PeiSylon

常用工具

All-Defense-Tool

首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目，包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...)，漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........)，内网渗透工具(隧道代理、密码提取.....)、应急响应工具、甲方运维工具、等其他安全攻防资料整理，供攻防双方使用。如果你有更好的建议，欢迎提出请求。

免责声明

本项目所有内容,仅供学习和研究使用,请勿使用项目的技术手段用于非法用途,任何人造成的任何负面影响,与本人无关.
本文档所有内容、新闻皆不代表本人态度、立场,如果有建议或方案,欢迎提交 issues
不会收取任何广告费用,推荐的所有工具链接与本人无任何利害关系

半/全自动化利用工具
信息收集工具
- 资产发现工具
- 子域名收集工具
- 目录扫描工具
- 指纹识别工具
- 端口扫描工具
- Burp插件
- 浏览器插件
- 邮箱&钓鱼
- 社工个人信息收集类
漏洞利用工具
- 漏洞扫描框架/工具
- 中间件漏洞利用工具
- 重点cms利用工具
- 信息泄露利用工具
- 数据库利用工具
- 爆破利用工具
- 全网字典收集
- 常规漏洞利用工具
- 代码审计辅助工具
内网渗透工具
- 横向移动工具
- webshell托管工具
- 密码提取工具
- 隧道代理工具
- 优秀免杀项目
运维&甲方&防守方工具
- Linux应急响应工具
- Windows应急响应工具
- 内存马查杀工具
- xxxx
安全资料整理
- 红蓝资料集锦
- 云安全资料
- 靶场清单
- 基础设施及环境搭建

温馨提醒：不要沉迷于攻防而忘了吃饭喔~

程序员在家做饭方法指南。https://github.com/Anduin2017/HowToCook

半/全自动化利用工具

项目简介	项目地址	项目名称
一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测漏洞。也可以输入多个域名、C段IP等，具体案例见下文。	https://github.com/0x727/ShuiZe_0x727	ShuiZe_0x727
单兵作战武器库，你值得拥有	https://github.com/yaklang/yakit	yakit
自动化巡航扫描框架(可用于红队打点评估)	https://github.com/b0bac/ApolloScanner	ApolloScanner
可针对指定IP段、资产清单、存活网段自动化进行端口扫描以及TCP指纹识别和Banner抓取	https://github.com/lcvvvv/kscan	kscan
一款尚未被发掘的脆弱性扫描工具	https://github.com/broken5/bscan	bscan
一个漏洞扫描器粘合剂,添加目标后30款工具自动调用	https://github.com/78778443/QingScan	QingScan
分布式资产信息收集和漏洞扫描平台	https://github.com/1in9e/gosint	gosint
一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具	https://github.com/P1-Team/AlliN	AlliN
nemo_go自动化信息收集	https://github.com/hanc00l/nemo_go	nemo_go
从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统	https://github.com/CTF-MissFeng/bayonet	bayonet
一个高度可定制Web自动化扫描框架	https://github.com/r3curs1v3-pr0xy/vajra	vajra
reconFTW 集成了30个工具的信息收集利器	https://github.com/six2dez/reconftw	reconftw
自动化侦查框架	https://github.com/yogeshojha/rengine	rengine
GUI界面的自动化工具	https://github.com/lz520520/railgun	Railgun
在线cms识别\|信息泄露\|工控\|系统\|物联网安全\|cms漏洞扫描\|nmap端口扫描\|子域名获取\|待续..	https://github.com/iceyhexman/onlinetools	在线工具集
Acunetix Web漏洞扫描程序 GUI版本]	https://github.com/x364e3ab6/AWVS-13-SCAN-PLUS	AWVS-GUI

信息收集工具

资产发现工具

项目简介	项目地址	项目名称
reconFTW 集成了30个工具的信息收集利器	https://github.com/six2dez/reconftw	reconftw
资产无限巡航扫描系统	https://github.com/awake1t/linglong	linglong
SRC子域名资产监控	https://github.com/LangziFun/LangSrcCurise	LangSrcCurise
快速侦察与目标关联的互联网资产，构建基础资产信息库。	https://github.com/TophantTechnology/ARL	ARL(灯塔)
移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具	https://github.com/kelvinBen/AppInfoScanner	AppInfoScanner
集成GoogleHacking语法来进行信息收集	https://github.com/TebbaaX/GRecon	Grecon
从第三方平台获取目标网页内容	https://github.com/tomnomnom/waybackurls	waybackurls
从多个网站提取目标相关信息	https://github.com/lc/gau	gau
集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。	https://github.com/ExpLangcn/InfoSearchAll	InfoSearchAll
调用ZoomEye的官方api---GUI界面	https://github.com/xzajyjs/ThunderSearch	ThunderSearch
一个简单实用的FOFA客户端 By flashine	https://github.com/wgpsec/fofa_viewer	fofa_viewer
icp备案查询、企业资产快速收集工具	https://github.com/SiJiDo/IEyes	IEyes
一款基于各大企业信息API的工具	https://github.com/wgpsec/ENScan_GO	ENScan_GO
基于斗象灯塔ARL修改后的版本。相比原版，增加了OneForAll、中央数据库，修改了altDns	https://github.com/ki9mu/ARL-plus-docker	ARL-plus-docker
灯塔(最新版)指纹添加脚本！	https://github.com/loecho-sec/ARL-Finger-ADD	ARL-Finger-ADD
apk爬虫工具可提取包内url等信息	https://github.com/dwisiswant0/apkleaks	apkleaks

子域名收集工具

项目简介	项目地址	项目名称
在线子域名收集	https://rapiddns.io/subdomain	在线收集
ksubdomain 无状态子域名爆破工具	https://github.com/knownsec/ksubdomain	ksubdomain
一款功能强大的子域收集工具	https://github.com/shmilylty/OneForAll	oneforall
通过使用被动在线资源来发现网站的有效子域	https://github.com/projectdiscovery/subfinder	subfinder
src子域名监控	https://github.com/LangziFun/LangSrcCurise	LangSrcCurise
从 github 上发现子域名	https://github.com/gwen001/github-subdomains	github-subdomains
Layer子域名挖掘机	https://github.com/euphrat1ca/LayerDomainFinder	Layer
好用且强大的子域名扫描工具	https://github.com/yunxu1/dnsub	dnsub

目录扫描工具

项目简介	项目地址	项目名称
Web path scanner 目录扫描工具	https://github.com/maurosoria/dirsearch	dirsearch
用Rust编写的快速，简单，递归的内容发现工具	https://github.com/epi052/feroxbuster	feroxbuster
用Go编写的模糊测试工具	https://github.com/ffuf/ffuf	ffuf
一个高级web目录、文件扫描工具	https://github.com/H4ckForJob/dirmap	dirmap
网站的敏感目录发掘工具	https://github.com/deibit/cansina	cansina
御剑后台扫描工具珍藏版	https://www.fujieace.com/hacker/tools/yujian.html	御剑
使用GoLang开发的目录/子域扫描器	https://github.com/ReddyyZ/urlbrute	urlbrute
御剑目录扫描专业版	https://github.com/foryujian/yjdirscan	yjdirscan
web目录快速扫描工具，够用	https://github.com/hunyaio/yuhScan	yuhScan
类似JSFinder的golang实现，更快更全更舒服	https://github.com/pingc0y/URLFinder	URLFinder
爬虫可以发现搜索引擎发现不了的目录	https://github.com/jaeles-project/gospider	gospider

指纹识别工具

项目简介	项目地址	项目名称
红队重点攻击系统指纹探测工具	https://github.com/EdgeSecurityTeam/EHole	EHole(棱洞)2.0
Golang实现Wappalyzer 指纹识别	https://github.com/projectdiscovery/wappalyzergo	wappalyzergo
功能齐全的Web指纹识别和分享平台，内置了一万多条互联网开源的指纹信息。	https://github.com/b1ackc4t/14Finger	14Finger
一个web应用程序指纹识别工具	https://github.com/urbanadventurer/WhatWeb	Whatweb
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具	https://github.com/EASY233/Finger	Finger
Glass是一款针对资产列表的快速指纹识别工具	https://github.com/s7ckTeam/Glass	Glass

端口扫描工具

项目简介	项目地址	项目名称
naabu 用 go 编写的快速端口扫描器	https://github.com/projectdiscovery/naabu	naabu
TXPortMap 实用型的端口扫描、服务识别工具	https://github.com/4dogs-cn/TXPortMap	TXPortMap
使用Golang开发的高并发网络扫描、服务探测工具	https://github.com/Adminisme/ServerScan	serverScan
masnmapscan 一款端口扫描器。整合了masscan和nmap两款扫描器	https://github.com/hellogoldsnakeman/masnmapscan-V1.0	整合扫描器
gonmap是一个go语言的nmap端口扫描库	https://github.com/lcvvvv/gonmap	gonmap
光速扫描	http://pan.baidu.com/s/1pLjaQKF	小米范
在线端口扫描1	http://coolaf.com/tool/port	在线工具
在线端口扫描2	http://tool.cc/port/	在线工具2

Burp插件

项目简介	项目地址	项目名称
有关burpsuite的插件(非商店),文章以及使用技巧的收集	https://github.com/Mr-xn/BurpSuite-collections	BurpSuite-collections
一款基于BurpSuite的被动式shiro检测插件	https://github.com/pmiaowu/BurpShiroPassiveScan	BurpShiroPassiveScan
一款基于BurpSuite的被动式FastJson检测插件	https://github.com/pmiaowu/BurpFastJsonScan	BurpFastJsonScan
fastjson漏洞burp插件，检测fastjson小于1.2.68基于dnslog	https://github.com/zilong3033/fastjsonScan	fastjsonScan
HaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件	https://github.com/gh0stkey/HaE	HaE
domain_hunter_pro 一个资产管理类的Burp插件	https://github.com/bit4woo/domain_hunter_pro	domain_hunter_pro
新一代子域名主/被动收集工具	https://github.com/Acmesec/Sylas	Sylas
GadgetProbe Burp插件用来爆破远程类查找Java反序列化	https://github.com/BishopFox/GadgetProbe	GadgetProbe
HopLa 自动补全 Payload 的 BurpSuite插件	https://github.com/synacktiv/HopLa	HopLa
验证码识别	https://github.com/f0ng/captcha-killer-modified	captcha-killer-modified
一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuite插件。	https://github.com/whwlsfb/BurpCrypto	BurpCrypto
根据自定义来达到对数据包的处理(适用于加解密、爆破等)，类似mitmproxy，不同点在于经过了burp中转	https://github.com/f0ng/autoDecoder	autoDecoder
伪造ip地址	https://github.com/TheKingOfDuck/burpFakeIP	burpFakeIP
自动发送请求	https://github.com/nccgroup/AutoRepeater	AutoRepeater
自动探测请求走私漏洞	https://github.com/portswigger/http-request-smuggler	http-request-smuggler

浏览器插件

项目简介	项目地址	项目名称
Hack-Tools 适用于红队的浏览器扩展插件	https://github.com/LasCC/Hack-Tools	Hack-Tools
SwitchyOmega 浏览器的代理插件	https://github.com/FelisCatus/SwitchyOmega	SwitchyOmega
Chrome插件.使用DevTools查找DOM XSS	https://github.com/filedescriptor/untrusted-types	untrusted-types
FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件	https://github.com/fofapro/fofa_view	fofa_view
mitaka 用于 OSINT 搜索的Chrome和Firefox扩展	https://github.com/ninoseki/mitaka	mitaka
Git History 查看git存储库文件的历史记录	https://githistory.xyz/	Git History
一款可以检测WEB蜜罐并阻断请求的Chrome插件	https://github.com/cnrstar/anti-honeypot	anti-honeypot
一款基于 Chromium的XSS检测工具	https://github.com/v8blink/Chromium-based-XSS-Taint-Tracking	Chromium-based-XSS-Taint-Tracking

邮箱&钓鱼

项目简介	项目地址	项目名称
邮箱自动化收集爬取	https://github.com/Taonn/EmailAll	EmailAll
通过搜索引擎爬取电子邮件	https://github.com/Josue87/EmailFinder	EmailFinder
批量检查邮箱账密有效的 Python 脚本	https://github.com/rm1984/IMAPLoginTester	IMAPLoginTester
Coremail邮件系统组织通讯录导出脚本	https://github.com/dpu/coremail-address-book	coremail-address-book
拥有在线模板设计、发送诱骗广告等功能的钓鱼系统	https://github.com/gophish/gophish	gophish
Swaks SMTP界的瑞士军刀	https://github.com/jetmore/swaks	swaks
一个在线的任意发件人发送Email邮件网站	http://tool.chacuo.net/mailanonymous	mailanonymous
EwoMail是基于Linux的企业邮箱服务器	https://github.com/gyxuehu/EwoMail	EwoMail
批量发送钓鱼邮箱	https://github.com/Yang0615777/sendMail	sendMail
免杀宏生成器	https://github.com/Inf0secRabbit/BadAssMacros	BadAssMacros

社工个人信息收集类

项目简介	项目地址	项目名称
从大量站点中收集用户个人信息	https://github.com/soxoj/maigret	maigret
根据邮箱自动搜索泄漏的密码信息	https://github.com/D4Vinci/Cr3dOv3r	Cr3dOv3r
密码泄露搜集	https://archive.org/search.php?query=	archive
从部分站点中收集个人信息	https://github.com/n0tr00t/Sreg	Sreg
输入人名或邮箱地址, 自动从互联网爬取关于此人的信息	https://github.com/famavott/osint-scraper	osint-scraper
通过脉脉用户猜测企业邮箱	https://github.com/Ridter/Mailget	Mailget
社工字典密码生成	https://github.com/Mebus/cupp	cupp
社会工程学密码生成器，是一个利用个人信息生成密码的工具	https://github.com/zgjx6/SocialEngineeringDictionaryGenerator	DictionaryGenerator
在线密码生成器	https://zzzteph.github.io/weakpass/	weakpass

常用小工具

项目简介	项目地址	项目名称
好用的去重对比工具	https://github.com/tomnomnom/anew	anew
视觉侦查工具，用于信息收集屏幕截图	https://github.com/sensepost/gowitness	gowitness

漏洞利用工具

漏洞扫描框架/工具

项目简介	项目地址	项目名称
基于简单 YAML 的 DSL 的快速且可定制的漏洞扫描器。	https://github.com/projectdiscovery/nuclei	nuclei
afrog 是一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具	https://github.com/zan8in/afrog	afrog
一款功能强大的安全评估工具	https://github.com/chaitin/xray	Xray
网络安全测试工具	https://github.com/gobysec/Goby	Goby
开源的远程漏洞测试框架	https://github.com/knownsec/pocsuite3	pocsuite3
高危漏洞精准检测与深度利用框架	https://github.com/woodpecker-framework/woodpecker-framwork-release	woodpecker-framwork
Web漏洞攻击框架	https://github.com/Anonymous-ghost/AttackWebFrameworkTools	AttackWebFrameworkTools
全新的开源在线 poc 测试框架	https://github.com/jweny/pocassist	pocassist
是一款 web 漏洞扫描和验证工具	https://github.com/zhzyker/vulmap	Vulmap

中间件漏洞利用工具

项目简介	项目地址	项目名称
综合高危漏洞利用工具	https://github.com/Liqunkit/LiqunKit_	LiqunKit
Spring系列漏洞利用工具	https://github.com/SummerSec/SpringExploit	SpringExploit
shiro 反序列命令执行辅助检测工具	https://github.com/wyzxxz/shiro_rce_tool	shiro_rce_tool
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题	https://github.com/SummerSec/ShiroAttack2	ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)	https://github.com/j1anFen/shiro_attack	shiro_attack
FastjonExploit \| Fastjson漏洞快速利用框架	https://github.com/c0ny1/FastjsonExploit	FastjsonExploit
fastjson_rce_tool fastjson命令执行自动化利用工具	https://github.com/wyzxxz/fastjson_rce_tool	fastjson_rce_tool
fastjson一键命令执行	https://github.com/mrknow001/fastjson_rec_exploit	fastjson_rec_exploit
Jboss(和 Java 反序列化漏洞)验证和利用工具	https://github.com/joaomatosf/jexboss	exBoss
Weblogic一键漏洞检测工具，V1.5，更新时间：20200730	https://github.com/rabbitmask/WeblogicScan	WeblogicScan
weblogic 漏洞扫描工具。包含2020	https://github.com/0xn0ne/weblogicScanner	weblogicScanner
weblogic利用工具weblogic-framework	https://github.com/0nise/weblogic-framework	weblogic-framework
woodpecker框架weblogic信息探测插件	https://github.com/woodpecker-appstore/weblogic-infodetector	weblogic-infodetector
Dubbo反序列化一键快速攻击测试工具	https://github.com/threedr3am/dubbo-exp	dubbo-exp
jenkins-attack-framework 针对 Jenkins 的攻击框架	https://github.com/Accenture	jenkins-attack-framework
Jiraffe 是为利用 Jira 实例而编写的半自动安全工具。	https://github.com/0x48piraj/Jiraffe	Jiraffe
STS2G Struts2漏洞扫描利用工具 - Golang版	https://github.com/xwuyi/STS2G	STS2G
Struts2-Scan Struts2全漏洞扫描利用工具	https://github.com/HatBoy/Struts2-Scan	Struts2-Scan
log4j漏洞利用工具	https://github.com/kozmer/log4j-shell-poc	log4j-shell-poc
Confluence-OGNL一键注入内存shell	https://github.com/BeichenDream/CVE-2022-26134-Godzilla-MEMSHELL	Confluence

重点cms利用工具

项目简介	项目地址	项目名称
综合高危漏洞利用工具	https://github.com/Liqunkit/LiqunKit_	LiqunKit
致远OA综合利用工具	https://github.com/Summer177/seeyon_exp	seeyon_exp
致远OA综合利用工具GUI-V1.0	https://github.com/God-Ok/SeeyonExploit-GUI	SeeyonExploit-GUI
通达OA综合利用工具	https://github.com/xinyu2428/TDOA_RCE	TDOA_RCE
蓝凌OA漏洞利用工具/前台无条件RCE/文件写入	https://github.com/yuanhaiGreg/LandrayExploit	LandrayExploit
泛微OA漏洞综合利用脚本	https://github.com/z1un/weaver_exp	weaver_exp
锐捷网络EG易网关RCE批量安全检测	https://github.com/Tas9er/EgGateWayGetShell	EgGateWayGetShell
CMSmap 针对流行CMS进行安全扫描的工具	https://github.com/Dionach/CMSmap	CMSmap
使用Go开发的WordPress漏洞扫描工具	https://github.com/blackbinn/wprecon	wprecon
一个 Ruby 框架，旨在帮助对 WordPress 系统进行渗透测试	https://github.com/rastating/wordpress-exploit-framework	wordpress-exploit-framework
WPScan WordPress 安全扫描器	https://github.com/wpscanteam/wpscan	wpscan
WPForce Wordpress 攻击套件	https://github.com/n00py/WPForce	WPForce
漏洞POC基本适用ThinkPHP全版本漏洞	https://github.com/zangcc/Aazhen-v3.1	Aazhen-v3.1
Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。	https://github.com/Lotus6/ThinkphpGUI	ThinkphpGUI
ThinkPHP 漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含, 宝塔绕过	https://github.com/bewhale/thinkphp_gui_tools	thinkphp_gui_tools

信息泄露利用工具

项目简介	项目地址	项目名称
六大云存储，泄露利用检测工具	https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools	Cloud-Bucket-Leak-Detection-Tools
AK资源管理工具，阿里云/腾讯云 AccessKey AccessKeySecret	https://github.com/wyzxxz/aksk_tool	aksk_tool
swagger-exp Swagger REST API 信息泄露利用工具	https://github.com/lijiejie/swagger-exp	swagger-exp
swagger-hack 自动化爬取并测试所有swagger-ui.html接口	https://github.com/jayus0821/swagger-hack	swagger-hack
heapdump敏感信息查询工具	https://github.com/wyzxxz/heapdump_tool	heapdump_tool
Packer Fuzzer 针对Webpack等前端打包工具所构造的网站进行检测的扫描工具	https://github.com/rtcatc/Packer-Fuzzer	Packer-Fuzzer
.git源代码泄露利用工具	https://github.com/BugScanTeam/GitHack	GitHack
.cvs源代码泄露利用工具	https://github.com/kost/dvcs-ripper.git	dvcs-ripper
.DS_store文件泄露利用工具	https://github.com/lijiejie/ds_store_exp	ds_store_exp
SvnExploit支持SVN源代码泄露全版本Dump源码	https://github.com/admintony/svnExploit	svnExploit
git-dumper 从网站转储git存储库的工具	https://github.com/arthaud/git-dumper	git-dumper
GitDorker 通过使用大型的dorks库来从GitHub抓取敏感信息	https://github.com/obheda12/GitDorker	GitDorker
从JavaScript文件中提取敏感信息	https://github.com/m4ll0k/SecretFinder	SecretFinder
功能比较多的一个JavaScript侦查自动化脚本	https://github.com/KathanP19/JSFScan.sh	JSFScan
子域名接管漏洞检测工具，支持30+云服务托管检测	https://github.com/Ice3man543/SubOver	SubOver

数据库利用工具

项目简介	项目地址	项目名称
MDUT 2.0 数据库利用工具	https://github.com/SafeGroceryStore/MDUT	MDUT
综合高危漏洞利用工具(包含各大数据库)	https://github.com/Liqunkit/LiqunKit_	LiqunKit
sqlserver利用工具	https://github.com/uknowsec/SharpSQLTools	SharpSQLTools
通过套接字重用通过受损的 Microsoft SQL Server 在受限环境中执行横向移动	https://github.com/blackarrowsec/mssqlproxy	mssqlproxy
ODAT：Oracle 数据库攻击工具	https://github.com/quentinhardy/odat	ODAT
Redis未授权访问漏洞利用工具	https://github.com/n0b0dyCN/redis-rogue-server	redis-rogue-server
Redis未授权访问漏洞利用工具2	https://github.com/Ridter/redis-rce	redis-rce
Redis 漏洞利用工具	https://github.com/yuyan-sec/RedisEXP	RedisEXP
redis主从复制rce的go版本	https://github.com/zyylhn/redis_rce	redis_rce

爆破利用工具

项目简介	项目地址	项目名称
集合了fscan和kscan等优秀工具功能的扫描爆破工具。	https://github.com/i11us0ry/goon	goon
超级弱口令检查工具是一款Windows平台的弱口令审计工具	https://github.com/shack2/SNETCracker	超级弱口令
Web-Brutator 中间件接口爆破	https://github.com/koutto/web-brutator	Web-Brutator
WebCrack是一款web后台弱口令/万能密码批量检测工具	https://github.com/yzddmr6/WebCrack	WebCrack
ssb 一种更快更简单的爆破SSH服务器的工具	https://github.com/kitabisa/ssb	ssh爆破
rsync弱密码扫描(爆破)	https://github.com/hi-unc1e/some_scripts/blob/master/EXPs/rsync_weakpass.py	rsync

全网字典收集

项目简介	项目地址	项目名称


渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目	https://github.com/insightglacier/Dictionary-Of-Pentesting	Dictionary-Of-Pentesting
Fuzz 字典,一个就够了	https://github.com/TheKingOfDuck/fuzzDicts	Web Pentesting
Web 模糊测试字典与一些Payloads	https://github.com/gh0stkey/Web-Fuzzing-Box	Web Fuzzing Box
上传漏洞fuzz字典生成脚本	https://github.com/c0ny1/upload-fuzz-dic-builder	upload-fuzz-dic-builder
安全评估期间使用的多种类型列表的集合	https://github.com/danielmiessler/SecLists	SecLists
渗透测试仪和Bug赏金猎人的 Payload 库	https://github.com/sh377c0d3/Payloads	Payloads
基于实战沉淀下的各种弱口令字典	https://github.com/fuzz-security/SuperWordlist	SuperWordlist
各类漏洞的 TOP25 参数字典	https://github.com/lutfumertceylan/top25-parameter	top25-parameter
提取收集以往泄露的密码中符合条件的强弱密码	https://github.com/r35tart/RW_Password	RW_Password

常规漏洞利用工具

项目简介	项目地址	项目名称
DalFox 是一款功能强大的开源 XSS 扫描工具和参数分析器、实用工具	https://github.com/hahwul/dalfox	dalfox
基于DOM的快速XSS漏洞扫描程序	https://github.com/dwisiswant0/findom-xss	findom-xss
很常用的XSS平台	https://github.com/beefproject/beef	beef
jndi注入工具v1.4	https://github.com/WhiteHSBG/JNDIExploit	JNDIExploit
JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等	https://github.com/wyzxxz/jndi_tool	jndi_tool
Fast CRLF injection scanning tool	https://github.com/Nefcore/CRLFsuite	CRLFsuite

代码审计辅助工具

项目简介	项目地址	项目名称
开源的被动式交互式安全测试(IAST)产品	https://github.com/HXSecurity/DongTai	DongTai
TABBY 是一个基于Soot的 Java 代码分析工具。	https://github.com/wh1t3p1g/tabby	tabby
IDEA依赖检查插件	https://github.com/jeremylong/DependencyCheck	DependencyCheck
Java Web应用安全漏洞自动化发现	https://github.com/find-sec-bugs/find-sec-bugs/wiki/IntelliJ-Tutorial	FindSecBugs
查找PHP代码漏洞工具	https://github.com/ecriminal/phpvuln	phpvuln
一款不错的静态源代码分析工具，主要用来挖掘PHP程序的漏洞。	http://rips-scanner.sourceforge.net	RIPS
源代码静态分析工具，支持Java、PHP、C#、Python、Go等27种编程语言，而且能够集成在IDE、Jenkins、Git等服务。	https://www.sonarqube.org	SonarQube
免费开源的语义代码分析引擎和查询工具	https://github.com/github/codeql-cli-binaries	CodeQL
一种适用于 C++、C#、VB、PHP、Java、PL/SQL 和 COBOL 的自动化代码安全审查工具。	https://sourceforge.net/projects/visualcodegrepp/	VCG(VisualCodeGrepper)
一个专门用于查找Python代码中常见安全问题的工具。	https://github.com/PyCQA/bandit	bandit
一个静态代码脆弱性检测系统，支持java源码的审计	https://github.com/zsdlove/Hades	Hades

内网渗透工具

横向移动工具

项目简介	项目地址	项目名称
Fscan 一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。	https://github.com/shadow1ng/fscan	fscan
可针对指定IP段、资产清单、存活网段自动化进行端口扫描以及TCP指纹识别和Banner抓取	https://github.com/lcvvvv/kscan	kscan
K8Cscan大型内网渗透自定义插件化扫描神器	https://github.com/k8gege/K8CScan	K8Cscan
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器	https://github.com/k8gege/Ladon	Ladon
集合了fscan和kscan等优秀工具功能的扫描爆破工具。	https://github.com/i11us0ry/goon	goon
Mimikatz Windows 密码抓取神器	https://github.com/gentilkiwi/mimikatz	mimikatz
检测域环境内，域机器的本地管理组成员是否存在弱口令和通用口令，对域用户的权限分配以及域内委派查询	https://github.com/0x727/ShuiYing_0x727	SchTask_0x727
sharpwmi基于rpc的横向移动工具，具有上传和执行命令功能	https://github.com/QAX-A-Team/sharpwmi	sharpwmi
绕过虚拟机登录验证屏幕的工具	https://github.com/hzphreak/VMInjector	VMInjector
常见横向移动与域控权限维持方法	https://xz.aliyun.com/t/9382	方法论
基于cobalt strike平台的红队自动化框架	https://github.com/pandasec888/taowu-cobalt-strike	taowu-cobalt-strike

webshell托管工具

项目简介	项目地址	项目名称
哥斯拉	https://github.com/BeichenDream/Godzilla	Godzilla
“冰蝎”动态二进制加密网站管理客户端	https://github.com/rebeyond/Behinder	Behinder
中国蚁剑是一款开源的跨平台网站管理工具	https://github.com/AntSwordProject/antSword	antSword
一句话WEB端管理工具	https://github.com/boy-hack/WebshellManager	WebshellManager
跨平台版中国菜刀	https://github.com/Chora10/Cknife	Cknife
Java内存马注入工具	https://github.com/WisteriaTiger/JundeadShell	JundeadShell
拿来即用的Tomcat内存马	https://github.com/ce-automne/TomcatMemShell	TomcatMemShell

密码提取工具

项目简介	项目地址	项目名称
各种密码提取	https://github.com/kerbyj/goLazagne	goLazagne
用于读取常用程序密码，如Navicat、TeamViewer、FileZilla、WinSCP等	https://github.com/RowTeam/SharpDecryptPwd	SharpDecryptPwd
Xshell，Xftp密码解密工具	https://github.com/JDArmy/SharpXDecrypt	SharpXDecrypt
解密浏览器数据(密码\|历史记录\|Cookie\|书签 \| 信用卡 \| 下载记录)的导出工具，支持全平台主流浏览器。	https://github.com/moonD4rk/HackBrowserData/	HackBrowserData
一款针对向日葵的识别码和验证码提取工具	https://github.com/wafinfo/Sunflower_get_Password	Sunflower_get_Password
一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具	https://github.com/hayasec/360SafeBrowsergetpass	360SafeBrowsergetpass
BrowserGhost 抓取浏览器密码的工具	https://github.com/QAX-A-Team/BrowserGhost	BrowserGhost
win-brute-logon 无需权限破解任何 Microsoft Windows 用户密码	https://github.com/DarkCoderSc/win-brute-logon	win-brute-logon
TeamViewer：Bypass杀软获取 Teamview 密码的工具	https://github.com/wafinfo/TeamViewer	TeamViewer
Xdecrypt Xshell Xftp 密码解密	https://github.com/dzxs/Xdecrypt	Xdecrypt

隧道代理工具

项目简介	项目地址	项目名称
全平台代理工具，支持多种socks协议	https://www.proxifier.com/	proxifier
专注于内网穿透的高性能的反向代理应用	https://github.com/fatedier/frp	frp
轻量级、高性能、功能强大的内网穿透代理服务器	https://github.com/ehang-io/nps	nps
改进的reGeorg版本	https://github.com/L-codes/Neo-reGeorg	Neo-reGeorg
是一款利用dns协议传输tcp数据的工具	https://github.com/alex-sector/dns2tcp	dns2tcp
是一个DNS隧道工具	https://github.com/iagox86/dnscat2	dnscat2
内网渗透代理、端口转发工具	http://rootkiter.com/Termite/	Termite
一个简单的 reverse ICMP shell	https://github.com/inquisb/icmpsh	icmpsh
正/反向代理，内网穿透，端口转发	https://github.com/inconshreveable/ngrok	ngrok
pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具	https://github.com/esrrhs/pingtunnel	pingtunnel
pystinger - 一款使用webshell进行流量转发的出网工具	https://github.com/FunnyWolf/pystinger	pystinger
goproxy 一款轻量级、功能强大、高性能的多种代理工具	https://github.com/snail007/goproxy	goproxy
一款可以在不出网的环境下进行反向代理及cs上线的工具	https://github.com/Daybr4ak/C2ReverseProxy	C2ReverseProxy

优秀免杀项目

项目简介	项目地址	项目名称
TideSec团队整理的远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具。	https://github.com/TideSec/BypassAntiVirus	BypassAntiVirus
跟杀软和免杀有关的资料，当前包括200+工具和1300+文章 --Thanks:小雨	https://github.com/alphaSeclab/anti-av	anti-av
用于快速生成免杀的 EXE 可执行文件，目前拥有三种免杀方法。	https://github.com/lengjibo/FourEye	FourEye
掩日 - 免杀执行器生成工具用于快速生成免杀的 EXE 可执行文件	https://github.com/1y0n/AV_Evasion_Tool	AV_Evasion_Tool
自动化生成 EDR 软件 Bypass Payload 的工具,一键化签名免杀	https://github.com/optiv/ScareCrow	ScareCrow
梅花K战队写的Nim一键免杀源码使用nim语言进行shellcode加载	https://github.com/M-Kings/BypassAv-web	BypassAv-web
CS免杀,包括python版\C版本\GO版本\powershell版本	https://github.com/Gality369/CS-Loader	CS-Loader
绕3环的shellcode免杀框架	https://github.com/mai1zhi2/ShellCodeFramework	ShellCodeFramework
生成完美Powershell Payload的自动化工具	https://github.com/GetRektBoy724/MeterPwrShell	MeterPwrShell
js免杀shellcode，绕过杀毒添加自启动	https://github.com/Hzllaga/JsLoader	JsLoader
PowerShell 模糊脚本使用字符串替换和变量串联 Bypass 常见的检测签名	https://github.com/tokyoneon/Chimera	Chimera
一款利用加载器以及Python反序列化绕过AV的在线免杀工具	https://github.com/yhy0/AVByPass	AVByPass
绕过专业工具检测的Webshell研究文章和免杀的Webshell源码	https://github.com/LandGrey/webshell-detect-bypass	webshell-detect-bypass
一种创建欺骗代码的证书签名工具以及对二进制文件和DLL文件进行签名的工具	https://github.com/Tylous/Limelighter	Limelighter
Cobalt Strike插件，用于快速生成免杀的可执行文件	https://github.com/hack2fun/BypassAV	BypassAV
无落地文件的 Windows 证书导入导出工具	https://github.com/TheWover/CertStealer	CertStealer
通过阻止入口点执行来绕过EDR主动防御的DLL	https://github.com/CCob/SharpBlock	SharpBlock

权限维持工具

项目简介	项目地址	项目名称
创建隐藏计划任务，权限维持，Bypass AV	https://github.com/0x727/SchTask_0x727	SchTask_0x727
进行克隆用户、添加用户等账户防护安全检测的轻巧工具	https://github.com/0x727/CloneX_0x727	CloneX_0x727

运维&甲方&防守方工具

Linux应急响应工具

项目简介	项目地址	项目名称
主机侧Checklist的自动全面化检测脚本	https://github.com/grayddq/GScan	Gscan
应急响应实战笔记，一个安全工程师的自我修养	https://github.com/Bypass007/Emergency-Response-Notes	Bypass007
linux信息收集/应急响应/常见后门/挖矿检测/webshell检测脚本	https://github.com/al0ne/LinuxCheck	LinuxCheck
uroboros-一个GNU/Linux监视和概要分析工具，专注于单个进程	https://github.com/evilsocket/uroboros	uroboros
whohk linux下一款强大的应急响应工具	https://github.com/heikanet/whohk	whohk
Malwoverview 是用于威胁搜寻的第一响应工具	https://github.com/alexandreborges/malwoverview	malwoverview
Rootkit Hunter Rootkit猎手	http://rkhunter.sourceforge.net/	Rootkitr

Windows应急响应工具

项目简介	项目地址	项目名称
包含一系列免费的系统分析工具，如Process Explorer、启动项分析工具 AutoRuns等。	https://docs.microsoft.com/zh-cn/sysinternals/downloads/	SysinternalsSuite
微软公司出品的日志分析工具，它功能强大，使用简单。	https://www.microsoft.com/en-us/download/details.aspx?id=24659	Log Parser
火麒麟-网络安全应急响应工具(系统痕迹采集)	https://github.com/MountCloud/FireKylin	FireKylin
APT-Hunter Windows日志事件应急工具	https://github.com/ahmedkhlief/APT-Hunter	APT-Hunter
webshell查杀工具	http://www.shelldetector.com/	Web Shell Detector
河马webshell查杀	https://www.shellpub.com/	河马webshell
日志分析库,nuclei 的另一种用法	https://github.com/ffffffff0x/LOG-HUB	LOG-HUB
一个免费，功能强大的多功能工具，可帮助您监视系统资源，调试软件和检测恶意软件。	https://processhacker.sourceforge.io/	Process Hacker

内存马查杀工具

项目简介	项目地址	项目名称
Alibaba Java诊断利器Arthas	https://github.com/alibaba/arthas	arthas
检测绝大部分所谓的内存免杀马	https://github.com/huoji120/DuckMemoryScan	DuckMemoryScan
通过jsp脚本扫描java web Filter/Servlet型内存马	https://github.com/c0ny1/java-memshell-scanner	java-memshell-scanner
A java memory web shell extracting tool	https://github.com/LandGrey/copagent	copagent
杀内存马的小工具	https://github.com/r00t4dm/aLIEz	aLIEz

xxxx

项目简介	项目地址	项目名称
一款基于 IP 信誉度信息实现的实时检测 Web 恶意流量的工具	https://github.com/CRED-CLUB/ARTIF	ARTIF
勒索病毒解密工具汇总	https://github.com/jiansiting/Decryption-Tools/	Decryption-Tools

溯源反制工具

项目简介	项目地址	项目名称
伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击者	https://github.com/BeichenDream/MysqlT	MysqlT
检测目标Mysql数据库是不是蜜罐	https://github.com/BeichenDream/WhetherMysqlSham	WhetherMysqlSham
安全、快捷、高交互、企业级的蜜罐管理系统，护网；支持多种协议蜜罐、蜜签、诱饵等功能。	https://github.com/seccome/Ehoney	Ehoney

安全资料整理

红蓝资料集锦

项目简介	项目地址	项目名称
红蓝对抗以及护网相关工具和资料，内存shellcode(cs+msf)和内存马查杀工具	https://github.com/Mr-xn/RedTeam_BlueTeam_HW	RedTeam_BlueTeam_HW

云安全资料

项目简介	项目地址	项目名称
也许这是国内第一个云安全知识文库	https://wiki.teamssix.com/About/	T Wiki
从零开始的Kubernetes攻防	https://github.com/neargle/my-re0-k8s-security	my-re0-k8s-security
六大云存储，泄露利用检测工具	https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools	Cloud-Bucket-Leak-Detection-Tools

靶场清单

通用漏洞类：

项目简介	项目地址	项目名称
Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。	https://github.com/fofapro/vulfocus	vulfocus
基于 Docker-Compose 的预建易受攻击环境	https://github.com/vulhub/vulhub	vulhub
Spring Boot 相关漏洞学习资料，利用方法和技巧合	https://github.com/LandGrey/SpringBootVulExploit	SpringBootVulExploit

基础漏洞类：

项目简介	项目地址	项目名称
基础漏洞靶场	https://dvwa.co.uk/	dvwa
常见的web漏洞	https://www.pentesterlab.com/exercises/web_for_pentester/course	pentesterlab
Java漏洞平台	https://github.com/j3ers3/Hello-Java-Sec	Hello-Java-Sec
JAVA 漏洞靶场	https://github.com/tangxiaofeng7/SecExample	SecExample
一个想帮你总结所有类型的上传漏洞的靶场	https://github.com/c0ny1/upload-labs	upload-labs
SQLI 实验室测试基于错误、基于布尔值、基于时间。	https://github.com/Audi-1/sqli-labs	sqli-labs
一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo	https://github.com/c0ny1/xxe-lab	xxe-lab

基础设施及环境搭建

项目简介	项目地址	项目名称
红/蓝队环境自动化部署工具	https://github.com/ffffffff0x/f8x	f8x
Frps 一键安装脚本&管理脚本	https://github.com/MvsCode/frps-onekey	frps-onekey
修改frp支持域前置与配置文件自删除	https://github.com/uknowsec/frpModify	frpModify
一款功能强大的代理检查和IP地址轮转工具	https://github.com/kitabisa/mubeng	mubeng
利用fofa搜索socks5开放代理进行代理池轮切的工具	https://github.com/akkuman/rotateproxy	rotateproxy
利用IP地址池进行自动切换Http代理，防止IP封禁。	https://github.com/Mustard404/Auto_proxy	Auto_proxy

正在整理中………………

如果你有更好的提议或者其他想法，欢迎联系。

by--L0una(guchangan1)

你可能感兴趣的:(常用工具)

JVM-常用工具(jps、jstat、jinfo、jmap、jhat、jstack、jconsole、jvisualvm)使用霸道流氓气质 Java进阶 jvm java 开发语言
场景记录JVM中常用工具。jps:虚拟机进程状态工具jps(JVMProcessStatusTool)：虚拟机进程状态工具，可以列出正在运行的虚拟机进程，并显示虚拟机执行主类（MainClass，main()函数所在的类）的名称，以及这些进程的本地虚拟机的唯一ID。命令格式：jps[options][hostid]示例：jps-l选项：-q只输出LVMID,省略主类的名称-m输出虚拟机进程启动时传
文献管理详解-ChatGPT4o作答部分分式笔记
文献管理详解文献管理是学术研究中的重要环节，尤其是在撰写论文、报告或项目时，研究者往往需要处理大量的参考文献。一个科学高效的文献管理流程，能够显著提升研究工作的效率和质量。以下从文献管理的意义、基本流程、常用工具、技巧与策略以及常见问题等方面详细讲解文献管理。1.文献管理的意义1.1提高效率避免重复查找文献，节约时间。快速检索需要的文献和数据，尤其是在文献量较大的情况下。1.2提升写作质量在论文写
智慧停车场管理系统未来之窗软件服务智慧停车
二、收费端使用1、启动1.1用户登陆管理端配置完成后，可以使用收费软件，双击桌面收费软件图标，弹出登陆窗体，在如下图位置，输入数据库地址等信息。使用管理端配置的账号密码登陆。用户登陆收费端登陆后，默认不需要其它操作即可正常使用。下面是一些个性化配置。2、收费管理界面2.1系统设置登陆成功后，在软件左上角点击用户图标，可以展开系统菜单，点击进入系统设置系统设置2.2常用工具点击软件左侧边栏，进入常用
Azure DP-900完全指南(七) 数据分析师常用工具：Power BI 概览海棠AI实验室付费专栏限时试读 azure 信息可视化 microsoft DP-900
作为数据分析师，掌握合适的工具至关重要，尤其是在微软Azure生态系统中。PowerBI是Azure认证考试的核心工具之一，也是数据分析师进行数据可视化、建模、报表创建和分享的重要工具。本篇文章将详细介绍Azure认证考试中，数据分析师需要掌握的三款PowerBI工具：PowerBIDesktop、PowerBIService和PowerBIReportBuilder。1.PowerBIDeskt
hadoop 1.0 基本概念了解 fenggfa hadoop hadoop 大数据 mapreduce
hadoop基本概念了解common：hadoop组件公共常用工具类Avro：Avro是用于数据序列化的系统。不同机器之间数据交流的保障。MapReduce：MapReduce是一种编程模型，分为Map函数和Reduce函数。Map函数负责将输入数据转化为中间值,中间值再通过Reduce函数转化成输出数据HDFS：HDFS是一个分布式文件系统。通过一次写入，多次读出来实现。Chukwa：Chukw
常用工具+开发工具 __Winni__ 测试工具
常用工具：时间管理工具滴答清单+番茄todo笔记工具vscode+印象笔记+cdsn(博客)+网易云笔记+editPlus截图工具Snipaste思维导图，xmind的编辑工具MindMaster画图工具：本地：visio+在线：processon+idea的插件（画时序图）：plantUML+Markdown编辑器：typora查询工具：Everything清除注册表工具：CCleanerpdf
Scala语言的系统运维韦慕霖包罗万象 golang 开发语言后端
Scala语言的系统运维引言在今天的科技发展时代，软件系统的复杂性和规模不断增加，因此系统运维的管理和监控显得尤为重要。在众多编程语言中，Scala因其高度的表达力和强大的性能而受到越来越多开发者和运维人员的青睐。本文将探讨Scala语言在系统运维中的应用，涵盖其优势、常用工具及最佳实践等方面，旨在为读者提供一个全面的了解。1.Scala语言概述Scala（可伸缩语言）是运行在Java虚拟机（JV
常用工具类之使用kaptcha生成验证码我是一个小仓鼠01 常用工具类学习 java 开发语言
验证码的作用防止恶意破解密码、刷票、论坛灌水、刷页。有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登录尝试，实际上使用验证码是现在很多网站通行的方式（比如招商银行的网上个人银行，百度社区），我们利用比较简易的方式实现了这个功能。虽然登录麻烦一点，但是对网友的密码安全来说这个功能还是很有必要，也很重要。但我们还是提醒大家要保护好自己的密码，尽量使用混杂了数字、字母、符号在内的6
【数据迁移】- 单实例 to RAC的ADG 圆️️ #ADG 数据库数据迁移 adg
一、概述ADG是数据迁移最常用工具之一，也是我个人认为最简单，最省事的迁移方式。因为ADG属于物理（块）迁移，换句话说就是主库是什么样子，迁移后的数据库就是什么样子。不像其他逻辑迁移（数据泵、OGG等）需要大量时间验证数据完整性以及业务适配等问题。使用ADG迁移时，这些问题一般都不用担心。下面我们开始从单实例——RAC的ADG迁移。二、部署ADG环境2.1主库前提要求开启归档模式SQL>archi
行人检测系统：基于YOLOv5的行人检测与UI界面实现深度学习&目标检测实战项目 YOLO ui python 开发语言深度学习视觉检测计算机视觉
1.引言行人检测（PedestrianDetection）是计算机视觉中的一个重要任务，广泛应用于自动驾驶、智能安防、交通监控等领域。行人检测的目标是从图像或视频中检测出行人的位置，并标出其在图像中的边界框。随着深度学习技术的快速发展，YOLO（YouOnlyLookOnce）系列模型在目标检测任务中表现出了极高的准确性和速度，成为了行人检测的常用工具。本文将详细介绍如何使用YOLOv5实现行人检
尚硅谷课程【笔记】——大数据之Linux【一】赶紧写完去睡觉大数据生态圈大数据 linux
课程视频链接：尚硅谷大数据Linux课程一、Linux发行版Linux的主要发行版有：Ubuntu（乌班图）、RedHat（红帽）、CentOS、Debain（蝶变）、SuSE等。Ununtu背景：基于Debian，由Canonical公司主导，社区和商业支持并存。定位：面向个人用户、开发者和云环境，兼顾桌面与服务器。特点：预装图形界面和常用工具，适合新手。RedHat背景：商业发行版，由RedH
微服务中服务治理都包含什么 zhglhy 微服务架构云原生
在微服务架构中，服务治理是确保系统稳定、高效运行的关键，主要包括以下几个方面：1.服务发现功能：服务实例启动时注册自己，关闭时注销，客户端通过服务发现机制找到可用实例。工具：常用工具包括Consul、Eureka、Zookeeper等。2.负载均衡功能：将请求分配到多个服务实例，避免单点过载。策略：常见策略有轮询、随机、加权轮询等。工具：Ribbon、Nginx、Envoy等。3.服务容错功能：处
开源 OCR 工具大比拼：常用工具全解析与选择指南花千树-010 RAG ocr
在信息爆炸的当下，OCR（光学字符识别）技术如同一位“炼金术士”，能高效且相对精确地从海量纸质文档、扫描件、图片中提取文字信息，广泛应用于教育、医疗、交通等众多行业。面对众多开源OCR工具，开发者在选型时往往无从下手。本文将详细介绍几款款热门开源OCR工具，并根据其特点及适用场景给出选择建议。一、独立OCR工具1.PaddleOCRGitHub地址：PaddleOCR星数：46k主要作者：百度飞桨
Python 网络爬虫实战：从基础到高级爬取技术一ge科研小菜鸡编程语言 Python python
个人主页：一ge科研小菜鸡-CSDN博客期待您的关注1.引言网络爬虫（WebScraping）是一种自动化技术，利用程序从网页中提取数据，广泛应用于数据采集、搜索引擎、市场分析、舆情监测等领域。本教程将涵盖requests、BeautifulSoup、Selenium、Scrapy等常用工具，并深入探讨反爬机制突破、动态加载页面、模拟登录、多线程/分布式爬取等高级技巧。2.爬虫基础：request
跟着东木学：UG_NX视频教程大纲，在这里你可以学到... 躲不过这哀伤
SiemensNX1.UG_NX教程第一季（零基础入门篇）知识篇界面认识用户设置首选项设置文件操作导入导出零件显示模式零件选择模式坐标系的用法图层的用法常用工具截面观察工具点构造器矢量构造器坐标系构造器平面构造器信息查询工具对象分析工具表达式案例实战：课题类零件剖切及分析绘制草图草图概述绘制常见图形通过环境创建图形草图约束编辑草图案例实战：绘制垫片的平面草图案例实战：齿轮泵泵体零件草图二维草图设计
SQLAlchemy：Python SQL工具包和对象关系映射器零度° python python
SQLAlchemy是一个PythonSQL工具包和对象关系映射器（ORM），它提供了一个高层的ORM以及底层的SQL表达式语言。SQLAlchemy是数据驱动的应用程序的常用工具，它能够与多种数据库后端进行交互，包括但不限于SQLite、MySQL、PostgreSQL和MicrosoftSQLServer。SQLAlchemy的主要特点ORM:将Python类映射到数据库表。SQL表达式语言:
基于讯为RK3588平台搭建Ubuntu20.04.5根文件系统襟铭心缘 RK3588学习笔记 ubuntu linux arm开发
准备工作在搭建系统之前，需要详细阅读讯为公司提供的一些资料（虽然他们家资料一直都做的不完善），搭建好用于开发的Ubuntu虚拟机环境，熟练使用一些常用工具如烧录系统的工具RKDevTool、传输文件的工具FileZilla、远程连接工具MobaXterm等等。当然，本章只针对根文件系统，uboot、kernel的镜像文件和驱动文件需要提前准备好，编译讯为提供的Rockchip的SDK即可得到这些文
Linux问题调试（2）--内存问题与asan工具厛，記憶の鍾 Linux问题调试 java 前端 linux
一、问题Linux项目开发过程中，时常会出现内存泄漏的问题，而这类问题却很难定位和排查，本文介绍一种定位内存泄漏问题的常用工具asan工具。二、asan工具原理asan全称AddressSanitizer，是一种面向c/c++语言的内存错误问题检查工具，目的是帮助开发者检测和调试内存相关的问题。gcc工具在4.8版本后加入了asan工具，但完整的asan功能需要在4.9.2以上才的以提供。asan
Go 语言应用测试全攻略：从单元到集成阿贾克斯的黎明 golang log4j
目录Go语言应用测试全攻略：从单元到集成引言一、为什么需要测试Go语言应用1.保证代码质量2.提高可维护性3.支持持续集成和持续部署（CI/CD）二、单元测试1.概念和作用2.常用工具3.示例代码与测试4.运行测试5.测试覆盖率三、集成测试1.概念和区别2.示例场景与测试3.运行集成测试四、端到端（E2E）测试1.概念和作用2.常用工具3.以Selenium为例进行测试安装与配置示例测试代码运行测
【Java】常用工具类方法：树形结构、获取IP、对象拷贝、File相关、雪花算法等 PlanOne_A java 算法
1、生成子孙树/***生成子孙树**@paramdataArray遍历所有数据,每个数据加到其父节点下*@return子孙树json*/publicstaticJSONArraymakeTree(JSONArraydataArray){List>data=newArrayListmap=newHashMap>res=newArrayList>map=newHashMapvo:data){map.p
信息学/计算机系各种网站（学习资源、常用工具及其他）一只贴代码君命令大全-干货合集学习 dubbo java 开发语言算法 c++
大学指南上海交通大学生存手册中国科学技术大学人工智能与数据科学学院本科进阶指南USTC不完全入学指南大学生活质量指北科研论信息搜集AI信息搜集USTC飞跃网站计算机保研技术新闻HackerNewsTheHackerNewsTechCrunchArsTechnicaMITNews技术博客日更技术雷达学习资源CS清华计算机系学生科协技能引导文档菜鸟教程北大CS自学指南OpenSourceSociety
golang中的包管理-下--详解网络风云后端开发语言 golang
继续Golang包管理，上节发布了包管理的简介和基本概念，接下来详细介绍包管理的常用工具以及最佳实践。帮助开发者有效地管理项目中的依赖关系、版本控制、以及模块化代码。Go的包管理系统在多个版本之间有过一些变革，从早期的GOPATH到当前的GoModules，其设计目标是简化开发流程、提高开发效率并避免版本冲突。1、Golang包管理的演变GOPATH模式在Go语言的早期，Go使用的是GOPATH作
Anaconda 安装以及命令总结文档张登杰踩人工智能 conda python 人工智能 pytorch
以下是一份详细的Anaconda命令总结文档，涵盖环境管理、包管理、配置、常用工具等核心操作：Anaconda命令总结1.安装与更新命令说明conda--version查看Conda版本condaupdatenumpy更新numpy自身condaupdateanaconda更新Anaconda元包（包括大部分科学计算库）condainstallnumpy=安装指定版本的numpy2.环境管理创建与
费控报销APP哪个好？盘点8款企业常用工具费控系统
这篇文章介绍了以下几款工具：1.合思；2.金蝶K3财务软件；3.致远A3财务；4.慧算账；5.蓝凌财务管理系统；6.Abacus；7.QuickBooks；8.KashFlow。在企业管理中，费用报销一直是个让人头疼的难题。繁琐的流程、纸质单据的丢失、审核的低效率，常常让团队和财务部门都感到焦虑。而如今，随着移动互联网的普及，费控报销APP的出现为解决这些问题提供了一个高效便捷的解决方案。无论是加
关于Linux性能调优中系统CPU监测信息统计的一些笔记山河已无恙 Linux笔记 Linux 性能调优 linux 运维性能调优 cpu
写在前面博文内容部分参考于《Linux性能优化》中文版一书，学习后记录，感兴趣小伙伴可以支持下译者博文涉及内容：CPU相关的基础指标的解释：运行队列，平均负载，上下文切换，中断，CPU使用率CPU监控信息统计的常用工具中关于CPU信息的统计方式：vmstatmpstatsartop(3.0)人总是害怕去追求自己最重要的梦想，因为他们觉得自己不配拥有，或者觉得自己没有能力去完成。——保罗.柯艾略《牧
如何用Python爬取网站数据：基础教程与实战大梦百万秋知识学爆 python 开发语言
数据爬取（WebScraping）是从网站中自动获取信息的过程。借助Python强大的库和工具，数据爬取变得非常简单且高效。本文将介绍Python爬取网站数据的基础知识、常用工具，以及一个简单的实战示例，帮助你快速上手网站数据爬取。1.什么是网站数据爬取？网站数据爬取是通过编写程序自动抓取网页内容的技术，通常用于从公开网站中提取特定数据。数据爬取的应用场景非常广泛，包括：收集商品价格和评论数据新闻
想做黑客？先来学习 SQL 注入，一文带你学会！黑客技术零基础入门到精通教程建议收藏！认真写程序的强哥 sql 数据库网络安全网络攻防黑客技术 web安全 SQL注入
SQL注入（SQLInjection）是一种常见的网络攻击手段，攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，欺骗后台数据库执行非授权的SQL语句。SQL注入可以用于获取、篡改或删除数据库中的数据，甚至可以用于执行系统命令，导致数据泄露、数据破坏或服务器被控制等严重后果。我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程，需要的小伙伴可
理解Gunicorn：Python WSGI服务器的基石范范0825 ipython linux 运维
理解Gunicorn：PythonWSGI服务器的基石介绍Gunicorn，全称GreenUnicorn，是一个为PythonWSGI（WebServerGatewayInterface）应用设计的高效、轻量级HTTP服务器。作为PythonWeb应用部署的常用工具，Gunicorn以其高性能和易用性著称。本文将介绍Gunicorn的基本概念、安装和配置，帮助初学者快速上手。1.什么是Gunico
mysql 隐秘后门_【技术分享】CVE-2016-5483：利用mysqldump备份可生成后门 Toby Dai mysql 隐秘后门
预估稿费：100RMB投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言mysqldump是用来创建MySQL数据库逻辑备份的一个常用工具。它在默认配置下可以生成一个.sql文件，其中包含创建/删除表和插入数据等。在导入转储文件的时候，攻击者可以通过制造恶意表名来实现任意SQL语句查询和shell命令执行的目的。另一个与之相关的漏洞利用场景可以参考。攻击场景攻击者已经能够访问
【CTF】MISC常用工具集锦/使用方法简介不会代码的小徐 misc 网络安全测试工具
前言#MISC题型多变而且工具繁杂，因此自己花时间整理了一份工具列表，以便日后参考用流畅地阅读这篇博客，你可能需要：Python2.7.18+Python3.8+任何一个更高版本的Python，使用conda管理Linux虚拟机，kali即可流畅访问Google/GitHub等站点的网络通用工具#PuzzleSolver#专为misc手打造的瑞士军刀(?)，整合了多种脚本（base，字频分析，pn
mysql主从数据同步林鹤霄 mysql主从数据同步
配置mysql5.5主从服务器(转) 教程开始：一、安装MySQL 说明：在两台MySQL服务器192.168.21.169和192.168.21.168上分别进行如下操作，安装MySQL 5.5.22 二、配置MySQL主服务器（192.168.21.169）mysql -uroot -p &nb
oracle学习笔记 caoyong oracle
1、ORACLE的安装 a>、ORACLE的版本 8i,9i : i是internet 10g,11g : grid (网格) 12c : cloud (云计算) b>、10g不支持win7 &
数据库，SQL零基础入门天子之骄 sql 数据库入门基本术语
数据库，SQL零基础入门做网站肯定离不开数据库，本人之前没怎么具体接触SQL，这几天起早贪黑得各种入门，恶补脑洞。一些具体的知识点，可以让小白不再迷茫的术语，拿来与大家分享。数据库，永久数据的一个或多个大型结构化集合，通常与更新和查询数据的软件相关
pom.xml 一炮送你回车库 pom.xml
1、一级元素dependencies是可以被子项目继承的 2、一级元素dependencyManagement是定义该项目群里jar包版本号的，通常和一级元素properties一起使用，既然有继承，也肯定有一级元素modules来定义子元素 3、父项目里的一级元素<modules> <module>lcas-admin-war</module> <
sql查地区省市县 3213213333332132 sql mysql
-- db_yhm_city SELECT * FROM db_yhm_city WHERE class_parent_id = 1 -- 海南 class_id = 9 港、奥、台 class_id = 33、34、35 SELECT * FROM db_yhm_city WHERE class_parent_id =169 SELECT d1.cla
关于监听器那些让人头疼的事宝剑锋梅花香画图板监听器鼠标监听器
本人初学JAVA，对于界面开发我只能说有点蛋疼，用JAVA来做界面的话确实需要一定的耐心（不使用插件，就算使用插件的话也没好多少）既然Java提供了界面开发，老师又要求做，只能硬着头皮上啦。但是监听器还真是个难懂的地方，我是上了几次课才略微搞懂了些。
JAVA的遍历MAP darkranger map
Java Map遍历方式的选择 1. 阐述　　对于Java中Map的遍历方式，很多文章都推荐使用entrySet，认为其比keySet的效率高很多。理由是：entrySet方法一次拿到所有key和value的集合；而keySet拿到的只是key的集合，针对每个key，都要去Map中额外查找一次value，从而降低了总体效率。那么实际情况如何呢？　　为了解遍历性能的真实差距，包括在遍历ke
POJ 2312 Battle City 优先多列+bfs aijuans 搜索
来源：http://poj.org/problem?id=2312 题意：题目背景就是小时候玩的坦克大战，求从起点到终点最少需要多少步。已知S和R是不能走得，E是空的，可以走，B是砖，只有打掉后才可以通过。思路：很容易看出来这是一道广搜的题目，但是因为走E和走B所需要的时间不一样，因此不能用普通的队列存点。因为对于走B来说，要先打掉砖才能通过，所以我们可以理解为走B需要两步，而走E是指需要1
Hibernate与Jpa的关系，终于弄懂 avords java Hibernate 数据库 jpa
我知道Jpa是一种规范，而Hibernate是它的一种实现。除了Hibernate，还有EclipseLink(曾经的toplink)，OpenJPA等可供选择，所以使用Jpa的一个好处是，可以更换实现而不必改动太多代码。在play中定义Model时，使用的是jpa的annotations，比如javax.persistence.Entity, Table, Column, OneToMany
酸爽的console.log bee1314 console
在前端的开发中，console.log那是开发必备啊，简直直观。通过写小函数，组合大功能。更容易测试。但是在打版本时，就要删除console.log，打完版本进入开发状态又要添加，真不够爽。重复劳动太多。所以可以做些简单地封装，方便开发和上线。 /** * log.js hufeng * The safe wrapper for `console.xxx` functions *
哈佛教授：穷人和过于忙碌的人有一个共同思维特质 bijian1013 时间管理励志人生穷人过于忙碌
一个跨学科团队今年完成了一项对资源稀缺状况下人的思维方式的研究，结论是：穷人和过于忙碌的人有一个共同思维特质，即注意力被稀缺资源过分占据，引起认知和判断力的全面下降。这项研究是心理学、行为经济学和政策研究学者协作的典范。　　这个研究源于穆来纳森对自己拖延症的憎恨。他7岁从印度移民美国，很快就如鱼得水，哈佛毕业
other operate 征客丶 OS osx
一、Mac Finder 设置排序方式，预览栏在显示－》查看显示选项中二、有时预览显示时，卡死在那，有可能是一些临时文件夹被删除了，如：/private/tmp[有待验证] -------------------------------------------------------------------- 若有其他凝问或文中有错误，请及时向我指出，我好及时改正，同时也让我们一
【Scala五】分析Spark源代码总结的Scala语法三 bit1129 scala
1. If语句作为表达式 val properties = if (jobIdToActiveJob.contains(jobId)) { jobIdToActiveJob(stage.jobId).properties } else { // this stage will be assigned to "default" po
ZooKeeper 入门 BlueSkator 中间件 zk
ZooKeeper是一个高可用的分布式数据管理与系统协调框架。基于对Paxos算法的实现，使该框架保证了分布式环境中数据的强一致性，也正是基于这样的特性，使得ZooKeeper解决很多分布式问题。网上对ZK的应用场景也有不少介绍，本文将结合作者身边的项目例子，系统地对ZK的应用场景进行一个分门归类的介绍。值得注意的是，ZK并非天生就是为这些应用场景设计的，都是后来众多开发者根据其框架的特性，利
MySQL取得当前时间的函数是什么格式化日期的函数是什么 BreakingBad mysql Date
取得当前时间用 now() 就行。在数据库中格式化时间用DATE_FORMA T(date, format) . 根据格式串format 格式化日期或日期和时间值date，返回结果串。可用DATE_FORMAT( ) 来格式化DATE 或DATETIME 值，以便得到所希望的格式。根据format字符串格式化date值: %S, %s 两位数字形式的秒（ 00,01,
读《研磨设计模式》-代码笔记-组合模式 bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; abstract class Component { public abstract void printStruct(Str
4_JAVA+Oracle面试题(有答案) chenke oracle
基础测试题卷面上不能出现任何的涂写文字，所有的答案要求写在答题纸上，考卷不得带走。选择题 1、 What will happen when you attempt to compile and run the following code? （3） public class Static { static { int x = 5; // 在static内有效 } st
新一代工作流系统设计目标 comsci 工作算法脚本
用户只需要给工作流系统制定若干个需求，流程系统根据需求，并结合事先输入的组织机构和权限结构，调用若干算法，在流程展示版面上面显示出系统自动生成的流程图，然后由用户根据实际情况对该流程图进行微调，直到满意为止，流程在运行过程中，系统和用户可以根据情况对流程进行实时的调整，包括拓扑结构的调整，权限的调整，内置脚本的调整。。。。。在这个设计中，最难的地方是系统根据什么来生成流
oracle 行链接与行迁移 daizj oracle 行迁移
表里的一行对于一个数据块太大的情况有二种(一行在一个数据块里放不下) 第一种情况: INSERT的时候，INSERT时候行的大小就超一个块的大小。Oracle把这行的数据存储在一连串的数据块里(Oracle Stores the data for the row in a chain of data blocks)，这种情况称为行链接(Row Chain)，一般不可避免(除非使用更大的数据
[JShop]开源电子商务系统jshop的系统缓存实现 dinguangx jshop 电子商务
前言 jeeshop中通过SystemManager管理了大量的缓存数据，来提升系统的性能，但这些缓存数据全部都是存放于内存中的，无法满足特定场景的数据更新（如集群环境）。JShop对jeeshop的缓存机制进行了扩展，提供CacheProvider来辅助SystemManager管理这些缓存数据，通过CacheProvider,可以把缓存存放在内存,ehcache,redis，memcache
初三全学年难记忆单词 dcj3sjt126com english word
several 儿子；若干 shelf 架子 knowledge 知识；学问 librarian 图书管理员 abroad 到国外，在国外 surf 冲浪 wave 浪；波浪 twice 两次；两倍 describe 描写；叙述 especially 特别；尤其 attract 吸引 prize 奖品；奖赏 competition 比赛；竞争 event 大事；事件 O
sphinx实践 dcj3sjt126com sphinx
安装参考地址:http://briansnelson.com/How_to_install_Sphinx_on_Centos_Server yum install sphinx 如果失败的话使用下面的方式安装 wget http://sphinxsearch.com/files/sphinx-2.2.9-1.rhel6.x86_64.rpm yum loca
JPA之JPQL（三） frank1234 orm jpa JPQL
1 什么是JPQL JPQL是Java Persistence Query Language的简称，可以看成是JPA中的HQL， JPQL支持各种复杂查询。 2 检索单个对象 @Test public void querySingleObject1() { Query query = em.createQuery("sele
Remove Duplicates from Sorted Array II hcx2013 remove
Follow up for "Remove Duplicates":What if duplicates are allowed at most twice? For example,Given sorted array nums = [1,1,1,2,2,3], Your function should return length
Spring4新特性——Groovy Bean定义DSL jinnianshilongnian spring 4
Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API Spring4新
CentOS安装Mysql5.5 liuxingguome centos
CentOS下以RPM方式安装MySQL5.5 首先卸载系统自带Mysql： yum remove mysql mysql-server mysql-libs compat-mysql51 rm -rf /var/lib/mysql rm /etc/my.cnf 查看是否还有mysql软件： rpm -qa|grep mysql 去http://dev.mysql.c
第14章工具函数（下） onestopweb 函数
index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
POJ 1050 SaraWon 二维数组子矩阵最大和
POJ ACM第1050题的详细描述，请参照 http://acm.pku.edu.cn/JudgeOnline/problem?id=1050 题目意思：给定包含有正负整型的二维数组，找出所有子矩阵的和的最大值。如二维数组 0 -2 -7 0 9 2 -6 2 -4 1 -4 1 -1 8 0 -2 中和最大的子矩阵是 9 2 -4 1 -1 8 且最大和是15
Java8全新打造，英语学习supertool yangshangchuan java superword 闭包 java8 函数式编程
superword是一个Java实现的英文单词分析软件，主要研究英语单词音近形似转化规律、前缀后缀规律、词之间的相似性规律等等。Clean code、Fluent style、Java8 feature: Lambdas, Streams and Functional-style Programming。升学考试、工作求职、充电提高，都少不了英语的身影，英语对我们来说实在太重要