黑客常用工具合集

项目简介	项目地址	项目名称
一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测漏洞。也可以输入多个域名、C段IP等，具体案例见下文。	https://github.com/0x727/ShuiZe_0x727	ShuiZe_0x727
单兵作战武器库，你值得拥有	https://github.com/yaklang/yakit	yakit
自动化巡航扫描框架（可用于红队打点评估）	https://github.com/b0bac/ApolloScanner	ApolloScanner
可针对指定IP段、资产清单、存活网段自动化进行端口扫描以及TCP指纹识别和Banner抓取	https://github.com/lcvvvv/kscan	kscan
一款尚未被发掘的脆弱性扫描工具	https://github.com/broken5/bscan	bscan
一个漏洞扫描器粘合剂,添加目标后30款工具自动调用	https://github.com/78778443/QingScan	QingScan
分布式资产信息收集和漏洞扫描平台	https://github.com/1in9e/gosint	gosint
一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具	https://github.com/P1-Team/AlliN	AlliN
nemo_go自动化信息收集	https://github.com/hanc00l/nemo_go	nemo_go
从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统	https://github.com/CTF-MissFeng/bayonet	bayonet
一个高度可定制Web自动化扫描框架	https://github.com/r3curs1v3-pr0xy/vajra	vajra
reconFTW 集成了30个工具的信息收集利器	https://github.com/six2dez/reconftw	reconftw
自动化侦查框架	https://github.com/yogeshojha/rengine	rengine
GUI界面的自动化工具	https://github.com/lz520520/railgun	Railgun
在线cms识别\|信息泄露\|工控\|系统\|物联网安全\|cms漏洞扫描\|nmap端口扫描\|子域名获取\|待续..	https://github.com/iceyhexman/onlinetools	在线工具集
Acunetix Web漏洞扫描程序 GUI版本]	https://github.com/x364e3ab6/AWVS-13-SCAN-PLUS	AWVS-GUI
DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。	https://github.com/Bywalks/DarkAngel	DarkAngel

项目简介	项目地址	项目名称
reconFTW 集成了30个工具的信息收集利器	https://github.com/six2dez/reconftw	reconftw
资产无限巡航扫描系统	https://github.com/awake1t/linglong	linglong
SRC子域名资产监控	https://github.com/LangziFun/LangSrcCurise	LangSrcCurise
快速侦察与目标关联的互联网资产，构建基础资产信息库。	https://github.com/TophantTechnology/ARL	ARL(灯塔)
集成GoogleHacking语法来进行信息收集	https://github.com/TebbaaX/GRecon	Grecon
从第三方平台获取目标网页内容	https://github.com/tomnomnom/waybackurls	waybackurls
从多个网站提取目标相关信息	https://github.com/lc/gau	gau
集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。	https://github.com/ExpLangcn/InfoSearchAll	InfoSearchAll
调用fofa\ZoomEye\360quake的官方api---GUI界面	https://github.com/xzajyjs/ThunderSearch	ThunderSearch
集成多个网络资产测绘平台的搜索工具	https://github.com/Kento-Sec/AsamF	AsamF
一个简单实用的FOFA客户端 By flashine	https://github.com/wgpsec/fofa_viewer	fofa_viewer
0_zone_zpi脚本	https://github.com/lemonlove7/0_zone	0_zone
icp备案查询、企业资产快速收集工具	https://github.com/SiJiDo/IEyes	IEyes
一款基于各大企业信息API的工具	https://github.com/wgpsec/ENScan_GO	ENScan_GO
基于斗象灯塔ARL修改后的版本。相比原版，增加了OneForAll、中央数据库，修改了altDns	https://github.com/ki9mu/ARL-plus-docker	ARL-plus-docker
灯塔（最新版）指纹添加脚本！	https://github.com/loecho-sec/ARL-Finger-ADD	ARL-Finger-ADD

项目简介	项目地址	项目名称
在线子域名收集	https://rapiddns.io/subdomain	在线收集
ksubdomain 无状态子域名爆破工具	https://github.com/knownsec/ksubdomain	ksubdomain
一款功能强大的子域收集工具	https://github.com/shmilylty/OneForAll	oneforall
通过使用被动在线资源来发现网站的有效子域	https://github.com/projectdiscovery/subfinder	subfinder
src子域名监控	https://github.com/LangziFun/LangSrcCurise	LangSrcCurise
从 github 上发现子域名	https://github.com/gwen001/github-subdomains	github-subdomains
Layer子域名挖掘机	https://github.com/euphrat1ca/LayerDomainFinder	Layer
好用且强大的子域名扫描工具	https://github.com/yunxu1/dnsub	dnsub

项目简介	项目地址	项目名称
Web path scanner 目录扫描工具	https://github.com/maurosoria/dirsearch	dirsearch
用Rust编写的快速，简单，递归的内容发现工具	https://github.com/epi052/feroxbuster	feroxbuster
用Go编写的模糊测试工具	https://github.com/ffuf/ffuf	ffuf
一个高级web目录、文件扫描工具	https://github.com/H4ckForJob/dirmap	dirmap
网站的敏感目录发掘工具	https://github.com/deibit/cansina	cansina
御剑后台扫描工具珍藏版	https://www.fujieace.com/hacker/tools/yujian.html	御剑
使用GoLang开发的目录/子域扫描器	https://github.com/ReddyyZ/urlbrute	urlbrute
御剑目录扫描专业版	https://github.com/foryujian/yjdirscan	yjdirscan
web目录快速扫描工具，够用	https://github.com/hunyaio/yuhScan	yuhScan
类似JSFinder的golang实现，更快更全更舒服	https://github.com/pingc0y/URLFinder	URLFinder
爬虫可以发现搜索引擎发现不了的目录	https://github.com/jaeles-project/gospider	gospider
katana 是 projectdiscovery 项目中的一个网页链接抓取工具，可以自动解析js文件。新一代爬行框架。	https://github.com/projectdiscovery/katana	katana
dontgo403 是一个绕过 40X 错误的工具。	https://github.com/devploit/dontgo403	dontgo403

项目简介	项目地址	项目名称
红队重点攻击系统指纹探测工具	https://github.com/EdgeSecurityTeam/EHole	EHole(棱洞)2.0
Golang实现Wappalyzer 指纹识别	https://github.com/projectdiscovery/wappalyzergo	wappalyzergo
功能齐全的Web指纹识别和分享平台，内置了一万多条互联网开源的指纹信息。	https://github.com/b1ackc4t/14Finger	14Finger
一个web应用程序指纹识别工具	https://github.com/urbanadventurer/WhatWeb	Whatweb
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具	https://github.com/EASY233/Finger	Finger
Glass是一款针对资产列表的快速指纹识别工具	https://github.com/s7ckTeam/Glass	Glass
TideFinger——指纹识别小工具，汲取整合了多个web指纹库	https://github.com/TideSec/TideFinger	TideFinger

项目简介	项目地址	项目名称
naabu 用 go 编写的快速端口扫描器	https://github.com/projectdiscovery/naabu	naabu
TXPortMap 实用型的端口扫描、服务识别工具	https://github.com/4dogs-cn/TXPortMap	TXPortMap
使用Golang开发的高并发网络扫描、服务探测工具	https://github.com/Adminisme/ServerScan	serverScan
masnmapscan 一款端口扫描器。整合了masscan和nmap两款扫描器	https://github.com/hellogoldsnakeman/masnmapscan-V1.0	整合扫描器
gonmap是一个go语言的nmap端口扫描库	https://github.com/lcvvvv/gonmap	gonmap
光速扫描	http://pan.baidu.com/s/1pLjaQKF	小米范
在线端口扫描1	http://coolaf.com/tool/port	在线工具
在线端口扫描2	http://tool.cc/port/	在线工具2

网络安全人士必备的30个安全工具网安这样学安全 web安全 php
1.WiresharkWireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。2.MetasploitMetasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业
Python uiautomtion模块使用 Midway-Z python 开发语言 windows
uiautomation1.引言目的：本指南旨在为想要使用Python进行Windows应用程序自动化的人士提供全面的学习资源。无论你是新手还是有一定经验的开发者，都能从中找到有价值的信息。概述：uiautomation是一个强大的Python库，用于与基于MicrosoftUIAutomation（UIA）框架的应用程序交互。它可以帮助你自动化日常任务、执行软件测试或创建辅助工具。https:/
Readability.js 与 Newspaper提取网页内容和元数据黑金IT nodejs 开发语言全文检索
在当今信息爆炸的时代，网页内容的提取和处理变得尤为重要。无论是从新闻网站、博客还是教程网站中提取内容，都需要一个高效、准确的工具来帮助我们去除无关信息，提取出有价值的正文内容。这不仅能够提高我们的工作效率，还能让我们更好地专注于内容本身。为什么选择Readability.js和Newspaper？Readability.js和Newspaper是两个非常流行的Node.js库，它们能够帮助我们从网
基于 MetaGPT 自部署一个类似 MGX 的多智能体协作框架 Just_Paranoid 技术流Clip MetaGPT MGX Agent AIGC DeepSeek
MGX（由MetaGPT团队开发的mgx.dev）是一个收费的多智能体编程平台，提供从需求分析到代码生成、测试和修复的全流程自动化功能。虽然MGX本身需要付费，但您可以通过免费服务和开源项目搭建一个类似的功能。以下是一个分步骤的实现方案，充分利用开源工具和免费云服务，模拟MGX的多智能体协作开发体验。目标是实现“一次性输入需求，自动生成完整项目代码”的功能，同时尽量减少人工干预。文章目录一、目标与
如何最简单、通俗地理解Python的迭代器塞大花 Python学习笔记 python 开发语言迭代器迭代器模式 iterator pattern 人工智能 Python编程
编程中，迭代器是一个常见的工具，如果用非编程语言来描述，可以理解成迭代器就像一本书的书签，每次翻页都会记住你读到哪里，下一次继续从这个位置往下读，直到读完为止。在Python编程中，迭代器（Iterator）是一个很常见概念。很多初学者看到“迭代器”这个词，就会觉得它很复杂，其实它的核心思想非常简单，甚至可以用生活中的例子来直观理解：想象一下你在看一本书，但这本书的设计比较特别：你只能通过翻页来读
如何使用postman测试服务器的性能,如何用Postman测试API 邓红根
API测试有助于检查应用程序业务逻辑。这是集成测试的一部分，没有API测试的任何质量保证过程都是不完整的。然而，手动的API测试是一个相当令人厌倦的过程，所以测试工程师经常选择自动化这个过程。现在，有许多测试自动化工具和技术可供使用，但我想带你了解一些我最喜欢的工具和技术，以帮助你节省时间并获得更好的结果。什么是API？应用程序编程接口(API)是构建应用程序时使用的一组规则、方法、工具和协议。换
Python接口自动化测试框架（工具篇）-- 接口测试工具JMeter 职说测试 python 自动化测试工具
文章目录一、前言二、JMeter2.1、安装jmeter2.2、JMeter接口测试案例2.3、快速创建JMeter接口测试计划三、扩展3.1、接口自动化测试3.2、性能自动化测试一、前言相比使用postman做接口测试，作为测试人员，熟练使用jmeter做接口测试已经是必备技能，这可以从各大招聘测试岗的JD中得到印证，它不仅仅能做接口测试、还有可以做性能测试、自动化测试都能作为其解决方案之一；其
minikube 的 Kubernetes 入门教程--Dify NightReader minikube kubernetes 容器云原生
Dify是一款开源的大语言模型(LLM)应用开发平台。它融合了后端即服务（BackendasService）和LLMOps的理念，使开发者可以快速搭建生产级的生成式AI应用。即使你是非技术人员，也能参与到AI应用的定义和数据运营过程中。为什么使用Dify？你或许可以把LangChain这类的开发库（Library）想象为有着锤子、钉子的工具箱。与之相比，Dify提供了更接近生产需要的完整方案，Di
app弱网测试 tcc374254426 app专项测试 android java apache
目录目录1.引言2.什么是弱网测试3.测试用例4.弱网测试工具4.1.charles4.2.QNET5.环境安装5.1.安装charles5.2.安装QNET5.3.安装模拟器5.4.连接设备6.使用charles6.1.将电脑设置为代理服务器6.2.查看电脑IP6.3.手机设置电脑为代理6.4.HTTPS6.5.设置SSL代理6.6.电脑安装证书6.7.手机安装证书6.8.charles模拟不同
Python处理PDF——PyMuPDF的安装与使用程序员小六进阶技术 python技术 python 开发语言
1、PyMuPDF简介1.介绍在介绍PyMuPDF之前，先来了解一下MuPDF，从命名形式中就可以看出，PyMuPDF是MuPDF的Python接口形式。MuPDFMuPDF是一个轻量级的PDF、XPS和电子书查看器。MuPDF由软件库、命令行工具和各种平台的查看器组成。MuPDF中的渲染器专为高质量抗锯齿图形量身定制。它以精确到像素的几分之一内的度量和间距呈现文本，以在屏幕上再现打印页面的外观时
windows安装mysql 今天也想快点毕业 windows mysql adb
下载MySQLInstallermysql下载地址运行安装程序双击下载好的安装程序文件（.msi格式），若弹出用户账户控制提示框，点击“是”以允许程序进行更改。在安装类型选择界面，有多种选项：DeveloperDefault（开发默认）：推荐初次安装或开发人员选择，它包含了MySQL服务器、MySQLWorkbench（可视化管理工具）、MySQLShell等常用组件，能满足大多数开发和测试需求。
app专项测试 Zzzdr android ios 小程序
SDK平台工具版本说明|AndroidStudio|AndroidDevelopersADB安装app专项测试：app弱网测试（网络测试流程）一、网络测试的一般流程step1：首先要考虑网络正常的情况①各个模块的功能正常可用②页面元素/数据显示正常step2：其次要考虑无网络的情况①APP各个功能在无网络情况下是否可用②APP各个页面之间切换是否正常③发送网络请求时是否会导致闪退、卡死等异常情况④
探索vLLM Chat：作为OpenAI API替代方案的强大工具 qq_37836323 python
#探索vLLMChat：作为OpenAIAPI替代方案的强大工具##引言随着生成式AI技术的发展，许多应用都依赖于强大的语言模型API来提供自然语言处理任务的支持。vLLM是一款可以作为OpenAIAPI协议替代品的聊天模型服务器。它的设计允许您在应用中无缝替换OpenAIAPI，实现相似的功能和性能。本文将介绍如何使用vLLM，结合langchain-openai包，来快速部署和集成聊天模型。#
密码狗的使命加密狗定制分析赋值 plotly 人工智能 scikit-learn 密码学运维
密码狗：数字时代的忠诚卫士在数字时代的浪潮中，"密码狗"这个充满科技感的词汇悄然兴起。它不是一个简单的密码管理工具，而是数字时代忠诚卫士的象征。密码狗守护着我们的数字资产，捍卫着我们的隐私安全，在虚拟与现实的边界上筑起一道坚固的防线。一、密码狗的使命在数字世界中，密码是守护个人隐私的第一道防线。密码狗的出现，让这道防线变得更加坚固。它采用先进的加密算法，将复杂的密码存储在安全的硬件设备中，确保即使
【知识图谱】neo4j安装与配置_社区版_2025（附完整安装软件包）知识靠谱知识图谱知识图谱 neo4j 人工智能
【知识图谱】neo4j-community-5.15.0社区版安装步骤前言所需环境配置1.安装JDK（1）测试一下（2）安装2.配置JDK环境3.安装neo4j4.配置neo4j环境5.测试安装结果前言(经历过各种版本NEO4J，遇见杂七杂八的各种问题，也看过非常多很好的教程，特此来分享一下，为大家排排坑。)所需环境配置环境工具：Windows10+jdk-17.0.7_windows-x64_b
Python爬虫库Selenium .NET跨平台
Selenium库是一个自动化测试工具，支持多种浏览器。在爬虫中主要解决JavaScript渲染的问题。用法讲解：0.基本用法fromseleniumimportwebdriverfromselenium.webdriver.common.byimportByfromselenium.webdriver.common.keysimportKeysfromselenium.webdriver.sup
有什么好用的 RPA 软件 IDFaucet rpa
在数字化转型的浪潮中，企业和个人面临着日益繁杂的业务流程，RPA（机器人流程自动化）软件成为了提升效率的关键工具。其中，火语言RPA凭借其卓越的性能和丰富的功能，脱颖而出，成为众多用户的首选。一、操作简便，轻松上手火语言RPA最大的亮点之一就是它的易用性。其采用可视化编程界面，摒弃了传统编程复杂的代码编写过程。无论是职场新人还是经验丰富的专业人士，无需具备深厚的编程知识，只需通过简单的拖拽操作，就
保护API测试数据：Postman中的敏感信息安全策略 2401_85812053 postman lua 测试工具
标题：保护API测试数据：Postman中的敏感信息安全策略在当今数字化时代，API测试已成为软件开发过程中不可或缺的一环。然而，随着敏感数据的频繁交换，如何保护这些信息成为了一个重要议题。Postman，作为一款流行的API开发工具，提供了多种方法来确保测试数据的安全性。本文将深入探讨Postman中保护敏感信息的最佳实践，并提供实用的代码示例。1.理解敏感数据在讨论保护措施之前，首先需要明确什
8个Python爬虫高效数据抓取技巧程序员小鱼_ python 爬虫 python 爬虫开发语言
在数据驱动的时代，Python爬虫成为了获取网络数据的重要工具。本文将深入浅出地介绍8个高效的Python爬虫技巧，帮助初学者提升数据抓取能力，从简单的网页内容提取到复杂的动态网站抓取，逐步解锁爬虫高级技能。1.使用Requests库优雅地请求网页技巧简介：Requests是Python中处理HTTP请求的明星库，简洁易用。实践示例：importrequestsurl='https://examp
Postman中的API安全堡垒：全面安全性测试指南_postman安全测试程序员鱼 postman 安全安全性测试 docker ssl web安全学习
️Postman中的API安全堡垒：全面安全性测试指南在当今的数字化世界中，API安全性是保护数据和系统不可或缺的一环。Postman作为API开发和测试的领先工具，提供了多种功能来帮助开发者进行API安全性测试。本文将深入探讨如何在Postman中进行API安全性测试，通过详细的步骤、丰富的代码示例，教您如何识别和预防潜在的安全威胁。API安全性测试概述API安全性测试旨在评估API的安全性，确
Python selenium 库 ONE_PUNCH_Ge python
Selenium是一个用于自动化Web浏览器操作的强大工具，广泛应用于Web应用程序测试、网页数据抓取和任务自动化等场景。Selenium为各种编程语言提供了API，用作测试。目前的官方API文档有C#、JavaScript、Java、Python、Ruby。安装Selenium和WebDriver安装Selenium要开始使用Selenium，首先需要安装selenium库，并下载适用于你浏览器
Fisco Bcos2.x使用Caliper工具进行压力测试 nomi-糯米 Fisco Bcos 区块链区块链运维压力测试 ubuntu
FiscoBcos2.x使用Caliper工具进行压力测试FiscoBcosCaliper测试工具虽然可以和Fisco-Bcos进行绑定执行压力测试，目前通过Caliper进行压测FISCOBCOS的方式已较为陈旧。所以目前FISCOBCOS2适配的Caliper版本为0.2.0，请在部署Caliper运行环境时确保Caliper的版本正确。配置基本环境部署Caliper的计算机需要有外网权限；操
强化学习与网络安全资源-论文和环境 AI拉呱 web安全安全
TableofContentsRL-EnvironmentsPapersBooksBlogpostsTalksMiscellaneous↑EnvironmentsPentestingTrainingFrameworkforReinforcementLearningAgents(PenGym)TheARCDPrimary-levelAITrainingEnvironment(PrimAITE)CSL
怎样完整的转换PDF格式文件 wegrert
怎么将PDF转为Office办公文档?较好的PDF转换器有哪些?不管这些问题的答案是什么，不可否认的是，这一问题已经成为广大网友最为关心的话题。百度推广指数显示，好的转换工具需要具备=高质量的PDF文本识别技术+支持多种文件格式转换功能+简介的操作界面，如要购买适合的办公软件，专业官方网下载专业的PDF格式转换软件可助你快速处理大量的PDF文档转换。编辑工具：迅捷PDF转换器正式版1、适用于对于纯
BUG之路1——Ubuntu安装pycharm报python package tools not found错误 DH小碧池 Python之路 pycharm 报错 ubuntu 安装
心路历程：真的想死啊，搞了我三天，就想在linux上架个django的服务器，然后安装个pycharm就出了一个占用我三天时间的BUG。最后终于在stackoverflow上看到国外的大神了。最后的解决方法真的是想死，简单的不能再简单，但是就是没注意到。系统：ubuntu16工具：pycharm报错描述：在安装完pycharm之后设置项目python版本时，报错：pythonpackagetool
【C++ 】动态内存管理：new/delete与malloc/free的对比 SuhyOvO C++C语言 c++
在C++中，动态内存管理是一个至关重要的概念。它允许我们在程序运行时根据需要动态地分配和释放内存，为对象创建和销毁提供了灵活性。在C++中，我们通常会用到两对工具：new/delete和malloc/free。虽然它们都能够完成类似的任务，但在使用、安全性和灵活性方面存在显著差异。new/delete类型安全性：new和delete提供了更好的类型安全性。在使用new创建对象时，会自动调用构造函数
Java第三方工具库知识点总结培风图南以星河揽胜 java java 开发语言
以下是Java第三方工具库的知识点总结，按功能分类整理，帮助开发者快速掌握常用工具库的核心特性：一、JSON处理Jackson高性能流式API（JsonParser/JsonGenerator）支持注解驱动（@JsonIgnore、@JsonProperty）模块化设计（支持XML/YAML/Protobuf扩展）Gson简单易用，fromJson()/toJson()快速转换支持复杂对象嵌套和泛
私有化部署下的团队协作：如何平衡安全与效率？项目管理软件
企业团队协作工具的私有化部署是指将软件部署在企业自有的服务器上，而非使用公有云或第三方平台。以下是对企业团队协作工具私有化的详细分析：一、私有化的优势●数据安全可控：企业数据存储在本地服务器，无需上传至第三方平台，有效降低数据泄露风险，满足企业对数据安全的高要求。●系统稳定可靠：私有化部署可根据企业自身需求进行定制化配置，保障系统稳定运行，避免因网络波动或平台故障导致的业务中断。●灵活扩展性强：企
等保密评如何申请SSL证书网络安全
1.什么是等保密评与SSL证书等保密评：依据国家等级保护标准，对信息系统进行安全评估，确保其达到相应安全等级。SSL证书：用于加密网站与用户之间的通信，确保数据传输安全，防止信息泄露。在等保密评中，SSL证书是保障数据传输安全的重要工具，尤其适用于涉及敏感信息的系统。2.为什么需要SSL证书？数据加密：防止数据在传输过程中被窃取或篡改。身份验证：确保用户访问的是合法网站，防止钓鱼攻击。合规要求：等
Emulex FC HBA卡FW升级与驱动安装 weixin_30776545 操作系统运维
1下载https://www.broadcom.com/products/storage/fibre-channel-host-bus-adapters/登录网址，选择对应产品下载相应OS下的FW、driver、OneCommandManager工具，其中OneCommandManager工具用来刷新FW2Windows2.1安装OCManager工具双击elxocm-windows-x64-12
C/C++Win32编程基础详解视频下载择善Zach 编程 C++Win32
课题视频：C/C++Win32编程基础详解视频知识：win32窗口的创建 windows事件机制主讲：择善Uncle老师学习交流群：386620625 验证码：625 --
Guava Cache使用笔记 bylijinnan java guava cache
1.Guava Cache的get/getIfPresent方法当参数为null时会抛空指针异常我刚开始使用时还以为Guava Cache跟HashMap一样，get(null)返回null。实际上Guava整体设计思想就是拒绝null的，很多地方都会执行com.google.common.base.Preconditions.checkNotNull的检查。 2.Guava
解决ora-01652无法通过128（在temp表空间中） 0624chenhong oracle
解决ora-01652无法通过128（在temp表空间中）扩展temp段的过程一个sql语句后，大约花了10分钟，好不容易有一个结果，但是报了一个ora-01652错误，查阅了oracle的错误代码说明：意思是指temp表空间无法自动扩展temp段。这种问题一般有两种原因：一是临时表空间空间太小，二是不能自动扩展。分析过程：既然是temp表空间有问题，那当
Struct在jsp标签不懂事的小屁孩 struct
非UI标签介绍：控制类标签： 1：程序流程控制标签 if elseif else <s:if test="isUsed"> <span class="label label-success">True</span> </
按对象属性排序换个号韩国红果果 JavaScript 对象排序
利用JavaScript进行对象排序，根据用户的年龄排序展示 <script> var bob={ name;bob, age:30 } var peter={ name;peter, age:30 } var amy={ name;amy, age:24 } var mike={ name;mike, age:29 } var john={
大数据分析让个性化的客户体验不再遥远蓝儿唯美数据分析
顾客通过多种渠道制造大量数据，企业则热衷于利用这些信息来实现更为个性化的体验。分析公司Gartner表示，高级分析会成为客户服务的关键，但是大数据分析的采用目前仅局限于不到一成的企业。挑战在于企业还在努力适应结构化数据，疲于根据自身的客户关系管理（CRM）系统部署有效的分析框架，以及集成不同的内外部信息源。然而，面对顾客通过数字技术参与而产生的快速变化的信息，企业需要及时作出反应。要想实
java笔记4 a-john java
操作符 1，使用java操作符操作符接受一个或多个参数，并生成一个新值。参数的形式与普通的方法调用不用，但是效果是相同的。加号和一元的正号（+）、减号和一元的负号（-）、乘号（*）、除号（/）以及赋值号（=）的用法与其他编程语言类似。操作符作用于操作数，生成一个新值。另外，有些操作符可能会改变操作数自身的
从裸机编程到嵌入式Linux编程思想的转变------分而治之：驱动和应用程序 aijuans 嵌入式学习
笔者学习嵌入式Linux也有一段时间了，很奇怪的是很多书讲驱动编程方面的知识，也有很多书将ARM9方面的知识，但是从以前51形式的（对寄存器直接操作，初始化芯片的功能模块）编程方法，和思维模式，变换为基于Linux操作系统编程，讲这个思想转变的书几乎没有，让初学者走了很多弯路，撞了很多难墙。笔者因此写上自己的学习心得，希望能给和我一样转变
在springmvc中解决FastJson循环引用的问题 asialee 循环引用 fastjson
我们先来看一个例子： package com.elong.bms; import java.io.OutputStream; import java.util.HashMap; import java.util.Map; import co
ArrayAdapter和SimpleAdapter技术总结百合不是茶 android SimpleAdapter ArrayAdapter 高级组件基础
ArrayAdapter比较简单，但它只能用于显示文字。而SimpleAdapter则有很强的扩展性，可以自定义出各种效果 ArrayAdapter;的数据可以是数组或者是队列 // 获得下拉框对象 AutoCompleteTextView textview = (AutoCompleteTextView) this
九封信 bijian1013 人生励志
有时候，莫名的心情不好，不想和任何人说话，只想一个人静静的发呆。有时候，想一个人躲起来脆弱，不愿别人看到自己的伤口。有时候，走过熟悉的街角，看到熟悉的背影，突然想起一个人的脸。有时候，发现自己一夜之间就长大了。 2014，写给人
Linux下安装MySQL Web 管理工具phpMyAdmin sunjing PHP Install phpMyAdmin
PHP http://php.net/ phpMyAdmin http://www.phpmyadmin.net Error compiling PHP on CentOS x64 一、安装Apache 请参阅http://billben.iteye.com/admin/blogs/1985244 二、安装依赖包 sudo yum install gd
分布式系统理论 bit1129 分布式
FLP One famous theory in distributed computing, known as FLP after the authors Fischer, Lynch, and Patterson, proved that in a distributed system with asynchronous communication and process crashes,
ssh2整合(spring+struts2+hibernate)-附源码白糖_ eclipse spring Hibernate mysql 项目管理
最近抽空又整理了一套ssh2框架，主要使用的技术如下： spring做容器，管理了三层(dao,service,actioin)的对象 struts2实现与页面交互(MVC)，自己做了一个异常拦截器，能拦截Action层抛出的异常 hibernate与数据库交互 BoneCp数据库连接池，据说比其它数据库连接池快20倍，仅仅是据说 MySql数据库项目用eclipse
treetable bug记录 braveCS table
// 插入子节点删除再插入时不能正常显示。修改： //不知改后有没有错，先做个备忘 Tree.prototype.removeNode = function(node) { // Recursively remove all descendants of +node+ this.unloadBranch(node); // Remove
编程之美-电话号码对应英语单词 bylijinnan java 算法编程之美
import java.util.Arrays; public class NumberToWord { /** * 编程之美电话号码对应英语单词 * 题目： * 手机上的拨号盘，每个数字都对应一些字母，比如2对应ABC，3对应DEF.........，8对应TUV，9对应WXYZ， * 要求对一段数字，输出其代表的所有可能的字母组合
jquery ajax读书笔记 chengxuyuancsdn jQuery ajax
1、jsp页面 <%@ page language="java" import="java.util.*" pageEncoding="GBK"%> <% String path = request.getContextPath(); String basePath = request.getScheme()
JWFD工作流拓扑结构解析伪码描述算法 comsci 数据结构算法工作活动 J#
对工作流拓扑结构解析感兴趣的朋友可以下载附件，或者下载JWFD的全部代码进行分析 /* 流程图拓扑结构解析伪码描述算法 public java.util.ArrayList DFS(String graphid, String stepid, int j)
oracle I/O 从属进程 daizj oracle
I/O 从属进程　　I/O从属进程用于为不支持异步I/O的系统或设备模拟异步I/O.例如，磁带设备(相当慢)就不支持异步I/O.通过使用I/O 从属进程，可以让磁带机模仿通常只为磁盘驱动器提供的功能。就好像支持真正的异步I/O 一样，写设备的进程(调用者)会收集大量数据，并交由写入器写出。数据成功地写出时，写入器(此时写入器是I/O 从属进程，而不是操作系统)会通知原来的调用者，调用者则会
高级排序:希尔排序 dieslrae 希尔排序
public void shellSort(int[] array){ int limit = 1; int temp; int index; while(limit <= array.length/3){ limit = limit * 3 + 1;
初二下学期难记忆单词 dcj3sjt126com english word
kitchen 厨房 cupboard 厨柜 salt 盐 sugar 糖 oil 油 fork 叉；餐叉 spoon 匙；调羹 chopsticks 筷子 cabbage 卷心菜；洋白菜 soup 汤 Italian 意大利的 Indian 印度的 workplace 工作场所 even 甚至；更 Italy 意大利 laugh 笑 m
Go语言使用MySQL数据库进行增删改查 dcj3sjt126com mysql
目前Internet上流行的网站构架方式是LAMP，其中的M即MySQL, 作为数据库，MySQL以免费、开源、使用方便为优势成为了很多Web开发的后端数据库存储引擎。MySQL驱动Go中支持MySQL的驱动目前比较多，有如下几种，有些是支持database/sql标准，而有些是采用了自己的实现接口,常用的有如下几种: http://code.google.c...o-mysql-dri
git命令 shuizhaosi888 git
---------------设置全局用户名： git config --global user.name "HanShuliang" //设置用户名 git config --global user.email "13241153187@163.com" //设置邮箱 ---------------查看环境配置 git config --li
qemu-kvm 网络 nat模式 (四) haoningabc kvm qemu
qemu-ifup-NAT #!/bin/bash BRIDGE=virbr0 NETWORK=192.168.122.0 GATEWAY=192.168.122.1 NETMASK=255.255.255.0 DHCPRANGE=192.168.122.2,192.168.122.254 TFTPROOT= BOOTP= function check_bridge()
不要让未来的你，讨厌现在的自己 jingjing0907 生活奋斗工作梦想
故事one 　23岁，他大学毕业，放弃了父母安排的稳定工作，独闯京城，在家小公司混个小职位，工作还算顺手，月薪三千，混了混，混走了一年的光阴。　　　　24岁，有了女朋友，从二环12人的集体宿舍搬到香山民居，一间平房，二人世界，爱爱爱。偶然约三朋四友，打扑克搓麻将，日子快乐似神仙；　　　　25岁，出了几次差，调了两次岗，薪水涨了不过百，生猛狂飙的物价让现实血淋淋，无力为心爱银儿购件大牌
枚举类型详解一路欢笑一路走 enum 枚举详解 enumset enumMap
枚举类型详解一.Enum详解 1.1枚举类型的介绍 JDK1.5加入了一个全新的类型的”类”—枚举类型，为此JDK1.5引入了一个新的关键字enum,我们可以这样定义一个枚举类型。 Demo:一个最简单的枚举类 public enum ColorType { RED
第11章动画效果（上） onestopweb 动画
index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
Eclipse中jsp、js文件编辑时，卡死现象解决汇总 ljf_home eclipse jsp卡死 js卡死
使用Eclipse编辑jsp、js文件时，经常出现卡死现象，在网上百度了N次，经过N次优化调整后，卡死现象逐步好转，具体那个方法起到作用，不太好讲。将所有用过的方法罗列如下： 1、取消验证 windows–>perferences–>validation 把除了manual 下面的全部点掉，build下只留 classpath dependency Valida
MySQL编程中的6个重要的实用技巧 tomcat_oracle mysql
每一行命令都是用分号(;)作为结束对于MySQL，第一件你必须牢记的是它的每一行命令都是用分号(;)作为结束的，但当一行MySQL被插入在PHP代码中时，最好把后面的分号省略掉，例如： mysql_query("INSERT INTO tablename(first_name,last_name)VALUES('$first_name',$last_name')");
zoj 3820 Building Fire Stations(二分+bfs) 阿尔萨斯 Build
题目链接：zoj 3820 Building Fire Stations 题目大意：给定一棵树，选取两个建立加油站，问说所有点距离加油站距离的最大值的最小值是多少，并且任意输出一种建立加油站的方式。解题思路：二分距离判断，判断函数的复杂度是o(n)，这样的复杂度应该是o(nlogn)，即使常数系数偏大，但是居然跑了4.5s，也是醉了。判断函数里面做了3次bfs，但是每次bfs节点最多

ARL 资产侦察灯塔	https://github.com/TophantTechnology/ARL
AsamF 资产收集工具	https://github.com/Kento-Sec/AsamF
shuize信息搜集	https://github.com/0x727/ShuiZe_0x727
ENScan 企业信息搜集	https://github.com/wgpsec/ENScan_GO
EHole 指纹探测工具	https://github.com/EdgeSecurityTeam/EHole
ObserverWard指纹识别	https://github.com/0x727/ObserverWard
Dismap 指纹识别	https://github.com/zhzyker/dismap
Naabu 端口扫描	https://github.com/projectdiscovery/naabu
ALLiN 子域名收集	https://github.com/P1-Team/AlliN
OneForAll 子域收集	https://github.com/shmilylty/OneForAll
ksubdomain子域名爆破	https://github.com/knownsec/ksubdomain
subfinder 子域名搜集	https://github.com/projectdiscovery/subfinder
Amass 子域名扫描工具	https://github.com/OWASP/Amass
Payer 子域名挖掘机	https://github.com/Pik-sec/Payer
dirsearch 目录扫描	https://github.com/maurosoria/dirsearch
Phoenix 目录扫描神器	https://github.com/Pik-sec/Phoenix
feroxbuster 目录扫描	https://github.com/epi052/feroxbuster
GitHack泄露利用工具	https://github.com/lijiejie/GitHack
API未授权扫描插件	https://github.com/API-Security

哥斯拉Webshell管理	https://github.com/BeichenDream/Godzilla
ByPassGodzilla	https://github.com/Tas9er/ByPassGodzilla
AntSword 加载器	https://github.com/AntSwordProject/AntSword-Loader

fscan 内网扫描工具	https://github.com/shadow1ng/fscan
nuclei 内网扫描工具	https://github.com/projectdiscovery/nuclei
kscan 内网扫描工具	https://github.com/lcvvvv/kscan
nacs 内网扫描工具	https://github.com/u21h2/nacs
scan4all 内网扫描工具	https://github.com/hktalent/scan4all
VScan 漏洞扫描工具	https://github.com/veo/vscan
LadonGo 漏洞扫描器	https://github.com/k8gege/Ladon

PEASS-ng	https://github.com/carlospolop/PEASS-ng
Traitor	https://github.com/liamg/traitor
LinuxEelvation	https://github.com/Al1ex/LinuxEelvation
windows提权检测	https://github.com/bitsadmin/wesng

Stowaway 多级代理工具	https://github.com/ph4ntonn/Stowaway
Dog Tunnel端口映射	https://github.com/vzex/dog-tunnel
frp 端口映射	https://github.com/fatedier/frp
iox 端口转发工具	https://github.com/EddieIvan01/iox
spp 隧道代理工具	https://github.com/esrrhs/spp
Neo-reGeorg 代理工具	https://github.com/L-codes/Neo-reGeorg

黑客常用工具合集

1、半/全自动化利用工具

2、资产发现工具

3、子域名收集工具

4、信息搜集工具

5、目录扫描工具

6、指纹识别工具

7、端口扫描工具

8、 WebShell管理工具

9、内网扫描工具

10、主机提权工具

11、内网穿透工具

12、弱口令爆破工具

你可能感兴趣的:(web安全,信息安全,网络安全,渗透测试,工具)

crack 弱口令暴力破解	https://github.com/niudaii/crack
超级弱口令检查工具	https://github.com/shack2/SNETC