-Detector （Webshell扫描工具，支持php/perl/asp/aspx webshell扫描)
https://github.com/m4rco-/dorothy2 (一款木马、僵尸网络分析框架）

内网渗透或扫描工具

https://github.com/0xwindows/VulScritp （企业内网渗透脚本，包括banner扫描、端口扫描；phpmyadmin、jenkins等通用漏洞利用等）
https://github.com/lcatro/network_backdoor_scanner （基于网络流量的内网探测框架）
https://github.com/fdiskyou/hunter （调用 Windows API 枚举用户登录信息）
https://github.com/BlackHole1/WebRtcXSS （自动化利用XSS入侵内网）

中间件扫描器或识别工具

https://github.com/ring04h/wyportmap (目标端口扫描+系统服务指纹识别)
https://github.com/ring04h/weakfilescan (动态多线程敏感信息泄露检测工具)
https://github.com/EnableSecurity/wafw00f (WAF产品指纹识别)
https://github.com/rbsec/sslscan （SSL类型识别)
https://github.com/urbanadventurer/whatweb (Web指纹识别)
https://github.com/tanjiti/FingerPrint (Web应用指纹识别)
https://github.com/nanshihui/Scan-T （网络爬虫式指纹识别)
https://github.com/OffensivePython/Nscan (基于Masscan和Zmap的网络扫描器)
https://github.com/ywolf/F-NAScan (网络资产信息扫描, ICMP存活探测,端口扫描，端口指纹服务识别）
https://github.com/ywolf/F-MiddlewareScan （中间件扫描）
https://github.com/maurosoria/dirsearch (web路径收集与扫描)
https://github.com/x0day/bannerscan （C段Banner与路径扫描）
https://github.com/RASSec/RASscan (端口服务扫描)
https://github.com/3xp10it/bypass_waf （waf自动暴破）
https://github.com/3xp10it/xcdn (尝试找出cdn背后的真实ip)
https://github.com/Xyntax/BingC （基于Bing搜索引擎的C段/旁站查询，多线程，支持API）
https://github.com/Xyntax/DirBrute （多线程WEB目录爆破工具）
https://github.com/zer0h/httpscan （一个爬虫式的网段Web主机发现小工具）
https://github.com/lietdai/doom （Thorn上实现的分布式任务分发的ip端口漏洞扫描器）
https://github.com/chichou/grab.js (类似 zgrab 的快速 TCP 指纹抓取解析工具，支持更多协议)
https://github.com/Nitr4x/whichCDN (CDN识别、检测）
https://github.com/secfree/bcrpscan (基于爬虫的web路径扫描器)
https://github.com/mozilla/ssh_scan (服务器ssh配置信息扫描）
https://github.com/18F/domain-scan (针对域名及其子域名的资产数据检测／扫描，包括http/https检测等）
https://github.com/ggusoft/inforfinder (域名资产收集及指纹识别工具）
https://github.com/boy-hack/gwhatweb (CMS识别 python gevent实现)
https://github.com/Mosuan/FileScan (敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描)
https://github.com/Xyntax/FileSensor (基于爬虫的动态敏感文件探测工具)
https://github.com/deibit/cansina (web路径扫描工具）
https://github.com/0xbug/Howl (网络设备 web 服务指纹扫描与检索)
https://github.com/mozilla/cipherscan (目标主机服务ssl类型识别)
https://github.com/xmendez/wfuzz (Web应用fuzz工具、框架，同时可用于web路径/服务扫描）
https://github.com/UltimateHackers/Breacher (多线程的后台路径扫描器，也可用于发现Execution After Redirect漏洞）
https://github.com/ztgrace/changeme (弱口令扫描器，不仅支持普通登录页，也支持ssh、mongodb等组件）
https://github.com/medbenali/CyberScan (渗透测试辅助工具，支持分析数据包、解码、端口扫描、IP地址分析等）
https://github.com/m0nad/HellRaiser (基于nmap的扫描器，与cve漏洞关联）
https://github.com/scipag/vulscan (基于nmap的高级漏洞扫描器，命令行环境使用）
https://github.com/jekyc/wig (web应用信息搜集工具）

专用（即特定性针对某些组件）扫描器

https://github.com/blackye/Jenkins (Jenkins漏洞探测、用户抓取爆破)
https://github.com/code-scan/dzscan (Discuz扫描)
https://github.com/chuhades/CMS-Exploit-Framework (CMS攻击框架)
https://github.com/lijiejie/IIS_shortname_Scanner （IIS短文件名暴力枚举漏洞利用工具)
https://github.com/riusksk/FlashScanner (flashxss扫描)
https://github.com/coffeehb/SSTIF （一个Fuzzing服务器端模板注入漏洞的半自动化工具）
https://github.com/epinna/tplmap (服务器端模板注入漏洞检测与利用工具)
https://github.com/cr0hn/dockerscan (Docker扫描工具)
https://github.com/m4ll0k/WPSeku (一款精简的wordpress扫描工具)
https://github.com/rastating/wordpress-exploit-framework (集成化wordpress漏洞利用框架)
https://github.com/ilmila/J2EEScan (用于扫描J2EE应用的一款burpsuite插件)
https://github.com/riusksk/StrutScan (一款基于perl的strut2的历史漏洞扫描器)
https://github.com/D35m0nd142/LFISuite (本地文件包含漏洞利用及扫描工具，支持反弹shell)
https://github.com/0x4D31/salt-scanner (基于Salt Open以及Vulners Linux Audit API的linux漏洞扫描器，支持与JIRA、slack平台结合使用)
https://github.com/tijme/angularjs-csti-scanner (自动化探测客户端AngularJS模板注入漏洞工具)
https://github.com/irsdl/IIS-ShortName-Scanner (Java编写的IIS短文件名暴力枚举漏洞利用工具)
https://github.com/swisskyrepo/Wordpresscan (基于WPScan以及WPSeku的优化版wordpress扫描器)
https://github.com/CHYbeta/cmsPoc (CMS渗透测试框架）
https://github.com/rudSarkar/crlf-injector (CRLF注入漏洞批量扫描）
https://github.com/3gstudent/Smbtouch-Scanner (自动化扫描内网中存在的由shadow brokers泄露的ETERNAL系列漏洞)
https://github.com/utiso/dorkbot （通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描）
https://github.com/OsandaMalith/LFiFreak （本地文件包含漏洞利用及扫描工具，支持反弹shell)
https://github.com/mak-/parameth (用于枚举脚本的GET/POST未知参数字段）
https://github.com/Lucifer1993/struts-scan (struts2漏洞全版本检测和利用工具)
https://github.com/hahwul/a2sv (SSL漏洞扫描，例如心脏滴血漏洞等）
https://github.com/NullArray/DorkNet (基于搜索引擎的漏洞网页搜寻）
https://github.com/NickstaDB/BaRMIe (用于攻击爆破Java Remote Method Invocation服务的工具)
https://github.com/RetireJS/grunt-retire (扫描js扩展库的常见漏洞）
https://github.com/kotobukki/BDA (针对hadoop/spark等大数据平台的的漏洞探测工具）
https://github.com/jagracey/Regex-DoS (RegEx 拒绝服务扫描器)

无线网络（审计）扫描器

https://github.com/savio-code/fern-wifi-cracker/ (无线安全审计工具)
https://github.com/m4n3dw0lf/PytheM （Python网络/渗透测试工具）
https://github.com/P0cL4bs/WiFi-Pumpkin （无线安全渗透测试套件）
https://github.com/MisterBianco/BoopSuite (无线网络审计工具，支持2-5GHZ频段）
https://github.com/DanMcInerney/LANs.py (ARP欺骗，无线网络劫持）
https://github.com/besimaltnok/PiFinger (检查wifi是否是"大菠萝"所开放的热点，并给予网络评分）
https://github.com/derv82/wifite2 （自动化无线网络攻击工具wifite的重构版本）

局域网络（本地网络）扫描器

https://github.com/sowish/LNScan (基于BBScan via.lijiejie的本地网络扫描)
https://github.com/niloofarkheirkhah/nili （网络扫描，中间人攻击，协议检测与逆向）
https://github.com/SkyLined/LocalNetworkScanner （基于javascript的本地网络扫描)

代码审计工具或扫描器

https://github.com/wufeifei/cobra (白盒代码安全审计系统)
https://github.com/OneSourceCat/phpvulhunter (静态php代码审计)
https://github.com/Qihoo360/phptrace (跟踪、分析PHP运行情况的工具）
https://github.com/ajinabraham/NodeJsScan (NodeJS应用代码审计）
https://github.com/shengqi158/pyvulhunter （Python应用审计）
https://github.com/presidentbeef/brakeman ( Ruby on Rails应用静态代码分析）
https://github.com/python-security/pyt (Python应用静态代码审计）

模块化设计扫描器或漏洞检测框架

https://github.com/az0ne/AZScanner (自动漏洞扫描器，子域名爆破，端口扫描，目录爆破，常用框架漏洞检测)
https://github.com/blackye/lalascan (集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架)
https://github.com/blackye/BkScanner (BkScanner 分布式、插件化web漏洞扫描器)
https://github.com/ysrc/GourdScanV2 （ysrc出品的被动式漏洞扫描工具)
https://github.com/netxfly/passive_scan (基于http代理的web漏洞扫描器)
https://github.com/1N3/Sn1per (自动化扫描器，包括中间件扫描以及设备指纹识别)
https://github.com/RASSec/pentestEr_Fully-automatic-scanner （定向全自动化渗透测试工具）
https://github.com/3xp10it/3xp10it （自动化渗透测试框架，支持cdn真实ip查找、指纹识别等)
https://github.com/Lcys/lcyscan (python插件化漏洞扫描器，支持生成扫描报表）
https://github.com/Xyntax/POC-T （渗透测试插件化并发框架）
https://github.com/v3n0m-Scanner/V3n0M-Scanner （支持检测SQLi/XSS/LFI/RFI等漏洞的扫描器）
https://github.com/Skycrab/leakScan （Web图形化的的漏洞扫描框架）
https://github.com/zhangzhenfeng/AnyScan (一款web化的自动化渗透测试框架)
https://github.com/Tuhinshubhra/RED_HAWK (一款集成信息收集、漏洞扫描、指纹识别等的多合一扫描工具）
https://github.com/Arachni/arachni (高度集成化的Web应用漏洞扫描框架，支持REST、RPC等api调用）
https://github.com/infobyte/faraday （集成化渗透测试辅助平台及漏洞管理平台）
https://github.com/boy-hack/w8scan (一款基于bugscan扫描和架构思想的扫描器）
https://github.com/juansacco/exploitpack (渗透测试集成框架，包含超过38,000+ exploits)
https://github.com/swisskyrepo/DamnWebScanner （基于chrome/opera插件的被动式漏洞扫描）
https://github.com/anilbaranyelken/tulpar (支持多种web漏洞扫描，命令行环境使用）
https://github.com/m4ll0k/Spaghetti (web应用扫描器，支持指纹识别、文件目录爆破、SQL/XSS/RFI等漏洞扫描，也可直接用于struts、ShellShock等扫描)
https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest (集成子域名枚举、nmap、waf指纹识别等模块的web应用扫描器）
https://github.com/0xsauby/yasuo (使用ruby开发的扫描网络中主机存在的第三方web应用服务漏洞）
https://github.com/hatRiot/clusterd (Web应用自动化扫描框架,支持自动化上传webshell)
https://github.com/erevus-cn/pocscan （一款开源 Poc 调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC，可使用docker部署）
https://github.com/TophantTechnology/osprey (斗象能力中心出品并长期维护的开源漏洞检测框架)
https://github.com/yangbh/Hammer (Web应用漏洞扫描框架)
https://github.com/Lucifer1993/AngelSword (Web应用漏洞扫描框架,基于python3)
https://github.com/secrary/EllaScanner (被动式漏洞扫描，支持历史cve编号漏洞识别)
https://github.com/zaproxy/zaproxy (The OWASP ZAP core project出品的综合性渗透测试工具）
https://github.com/sullo/nikto (Web服务综合型扫描器，用于指定目标的资产收集、安全配置缺陷或者安全漏洞扫描）
https://github.com/UltimateHackers/Striker (一款多方位信息收集、指纹识别及漏洞扫描工具）

高级持续性威胁(APT)相关工具

https://github.com/Neo23x0/Loki (一款APT入侵痕迹扫描器)

工控安全相关工具

https://github.com/w3h/icsmaster/tree/master/nse （ICS设备nmap扫描脚本)

收集目的

本仓库收集的初衷是为向各类企业安全从业人员提供在企业信息安全防护体系建设过程中可以参考的开源安全扫描工具，以期望企业能够利用这些扫描器对自身业务进行自检，从而提高自身业务安全性

维护成员

Wester(sina weibo @Wester的小号) && Martin(sina weibo @Mart1n_ZHOU)

符号说明

[↑]代表更新,[+]代表添加,[-]代表移除,[move]代表移动,[other]代表其他操作

免责说明

请勿用于非法的用途，否则造成的严重后果与本项目无关。

如何参与?

非常欢迎大家一起来参与贡献,如果你有关于此项目的新想法或者发现了有价值的扫描器，可以新建一个issue,经过维护成员确认之后，便会将您的名字添加到致谢榜上

版权

转载请注明来自https://github.com/We5ter/Scanners-Box ,同时也请不要通过二次发表此文章谋取不正当的利益（如原创投稿）

致谢

@0c0c0f
@藏形匿影(挖财网)
@Mottoin团队
@BlackHole
@CodeColorist
@3xp10it
@re4lity
@UltimateHackers团队
@boy-hack
@marsII

Web API 渗透测试指南江左盟宗主 WEB渗透从入门到精通 Web API渗透测试 Web API
概述API（ApplicationProgrammingInterface，应用程序编程接口）是一个允许不同软件应用程序之间进行通信和数据交换的接口。API定义了一组规则和协议，软件开发者可以使用这些规则和协议来访问操作系统、库、服务或其他应用程序的功能。API的基本概念接口（Interface）:API提供了一组公开的方法和端点，供外部系统调用。这些方法和端点通常通过URL、函数名或服务名称来表
渗透测试/漏洞赏金/src/黑客自学指南
Web渗透测试方法论方法论概要在此方法论中我们的目标范围仅是一个域名或一个子域名，因此你应当针对你测试范围内的每一个不确定其web服务的域名，子域名或ip进行测试1.首先确定web服务器所使用的技术，其次如果你成功识别到技术，那么接下来要知道如何利用检索的信息。·该技术版本有任何已知的漏洞吗·使用的是常规的技术吗？有什么有用的技巧以此来检索更多的信息？·有没有针对某种技术的专用的扫描器可以用？比如
2025年渗透测试面试题总结-2025年HW(护网面试) 16（题目+回答）独行soc 2025年护网面试职场和发展 web安全安全 linux 渗透测试护网
安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。目录2025年HW(护网面试)161.渗透测试步骤2.信息收集方法3.常用扫描器优缺点4.Burp破解MD5/Base64加密密码5.常见HTTP方法及区别6.常见状态码含义7.请求头作用8.响应头作用9.Cookie的Secure和HttpOnly属性10.渗透常用编码11
2025年渗透测试面试题总结-2025年HW(护网面试) 15（题目+回答）独行soc 2025年护网面试职场和发展 web安全安全 linux 渗透测试网络安全
安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。目录2025年HW(护网面试)151.实习经历2.CNVD证书类型3.登录窗口渗透测试流程4.验证码绕过实战手法技术型绕过（自动化）逻辑型绕过（手动测试）5.WAF绕过能力说明6.职业发展规划7.技术成长周期8.漏洞复现与运营2025年HW(护网面试)151、有没有实习过？在
前端替换打包后文件中的内容方案（可用于渗透测试后将问题版本号清空临时解决方案） Anarkh_Lee 前端 node vue 前端 vue node.js
1.问题背景在前端项目安全扫描过程中，经常遇到第三方依赖库版本安全风险提示。然而，直接升级依赖库可能导致以下问题：升级成本高，需要全面回归测试可能引入新的兼容性问题项目稳定性风险增加开发周期延长本文介绍一种在构建过程中优化版本信息的技术方案，适用于紧急情况下的临时处理方案。2.实现思路该方案主要通过以下步骤实现：识别构建后文件中包含的第三方库版本信息创建构建后处理脚本，去除特定版本号信息集成到现有
2025年渗透测试面试题总结-2025年HW(护网面试) 13（题目+回答）
安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。目录2025年HW(护网面试)131.简历漏洞逐条分析2.判断是否为CMS系统3.后台扫描工具推荐4.御剑的字典包5.BurpSuite核心模块6.越权与逻辑漏洞测试7.大规模网站测试经验8.AWVS/AppScan替代方案9.Bypass手法合集10.SQL注入提权至管理员
2025年渗透测试面试题总结-2025年HW(护网面试) 14（题目+回答）
安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。目录1.SQL注入原理2.XXE攻击（XML外部实体注入）3.SQL注入分类⚙️4.Windows提权方法5.文件上传绕过技巧️6.代码审计核心要点7.逻辑漏洞类型8.验证码绕过方法️9.CSRF原理10.无工具的子域名收集2025年HW(护网面试)141、sql注入原理2、
kali系统 windows Linux靶机入侵演练 GHY云端大师网络安全 Linux linux 渗透入侵网络安全 kali
Kali系统与Windows/Linux靶机入侵演练简介演练概述KaliLinux是一款专为渗透测试和网络安全评估设计的操作系统，常被安全专业人员用于合法的安全测试。入侵演练是网络安全训练的重要组成部分，旨在帮助安全人员了解攻击手法并提升防御能力。基本组件1.**攻击机**：通常运行KaliLinux，包含各种渗透测试工具2.**靶机**：可以是Windows或Linux系统，用于模拟被攻击目标常
网络安全项目实战：Python在网络安全中的应用 kleo3270
本文还有配套的精品资源，点击获取简介：网络安全项目工程是一个用Python编写的程序，重点在于实现特定的安全功能或进行网络安全性分析。本项目详细解析了如何使用Python执行特定命令以实现网络安全性，涵盖了网络编程、加密、数据分析、Web安全、认证授权、异常检测等技术。同时，还涉及到网络扫描、渗透测试以及入侵检测系统，使用Python库进行各种网络安全操作。1.Python在网络安全中的应用概述网
木马免杀学习方案浩策信息收集学习网络安全安全系统安全 web安全安全架构网络攻击模型
目录️1.Web页面源码分析用于信息收集的技术点技术点与技术栈2.敏感文件读取的信息收集分析前后分析️细化步骤与网络安全分析3.信息收集的前后关联与技术栈前后关联分析技术栈总结4.全局总结⚔️5.攻击技术链攻击链可视化️1.Web页面源码分析用于信息收集的技术点Web页面源码分析是红队渗透测试的初始步骤，通过检查HTML、JavaScript、CSS和其他资源，识别潜在漏洞、暴露的敏感信息、文件路
618号外：MS08067安全实验室也做安全培训了 Ms08067安全实验室 java 编程语言安全人工智能项目管理
全新红队攻防直播培训课程重磅来袭直播培训的目标是让您学会而不是仅仅给您一堆视频教程去看私塾式小班精讲，可免费重听!课程费用每期班定价2999，首期班618首发价1999（含图书一本），限额35人，每个报名学员都享受免费的重听权益，一次没学懂就再来一遍。请有意参加培训的学员抓紧报名qq：8946723学习资源每位报名学员免费邮寄一本《内网安全攻防;渗透测试实战指南》，并提供课程中需要的相关软件和环境
渗透测试指南(CS&&MSF)：Windows 与 Linux 系统中的日志与文件痕迹清理浩策提权 &&权限维持 windows linux 运维网络安全安全系统安全 web安全
目录️‍♂️一、清理日志的重要性核心目标案例：域控渗透后日志暴露️二、Windows系统日志清理1.事件日志（EventLogs）2.Web日志（IISLogs）3.PowerShell日志4.其他日志三、Linux系统日志清理1.系统日志（Syslog）2.认证日志（AuthLogs）3.Web服务器日志4.其他日志️四、删除攻击工具与文件1.Windows系统2.Linux系统五、高级红队对抗
安全测试之Burp Suite 下载、安装及操作指南心一测试 web安全安全测试工具
BurpSuite下载、安装及操作指南一、BurpSuite简介BurpSuite是一款用于Web应用程序安全测试的集成平台，由PortSwigger公司开发。它包含多种工具，可以用于拦截、检查和修改Web流量，是安全测试人员和渗透测试工程师的常用工具。二、下载BurpSuite访问官方网站：打开浏览器，访问PortSwigger官网选择版本：CommunityEdition：免费版本，功能有限P
Pterodactyl未认证任意代码执行漏洞(CVE-2025-49132) Byp0ss403小号在野漏洞复现漏洞复现
免责声明本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。一：产品介绍Pterodactyl是
Kafka Connect 存在任意文件读取漏洞(CVE-2025-27817) Byp0ss403小号在野漏洞复现 kafka 漏洞复现
免责声明本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。一：产品介绍ApacheKafka是
08.安全见闻7 abc123. 泷羽sec红队笔记安全
声明学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负B站泷羽sec全栈渗透测试教学学习视频（免费）《网络安全热门证书介绍及备考指南》0SCP(OffensiveSecurityCertifiedProfessional)(一)证书介绍OSCP是OffensiveSecurity提供的渗
GeoServer和GeoTools XML外部实体注入漏洞(CVE-2025-30220) Byp0ss403小号在野漏洞复现漏洞复现 java
免责声明本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。一：产品介绍GeoServer是一款
关于转行网络安全的一些建议（非常详细）零基础入门到精通，收藏这一篇就够了网络安全工程师教学网络安全黑客黑客技术 web安全网络安全游戏服务器
在当前就业形势下，不少朋友面临转行的困境。网络安全作为一个热门领域，自然也吸引了许多人的目光。本文将就转行网络安全这一话题，提供一些切实可行的建议。网络安全行业概况网络安全涵盖了从基础的脚本编写到高级的漏洞研究等多个层面。该领域包括但不限于：渗透测试、漏洞评估、恶意软件分析、入侵检测、信息安全管理等。这些内容的复杂性不一，从基础的安全监控到复杂的安全架构设计都涉及其中。这就意味着，尽管有些领域可能
转行网络安全行业，普通人如何选择职业？网络安全学习室网络安全学习路线 web安全网络安全
网络安全被列为国家安全战略的一部分，安全行业规模逐渐扩大，网安人员的需求也随之增加。很多刚转行过来的新同学，对网络安全岗位了解还比较少，今天明叔给大家讲一下网络安全行业都有哪些岗位以及职责要求，我们一起来看看吧。1渗透测试工程师岗位释义：渗透测试岗位主要是模拟黑客攻击，利用黑客技术，挖掘漏洞，提出修复建议。需要用到数据库、网络技术、编程技术、操作系统、渗透技术、攻防技术、逆向技术。有些大厂，甚至将
常见哈希格式类型及其在CTF与渗透测试中的爆破与伪造策略（PBKDF2、bcrypt...) vortex5 哈希算法算法
一、引言在CTF比赛或渗透测试中，获取并利用目标系统的密码哈希是常见的场景。例如，通过Web应用漏洞提取数据库中的用户密码哈希，或通过提权漏洞获取/etc/shadow文件中的系统用户哈希。这些哈希通常采用不同加密算法，如MD5、SHA-256、bcrypt、PBKDF2、scrypt、yescrypt或Argon2。每种算法在安全性、计算复杂度和抗破解能力上有着显著差异，直接影响到爆破难度和伪造
什么是渗透测试，对网站安全有哪些帮助？上海云盾第一敬业销售安全网络 web安全
在网络安全的战场中，网站如同暴露在数字世界的堡垒，时刻面临着黑客攻击的威胁。而渗透测试，就像是为网站进行一场“模拟攻防演练”，它以黑客的思维和手段，主动出击，探寻网站潜在的安全漏洞。究竟什么是渗透测试，它又能为网站安全带来哪些实质性的帮助呢？什么是渗透测试？渗透测试是一种在获得授权的前提下，模拟真实网络攻击场景，对目标网站或系统进行安全性评估的技术手段，其流程通常包括信息收集、漏洞扫描、漏洞利用、
提升网络安全的关键：WAF、CDN与渗透测试云盾安全防护 web安全安全
在网络安全领域，Web应用防火墙（WAF）、内容分发网络（CDN）和渗透测试是保护企业数字资产的重要工具。随着网络攻击手段的不断升级，企业需要加强对这些技术的理解和应用，以提升整体安全防护能力。WAF作为一种专门针对Web应用的安全防护工具，能够检测和拦截恶意请求，防止SQL注入、跨站脚本（XSS）等常见攻击。WAF通过分析HTTP请求的内容，可以识别并屏蔽潜在的攻击流量，从而保护企业的在线服务和
2025年ALL IN ONE开源渗透测试软件推荐集合： CIb0la 国产Llinux运维 crack kali linux 程序人生安全运维测试工具
ALLINONEAWSOMECYBERSECRESOURCESAllopensourceresourcesAwesomeRedTeamOpshttps://github.com/CyberSecurityUP/Awesome-Red-Team-OperationsAwesomeRedTeaminghttps://github.com/yeyintminthuhtut/Awesome-Red-Tea
2021年网络空间安全web题目 ruihack 网络安全 windows linux
首先这道题目与ctf还是有点关系的，首先看一下题目：通过浏览器访问http://靶机服务器IP/1，对该页面进行渗透测试,找到flag格式：flag｛Xxxx123｝，括号中的内容作为flag值并提交；（2分）通过浏览器访问http://靶机服务器IP/2，对该页面进行渗透测试,找到flag格式：flag｛Xxxx123｝，括号中的内容作为flag值并提交；（2分）通过浏览器访问http://靶机
网络安全——网络渗透测试入门 xut滕羽凡网络安全网络协议学习方法
⼀、行业术语介绍渗透测试（PenetrationTesting）：模拟黑客攻击手段对目标系统进行安全评估的过程。APT（AdvancedPersistentThreat）：高级持续性威胁，指有组织的、长期针对性的网络攻击。PTES（PenetrationTestingExecutionStandard）：渗透测试执行标准，指导渗透测试的行业标准。等保测评（InformationSecurityLe
微信小程序渗透测试方案，从零基础到精通，收藏这篇就够了！_小程序安全测试程序员肉肉小程序微信小程序 linux pdf 安全 web安全网络
微信小程序作为一种轻量级的应用程序，因其无需下载、即用即走的特点，迅速获得了广大用户的青睐。然而，随着小程序应用的普及，其安全性问题也日益凸显。为了确保小程序的安全运行，保护用户数据和隐私，进行微信小程序渗透测试显得尤为重要。本文将深入探讨微信小程序渗透测试的方案，从测试准备、测试方法、测试步骤到漏洞修复，全方位解析如何有效地进行渗透测试。一、引言微信小程序由前端的视图层（WXML和WXSS）和逻
Metasploit Framework（MSF）核心知识解析 lubiii_ 网络安全安全网络
MetasploitFramework（MSF）是一个开源渗透测试框架，由HDMoore于2003年创建，现由Rapid7公司维护。其核心定位为模块化的安全漏洞验证与利用平台，集成了渗透测试全流程所需工具链。二、核心组成与功能组件类型功能描述典型示例Exploit（漏洞利用模块）执行针对特定漏洞的攻击代码exploit/windows/smb/ms17_010_eternalbluePayload
sqlmap 的基本用法海尔辛 hack sql 数据库网络 sqlmap
sqlmap是一款开源的渗透测试工具，旨在自动化检测和利用SQL注入漏洞，并接管数据库服务器。它具有强大的检测引擎和广泛的功能，可以帮助渗透测试人员进行数据库指纹识别、数据获取、文件系统访问以及在操作系统上执行命令等操作。上图的问题，给url加上双引号就好了sqlmap的基本用法sqlmap是一个命令行工具，通常与Python解释器一起使用。1.安装(如果尚未安装):Linux(KaliLinux
渗透测试工程师面试题（最全总结） Pluto－2003 安全面试题面试 web安全安全渗透测试工程师
思路流程信息收集服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等）网站指纹识别（包括，cms，cdn，证书等），dns记录whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等）子域名收集，旁站，C段等googlehacking针对化搜索，pdf文件，中间件版本，弱口令扫描等扫描网站目录结构，爆后台，网站banner，测试文件，备份等敏感文件泄漏等传输协议，通用漏洞，e
渗透测试核心技术：内网渗透与横向移动 Alfadi联盟萧瑶网络安全网络安全
内网渗透是红队行动的关键阶段，攻击者通过突破边界进入内网后，需快速定位域控、横向移动并维持权限。本节从内网环境搭建、信息收集、横向移动技巧到权限维持工具，系统讲解如何在内网中隐蔽行动并扩大战果。1.内网环境搭建与基础配置目标：模拟真实企业网络，构建包含域控、成员服务器、工作站的靶场环境。核心步骤：1.网络拓扑设计-典型架构：-边界设备：防火墙/NAT网关（模拟公网入口）。-核心区域：域控服务器（W
sql统计相同项个数并按名次显示朱辉辉33 java oracle
现在有如下这样一个表： A表 ID Name time ------------------------------ 0001 aaa 2006-11-18 0002 ccc 2006-11-18 0003 eee 2006-11-18 0004 aaa 2006-11-18 0005 eee 2006-11-18 0004 aaa 2006-11-18 0002 ccc 20
Android+Jquery Mobile学习系列-目录白糖_ JQuery Mobile
最近在研究学习基于Android的移动应用开发，准备给家里人做一个应用程序用用。向公司手机移动团队咨询了下，觉得使用Android的WebView上手最快，因为WebView等于是一个内置浏览器，可以基于html页面开发，不用去学习Android自带的七七八八的控件。然后加上Jquery mobile的样式渲染和事件等，就能非常方便的做动态应用了。从现在起，往后一段时间，我打算
如何给线程池命名 daysinsun 线程池
在系统运行后，在线程快照里总是看到线程池的名字为pool-xx，这样导致很不好定位，怎么给线程池一个有意义的名字呢。参照ThreadPoolExecutor类的ThreadFactory，自己实现ThreadFactory接口，重写newThread方法即可。参考代码如下： public class Named
IE 中"HTML Parsing Error:Unable to modify the parent container element before the 周凡杨 html 解析 error readyState
错误： IE 中"HTML Parsing Error:Unable to modify the parent container element before the child element is closed" 现象：同事之间几个IE 测试情况下，有的报这个错，有的不报。经查询资料后，可归纳以下原因。
java上传 g21121 java
我们在做web项目中通常会遇到上传文件的情况，用struts等框架的会直接用的自带的标签和组件，今天说的是利用servlet来完成上传。我们这里利用到commons-fileupload组件，相关jar包可以取apache官网下载：http://commons.apache.org/ 下面是servlet的代码： //定义一个磁盘文件工厂 DiskFileItemFactory fact
SpringMVC配置学习 510888780 spring mvc
spring MVC配置详解现在主流的Web MVC框架除了Struts这个主力外，其次就是Spring MVC了，因此这也是作为一名程序员需要掌握的主流框架，框架选择多了，应对多变的需求和业务时，可实行的方案自然就多了。不过要想灵活运用Spring MVC来应对大多数的Web开发，就必须要掌握它的配置及原理。　　一、Spring MVC环境搭建：（Spring 2.5.6 + Hi
spring mvc-jfreeChart 柱图(1) 布衣凌宇 jfreechart
第一步：下载jfreeChart包，注意是jfreeChart文件lib目录下的，jcommon-1.0.23.jar和jfreechart-1.0.19.jar两个包即可；第二步：配置web.xml; web.xml代码如下 <servlet> <servlet-name>jfreechart</servlet-nam
我的spring学习笔记13-容器扩展点之PropertyPlaceholderConfigurer aijuans Spring3
PropertyPlaceholderConfigurer是个bean工厂后置处理器的实现，也就是BeanFactoryPostProcessor接口的一个实现。关于BeanFactoryPostProcessor和BeanPostProcessor类似。我会在其他地方介绍。PropertyPlaceholderConfigurer可以将上下文（配置文件）中的属性值放在另一个单独的标准java P
java 线程池使用 Runnable&Callable&Future antlove java thread Runnable callable future
1. 创建线程池 ExecutorService executorService = Executors.newCachedThreadPool(); 2. 执行一次线程，调用Runnable接口实现 Future<?> future = executorService.submit(new DefaultRunnable()); System.out.prin
XML语法元素结构的总结百合不是茶 xml 树结构
1.XML介绍1969年 gml (主要目的是要在不同的机器进行通信的数据规范)1985年 sgml standard generralized markup language1993年 html(www网)1998年 xml extensible markup language
改变eclipse编码格式 bijian1013 eclipse 编码格式
1.改变整个工作空间的编码格式改变整个工作空间的编码格式，这样以后新建的文件也是新设置的编码格式。 Eclipse->window->preferences->General->workspace-
javascript中return的设计缺陷 bijian1013 JavaScript AngularJS
代码1： <script> var gisService = (function(window) { return { name:function () { alert(1); } }; })(this); gisService.name(); &l
【持久化框架MyBatis3八】Spring集成MyBatis3 bit1129 Mybatis3
pom.xml配置 Maven的pom中主要包括： MyBatis MyBatis-Spring Spring MySQL-Connector-Java Druid applicationContext.xml配置 <?xml version="1.0" encoding="UTF-8"?> &
java web项目启动时自动加载自定义properties文件 bitray java Web 监听器相对路径
创建一个类 public class ContextInitListener implements ServletContextListener 使得该类成为一个监听器。用于监听整个容器生命周期的，主要是初始化和销毁的。类创建后要在web.xml配置文件中增加一个简单的监听器配置，即刚才我们定义的类。 <listener> <des
用nginx区分文件大小做出不同响应 ronin47
昨晚和前21v的同事聊天，说到我离职后一些技术上的更新。其中有个给某大客户(游戏下载类)的特殊需求设计，因为文件大小差距很大——估计是大版本和补丁的区别——又走的是同一个域名，而squid在响应比较大的文件时，尤其是初次下载的时候，性能比较差，所以拆成两组服务器，squid服务于较小的文件，通过pull方式从peer层获取，nginx服务于较大的文件，通过push方式由peer层分发同步。外部发布
java-67-扑克牌的顺子.从扑克牌中随机抽5张牌，判断是不是一个顺子，即这5张牌是不是连续的.2-10为数字本身，A为1，J为11，Q为12，K为13，而大 bylijinnan java
package com.ljn.base; import java.util.Arrays; import java.util.Random; public class ContinuousPoker { /** * Q67 扑克牌的顺子从扑克牌中随机抽5张牌，判断是不是一个顺子，即这5张牌是不是连续的。 * 2-10为数字本身，A为1，J为1
翟鸿燊老师语录 ccii 翟鸿燊
一、国学应用智慧TAT之亮剑精神A 1. 角色就是人格就像你一回家的时候，你一进屋里面，你已经是儿子，是姑娘啦，给老爸老妈倒怀水吧，你还觉得你是老总呢？还拿派呢？就像今天一样，你们往这儿一坐，你们之间是什么，同学，是朋友。还有下属最忌讳的就是领导向他询问情况的时候，什么我不知道，我不清楚，该你知道的你凭什么不知道
[光速与宇宙]进行光速飞行的一些问题 comsci 问题
在人类整体进入宇宙时代，即将开展深空宇宙探索之前，我有几个猜想想告诉大家仅仅是猜想。。。未经官方证实 1：要在宇宙中进行光速飞行，必须首先获得宇宙中的航行通行证，而这个航行通行证并不是我们平常认为的那种带钢印的证书，是什么呢？下面我来告诉
oracle undo解析 cwqcwqmax9 oracle
oracle undo解析2012-09-24 09:02:01 我来说两句作者：虫师收藏我要投稿 Undo是干嘛用的？ &nb
java中各种集合的详细介绍 dashuaifu java 集合
一，java中各种集合的关系图 Collection 接口的接口对象的集合 ├ List 子接口 &n
卸载windows服务的方法 dcj3sjt126com windows service
卸载Windows服务的方法在Windows中，有一类程序称为服务，在操作系统内核加载完成后就开始加载。这里程序往往运行在操作系统的底层，因此资源占用比较大、执行效率比较高，比较有代表性的就是杀毒软件。但是一旦因为特殊原因不能正确卸载这些程序了，其加载在Windows内的服务就不容易删除了。即便是删除注册表中的相应项目，虽然不启动了，但是系统中仍然存在此项服务，只是没有加载而已。如果安装其他
Warning: The Copy Bundle Resources build phase contains this target's Info.plist dcj3sjt126com ios xcode
http://developer.apple.com/iphone/library/qa/qa2009/qa1649.html Excerpt: You are getting this warning because you probably added your Info.plist file to your Copy Bundle
2014之C++学习笔记（一） Etwo C++Etwo Etwo iterator 迭代器
已经有很长一段时间没有写博客了，可能大家已经淡忘了Etwo这个人的存在，这一年多以来，本人从事了AS的相关开发工作，但最近一段时间，AS在天朝的没落，相信有很多码农也都清楚，现在的页游基本上达到饱和，手机上的游戏基本被unity3D与cocos占据，AS基本没有容身之处。so。。。最近我并不打算直接转型
js跨越获取数据问题记录 haifengwuch jsonp json Ajax
js的跨越问题，普通的ajax无法获取服务器返回的值。第一种解决方案，通过getson，后台配合方式，实现。 Java后台代码： protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String ca
蓝色jQuery导航条 ini JavaScript html jquery Web html5
效果体验：http://keleyi.com/keleyi/phtml/jqtexiao/39.htmHTML文件代码： <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>jQuery鼠标悬停上下滑动导航条 - 柯乐义<
linux部署jdk,tomcat,mysql kerryg jdk tomcat linux mysql
1、安装java环境jdk: 一般系统都会默认自带的JDK,但是不太好用，都会卸载了，然后重新安装。 1.1）、卸载：（rpm -qa :查询已经安装哪些软件包； rmp -q 软件包：查询指定包是否已
DOMContentLoaded VS onload VS onreadystatechange mutongwu jquery js
1. DOMContentLoaded 在页面html、script、style加载完毕即可触发，无需等待所有资源（image/iframe）加载完毕。（IE9+） 2. onload是最早支持的事件，要求所有资源加载完毕触发。 3. onreadystatechange 开始在IE引入，后来其它浏览器也有一定的实现。涉及以下 document , applet, embed, fra
sql批量插入数据 qifeifei 批量插入
hi，自己在做工程的时候，遇到批量插入数据的数据修复场景。我的思路是在插入前准备一个临时表，临时表的整理就看当时的选择条件了，临时表就是要插入的数据集，最后再批量插入到数据库中。 WITH tempT AS ( SELECT item_id AS combo_id, item_id, now() AS create_date FROM a
log4j打印日志文件如何实现相对路径到项目工程下 thinkfreer Web log4j 应用服务器日志
最近为了实现统计一个网站的访问量，记录用户的登录信息，以方便站长实时了解自己网站的访问情况，选择了Apache 的log4j,但是在选择相对路径那块卡主了，X度了好多方法(其实大多都是一样的内用，还一个字都不差的)，都没有能解决问题，无奈搞了2天终于解决了，与大家分享一下需求：用户登录该网站时，把用户的登录名,ip,时间。统计到一个txt文档里，以方便其他系统调用此txt。项目名
linux下mysql-5.6.23.tar.gz安装与配置笑我痴狂 mysql linux unix
1.卸载系统默认的mysql [root@localhost ~]# rpm -qa | grep mysql mysql-libs-5.1.66-2.el6_3.x86_64 mysql-devel-5.1.66-2.el6_3.x86_64 mysql-5.1.66-2.el6_3.x86_64 [root@localhost ~]# rpm -e mysql-libs-5.1