PeiSylon

常用工具

All-Defense-Tool

首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目，包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...)，漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........)，内网渗透工具(隧道代理、密码提取.....)、应急响应工具、甲方运维工具、等其他安全攻防资料整理，供攻防双方使用。如果你有更好的建议，欢迎提出请求。

免责声明

本项目所有内容,仅供学习和研究使用,请勿使用项目的技术手段用于非法用途,任何人造成的任何负面影响,与本人无关.
本文档所有内容、新闻皆不代表本人态度、立场,如果有建议或方案,欢迎提交 issues
不会收取任何广告费用,推荐的所有工具链接与本人无任何利害关系

半/全自动化利用工具
信息收集工具
- 资产发现工具
- 子域名收集工具
- 目录扫描工具
- 指纹识别工具
- 端口扫描工具
- Burp插件
- 浏览器插件
- 邮箱&钓鱼
- 社工个人信息收集类
漏洞利用工具
- 漏洞扫描框架/工具
- 中间件漏洞利用工具
- 重点cms利用工具
- 信息泄露利用工具
- 数据库利用工具
- 爆破利用工具
- 全网字典收集
- 常规漏洞利用工具
- 代码审计辅助工具
内网渗透工具
- 横向移动工具
- webshell托管工具
- 密码提取工具
- 隧道代理工具
- 优秀免杀项目
运维&甲方&防守方工具
- Linux应急响应工具
- Windows应急响应工具
- 内存马查杀工具
- xxxx
安全资料整理
- 红蓝资料集锦
- 云安全资料
- 靶场清单
- 基础设施及环境搭建

温馨提醒：不要沉迷于攻防而忘了吃饭喔~

程序员在家做饭方法指南。https://github.com/Anduin2017/HowToCook

半/全自动化利用工具

项目简介	项目地址	项目名称
一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测漏洞。也可以输入多个域名、C段IP等，具体案例见下文。	https://github.com/0x727/ShuiZe_0x727	ShuiZe_0x727
单兵作战武器库，你值得拥有	https://github.com/yaklang/yakit	yakit
自动化巡航扫描框架(可用于红队打点评估)	https://github.com/b0bac/ApolloScanner	ApolloScanner
可针对指定IP段、资产清单、存活网段自动化进行端口扫描以及TCP指纹识别和Banner抓取	https://github.com/lcvvvv/kscan	kscan
一款尚未被发掘的脆弱性扫描工具	https://github.com/broken5/bscan	bscan
一个漏洞扫描器粘合剂,添加目标后30款工具自动调用	https://github.com/78778443/QingScan	QingScan
分布式资产信息收集和漏洞扫描平台	https://github.com/1in9e/gosint	gosint
一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具	https://github.com/P1-Team/AlliN	AlliN
nemo_go自动化信息收集	https://github.com/hanc00l/nemo_go	nemo_go
从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统	https://github.com/CTF-MissFeng/bayonet	bayonet
一个高度可定制Web自动化扫描框架	https://github.com/r3curs1v3-pr0xy/vajra	vajra
reconFTW 集成了30个工具的信息收集利器	https://github.com/six2dez/reconftw	reconftw
自动化侦查框架	https://github.com/yogeshojha/rengine	rengine
GUI界面的自动化工具	https://github.com/lz520520/railgun	Railgun
在线cms识别\|信息泄露\|工控\|系统\|物联网安全\|cms漏洞扫描\|nmap端口扫描\|子域名获取\|待续..	https://github.com/iceyhexman/onlinetools	在线工具集
Acunetix Web漏洞扫描程序 GUI版本]	https://github.com/x364e3ab6/AWVS-13-SCAN-PLUS	AWVS-GUI

信息收集工具

资产发现工具

项目简介	项目地址	项目名称
reconFTW 集成了30个工具的信息收集利器	https://github.com/six2dez/reconftw	reconftw
资产无限巡航扫描系统	https://github.com/awake1t/linglong	linglong
SRC子域名资产监控	https://github.com/LangziFun/LangSrcCurise	LangSrcCurise
快速侦察与目标关联的互联网资产，构建基础资产信息库。	https://github.com/TophantTechnology/ARL	ARL(灯塔)
移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具	https://github.com/kelvinBen/AppInfoScanner	AppInfoScanner
集成GoogleHacking语法来进行信息收集	https://github.com/TebbaaX/GRecon	Grecon
从第三方平台获取目标网页内容	https://github.com/tomnomnom/waybackurls	waybackurls
从多个网站提取目标相关信息	https://github.com/lc/gau	gau
集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。	https://github.com/ExpLangcn/InfoSearchAll	InfoSearchAll
调用ZoomEye的官方api---GUI界面	https://github.com/xzajyjs/ThunderSearch	ThunderSearch
一个简单实用的FOFA客户端 By flashine	https://github.com/wgpsec/fofa_viewer	fofa_viewer
icp备案查询、企业资产快速收集工具	https://github.com/SiJiDo/IEyes	IEyes
一款基于各大企业信息API的工具	https://github.com/wgpsec/ENScan_GO	ENScan_GO
基于斗象灯塔ARL修改后的版本。相比原版，增加了OneForAll、中央数据库，修改了altDns	https://github.com/ki9mu/ARL-plus-docker	ARL-plus-docker
灯塔(最新版)指纹添加脚本！	https://github.com/loecho-sec/ARL-Finger-ADD	ARL-Finger-ADD
apk爬虫工具可提取包内url等信息	https://github.com/dwisiswant0/apkleaks	apkleaks

子域名收集工具

项目简介	项目地址	项目名称
在线子域名收集	https://rapiddns.io/subdomain	在线收集
ksubdomain 无状态子域名爆破工具	https://github.com/knownsec/ksubdomain	ksubdomain
一款功能强大的子域收集工具	https://github.com/shmilylty/OneForAll	oneforall
通过使用被动在线资源来发现网站的有效子域	https://github.com/projectdiscovery/subfinder	subfinder
src子域名监控	https://github.com/LangziFun/LangSrcCurise	LangSrcCurise
从 github 上发现子域名	https://github.com/gwen001/github-subdomains	github-subdomains
Layer子域名挖掘机	https://github.com/euphrat1ca/LayerDomainFinder	Layer
好用且强大的子域名扫描工具	https://github.com/yunxu1/dnsub	dnsub

目录扫描工具

项目简介	项目地址	项目名称
Web path scanner 目录扫描工具	https://github.com/maurosoria/dirsearch	dirsearch
用Rust编写的快速，简单，递归的内容发现工具	https://github.com/epi052/feroxbuster	feroxbuster
用Go编写的模糊测试工具	https://github.com/ffuf/ffuf	ffuf
一个高级web目录、文件扫描工具	https://github.com/H4ckForJob/dirmap	dirmap
网站的敏感目录发掘工具	https://github.com/deibit/cansina	cansina
御剑后台扫描工具珍藏版	https://www.fujieace.com/hacker/tools/yujian.html	御剑
使用GoLang开发的目录/子域扫描器	https://github.com/ReddyyZ/urlbrute	urlbrute
御剑目录扫描专业版	https://github.com/foryujian/yjdirscan	yjdirscan
web目录快速扫描工具，够用	https://github.com/hunyaio/yuhScan	yuhScan
类似JSFinder的golang实现，更快更全更舒服	https://github.com/pingc0y/URLFinder	URLFinder
爬虫可以发现搜索引擎发现不了的目录	https://github.com/jaeles-project/gospider	gospider

指纹识别工具

项目简介	项目地址	项目名称
红队重点攻击系统指纹探测工具	https://github.com/EdgeSecurityTeam/EHole	EHole(棱洞)2.0
Golang实现Wappalyzer 指纹识别	https://github.com/projectdiscovery/wappalyzergo	wappalyzergo
功能齐全的Web指纹识别和分享平台，内置了一万多条互联网开源的指纹信息。	https://github.com/b1ackc4t/14Finger	14Finger
一个web应用程序指纹识别工具	https://github.com/urbanadventurer/WhatWeb	Whatweb
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具	https://github.com/EASY233/Finger	Finger
Glass是一款针对资产列表的快速指纹识别工具	https://github.com/s7ckTeam/Glass	Glass

端口扫描工具

项目简介	项目地址	项目名称
naabu 用 go 编写的快速端口扫描器	https://github.com/projectdiscovery/naabu	naabu
TXPortMap 实用型的端口扫描、服务识别工具	https://github.com/4dogs-cn/TXPortMap	TXPortMap
使用Golang开发的高并发网络扫描、服务探测工具	https://github.com/Adminisme/ServerScan	serverScan
masnmapscan 一款端口扫描器。整合了masscan和nmap两款扫描器	https://github.com/hellogoldsnakeman/masnmapscan-V1.0	整合扫描器
gonmap是一个go语言的nmap端口扫描库	https://github.com/lcvvvv/gonmap	gonmap
光速扫描	http://pan.baidu.com/s/1pLjaQKF	小米范
在线端口扫描1	http://coolaf.com/tool/port	在线工具
在线端口扫描2	http://tool.cc/port/	在线工具2

Burp插件

项目简介	项目地址	项目名称
有关burpsuite的插件(非商店),文章以及使用技巧的收集	https://github.com/Mr-xn/BurpSuite-collections	BurpSuite-collections
一款基于BurpSuite的被动式shiro检测插件	https://github.com/pmiaowu/BurpShiroPassiveScan	BurpShiroPassiveScan
一款基于BurpSuite的被动式FastJson检测插件	https://github.com/pmiaowu/BurpFastJsonScan	BurpFastJsonScan
fastjson漏洞burp插件，检测fastjson小于1.2.68基于dnslog	https://github.com/zilong3033/fastjsonScan	fastjsonScan
HaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件	https://github.com/gh0stkey/HaE	HaE
domain_hunter_pro 一个资产管理类的Burp插件	https://github.com/bit4woo/domain_hunter_pro	domain_hunter_pro
新一代子域名主/被动收集工具	https://github.com/Acmesec/Sylas	Sylas
GadgetProbe Burp插件用来爆破远程类查找Java反序列化	https://github.com/BishopFox/GadgetProbe	GadgetProbe
HopLa 自动补全 Payload 的 BurpSuite插件	https://github.com/synacktiv/HopLa	HopLa
验证码识别	https://github.com/f0ng/captcha-killer-modified	captcha-killer-modified
一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuite插件。	https://github.com/whwlsfb/BurpCrypto	BurpCrypto
根据自定义来达到对数据包的处理(适用于加解密、爆破等)，类似mitmproxy，不同点在于经过了burp中转	https://github.com/f0ng/autoDecoder	autoDecoder
伪造ip地址	https://github.com/TheKingOfDuck/burpFakeIP	burpFakeIP
自动发送请求	https://github.com/nccgroup/AutoRepeater	AutoRepeater
自动探测请求走私漏洞	https://github.com/portswigger/http-request-smuggler	http-request-smuggler

浏览器插件

项目简介	项目地址	项目名称
Hack-Tools 适用于红队的浏览器扩展插件	https://github.com/LasCC/Hack-Tools	Hack-Tools
SwitchyOmega 浏览器的代理插件	https://github.com/FelisCatus/SwitchyOmega	SwitchyOmega
Chrome插件.使用DevTools查找DOM XSS	https://github.com/filedescriptor/untrusted-types	untrusted-types
FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件	https://github.com/fofapro/fofa_view	fofa_view
mitaka 用于 OSINT 搜索的Chrome和Firefox扩展	https://github.com/ninoseki/mitaka	mitaka
Git History 查看git存储库文件的历史记录	https://githistory.xyz/	Git History
一款可以检测WEB蜜罐并阻断请求的Chrome插件	https://github.com/cnrstar/anti-honeypot	anti-honeypot
一款基于 Chromium的XSS检测工具	https://github.com/v8blink/Chromium-based-XSS-Taint-Tracking	Chromium-based-XSS-Taint-Tracking

邮箱&钓鱼

项目简介	项目地址	项目名称
邮箱自动化收集爬取	https://github.com/Taonn/EmailAll	EmailAll
通过搜索引擎爬取电子邮件	https://github.com/Josue87/EmailFinder	EmailFinder
批量检查邮箱账密有效的 Python 脚本	https://github.com/rm1984/IMAPLoginTester	IMAPLoginTester
Coremail邮件系统组织通讯录导出脚本	https://github.com/dpu/coremail-address-book	coremail-address-book
拥有在线模板设计、发送诱骗广告等功能的钓鱼系统	https://github.com/gophish/gophish	gophish
Swaks SMTP界的瑞士军刀	https://github.com/jetmore/swaks	swaks
一个在线的任意发件人发送Email邮件网站	http://tool.chacuo.net/mailanonymous	mailanonymous
EwoMail是基于Linux的企业邮箱服务器	https://github.com/gyxuehu/EwoMail	EwoMail
批量发送钓鱼邮箱	https://github.com/Yang0615777/sendMail	sendMail
免杀宏生成器	https://github.com/Inf0secRabbit/BadAssMacros	BadAssMacros

社工个人信息收集类

项目简介	项目地址	项目名称
从大量站点中收集用户个人信息	https://github.com/soxoj/maigret	maigret
根据邮箱自动搜索泄漏的密码信息	https://github.com/D4Vinci/Cr3dOv3r	Cr3dOv3r
密码泄露搜集	https://archive.org/search.php?query=	archive
从部分站点中收集个人信息	https://github.com/n0tr00t/Sreg	Sreg
输入人名或邮箱地址, 自动从互联网爬取关于此人的信息	https://github.com/famavott/osint-scraper	osint-scraper
通过脉脉用户猜测企业邮箱	https://github.com/Ridter/Mailget	Mailget
社工字典密码生成	https://github.com/Mebus/cupp	cupp
社会工程学密码生成器，是一个利用个人信息生成密码的工具	https://github.com/zgjx6/SocialEngineeringDictionaryGenerator	DictionaryGenerator
在线密码生成器	https://zzzteph.github.io/weakpass/	weakpass

常用小工具

项目简介	项目地址	项目名称
好用的去重对比工具	https://github.com/tomnomnom/anew	anew
视觉侦查工具，用于信息收集屏幕截图	https://github.com/sensepost/gowitness	gowitness

漏洞利用工具

漏洞扫描框架/工具

项目简介	项目地址	项目名称
基于简单 YAML 的 DSL 的快速且可定制的漏洞扫描器。	https://github.com/projectdiscovery/nuclei	nuclei
afrog 是一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具	https://github.com/zan8in/afrog	afrog
一款功能强大的安全评估工具	https://github.com/chaitin/xray	Xray
网络安全测试工具	https://github.com/gobysec/Goby	Goby
开源的远程漏洞测试框架	https://github.com/knownsec/pocsuite3	pocsuite3
高危漏洞精准检测与深度利用框架	https://github.com/woodpecker-framework/woodpecker-framwork-release	woodpecker-framwork
Web漏洞攻击框架	https://github.com/Anonymous-ghost/AttackWebFrameworkTools	AttackWebFrameworkTools
全新的开源在线 poc 测试框架	https://github.com/jweny/pocassist	pocassist
是一款 web 漏洞扫描和验证工具	https://github.com/zhzyker/vulmap	Vulmap

中间件漏洞利用工具

项目简介	项目地址	项目名称
综合高危漏洞利用工具	https://github.com/Liqunkit/LiqunKit_	LiqunKit
Spring系列漏洞利用工具	https://github.com/SummerSec/SpringExploit	SpringExploit
shiro 反序列命令执行辅助检测工具	https://github.com/wyzxxz/shiro_rce_tool	shiro_rce_tool
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题	https://github.com/SummerSec/ShiroAttack2	ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)	https://github.com/j1anFen/shiro_attack	shiro_attack
FastjonExploit \| Fastjson漏洞快速利用框架	https://github.com/c0ny1/FastjsonExploit	FastjsonExploit
fastjson_rce_tool fastjson命令执行自动化利用工具	https://github.com/wyzxxz/fastjson_rce_tool	fastjson_rce_tool
fastjson一键命令执行	https://github.com/mrknow001/fastjson_rec_exploit	fastjson_rec_exploit
Jboss(和 Java 反序列化漏洞)验证和利用工具	https://github.com/joaomatosf/jexboss	exBoss
Weblogic一键漏洞检测工具，V1.5，更新时间：20200730	https://github.com/rabbitmask/WeblogicScan	WeblogicScan
weblogic 漏洞扫描工具。包含2020	https://github.com/0xn0ne/weblogicScanner	weblogicScanner
weblogic利用工具weblogic-framework	https://github.com/0nise/weblogic-framework	weblogic-framework
woodpecker框架weblogic信息探测插件	https://github.com/woodpecker-appstore/weblogic-infodetector	weblogic-infodetector
Dubbo反序列化一键快速攻击测试工具	https://github.com/threedr3am/dubbo-exp	dubbo-exp
jenkins-attack-framework 针对 Jenkins 的攻击框架	https://github.com/Accenture	jenkins-attack-framework
Jiraffe 是为利用 Jira 实例而编写的半自动安全工具。	https://github.com/0x48piraj/Jiraffe	Jiraffe
STS2G Struts2漏洞扫描利用工具 - Golang版	https://github.com/xwuyi/STS2G	STS2G
Struts2-Scan Struts2全漏洞扫描利用工具	https://github.com/HatBoy/Struts2-Scan	Struts2-Scan
log4j漏洞利用工具	https://github.com/kozmer/log4j-shell-poc	log4j-shell-poc
Confluence-OGNL一键注入内存shell	https://github.com/BeichenDream/CVE-2022-26134-Godzilla-MEMSHELL	Confluence

重点cms利用工具

项目简介	项目地址	项目名称
综合高危漏洞利用工具	https://github.com/Liqunkit/LiqunKit_	LiqunKit
致远OA综合利用工具	https://github.com/Summer177/seeyon_exp	seeyon_exp
致远OA综合利用工具GUI-V1.0	https://github.com/God-Ok/SeeyonExploit-GUI	SeeyonExploit-GUI
通达OA综合利用工具	https://github.com/xinyu2428/TDOA_RCE	TDOA_RCE
蓝凌OA漏洞利用工具/前台无条件RCE/文件写入	https://github.com/yuanhaiGreg/LandrayExploit	LandrayExploit
泛微OA漏洞综合利用脚本	https://github.com/z1un/weaver_exp	weaver_exp
锐捷网络EG易网关RCE批量安全检测	https://github.com/Tas9er/EgGateWayGetShell	EgGateWayGetShell
CMSmap 针对流行CMS进行安全扫描的工具	https://github.com/Dionach/CMSmap	CMSmap
使用Go开发的WordPress漏洞扫描工具	https://github.com/blackbinn/wprecon	wprecon
一个 Ruby 框架，旨在帮助对 WordPress 系统进行渗透测试	https://github.com/rastating/wordpress-exploit-framework	wordpress-exploit-framework
WPScan WordPress 安全扫描器	https://github.com/wpscanteam/wpscan	wpscan
WPForce Wordpress 攻击套件	https://github.com/n00py/WPForce	WPForce
漏洞POC基本适用ThinkPHP全版本漏洞	https://github.com/zangcc/Aazhen-v3.1	Aazhen-v3.1
Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。	https://github.com/Lotus6/ThinkphpGUI	ThinkphpGUI
ThinkPHP 漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含, 宝塔绕过	https://github.com/bewhale/thinkphp_gui_tools	thinkphp_gui_tools

信息泄露利用工具

项目简介	项目地址	项目名称
六大云存储，泄露利用检测工具	https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools	Cloud-Bucket-Leak-Detection-Tools
AK资源管理工具，阿里云/腾讯云 AccessKey AccessKeySecret	https://github.com/wyzxxz/aksk_tool	aksk_tool
swagger-exp Swagger REST API 信息泄露利用工具	https://github.com/lijiejie/swagger-exp	swagger-exp
swagger-hack 自动化爬取并测试所有swagger-ui.html接口	https://github.com/jayus0821/swagger-hack	swagger-hack
heapdump敏感信息查询工具	https://github.com/wyzxxz/heapdump_tool	heapdump_tool
Packer Fuzzer 针对Webpack等前端打包工具所构造的网站进行检测的扫描工具	https://github.com/rtcatc/Packer-Fuzzer	Packer-Fuzzer
.git源代码泄露利用工具	https://github.com/BugScanTeam/GitHack	GitHack
.cvs源代码泄露利用工具	https://github.com/kost/dvcs-ripper.git	dvcs-ripper
.DS_store文件泄露利用工具	https://github.com/lijiejie/ds_store_exp	ds_store_exp
SvnExploit支持SVN源代码泄露全版本Dump源码	https://github.com/admintony/svnExploit	svnExploit
git-dumper 从网站转储git存储库的工具	https://github.com/arthaud/git-dumper	git-dumper
GitDorker 通过使用大型的dorks库来从GitHub抓取敏感信息	https://github.com/obheda12/GitDorker	GitDorker
从JavaScript文件中提取敏感信息	https://github.com/m4ll0k/SecretFinder	SecretFinder
功能比较多的一个JavaScript侦查自动化脚本	https://github.com/KathanP19/JSFScan.sh	JSFScan
子域名接管漏洞检测工具，支持30+云服务托管检测	https://github.com/Ice3man543/SubOver	SubOver

数据库利用工具

项目简介	项目地址	项目名称
MDUT 2.0 数据库利用工具	https://github.com/SafeGroceryStore/MDUT	MDUT
综合高危漏洞利用工具(包含各大数据库)	https://github.com/Liqunkit/LiqunKit_	LiqunKit
sqlserver利用工具	https://github.com/uknowsec/SharpSQLTools	SharpSQLTools
通过套接字重用通过受损的 Microsoft SQL Server 在受限环境中执行横向移动	https://github.com/blackarrowsec/mssqlproxy	mssqlproxy
ODAT：Oracle 数据库攻击工具	https://github.com/quentinhardy/odat	ODAT
Redis未授权访问漏洞利用工具	https://github.com/n0b0dyCN/redis-rogue-server	redis-rogue-server
Redis未授权访问漏洞利用工具2	https://github.com/Ridter/redis-rce	redis-rce
Redis 漏洞利用工具	https://github.com/yuyan-sec/RedisEXP	RedisEXP
redis主从复制rce的go版本	https://github.com/zyylhn/redis_rce	redis_rce

爆破利用工具

项目简介	项目地址	项目名称
集合了fscan和kscan等优秀工具功能的扫描爆破工具。	https://github.com/i11us0ry/goon	goon
超级弱口令检查工具是一款Windows平台的弱口令审计工具	https://github.com/shack2/SNETCracker	超级弱口令
Web-Brutator 中间件接口爆破	https://github.com/koutto/web-brutator	Web-Brutator
WebCrack是一款web后台弱口令/万能密码批量检测工具	https://github.com/yzddmr6/WebCrack	WebCrack
ssb 一种更快更简单的爆破SSH服务器的工具	https://github.com/kitabisa/ssb	ssh爆破
rsync弱密码扫描(爆破)	https://github.com/hi-unc1e/some_scripts/blob/master/EXPs/rsync_weakpass.py	rsync

全网字典收集

项目简介	项目地址	项目名称


渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目	https://github.com/insightglacier/Dictionary-Of-Pentesting	Dictionary-Of-Pentesting
Fuzz 字典,一个就够了	https://github.com/TheKingOfDuck/fuzzDicts	Web Pentesting
Web 模糊测试字典与一些Payloads	https://github.com/gh0stkey/Web-Fuzzing-Box	Web Fuzzing Box
上传漏洞fuzz字典生成脚本	https://github.com/c0ny1/upload-fuzz-dic-builder	upload-fuzz-dic-builder
安全评估期间使用的多种类型列表的集合	https://github.com/danielmiessler/SecLists	SecLists
渗透测试仪和Bug赏金猎人的 Payload 库	https://github.com/sh377c0d3/Payloads	Payloads
基于实战沉淀下的各种弱口令字典	https://github.com/fuzz-security/SuperWordlist	SuperWordlist
各类漏洞的 TOP25 参数字典	https://github.com/lutfumertceylan/top25-parameter	top25-parameter
提取收集以往泄露的密码中符合条件的强弱密码	https://github.com/r35tart/RW_Password	RW_Password

常规漏洞利用工具

项目简介	项目地址	项目名称
DalFox 是一款功能强大的开源 XSS 扫描工具和参数分析器、实用工具	https://github.com/hahwul/dalfox	dalfox
基于DOM的快速XSS漏洞扫描程序	https://github.com/dwisiswant0/findom-xss	findom-xss
很常用的XSS平台	https://github.com/beefproject/beef	beef
jndi注入工具v1.4	https://github.com/WhiteHSBG/JNDIExploit	JNDIExploit
JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等	https://github.com/wyzxxz/jndi_tool	jndi_tool
Fast CRLF injection scanning tool	https://github.com/Nefcore/CRLFsuite	CRLFsuite

代码审计辅助工具

项目简介	项目地址	项目名称
开源的被动式交互式安全测试(IAST)产品	https://github.com/HXSecurity/DongTai	DongTai
TABBY 是一个基于Soot的 Java 代码分析工具。	https://github.com/wh1t3p1g/tabby	tabby
IDEA依赖检查插件	https://github.com/jeremylong/DependencyCheck	DependencyCheck
Java Web应用安全漏洞自动化发现	https://github.com/find-sec-bugs/find-sec-bugs/wiki/IntelliJ-Tutorial	FindSecBugs
查找PHP代码漏洞工具	https://github.com/ecriminal/phpvuln	phpvuln
一款不错的静态源代码分析工具，主要用来挖掘PHP程序的漏洞。	http://rips-scanner.sourceforge.net	RIPS
源代码静态分析工具，支持Java、PHP、C#、Python、Go等27种编程语言，而且能够集成在IDE、Jenkins、Git等服务。	https://www.sonarqube.org	SonarQube
免费开源的语义代码分析引擎和查询工具	https://github.com/github/codeql-cli-binaries	CodeQL
一种适用于 C++、C#、VB、PHP、Java、PL/SQL 和 COBOL 的自动化代码安全审查工具。	https://sourceforge.net/projects/visualcodegrepp/	VCG(VisualCodeGrepper)
一个专门用于查找Python代码中常见安全问题的工具。	https://github.com/PyCQA/bandit	bandit
一个静态代码脆弱性检测系统，支持java源码的审计	https://github.com/zsdlove/Hades	Hades

内网渗透工具

横向移动工具

项目简介	项目地址	项目名称
Fscan 一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。	https://github.com/shadow1ng/fscan	fscan
可针对指定IP段、资产清单、存活网段自动化进行端口扫描以及TCP指纹识别和Banner抓取	https://github.com/lcvvvv/kscan	kscan
K8Cscan大型内网渗透自定义插件化扫描神器	https://github.com/k8gege/K8CScan	K8Cscan
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器	https://github.com/k8gege/Ladon	Ladon
集合了fscan和kscan等优秀工具功能的扫描爆破工具。	https://github.com/i11us0ry/goon	goon
Mimikatz Windows 密码抓取神器	https://github.com/gentilkiwi/mimikatz	mimikatz
检测域环境内，域机器的本地管理组成员是否存在弱口令和通用口令，对域用户的权限分配以及域内委派查询	https://github.com/0x727/ShuiYing_0x727	SchTask_0x727
sharpwmi基于rpc的横向移动工具，具有上传和执行命令功能	https://github.com/QAX-A-Team/sharpwmi	sharpwmi
绕过虚拟机登录验证屏幕的工具	https://github.com/hzphreak/VMInjector	VMInjector
常见横向移动与域控权限维持方法	https://xz.aliyun.com/t/9382	方法论
基于cobalt strike平台的红队自动化框架	https://github.com/pandasec888/taowu-cobalt-strike	taowu-cobalt-strike

webshell托管工具

项目简介	项目地址	项目名称
哥斯拉	https://github.com/BeichenDream/Godzilla	Godzilla
“冰蝎”动态二进制加密网站管理客户端	https://github.com/rebeyond/Behinder	Behinder
中国蚁剑是一款开源的跨平台网站管理工具	https://github.com/AntSwordProject/antSword	antSword
一句话WEB端管理工具	https://github.com/boy-hack/WebshellManager	WebshellManager
跨平台版中国菜刀	https://github.com/Chora10/Cknife	Cknife
Java内存马注入工具	https://github.com/WisteriaTiger/JundeadShell	JundeadShell
拿来即用的Tomcat内存马	https://github.com/ce-automne/TomcatMemShell	TomcatMemShell

密码提取工具

项目简介	项目地址	项目名称
各种密码提取	https://github.com/kerbyj/goLazagne	goLazagne
用于读取常用程序密码，如Navicat、TeamViewer、FileZilla、WinSCP等	https://github.com/RowTeam/SharpDecryptPwd	SharpDecryptPwd
Xshell，Xftp密码解密工具	https://github.com/JDArmy/SharpXDecrypt	SharpXDecrypt
解密浏览器数据(密码\|历史记录\|Cookie\|书签 \| 信用卡 \| 下载记录)的导出工具，支持全平台主流浏览器。	https://github.com/moonD4rk/HackBrowserData/	HackBrowserData
一款针对向日葵的识别码和验证码提取工具	https://github.com/wafinfo/Sunflower_get_Password	Sunflower_get_Password
一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具	https://github.com/hayasec/360SafeBrowsergetpass	360SafeBrowsergetpass
BrowserGhost 抓取浏览器密码的工具	https://github.com/QAX-A-Team/BrowserGhost	BrowserGhost
win-brute-logon 无需权限破解任何 Microsoft Windows 用户密码	https://github.com/DarkCoderSc/win-brute-logon	win-brute-logon
TeamViewer：Bypass杀软获取 Teamview 密码的工具	https://github.com/wafinfo/TeamViewer	TeamViewer
Xdecrypt Xshell Xftp 密码解密	https://github.com/dzxs/Xdecrypt	Xdecrypt

隧道代理工具

项目简介	项目地址	项目名称
全平台代理工具，支持多种socks协议	https://www.proxifier.com/	proxifier
专注于内网穿透的高性能的反向代理应用	https://github.com/fatedier/frp	frp
轻量级、高性能、功能强大的内网穿透代理服务器	https://github.com/ehang-io/nps	nps
改进的reGeorg版本	https://github.com/L-codes/Neo-reGeorg	Neo-reGeorg
是一款利用dns协议传输tcp数据的工具	https://github.com/alex-sector/dns2tcp	dns2tcp
是一个DNS隧道工具	https://github.com/iagox86/dnscat2	dnscat2
内网渗透代理、端口转发工具	http://rootkiter.com/Termite/	Termite
一个简单的 reverse ICMP shell	https://github.com/inquisb/icmpsh	icmpsh
正/反向代理，内网穿透，端口转发	https://github.com/inconshreveable/ngrok	ngrok
pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具	https://github.com/esrrhs/pingtunnel	pingtunnel
pystinger - 一款使用webshell进行流量转发的出网工具	https://github.com/FunnyWolf/pystinger	pystinger
goproxy 一款轻量级、功能强大、高性能的多种代理工具	https://github.com/snail007/goproxy	goproxy
一款可以在不出网的环境下进行反向代理及cs上线的工具	https://github.com/Daybr4ak/C2ReverseProxy	C2ReverseProxy

优秀免杀项目

项目简介	项目地址	项目名称
TideSec团队整理的远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具。	https://github.com/TideSec/BypassAntiVirus	BypassAntiVirus
跟杀软和免杀有关的资料，当前包括200+工具和1300+文章 --Thanks:小雨	https://github.com/alphaSeclab/anti-av	anti-av
用于快速生成免杀的 EXE 可执行文件，目前拥有三种免杀方法。	https://github.com/lengjibo/FourEye	FourEye
掩日 - 免杀执行器生成工具用于快速生成免杀的 EXE 可执行文件	https://github.com/1y0n/AV_Evasion_Tool	AV_Evasion_Tool
自动化生成 EDR 软件 Bypass Payload 的工具,一键化签名免杀	https://github.com/optiv/ScareCrow	ScareCrow
梅花K战队写的Nim一键免杀源码使用nim语言进行shellcode加载	https://github.com/M-Kings/BypassAv-web	BypassAv-web
CS免杀,包括python版\C版本\GO版本\powershell版本	https://github.com/Gality369/CS-Loader	CS-Loader
绕3环的shellcode免杀框架	https://github.com/mai1zhi2/ShellCodeFramework	ShellCodeFramework
生成完美Powershell Payload的自动化工具	https://github.com/GetRektBoy724/MeterPwrShell	MeterPwrShell
js免杀shellcode，绕过杀毒添加自启动	https://github.com/Hzllaga/JsLoader	JsLoader
PowerShell 模糊脚本使用字符串替换和变量串联 Bypass 常见的检测签名	https://github.com/tokyoneon/Chimera	Chimera
一款利用加载器以及Python反序列化绕过AV的在线免杀工具	https://github.com/yhy0/AVByPass	AVByPass
绕过专业工具检测的Webshell研究文章和免杀的Webshell源码	https://github.com/LandGrey/webshell-detect-bypass	webshell-detect-bypass
一种创建欺骗代码的证书签名工具以及对二进制文件和DLL文件进行签名的工具	https://github.com/Tylous/Limelighter	Limelighter
Cobalt Strike插件，用于快速生成免杀的可执行文件	https://github.com/hack2fun/BypassAV	BypassAV
无落地文件的 Windows 证书导入导出工具	https://github.com/TheWover/CertStealer	CertStealer
通过阻止入口点执行来绕过EDR主动防御的DLL	https://github.com/CCob/SharpBlock	SharpBlock

权限维持工具

项目简介	项目地址	项目名称
创建隐藏计划任务，权限维持，Bypass AV	https://github.com/0x727/SchTask_0x727	SchTask_0x727
进行克隆用户、添加用户等账户防护安全检测的轻巧工具	https://github.com/0x727/CloneX_0x727	CloneX_0x727

运维&甲方&防守方工具

Linux应急响应工具

项目简介	项目地址	项目名称
主机侧Checklist的自动全面化检测脚本	https://github.com/grayddq/GScan	Gscan
应急响应实战笔记，一个安全工程师的自我修养	https://github.com/Bypass007/Emergency-Response-Notes	Bypass007
linux信息收集/应急响应/常见后门/挖矿检测/webshell检测脚本	https://github.com/al0ne/LinuxCheck	LinuxCheck
uroboros-一个GNU/Linux监视和概要分析工具，专注于单个进程	https://github.com/evilsocket/uroboros	uroboros
whohk linux下一款强大的应急响应工具	https://github.com/heikanet/whohk	whohk
Malwoverview 是用于威胁搜寻的第一响应工具	https://github.com/alexandreborges/malwoverview	malwoverview
Rootkit Hunter Rootkit猎手	http://rkhunter.sourceforge.net/	Rootkitr

Windows应急响应工具

项目简介	项目地址	项目名称
包含一系列免费的系统分析工具，如Process Explorer、启动项分析工具 AutoRuns等。	https://docs.microsoft.com/zh-cn/sysinternals/downloads/	SysinternalsSuite
微软公司出品的日志分析工具，它功能强大，使用简单。	https://www.microsoft.com/en-us/download/details.aspx?id=24659	Log Parser
火麒麟-网络安全应急响应工具(系统痕迹采集)	https://github.com/MountCloud/FireKylin	FireKylin
APT-Hunter Windows日志事件应急工具	https://github.com/ahmedkhlief/APT-Hunter	APT-Hunter
webshell查杀工具	http://www.shelldetector.com/	Web Shell Detector
河马webshell查杀	https://www.shellpub.com/	河马webshell
日志分析库,nuclei 的另一种用法	https://github.com/ffffffff0x/LOG-HUB	LOG-HUB
一个免费，功能强大的多功能工具，可帮助您监视系统资源，调试软件和检测恶意软件。	https://processhacker.sourceforge.io/	Process Hacker

内存马查杀工具

项目简介	项目地址	项目名称
Alibaba Java诊断利器Arthas	https://github.com/alibaba/arthas	arthas
检测绝大部分所谓的内存免杀马	https://github.com/huoji120/DuckMemoryScan	DuckMemoryScan
通过jsp脚本扫描java web Filter/Servlet型内存马	https://github.com/c0ny1/java-memshell-scanner	java-memshell-scanner
A java memory web shell extracting tool	https://github.com/LandGrey/copagent	copagent
杀内存马的小工具	https://github.com/r00t4dm/aLIEz	aLIEz

xxxx

项目简介	项目地址	项目名称
一款基于 IP 信誉度信息实现的实时检测 Web 恶意流量的工具	https://github.com/CRED-CLUB/ARTIF	ARTIF
勒索病毒解密工具汇总	https://github.com/jiansiting/Decryption-Tools/	Decryption-Tools

溯源反制工具

项目简介	项目地址	项目名称
伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击者	https://github.com/BeichenDream/MysqlT	MysqlT
检测目标Mysql数据库是不是蜜罐	https://github.com/BeichenDream/WhetherMysqlSham	WhetherMysqlSham
安全、快捷、高交互、企业级的蜜罐管理系统，护网；支持多种协议蜜罐、蜜签、诱饵等功能。	https://github.com/seccome/Ehoney	Ehoney

安全资料整理

红蓝资料集锦

项目简介	项目地址	项目名称
红蓝对抗以及护网相关工具和资料，内存shellcode(cs+msf)和内存马查杀工具	https://github.com/Mr-xn/RedTeam_BlueTeam_HW	RedTeam_BlueTeam_HW

云安全资料

项目简介	项目地址	项目名称
也许这是国内第一个云安全知识文库	https://wiki.teamssix.com/About/	T Wiki
从零开始的Kubernetes攻防	https://github.com/neargle/my-re0-k8s-security	my-re0-k8s-security
六大云存储，泄露利用检测工具	https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools	Cloud-Bucket-Leak-Detection-Tools

靶场清单

通用漏洞类：

项目简介	项目地址	项目名称
Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。	https://github.com/fofapro/vulfocus	vulfocus
基于 Docker-Compose 的预建易受攻击环境	https://github.com/vulhub/vulhub	vulhub
Spring Boot 相关漏洞学习资料，利用方法和技巧合	https://github.com/LandGrey/SpringBootVulExploit	SpringBootVulExploit

基础漏洞类：

项目简介	项目地址	项目名称
基础漏洞靶场	https://dvwa.co.uk/	dvwa
常见的web漏洞	https://www.pentesterlab.com/exercises/web_for_pentester/course	pentesterlab
Java漏洞平台	https://github.com/j3ers3/Hello-Java-Sec	Hello-Java-Sec
JAVA 漏洞靶场	https://github.com/tangxiaofeng7/SecExample	SecExample
一个想帮你总结所有类型的上传漏洞的靶场	https://github.com/c0ny1/upload-labs	upload-labs
SQLI 实验室测试基于错误、基于布尔值、基于时间。	https://github.com/Audi-1/sqli-labs	sqli-labs
一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo	https://github.com/c0ny1/xxe-lab	xxe-lab

基础设施及环境搭建

项目简介	项目地址	项目名称
红/蓝队环境自动化部署工具	https://github.com/ffffffff0x/f8x	f8x
Frps 一键安装脚本&管理脚本	https://github.com/MvsCode/frps-onekey	frps-onekey
修改frp支持域前置与配置文件自删除	https://github.com/uknowsec/frpModify	frpModify
一款功能强大的代理检查和IP地址轮转工具	https://github.com/kitabisa/mubeng	mubeng
利用fofa搜索socks5开放代理进行代理池轮切的工具	https://github.com/akkuman/rotateproxy	rotateproxy
利用IP地址池进行自动切换Http代理，防止IP封禁。	https://github.com/Mustard404/Auto_proxy	Auto_proxy

正在整理中………………

如果你有更好的提议或者其他想法，欢迎联系。

by--L0una(guchangan1)

你可能感兴趣的:(常用工具)

理解Gunicorn：Python WSGI服务器的基石范范0825 ipython linux 运维
理解Gunicorn：PythonWSGI服务器的基石介绍Gunicorn，全称GreenUnicorn，是一个为PythonWSGI（WebServerGatewayInterface）应用设计的高效、轻量级HTTP服务器。作为PythonWeb应用部署的常用工具，Gunicorn以其高性能和易用性著称。本文将介绍Gunicorn的基本概念、安装和配置，帮助初学者快速上手。1.什么是Gunico
mysql 隐秘后门_【技术分享】CVE-2016-5483：利用mysqldump备份可生成后门 Toby Dai mysql 隐秘后门
预估稿费：100RMB投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言mysqldump是用来创建MySQL数据库逻辑备份的一个常用工具。它在默认配置下可以生成一个.sql文件，其中包含创建/删除表和插入数据等。在导入转储文件的时候，攻击者可以通过制造恶意表名来实现任意SQL语句查询和shell命令执行的目的。另一个与之相关的漏洞利用场景可以参考。攻击场景攻击者已经能够访问
【CTF】MISC常用工具集锦/使用方法简介不会代码的小徐 misc 网络安全测试工具
前言#MISC题型多变而且工具繁杂，因此自己花时间整理了一份工具列表，以便日后参考用流畅地阅读这篇博客，你可能需要：Python2.7.18+Python3.8+任何一个更高版本的Python，使用conda管理Linux虚拟机，kali即可流畅访问Google/GitHub等站点的网络通用工具#PuzzleSolver#专为misc手打造的瑞士军刀(?)，整合了多种脚本（base，字频分析，pn
CTF 竞赛密码学方向学习路径规划 David Max CTF 学习笔记密码学 ctf 信息安全
目录计算机科学基础计算机科学概念的引入、兴趣的引导开发环境的配置与常用工具的安装WattToolkit（Steam++）、机场代理Scoop（Windows用户可选）常用Python库SageMathLinux小工具yafuOpenSSLMarkdown编程基础Python其他编程语言、算法与数据结构（可选）数学基础离散数学与抽象代数复杂性分析密码学的正式学习兴趣的培养做题小技巧系统学习需要了解并
Linux系统管理及应用软件实施与运维无敌霸王龙运维 linux 服务器 centos 数据库 mysql
一、引言随着信息技术的迅猛发展，Linux操作系统在企业和个人用户中的应用越来越广泛。Linux以其开放源代码、稳定可靠、安全性高等特点成为许多用户的首选操作系统。而随着Linux应用范围的不断扩大，对于Linux系统管理及应用软件的实施与运维也越来越受到重视。本文将介绍Linux系统管理的基本概念、常用工具及技术，以及针对不同应用场景下的实施与运维策略。通过对Linux系统管理的深入理解，可以帮
Percona-toolkit工具详解小一_d28d
1.pt工具安装[root@master~]#yuminstall-ypercona-toolkit-3.1.0-2.el7.x86_64.rpm2.常用工具使用介绍2.1pt-archiver归档表#重要参数--limit100每次取100行数据用pt-archive处理--txn-size100设置100行为一个事务提交一次，--where'id>/root/db/checksum.logpt
第三章 Mybatis 常用工具 flying jiang MyBatis 3源码深度解析 mybatis
ScriptRunnerSqlRunnerScriptRunner和SqlRunner这两个术语通常不是特定于某个数据库或编程语言的内置工具或类，但它们描述了一类在软件开发中常用的工具或库的功能，这些工具或库用于执行SQL脚本或查询。这些工具可以大大简化数据库管理、数据迁移、测试以及自动化任务中的数据库交互。ScriptRunnerScriptRunner通常指的是一个能够执行SQL脚本文件的工具
python测试开发基础---multiprocessing.Pool 面包会有的，牛奶也会有的。 python 开发语言
1.基础概念多进程编程：Python中的multiprocessing模块允许你使用多个进程并行执行任务，这可以提高程序的性能，尤其是在需要大量计算的情况下。Pool类是一个常用工具，可以帮助你更轻松地管理多个进程。进程池：进程池是一个包含多个工作进程的池子，用来处理多个任务。你可以将任务分配给池中的进程，池会自动管理这些进程。2.使用方法以下是multiprocessing.Pool的几个关键方
BubbleUtils贝塞尔曲线常用工具类 Peakmain
publicclassBubbleUtils{/***dip转换成px**@paramdip*@paramcontext*@return*/publicstaticintdip2px(floatdip,Contextcontext){DisplayMetricsdisplayMetrics=context.getResources().getDisplayMetrics();return(int)
jenkins+docker实现可持续自动化部署springboot项目小码农叔叔 linux与容器实战持续集成微服务治理与实战 jenkins+docker jenkins实现可持续集成 jenkins集成docker
目录一、前言二、微服务带来的挑战2.1微服务有哪些问题2.2微服务给运维带来的挑战三、可持续集成与交付概述3.1可持续集成与交付概念3.1.1持续集成3.1.2持续交付3.1.3可持续集成与交付核心理念3.2可持续集成优点3.3微服务为什么需要可持续集成四、可持续集成方案4.1可持续集成常用工具4.2常用可持续集成方案4.3jenkins介绍五、环境准备5.1部署架构与流程5.2服务器准备5.3搭
JS常用工具函数 qq_41068783 javascript 开发语言 ecmascript
日期格式化formatAllDate(param1,DateType,param2){//当formatDateType=1时候，将数据库得到的时间字符串改为date类型MonFeb26201800:00:00GMT+0800(中国标准时间)(20180215125959|formatAllDate(1))if(!param1){return'';}if(param1==='0'){return'
Linux网络性能常用工具指标安顾里 linux 网络性能优化
性能指标：带宽，表示链路的最大传输速率，单位通常为b/s（比特/秒）。吞吐量，表示单位时间内成功传输的数据量，单位通常为b/s（比特/秒）或者B/s（字节/秒）。吞吐量受带宽限制，而吞吐量/带宽，也就是该网络的使用率。延时，表示从网络请求发出后，一直到收到远端响应，所需要的时间延迟。在不同场景中，这一指标可能会有不同含义。比如，它可以表示，建立连接需要的时间（比如TCP握手延时），或一个数据包往返
JVM性能调优监控工具jps、jstack、jmap、jhat、jstat使用详解 web718 Java
JDK本身提供了很多方便的JVM性能调优监控工具，除了集成式的VisualVM和jConsole外，还有jps、jstack、jmap、jhat、jstat等小巧的工具，本博客希望能起抛砖引玉之用，让大家能开始对JVM性能调优的常用工具有所了解。现实企业级Java开发中，有时候我们会碰到下面这些问题：OutOfMemoryError，内存不足内存泄露线程死锁锁争用（LockContention）J
五维突破Twenty-Eight|学生创造策略单墨香雪Silvia
这是我参与勇气读书会打卡第116天阅读书目:《五维突破:互联网＋教育》阅读章节:第五维度:学生创造【学生创造策略单】读书笔记分享:杨晓哲博士在本小节为我们介绍了几个学生在学习过程中使用的软件、网站和工具的典型类别，我们可以看到学生正在开启一种不一样的学习方式。(1)常用工具类1.Wiki百科或百度百科这两个平台涵盖了各个领域的信息，可以说无所不能、无所不包。百科强调用户的参与和奉献精神，调动了互联
java篇常用工具类 0x03：Iterator 与 Iterable 接口 Kevin骑熊猫打老虎 java java
文章目录Iterator接口Iterable接口手动实现Iterable接口示例Iterator接口Iterator接口在java.util包中。实现了Iterator接口的类就可以支持遍历操作。publicinterfaceIterator{//只需要关注到这两个抽象方法booleanhasNext();//还有没有下一个元素Enext();//返回下一个元素}Iterable接口Iterabl
机器学习先导课《数值分析》（1）——绪论及误差分析 WarrenRyan
数值分析——绪论及误差分析数值分析——绪论及误差分析全文目录数值分析的作用及其学习工具使用数值分析常用工具数值分析的具体实例（多项式简化求值）计算机数值误差产生机理计算机的数值存储方式计算机误差产生原因误差误差限与精度模型误差观测误差截断误差舍入误差有效数字缺失误差的产生和避免误差的传播算法设计的稳定性与病态条件病态问题计算的稳定性练习题ReferenceAboutMe联系方式全文目录（博客园）机
#每天一本书+一页笔记# 907《画笔记》 May终身阅读者
#一生一万本计划#10000/907【阅读日期】20200909【书名】画笔记【作者】一休【关键词】视觉笔记学习指南【分类】思维，视觉笔记【简评】作者是认证视觉引导师，原迅雷资深设计师，曾为多家民企定制视觉类课程。本书系统介绍视觉笔记从0开始的方法、步骤，以及日常应用、常用工具、常见问题等。全书图例丰富，逻辑清晰，易读易学，是一本全面又有深度的视觉笔记学习指南，排版美观，阅读体验较好。推荐阅读。【
20个必不可少的Python第三方库（存干货分享）！ Python派小星 Python python 编程语言
读者您好。今天我将介绍20个属于我常用工具的Python库，我相信你看完之后也会觉得离不开它们。他们是：Requests.KennethReitz写的最富盛名的http库。每个Python程序员都应该有它。Scrapy.如果你从事爬虫相关的工作，那么这个库也是必不可少的。用过它之后你就不会再想用别的同类库了。wxPython.Python的一个GUI（图形用户界面）工具。我主要用它替代tkinte
链路追踪及其常用工具沉墨的夜链路追踪 java 分布式微服务
简介链路追踪（distributedtracing）是指通过记录分布式系统中各个组件之间的调用和传输信息的过程，来跟踪和分析请求在系统中的运行情况和性能问题的技术。在分布式系统中，一次请求可能涉及多个微服务的协同工作，链路追踪能够帮助我们更好地了解整个请求的流程，诊断问题、优化性能。链路追踪的核心思想是将请求的跟踪信息在整个请求链路中传递，这样可以将请求的调用过程串联起来，形成一个完整的请求链路，
为何Java抽象类是代码架构的基石？良月柒 Java java 架构开发语言
效率工具推荐一个程序员的常用工具网站，效率加倍嘎嘎好用：程序员常用工具云服务器云服务器限时免费领：轻量服务器2核4G腾讯云：2核2G4M云服务器新老同享99元/年，续费同价阿里云：2核2G3M的ECS服务器只需99元/年，续费同价为何Java抽象类是代码架构的基石？Java抽象类是面向对象编程中的重要概念，对于构建灵活、可维护的代码架构至关重要。在现代软件开发中，抽象类被广泛应用于设计模式、框架开
Java常用工具方法及工具类 tansci Java util
在平时开发中遇到的各种格式化工具类，整理还在继续中......目录二、数值类型保留小数点三、List去重方式四、使用AES加解密五、数字的加、减、乘、除操作六、Map转实体类七、获取周或月的开始&结束日期八、Java8日期时间类（LocalDate）九、判断是否是数字字符串一、时间工具类字符串时间格式后返回字符串返回某个时间段内的时分整点时间段packagecom.example.demo.dat
在Linux/Ubuntu/Debian中测试USB驱动器(U盘)的速度理工男老K linux ubuntu debian
如果你想测试USB驱动器的速度，可以使用各种工具和命令来测量读写速度。用于此目的的一个常用工具是“dd”。以下是如何使用“dd”执行简单的速度测试：测试写入速度：打开终端。使用以下命令将测试文件写入USB驱动器：ddif=/dev/zeroof=/media/su/SharedDisk/testfilebs=1Mcount=100if=/dev/zero：输入文件是零流（虚拟零填充文件）。of=/
微服务架构 | 服务稳定性治理问仙长何方蓬莱微服务
INDEX§1目的§2常见手段§3熔断&降级§4限流&舱闭§1目的§2常见手段熔断降级隔离（限流/舱闭）热点鉴权动态开关§3熔断&降级§4限流&舱闭常用工具hystrixsentinelresilience4j常用限流算法令牌桶漏桶固定窗口滑动窗口
pytorch 介绍以及常用工具包展示 R0ot pytorch 人工智能 python
1.引言1.1背景：神经网络和深度学习的崛起介绍神经网络和深度学习在计算机科学和人工智能中的重要性。1.2PyTorch简介：张量计算框架的演进回顾PyTorch作为张量计算框架的发展历程。强调其灵活性、动态计算图和深度学习社区的支持。2.PyTorch基础2.1张量：PyTorch的核心数据结构创建和操作张量的基本操作，如加法、乘法等。张量的自动微分功能，介绍autograd模块。2.2动态计算
办公记事常用工具：桌面记事本助你高效记事 lee54621 记事本电脑软件智能手机
在繁忙的办公环境中，我常常感到自己的大脑像是一个不停旋转的陀螺，各种待办事项、会议安排和灵感想法在脑海中交织，仿佛随时都要迸发出来。然而，只靠人脑记忆，不仅辛苦，而且容易出错。在这样的背景下，高效记事显得尤为重要。想象一下，如果记事软件能像贴心的助手一样，随时记录你的所思所想，提醒你即将到来的重要事务，那该是多么美妙的事情！而敬业签就是这样一款桌面记事本，它以其独特的功能和便捷性，成为了我办公记事
前端新手Vue3+Vite+Ts+Pinia+Sass项目指北系列文章 —— 第十二章常用工具函数 (Utils配置) SmallTeddy 前端新手项目指北系列文章前端 sass rust
前言在项目开发中，我们经常会使用一些工具函数，也经常会用到例如loadsh等工具库，但是这些工具库的体积往往比较大，如果项目本身已经引入了这些工具库，那么我们就没有必要再引入一次，所以我们需要自己封装一些工具函数，来简化我们的开发。一、通用类工具函数在src/utils目录下创建tools文件夹，用于存放通用类工具函数文件。在tools文件下创建index.ts文件import{ElMessage
QGIS004:【10栅格地形分析工具箱】-坡度、坡向、山体阴影 qq_31762031 004-QGIS软件入门教程 QGIS坡度分析 QGIS坡向分析 QGIS山体阴影分析
摘要：QGIS栅格地形分析工具箱常用工具有坡度、坡向、山体阴影等选项，本文介绍各选项的基本操作。实验数据：链接：https://pan.baidu.com/s/1gYZ_om4AlSdal0bts2mt-A?pwd=4rrn提取码：4rrn一、坡度工具功能：该算法从输入栅格图层计算地形的倾斜角度，坡度以度为单位表示。操作步骤：展开栅格地形分析工具箱，双击坡度工具，选择高程图层和结果图层输出路径，点
QGIS004:【09网络分析工具箱】-点到点、点到图层、图层到点 qq_31762031 004-QGIS软件入门教程 QGIS点到点工具 QGIS点到图层工具 QGIS图层到点工具 QGIS路径分析
摘要：QGIS网络分析工具箱常用工具有点到点、点到图层、图层到点等选项，本文介绍各选项的基本操作。实验数据：链接：https://pan.baidu.com/s/1EkmqaSuwir8-5DsQrhTEtQ?pwd=paak提取码：paak一、点到点工具功能：该算法计算给定起点和终点之间的最佳（最短或最快）路径。操作步骤：展开网络分析工具箱，双击最短路径（点到点）工具，输入路径图层，选择计算路径
蓝队应急响应工具箱v2024.1 知攻善防实验室网络安全信息安全渗透测试应急响应网络空间安全黑客攻击安全
1蓝队工具箱v2024.12简介蓝队工具箱是为打造一款专业级应急响应的集成多种工具的工具集，由真实应急响应环境所用到的工具进行总结打包而来，由ChinaRan404,W啥都学,清辉等开发者编写.把项目现场中所用到的工具连同环境一同打包，并实现“可移植性”“兼容性”“使用便捷”等优点。集成模块：“常用工具”,“流量分析”,“应急响应”,“日志分析”,“逆向分析”,“检测规则”,“上传应急”,“蓝队思
CentOS7常用工具包安装落_caec
CentOS7常用工具包安装环境：CentOS7.9工具：Xshell71.wget下载工具yum-yinstallwget2.gcc(nginx之类由c语言开发的，编译的时候需要用到)yum-yinstallgccgcc-c++3.PCRE(Perl库，包括perl兼容的正则表达式库)yum-yinstallpcrepcre-devel4.zlib(zlib库提供了很多种压缩和解压缩的方式)yu
mysql主从数据同步林鹤霄 mysql主从数据同步
配置mysql5.5主从服务器(转) 教程开始：一、安装MySQL 说明：在两台MySQL服务器192.168.21.169和192.168.21.168上分别进行如下操作，安装MySQL 5.5.22 二、配置MySQL主服务器（192.168.21.169）mysql -uroot -p &nb
oracle学习笔记 caoyong oracle
1、ORACLE的安装 a>、ORACLE的版本 8i,9i : i是internet 10g,11g : grid (网格) 12c : cloud (云计算) b>、10g不支持win7 &
数据库，SQL零基础入门天子之骄 sql 数据库入门基本术语
数据库，SQL零基础入门做网站肯定离不开数据库，本人之前没怎么具体接触SQL，这几天起早贪黑得各种入门，恶补脑洞。一些具体的知识点，可以让小白不再迷茫的术语，拿来与大家分享。数据库，永久数据的一个或多个大型结构化集合，通常与更新和查询数据的软件相关
pom.xml 一炮送你回车库 pom.xml
1、一级元素dependencies是可以被子项目继承的 2、一级元素dependencyManagement是定义该项目群里jar包版本号的，通常和一级元素properties一起使用，既然有继承，也肯定有一级元素modules来定义子元素 3、父项目里的一级元素<modules> <module>lcas-admin-war</module> <
sql查地区省市县 3213213333332132 sql mysql
-- db_yhm_city SELECT * FROM db_yhm_city WHERE class_parent_id = 1 -- 海南 class_id = 9 港、奥、台 class_id = 33、34、35 SELECT * FROM db_yhm_city WHERE class_parent_id =169 SELECT d1.cla
关于监听器那些让人头疼的事宝剑锋梅花香画图板监听器鼠标监听器
本人初学JAVA，对于界面开发我只能说有点蛋疼，用JAVA来做界面的话确实需要一定的耐心（不使用插件，就算使用插件的话也没好多少）既然Java提供了界面开发，老师又要求做，只能硬着头皮上啦。但是监听器还真是个难懂的地方，我是上了几次课才略微搞懂了些。
JAVA的遍历MAP darkranger map
Java Map遍历方式的选择 1. 阐述　　对于Java中Map的遍历方式，很多文章都推荐使用entrySet，认为其比keySet的效率高很多。理由是：entrySet方法一次拿到所有key和value的集合；而keySet拿到的只是key的集合，针对每个key，都要去Map中额外查找一次value，从而降低了总体效率。那么实际情况如何呢？　　为了解遍历性能的真实差距，包括在遍历ke
POJ 2312 Battle City 优先多列+bfs aijuans 搜索
来源：http://poj.org/problem?id=2312 题意：题目背景就是小时候玩的坦克大战，求从起点到终点最少需要多少步。已知S和R是不能走得，E是空的，可以走，B是砖，只有打掉后才可以通过。思路：很容易看出来这是一道广搜的题目，但是因为走E和走B所需要的时间不一样，因此不能用普通的队列存点。因为对于走B来说，要先打掉砖才能通过，所以我们可以理解为走B需要两步，而走E是指需要1
Hibernate与Jpa的关系，终于弄懂 avords java Hibernate 数据库 jpa
我知道Jpa是一种规范，而Hibernate是它的一种实现。除了Hibernate，还有EclipseLink(曾经的toplink)，OpenJPA等可供选择，所以使用Jpa的一个好处是，可以更换实现而不必改动太多代码。在play中定义Model时，使用的是jpa的annotations，比如javax.persistence.Entity, Table, Column, OneToMany
酸爽的console.log bee1314 console
在前端的开发中，console.log那是开发必备啊，简直直观。通过写小函数，组合大功能。更容易测试。但是在打版本时，就要删除console.log，打完版本进入开发状态又要添加，真不够爽。重复劳动太多。所以可以做些简单地封装，方便开发和上线。 /** * log.js hufeng * The safe wrapper for `console.xxx` functions *
哈佛教授：穷人和过于忙碌的人有一个共同思维特质 bijian1013 时间管理励志人生穷人过于忙碌
一个跨学科团队今年完成了一项对资源稀缺状况下人的思维方式的研究，结论是：穷人和过于忙碌的人有一个共同思维特质，即注意力被稀缺资源过分占据，引起认知和判断力的全面下降。这项研究是心理学、行为经济学和政策研究学者协作的典范。　　这个研究源于穆来纳森对自己拖延症的憎恨。他7岁从印度移民美国，很快就如鱼得水，哈佛毕业
other operate 征客丶 OS osx
一、Mac Finder 设置排序方式，预览栏在显示－》查看显示选项中二、有时预览显示时，卡死在那，有可能是一些临时文件夹被删除了，如：/private/tmp[有待验证] -------------------------------------------------------------------- 若有其他凝问或文中有错误，请及时向我指出，我好及时改正，同时也让我们一
【Scala五】分析Spark源代码总结的Scala语法三 bit1129 scala
1. If语句作为表达式 val properties = if (jobIdToActiveJob.contains(jobId)) { jobIdToActiveJob(stage.jobId).properties } else { // this stage will be assigned to "default" po
ZooKeeper 入门 BlueSkator 中间件 zk
ZooKeeper是一个高可用的分布式数据管理与系统协调框架。基于对Paxos算法的实现，使该框架保证了分布式环境中数据的强一致性，也正是基于这样的特性，使得ZooKeeper解决很多分布式问题。网上对ZK的应用场景也有不少介绍，本文将结合作者身边的项目例子，系统地对ZK的应用场景进行一个分门归类的介绍。值得注意的是，ZK并非天生就是为这些应用场景设计的，都是后来众多开发者根据其框架的特性，利
MySQL取得当前时间的函数是什么格式化日期的函数是什么 BreakingBad mysql Date
取得当前时间用 now() 就行。在数据库中格式化时间用DATE_FORMA T(date, format) . 根据格式串format 格式化日期或日期和时间值date，返回结果串。可用DATE_FORMAT( ) 来格式化DATE 或DATETIME 值，以便得到所希望的格式。根据format字符串格式化date值: %S, %s 两位数字形式的秒（ 00,01,
读《研磨设计模式》-代码笔记-组合模式 bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; abstract class Component { public abstract void printStruct(Str
4_JAVA+Oracle面试题(有答案) chenke oracle
基础测试题卷面上不能出现任何的涂写文字，所有的答案要求写在答题纸上，考卷不得带走。选择题 1、 What will happen when you attempt to compile and run the following code? （3） public class Static { static { int x = 5; // 在static内有效 } st
新一代工作流系统设计目标 comsci 工作算法脚本
用户只需要给工作流系统制定若干个需求，流程系统根据需求，并结合事先输入的组织机构和权限结构，调用若干算法，在流程展示版面上面显示出系统自动生成的流程图，然后由用户根据实际情况对该流程图进行微调，直到满意为止，流程在运行过程中，系统和用户可以根据情况对流程进行实时的调整，包括拓扑结构的调整，权限的调整，内置脚本的调整。。。。。在这个设计中，最难的地方是系统根据什么来生成流
oracle 行链接与行迁移 daizj oracle 行迁移
表里的一行对于一个数据块太大的情况有二种(一行在一个数据块里放不下) 第一种情况: INSERT的时候，INSERT时候行的大小就超一个块的大小。Oracle把这行的数据存储在一连串的数据块里(Oracle Stores the data for the row in a chain of data blocks)，这种情况称为行链接(Row Chain)，一般不可避免(除非使用更大的数据
[JShop]开源电子商务系统jshop的系统缓存实现 dinguangx jshop 电子商务
前言 jeeshop中通过SystemManager管理了大量的缓存数据，来提升系统的性能，但这些缓存数据全部都是存放于内存中的，无法满足特定场景的数据更新（如集群环境）。JShop对jeeshop的缓存机制进行了扩展，提供CacheProvider来辅助SystemManager管理这些缓存数据，通过CacheProvider,可以把缓存存放在内存,ehcache,redis，memcache
初三全学年难记忆单词 dcj3sjt126com english word
several 儿子；若干 shelf 架子 knowledge 知识；学问 librarian 图书管理员 abroad 到国外，在国外 surf 冲浪 wave 浪；波浪 twice 两次；两倍 describe 描写；叙述 especially 特别；尤其 attract 吸引 prize 奖品；奖赏 competition 比赛；竞争 event 大事；事件 O
sphinx实践 dcj3sjt126com sphinx
安装参考地址:http://briansnelson.com/How_to_install_Sphinx_on_Centos_Server yum install sphinx 如果失败的话使用下面的方式安装 wget http://sphinxsearch.com/files/sphinx-2.2.9-1.rhel6.x86_64.rpm yum loca
JPA之JPQL（三） frank1234 orm jpa JPQL
1 什么是JPQL JPQL是Java Persistence Query Language的简称，可以看成是JPA中的HQL， JPQL支持各种复杂查询。 2 检索单个对象 @Test public void querySingleObject1() { Query query = em.createQuery("sele
Remove Duplicates from Sorted Array II hcx2013 remove
Follow up for "Remove Duplicates":What if duplicates are allowed at most twice? For example,Given sorted array nums = [1,1,1,2,2,3], Your function should return length
Spring4新特性——Groovy Bean定义DSL jinnianshilongnian spring 4
Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API Spring4新
CentOS安装Mysql5.5 liuxingguome centos
CentOS下以RPM方式安装MySQL5.5 首先卸载系统自带Mysql： yum remove mysql mysql-server mysql-libs compat-mysql51 rm -rf /var/lib/mysql rm /etc/my.cnf 查看是否还有mysql软件： rpm -qa|grep mysql 去http://dev.mysql.c
第14章工具函数（下） onestopweb 函数
index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
POJ 1050 SaraWon 二维数组子矩阵最大和
POJ ACM第1050题的详细描述，请参照 http://acm.pku.edu.cn/JudgeOnline/problem?id=1050 题目意思：给定包含有正负整型的二维数组，找出所有子矩阵的和的最大值。如二维数组 0 -2 -7 0 9 2 -6 2 -4 1 -4 1 -1 8 0 -2 中和最大的子矩阵是 9 2 -4 1 -1 8 且最大和是15
Java8全新打造，英语学习supertool yangshangchuan java superword 闭包 java8 函数式编程
superword是一个Java实现的英文单词分析软件，主要研究英语单词音近形似转化规律、前缀后缀规律、词之间的相似性规律等等。Clean code、Fluent style、Java8 feature: Lambdas, Streams and Functional-style Programming。升学考试、工作求职、充电提高，都少不了英语的身影，英语对我们来说实在太重要