程序员桔子
程序员桔子

来自GitHub的系列渗透测试工具

来自GitHub的系列渗透测试工具

渗透测试

  • Kali - GNU / Linux发行版,专为数字取证和渗透测试而设计。(https://www.kali.org/)
  • ArchStrike - 为安全专业人士和爱好者提供Arch GNU / Linux存储库。(https://archstrike.org/)
  • BlackArch - 基于GNU / Linux的分布式渗透测试人员和安全研究人员。(https://www.blackarch.org/)
  • Network Security Toolkit(NST) - 基于Fedora的可启动实时操作系统,旨在提供对最佳开源网络安全应用程序的轻松访问。(http://networksecuritytoolkit.org/)
  • BackBox - 基于Ubuntu的发行,用于渗透测试及安全评估。(https://backbox.org/)
  • Parrot - 分布类似于Kali,具有多种架构。(https://www.parrotsec.org/)
  • Buscador - 为在线调查员预先配置的GNU / Linux虚拟机。(https://inteltechniques.com/buscador/)
  • Fedora Security Lab - 提供安全的测试环境,用于安全审计,取证,系统救援和教学安全测试方法。(https://labs.fedoraproject.org/en/security/)
  • Pentesters Framework - PTF是一个为Debian/Ubuntu(计划扩大到更多平台)设计的分布式Python脚本,可以创建类似的、熟悉的分布式渗透测试。(https://github.com/trustedsec/ptf)
  • AttifyOS - GNU / Linux发行版专注于物联网(IoT)安全评估的工具。(https://github.com/adi0x90/attifyos)
  • PentestBox - Windows操作系统的Opensource预配置便携式渗透测试环境。(https://pentestbox.org/)
  • Android Tamer - 适用于Android安全专业人员的操作系统。包括Android安全测试所需的所有工具。(https://androidtamer.com/)

多范式框架

  • Metasploit - 用于攻击性安全团队的软件,可帮助验证漏洞并管理安全评估。(https://www.metasploit.com/)
  • Armitage - Metasploit框架的基于Java的GUI前端。(http://fastandeasyhacking.com/)
  • Faraday - 安全审计和风险评估的多用户集成测试环境。(https://github.com/infobyte/faraday)
  • ExploitPack - 用于自动化渗透测试的图形工具,附带许多预先打包的漏洞。(https://github.com/juansacco/exploitpack)
  • Pupy - 跨平台(Windows,Linux,macOS,Android)远程管理和后期开发工具。(https://github.com/n1nj4sec/pupy)
  • AutoSploit - 自动化大规模漏洞测试工具,它可以利用Shodan、Censys或Zoomeye搜索引擎来定位攻击目标,用户可以随意选择使用其中任意一个。设置好需要攻击的目标之后,该工具可以启动相关的Metasploit模块来实施攻击。默认配置下,AutoSploit提供了超过三百中预定义的Metasploit模块,用户可以用它们在不同操作系统主机、Web应用程序和入侵检测系统等基础设施上实现代码执行。(https://github.com/NullArray/AutoSploit)

网络漏洞扫描程序

  • Netsparker Application Security Scanner - 应用程序安全扫描程序自动查找安全漏洞。(https://www.netsparker.com/)
  • Nexpose - 与Rapid7销售的Metasploit集成的商业漏洞和风险管理评估引擎。(https://www.rapid7.com/products/nexpose/)
  • Nessus - 由Tenable销售的商业漏洞管理,配置和合规性评估平台。(https://www.tenable.com/products/nessus-vulnerability-scanner)
  • OpenVAS - 免费流行的Nessus漏洞评估系统。(http://www.openvas.org/)
  • Vuls - 用于GNU / Linux和FreeBSD的无代理漏洞扫描程序,用Go编写。(https://github.com/future-architect/vuls)

静态分析仪

  • Brakeman - 用于Ruby on Rails应用程序的静态分析安全漏洞扫描程序。(https://github.com/presidentbeef/brakeman)
  • cppcheck - 可扩展的C / C ++静态分析器用于发现代码中的错误。(http://cppcheck.sourceforge.net/)
  • FindBugs - 免费软件静态分析器,用于查找Java代码中的错误。(http://findbugs.sourceforge.net/)
  • sobelow - Phoenix框架一个以安全为中心的静态分析工具。(https://github.com/nccgroup/sobelow)
  • bandit - 面向python安全的代码静态分析器。(https://pypi.python.org/pypi/bandit/)
  • Progpilot - 用于PHP代码的静态安全分析工具。(https://github.com/designsecurity/progpilot)
  • RegEx-DoS - 分析易受拒绝服务攻击的正则表达式的源代码。(https://github.com/jagracey/RegEx-DoS)

Web漏洞扫描程序

  • Netsparker Application Security Scanner - 应用程序安全扫描程序自动查找安全漏洞。(https://www.netsparker.com/)
  • Nikto - 快速黑盒web服务器和Web应用程序漏洞扫描程序。(https://cirt.net/nikto2)
  • Arachni - 用于评估Web应用程序安全性的可编写脚本的框架。(http://www.arachni-scanner.com/)
  • w3af - Web应用程序攻击和审计框架。(https://github.com/andresriancho/w3af)
  • Wapiti - Web应用程序漏洞扫描程序。(http://wapiti.sourceforge.net/)
  • SecApps - 浏览器内Web应用程序安全测试套件。(https://secapps.com/)
  • WebReaver - 专为macOS设计的商业,图形Web应用程序漏洞扫描程序。(https://www.webreaver.com/)
  • WPScan - WordPress漏洞扫描程序。(https://wpscan.org/)
  • cms-explorer -旨在揭示各种CMS驱动的网站正在运行的特定模块,插件,组件和主题。(https://code.google.com/archive/p/cms-explorer/)
  • joomscan - Joomla漏洞扫描程序。(https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project)
  • ACSTIS - AngularJS的自动客户端模板注入检测。(https://github.com/tijme/angularjs-csti-scanner)
  • SQLmate - 它根据给定的dork和网站识别sqli漏洞。(https://github.com/UltimateHackers/sqlmate)
  • JCS - 具有来自exploitdb和packetstorm的自动数据库更新程序的Joomla漏洞组件扫描程序。(https://github.com/TheM4hd1/JCS)

网络工具

  • pig - GNU / Linux数据包制作工具。(https://github.com/rafael-santiago/pig)
  • Network-Tools.com -网站上提供的接口众多;包括:ping,traceroute,whois,等等。(http://network-tools.com/)
  • Intercepter-NG - 多功能网络工具包。(http://sniff.su/)
  • SPARTA - 图形界面,它通过帮助渗透测试程序进入网络扫描和枚举阶段来简化网络基础架构渗透测试。(https://sparta.secforce.com/)
  • Zarp - 以利用本地网络为中心的网络攻击工具。(https://github.com/hatRiot/zarp)
  • dsniff - 用于网络审计和测试的工具集。(https://www.monkey.org/~dugsong/dsniff/)
  • scapy - 基于Python的交互式数据包操作程序和库。(https://github.com/secdev/scapy)
  • Printer Exploitation Toolkit (PRET) - 用于打印机安全测试的工具,能够进行IP和USB连接,模糊测试以及利用PostScript,PJL和PCL打印机语言功能。(https://github.com/RUB-NDS/PRET)
  • Praeda - 自动化多功能打印机数据采集器,用于在安全评估期间收集可用数据。(http://h.foofus.net/?page_id=218)
  • routersploit - 类似于Metasploit但专用于嵌入式设备的开源开发框架。(https://github.com/reverse-shell/routersploit)
  • CrackMapExec - 用于测试网络的瑞士军刀。(https://github.com/byt3bl33d3r/CrackMapExec)
  • impacket - 用于处理网络协议的Python类集合。(https://github.com/CoreSecurity/impacket)
  • dnstwist - 用于检测拼写错误,网络钓鱼和企业间谍活动的域名置换引擎。(https://github.com/elceef/dnstwist)
  • THC Hydra - 在线密码破解工具,内置支持许多网络协议,包括HTTP,SMB,FTP,telnet,ICQ,MySQL,LDAP,IMAP,VNC等。(https://github.com/vanhauser-thc/thc-hydra)
  • IKEForce - 用于Linux的命令行IPSEC VPN暴力强制工具。 (https://github.com/SpiderLabs/ikeforce)
  • hping3 - 能够发送自定义TCP / IP数据包的网络工具。(https://github.com/antirez/hping)
  • rshijack - TCP连接劫持者,shijack的重写。(https://github.com/kpcyrd/rshijack)

网络侦察工具

  • zmap - 开源网络扫描仪,使研究人员能够轻松执行互联网范围的网络研究。(https://zmap.io/)
  • nmap - 用于网络探索和安全审计的免费安全扫描程序。(https://nmap.org/)
  • scanless - 用于代表您执行端口扫描的实用程序,以便不显示您自己的IP。(https://github.com/vesche/scanless)
  • DNSDumpster - 在线DNS侦察和搜索服务。(https://dnsdumpster.com/)
  • CloudFail - 通过搜索旧数据库记录并检测错误配置的DNS来解除隐藏在Cloudflare后面的服务器IP地址。(https://github.com/m0rtem/CloudFail)
  • dnsenum - Perl脚本,用于枚举域中的DNS信息,尝试区域传输,执行强力字典样式攻击,然后对结果执行反向查找。(https://github.com/fwaeytens/dnsenum/)
  • dnsmap - 被动DNS网络映射器。(https://github.com/makefu/dnsmap/)
  • dnsrecon - DNS枚举脚本。(https://github.com/darkoperator/dnsrecon/)
  • dnstracer - 确定给定域名服务器(DNS)从何处获取其信息,并在DNS服务器链之后返回到知道数据的服务器。(http://www.mavetju.org/unix/dnstracer.php)
  • passivedns-client - 用于查询多个被动DNS提供程序的库和查询工具。(https://github.com/chrislee35/passivedns-client)
  • passivedns - 网络嗅探器,记录所有DNS服务器回复,以便在被动DNS设置中使用。(https://github.com/gamelinux/passivedns)
  • Mass Scan - TCP端口扫描程序,异步喷出SYN数据包,在5分钟内扫描整个Internet。(https://github.com/robertdavidgraham/masscan)
  • smbmap - 方便的SMB枚举工具。(https://github.com/ShawnDEvans/smbmap)
  • XRay - 网络(子)域发现和侦察自动化工具。(https://github.com/evilsocket/xray)
  • ACLight - 用于高级发现敏感特权帐户的脚本 - 包括Shadow Admins。(https://github.com/cyberark/ACLight)
  • ScanCannon - Python脚本,通过调用masscan快速识别开放端口,然后nmap获取有关这些端口上的系统/服务的详细信息,快速枚举大型网络。(https://github.com/johnnyxmas/ScanCannon)
  • fierce - fierce.pl用于定位非连续IP空间的原始DNS侦察工具的Python3端口。(https://github.com/mschwager/fierce)

协议分析仪和嗅探器

  • tcpdump / libpcap - 在命令行下运行的通用数据包分析器。(http://www.tcpdump.org/)
  • Wireshark - 广泛使用的图形化,跨平台网络协议分析仪。(https://www.wireshark.org/)
  • netsniff-ng - 用于网络嗅探的瑞士军刀。(https://github.com/netsniff-ng/netsniff-ng)
  • Dshell - 网络取证分析框架。(https://github.com/USArmyResearchLab/Dshell)
  • Debookee - 用于macOS的简单而强大的网络流量分析器。(http://www.iwaxx.com/debookee/)
  • genet - Web图形网络分析器。(https://github.com/genet-app/genet)
  • Netzob - 反向工程,流量生成和通信协议的模糊测试。(https://github.com/netzob/netzob)
  • sniffglue - 安全的多线程数据包嗅探器。(https://github.com/kpcyrd/sniffglue)

代理和MITM工具

  • dnschef - 用于测试人员的高度可配置的DNS代理。(https://github.com/iphelix/dnschef)
  • mitmproxy - 支持交互式TLS的拦截HTTP代理,用于渗透测试人员和软件开发人员。(https://github.com/mitmproxy/mitmproxy)
  • Morpheus - 自动ettercap TCP / IP劫持工具。(https://github.com/r00t-3xp10it/morpheus)
  • mallory - SSH上的HTTP / HTTPS代理。(https://github.com/jtesta/ssh-mitm)
  • SSH MITM - 使用代理拦截SSH连接; 所有明文密码和会话都记录在磁盘上。(https://github.com/jtesta/ssh-mitm)
  • evilgrade - 通过注入虚假更新来利用不良升级实现的模块化框架。(https://github.com/infobyte/evilgrade)
  • Ettercap - 全面,成熟的机器中间攻击套件。(http://www.ettercap-project.org/)
  • BetterCAP - 模块化,可移植且易于扩展的MITM框架。(https://www.bettercap.org/)
  • MITMf - 中间人攻击框架。(https://github.com/byt3bl33d3r/MITMf)

无线网络工具

  • Aircrack-ng - 用于审核无线网络的工具集。(http://www.aircrack-ng.org/)
  • Kismet - 无线网络探测器,嗅探器和IDS。(https://kismetwireless.net/)
  • Reaver - 对WiFi保护设置的暴力攻击。(https://code.google.com/archive/p/reaver-wps)
  • Wifite - 自动无线攻击工具。(https://github.com/derv82/wifite)
  • Fluxion - 基于自动社交工程的WPA攻击套件。(https://github.com/FluxionNetwork/fluxion)
  • Airgeddon - 用于Linux系统的多用途bash脚本,用于审计无线网络。(https://github.com/v1s1t0r1sh3r3/airgeddon)
  • Cowpatty - 对WPA-PSK的暴力字典攻击。(https://github.com/joswr1ght/cowpatty)
  • BoopSuite - 用Python编写的无线审计工具套件。(https://github.com/MisterBianco/BoopSuite)
  • Bully - 用C语言写的WPS暴力攻击的实施。(http://git.kali.org/gitweb/?p=packages/bully.git;a=summary)
  • infernal-twin - 自动无线黑客工具。(https://github.com/entropy1337/infernal-twin)
  • krackattacks-scripts - WPA2 Krack攻击脚本。(https://github.com/vanhoefm/krackattacks-scripts)
  • KRACK Detector - 检测并防止网络中的KRACK攻击。(https://github.com/securingsam/krackdetector)
  • wifi-arsenal - 用于Wi-Fi Pentesting的资源。(https://github.com/0x90/wifi-arsenal)
  • WiFi-Pumpkin - 流氓Wi-Fi接入点攻击框架。(https://github.com/P0cL4bs/WiFi-Pumpkin)

传输层安全工具

  • SSLyze - 快速而全面的TLS / SSL配置分析器,可帮助识别安全性错误配置。(https://github.com/nabla-c0d3/sslyze)
  • tls_prober - 指纹服务器的SSL / TLS实现。(https://github.com/WestpointLtd/tls_prober)
  • testssl.sh - 命令行工具,用于检查任何端口上的服务器服务,以支持TLS / SSL密码,协议以及一些加密缺陷。(https://github.com/drwetter/testssl.sh)
  • crackpkcs12 - 用于破解PKCS#12文件(.p12和.pfx扩展)的多线程程序,例如TLS / SSL证书。(https://github.com/crackpkcs12/crackpkcs12)

网络开发

  • OWASP Zed Attack Proxy (ZAP) - 用于渗透测试Web应用程序的功能丰富,可编写脚本的HTTP拦截代理和模糊器。(https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project)
  • Fiddler - 免费的跨平台Web调试代理,具有用户友好的配套工具。(https://www.telerik.com/fiddler)
  • Burp Suite - 用于执行Web应用程序安全性测试的集成平台。(https://portswigger.net/burp/)
  • autochrome - 使用来自NCCGroup的本机Burp支持,轻松安装测试浏览器,其中包含Web应用程序测试所需的所有适当设置。(https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2017/march/autochrome/)
  • 浏览器漏洞利用框架(BeEF) - 用于向被征用的 Web浏览器提供漏洞利用的命令和控制服务器。(https://github.com/beefproject/beef)
  • 攻击性Web测试框架(OWTF) - 基于Python的框架,用于基于OWASP测试指南测试Web应用程序。(https://www.owasp.org/index.php/OWASP_OWTF)
  • Wordpress漏洞利用框架 - 用于开发和使用模块的Ruby框架,有助于对WordPress驱动的网站和系统进行渗透测试。(https://github.com/rastating/wordpress-exploit-framework)
  • WPSploit - 利用Metasploit利用WordPress驱动的网站。(https://github.com/espreto/wpsploit)
  • SQLmap - 自动SQL注入和数据库接管工具。(http://sqlmap.org/)
  • tplmap - 自动服务器端模板注入和Web服务器接管工具。(https://github.com/epinna/tplmap)
  • weevely3 - 武器化的网络外壳。(https://github.com/epinna/weevely3)
  • Wappalyzer - Wappalyzer揭示了网站上使用的技术。(https://www.wappalyzer.com/)
  • WhatWeb - 网站指纹识别器。(https://github.com/urbanadventurer/WhatWeb)
  • BlindElephant - Web应用程序指纹识别器。(http://blindelephant.sourceforge.net/)
  • wafw00f - 标识和指纹Web应用程序防火墙(WAF)产品。(https://github.com/EnableSecurity/wafw00f)
  • fimap - 自动查找,准备,审计,利用甚至谷歌的LFI / RFI错误。(https://github.com/kurobeats/fimap)
  • Kadabra - 自动LFI探测器和扫描仪。(https://github.com/D35m0nd142/Kadabra)
  • Kadimus - LFI扫描和利用工具。(https://github.com/P0cL4bs/Kadimus)
  • liffy - LFI开发工具。(https://github.com/hvqzao/liffy)
  • Commix - 自动化一体化操作系统命令注入和开发工具。(https://github.com/commixproject/commix)
  • DVCS Ripper - Rip Web可访问(分布式)版本控制系统:SVN / GIT / HG / BZR。(https://github.com/kost/dvcs-ripper)
  • GitTools - 自动查找和下载Web可访问的.git存储库。(https://github.com/internetwache/GitTools)
  • sslstrip - 证明HTTPS剥离攻击。(https://www.thoughtcrime.org/software/sslstrip/)
  • sslstrip2 - SSLStrip版本击败HSTS。(https://github.com/LeonardoNve/sslstrip2)
  • NoSQLmap - 自动NoSQL注入和数据库接管工具。(https://github.com/codingo/NoSQLMap)
  • VHostScan - 执行反向查找的虚拟主机扫描程序,可与数据透视工具一起使用,检测全能方案,别名和动态默认页面。(https://github.com/codingo/VHostScan)
  • FuzzDB - 用于黑盒应用程序故障注入和资源发现的攻击模式和原语的字典。(https://github.com/fuzzdb-project/fuzzdb)
  • EyeWitness - 用于截取网站屏幕截图,提供一些服务器标头信息以及识别默认凭据的工具。(https://github.com/ChrisTruncer/EyeWitness)
  • webscreenshot - 一个简单的脚本,可以截取网站列表的截图。(https://github.com/maaaaz/webscreenshot)
  • recursebuster - 用于执行目录和文件强制执行的内容发现工具。(https://github.com/c-sto/recursebuster)
  • Raccoon - 用于侦察和漏洞扫描的高性能攻击性安全工具。(https://github.com/evyatarmeged/Raccoon)
  • WhatWaf - 检测并绕过Web应用程序防火墙和保护系统。(https://github.com/Ekultek/WhatWaf)
  • badtouch - 可编写脚本的网络身份验证破解程序。(https://github.com/kpcyrd/badtouch)

十六进制编辑器

  • HexEdit.js - 基于浏览器的十六进制编辑。(https://hexed.it/)
  • Hexinator - 世界上最好的(专有的,商业的)Hex Editor。(https://hexinator.com/)
  • Frhed - Windows的二进制文件编辑器。(http://frhed.sourceforge.net/)
  • 0xED - 本机macOS十六进制编辑器,支持插件显示自定义数据类型。(http://www.suavetech.com/0xed/0xed.html)
  • Hex Fiend - 用于macOS的快速,开源,十六进制编辑器,支持查看二进制差异。(http://ridiculousfish.com/hexfiend/)
  • Bless - 用Gtk#编写的高质量,全功能,跨平台的图形十六进制编辑器。(https://github.com/bwrsandman/Bless)
  • wxHexEditor - 适用于GNU / Linux,macOS和Windows的免费GUI十六进制编辑器。(http://www.wxhexeditor.org/)
  • hexedit - 简单,快速,基于控制台的十六进制编辑器。(https://github.com/pixel/hexedit)

文件格式分析工具

  • Kaitai Struct - 文件格式和网络协议剖析语言和Web IDE,使用C ++,C#,Java,JavaScript,Perl,PHP,Python,Ruby生成解析器。(http://kaitai.io/)
  • Veles - 二进制数据可视化和分析工具。(https://codisec.com/veles/)
  • Hachoir - 用于查看和编辑二进制流的Python库,作为字段树和元数据提取工具。(http://hachoir3.readthedocs.io/)

免杀

  • Veil - 生成绕过常见防病毒解决方案的metasploit有效负载。(https://www.veil-framework.com/)
  • shellsploit - 生成自定义shellcode,后门,注入器,可选择通过编码器对每个字节进行混淆。(https://github.com/Exploit-install/shellsploit-framework)
  • Hyperion - 用于32位可移植可执行文件的运行时加密程序(“PE .exes”)。(http://nullsecurity.net/tools/binary.html)
  • AntiVirus Evasion Tool(AVET) - 包含针对Windows机器的可执行文件的后处理漏洞,以避免被防病毒软件识别。(https://github.com/govolution/avet)
  • peCloak.py - 自动隐藏来自防病毒(AV)检测的恶意Windows可执行文件的过程。(https://www.securitysift.com/pecloak-py-an-experiment-in-av-evasion/)
  • peCloakCapstone - peCloak.py自动恶意软件防病毒逃避工具的多平台分支。(https://github.com/v-p-b/peCloakCapstone)
  • UniByAv - 简单的混淆器,它使用原始shellcode并使用强制执行的32位XOR密钥生成反病毒友好的可执行文件。(https://github.com/Mr-Un1k0d3r/UniByAv)
  • Shellter - 动态shellcode注入工具,以及有史以来第一个真正动态的PE感染器。(https://www.shellterproject.com/)

哈希破解工具

  • John the Ripper - 快速密码破解者。(http://www.openwall.com/john/)
  • Hashcat - 更快速的哈希破解者。(http://hashcat.net/hashcat/)
  • CeWL - 通过抓取目标网站并收集独特单词来生成自定义单词列表。(https://digi.ninja/projects/cewl.php)
  • JWT Cracker - 简单的HS256 JWT令牌强力破解器。(https://github.com/lmammino/jwt-cracker)
  • Rar Crack - RAR暴力破解者。(http://rarcrack.sourceforge.net/)
  • BruteForce Wallet - 查找加密钱包文件的密码(即wallet.dat)。(https://github.com/glv2/bruteforce-wallet)
  • StegCracker - 用于发现文件中隐藏数据的Steganography暴力实用程序。(https://github.com/Paradoxis/StegCracker)

Windows实用工具

  • Sysinternals Suite - Sysinternals故障排除实用程序。(https://technet.microsoft.com/en-us/sysinternals/bb842062)
  • Windows Credentials Editor - 检查登录会话并添加,更改,列出和删除关联的凭据,包括Kerberos票证。(http://www.ampliasecurity.com/research/windows-credentials-editor/)
  • mimikatz - 适用于Windows操作系统的凭据提取工具。(http://blog.gentilkiwi.com/mimikatz)
  • PowerSploit - PowerShell后利用框架。(https://github.com/PowerShellMafia/PowerSploit)
  • Windows Exploit Suggester - 检测目标上可能缺少的补丁。(https://github.com/GDSSecurity/Windows-Exploit-Suggester)
  • Responder - LLMNR,NBT-NS和MDNS欺骗工具。(https://github.com/SpiderLabs/Responder)
  • Bloodhound - 图形Active Directory信任关系资源管理器。(https://github.com/adaptivethreat/Bloodhound/wiki)
  • Empire - 纯PowerShell后期开发代理。(https://www.powershellempire.com/)
  • Fibratus - 用于探索和跟踪Windows内核的工具。(https://github.com/rabbitstack/fibratus)
  • wePWNise - 生成与Office文档或模板中使用的体系结构无关的VBA代码,并自动绕过应用程序控制并利用缓解软件。(https://labs.mwrinfosecurity.com/tools/wepwnise/)
  • redsnarf - 用于从Windows工作站,服务器和域控制器检索密码哈希和凭据的后期利用工具。(https://github.com/nccgroup/redsnarf)
  • Magic Unicorn - 用于众多攻击媒介的Shellcode生成器,包括Microsoft Office宏,PowerShell,HTML应用程序(HTA)或certutil(使用假证书)。(https://github.com/trustedsec/unicorn)
  • DeathStar - 使用Empire的RESTful API自动获取Active Directory环境中的域管理员权限的Python脚本。(https://github.com/byt3bl33d3r/DeathStar)
  • RID_ENUM - 可以枚举Windows域控制器中所有用户并使用暴力破解这些用户密码的Python脚本。(https://github.com/trustedsec/ridenum)
  • MailSniper - 用于在Microsoft Exchange环境中搜索电子邮件,从Outlook Web Access(OWA)和Exchange Web服务(EWS)收集全局地址列表等的模块化工具。(https://github.com/dafthack/MailSniper)
  • Ruler - 滥用客户端Outlook功能以获取Microsoft Exchange服务器上的远程shell。(https://github.com/sensepost/ruler)
  • SCOMDecrypt - 检索并解密存储在Microsoft System Center Operations Manager(SCOM)数据库中的RunAs凭据。(https://github.com/nccgroup/SCOMDecrypt)
  • LaZagne - 凭证恢复项目。(https://github.com/AlessandroZ/LaZagne)

GNU / Linux实用程序

  • Linux Exploit Suggester - 针对给定GNU / Linux系统的潜在可行漏洞的启发式报告。(https://github.com/PenturaLabs/Linux_Exploit_Suggester)
  • Lynis - 基于UNIX的系统的审计工具。(https://cisofy.com/lynis/)
  • unix-privesc-check - 用于检查UNIX系统上的简单权限提升向量的Shell脚本。(https://github.com/pentestmonkey/unix-privesc-check)
  • Hwacha - 用于在Linux系统上快速执行有效负载的后期利用工具。可以通过SSH一次收集工件并在多个主机上执行有效负载。(https://github.com/n00py/Hwacha)

macOS实用工具

  • Bella - 用于macOS的纯Python后期利用数据挖掘和远程管理工具。(https://github.com/kdaoudieh/Bella)
  • EvilOSX - 模块化RAT,使用大量的逃避和渗透技术开箱即用。(https://github.com/Marten4n6/EvilOSX)

DDoS工具

  • LOIC - 适用于Windows的开源网络压力工具。(https://github.com/NewEraCracker/LOIC/)
  • JS LOIC - LOIC的 JavaScript浏览器版本。(http://metacortexsecurity.com/tools/anon/LOIC/LOICv1.html)
  • SlowLoris - 在攻击方使用低带宽的DoS工具。(https://github.com/gkbrk/slowloris)
  • HOIC - 低轨道离子炮的更新版本,有“助推器”来解决常见的对抗措施。(https://sourceforge.net/projects/high-orbit-ion-cannon/)
  • T50 - 更快的网络压力工具。(https://gitlab.com/fredericopissarra/t50/)
  • UFONet - 滥用OSI第7层HTTP来创建/管理“僵尸”并使用以下方式进行不同的攻击; GET/ POST,多线程,代理,原始欺骗方法,缓存规避技术等。(https://github.com/epsylon/ufonet)
  • Memcrashed - DDoS攻击工具,用于将伪造的UDP数据包发送到使用Shodan API获取的易受攻击的Memcached服务器。(https://github.com/649/Memcrashed-DDoS-Exploit)

社会工程工具

  • Social Engineer Toolkit (SET) - 为社会工程设计的开源测试框架,具有许多自定义攻击向量,可以快速进行可信攻击。(https://github.com/trustedsec/social-engineer-toolkit)
  • King Phisher - 网络钓鱼活动工具包,用于使用自定义电子邮件和服务器内容创建和管理多个同时网络钓鱼攻击。(https://github.com/securestate/king-phisher)
  • Evilginx - 用于任何Web服务的网络钓鱼凭据和会话cookie的MITM攻击框架。(https://github.com/kgretzky/evilginx)
  • Evilginx2 - 独立的man-in-the-middle攻击框架。(https://github.com/kgretzky/evilginx2)
  • wifiphisher - 针对WiFi网络的自动网络钓鱼攻击。(https://github.com/sophron/wifiphisher)
  • Catphish - 用Ruby编写的网络钓鱼和企业间谍工具。(https://github.com/ring0lab/catphish)
  • Beelogger - 用于生成keylooger的工具。(https://github.com/4w4k3/BeeLogger)
  • FiercePhish - 完善的网络钓鱼框架,用于管理所有网络钓鱼活动。(https://github.com/Raikia/FiercePhish)
  • SocialFish - 社交媒体网络钓鱼框架,可以在Android手机或Docker容器中运行。(https://github.com/UndeadSec/SocialFish)
  • ShellPhish - 在SocialFish上建立的社交媒体网站克隆和网络钓鱼工具。(https://github.com/thelinuxchoice/shellphish)
  • Gophish - 开源网络钓鱼框架。(https://getgophish.com/)
  • phishery - 启用TLS / SSL的Basic Auth凭证收集器。(https://github.com/ryhanson/phishery)
  • ReelPhish - 实时双因素网络钓鱼工具。(https://github.com/fireeye/ReelPhish)

OSINT工具

  • Maltego - 来自Paterva的开源智能和取证专有软件。(http://www.paterva.com/web7/)
  • theHarvester - 电子邮件,子域和人名收集工具。(https://github.com/laramies/theHarvester)
  • SimplyEmail - 电子邮件侦察快速简便。(https://github.com/SimplySecurity/SimplyEmail)
  • creepy - 地理定位OSINT工具。(https://github.com/ilektrojohn/creepy)
  • metagoofil - 元数据收集器。(https://github.com/laramies/metagoofil)
  • Google Hacking Database - Google dorks数据库; 可用于侦察。(https://www.exploit-db.com/google-hacking-database/)
  • GooDork - 命令行谷歌dorking工具。(https://github.com/k3170makan/GooDork)
  • dork-cli - 命令行谷歌dork工具。(https://github.com/jgor/dork-cli)
  • Censys - 通过每日ZMap和ZGrab扫描收集主机和网站上的数据。(https://www.censys.io/)
  • Shodan - 世界上第一个用于互联网设备的搜索引擎。(https://www.shodan.io/)
  • recon-ng - 用Python编写的全功能Web侦察框架。(https://bitbucket.org/LaNMaSteR53/recon-ng)
  • github-dorks - 用于扫描github repos /组织以查找潜在敏感信息泄漏的CLI工具。(https://github.com/techgaun/github-dorks)
  • vcsmap - 基于插件的工具,用于扫描公共版本控制系统以获取敏感信息。(https://github.com/melvinsh/vcsmap)
  • Spiderfoot - 具有Web UI和报告可视化的多源OSINT自动化工具。(http://www.spiderfoot.net/)
  • BinGoo - 基于GNU / Linux bash的Bing和Google Dorking工具。(https://github.com/Hood3dRob1n/BinGoo)
  • fast-recon - 针对域名执行Google dorks。(https://github.com/DanMcInerney/fast-recon)
  • snitch -通过信息收集dorks。(https://github.com/Smaash/snitch)
  • Sn1per - 自动Pentest Recon扫描仪。(https://github.com/1N3/Sn1per)
  • Threat Crowd - 威胁搜索引擎。(https://www.threatcrowd.org/)
  • Virus Total - 免费服务,可分析可疑文件和URL,并有助于快速检测病毒,蠕虫,特洛伊木马和各种恶意软件。(https://www.virustotal.com/)
  • PacketTotal - 简单,免费,高质量的数据包捕获文件分析,有助于快速检测网络传播的恶意软件(使用Bro和Suricata IDS签名)。(https://packettotal.com/)
  • DataSploit - 在幕后使用Shodan,Censys,Clearbit,EmailHunter,FullContact和Zoomeye的OSINT可视化工具。(https://github.com/upgoingstar/datasploit)
  • AQUATONE - 子域发现工具,利用各种开源生成报告,可用作其他工具的输入。(https://github.com/michenriksen/aquatone)
  • Intrigue - 具有强大的API,UI和CLI的自动OSINT和攻击面发现框架。(http://intrigue.io/)
  • ZoomEye - 网络空间搜索引擎,让用户可以找到特定的网络组件。(https://www.zoomeye.org/)
  • gOSINT - 是Golang的多平台OSINT瑞士军刀。(https://github.com/Nhoya/gOSINT)
  • OWASP Amass - 通过抓取,网络存档,暴力破解,排列,反向DNS扫描,TLS证书,被动DNS数据源等子域名枚举。(https://github.com/OWASP/Amass)
  • Hunter.io - 提供Web搜索界面的数据代理,用于发现公司的电子邮件地址和其他组织详细信息。(https://hunter.io/)
  • FOCA (Fingerprinting Organizations with Collected Archives) - 自动文档搜集器,可搜索Google,Bing和DuckDuckGo,以查找和推断内部公司组织结构。(https://www.elevenpaths.com/labstools/foca/)
  • dorks - 谷歌黑客数据库自动化工具。(https://github.com/USSCltd/dorks)
  • image-match - 快速搜索数十亿图像。(https://github.com/ascribe/image-match%5D)
  • OSINT-SPY - 对电子邮件地址,域名,IP地址或组织执行OSINT扫描。(https://github.com/SharadKumar97/OSINT-SPY)
  • pagodo - 自动化Google Hacking数据库抓取。(https://github.com/opsdisk/pagodo)
  • surfraw - 快速UNIX命令行界面,适用于各种流行的WWW搜索引擎。(https://github.com/kisom/surfraw)

匿名工具

  • Tor - 免费软件和洋葱路由覆盖网络,可帮助您防御流量分析。(https://www.torproject.org/)
  • OnionScan - 通过查找由Tor隐藏服务运营商引入的操作安全问题来调查Dark Web的工具。(https://onionscan.org/)
  • I2P - 互联网隐身项目。(https://geti2p.net/)
  • Nipe - 用于将所有流量从计算机重定向到Tor网络的脚本。(https://github.com/GouveaHeitor/nipe)
  • What Every Browser Knows About You- 全面的检测页面,用于测试您自己的Web浏览器的隐私和身份泄漏配置。(http://webkay.robinlinus.com/)
  • dos-over-tor - Tor压力测试工具的概念验证拒绝服务。(https://github.com/zacscott/dos-over-tor)
  • oregano - 作为中间机器(MITM)运行的Python模块,接受Tor客户端请求。(https://github.com/nametoolong/oregano)
  • kalitorify - 通过Tor为Kali Linux OS提供透明代理。(https://github.com/brainfuckSec/kalitorify)

逆向工程工具

  • 交互式反汇编程序(IDA Pro) - 适用于Windows,GNU / Linux或macOS的专有多处理器反汇编程序和调试程序; 也有免费版,IDA 免费。(https://www.hex-rays.com/products/ida/)
  • WDK / WinDbg - Windows驱动程序工具包和WinDbg。(https://msdn.microsoft.com/en-us/windows/hardware/hh852365.aspx)
  • OllyDbg - 用于Windows二进制文件的x86调试器,强调二进制代码分析。(http://www.ollydbg.de/)
  • Radare2 - 开源,跨平台逆向工程框架。(http://rada.re/r/index.html)
  • x64dbg - 用于Windows的开源x64 / x32调试器。(http://x64dbg.com/)
  • Immunity Debugger - 编写漏洞利用程序和分析恶意软件的强大方法。(http://debugger.immunityinc.com/)
  • Evan’s Debugger - 类似于OllyDbg的GNU / Linux调试器。(http://www.codef00.com/projects#debugger)
  • Medusa - 开源,跨平台的交互式反汇编程序。(https://github.com/wisk/medusa)
  • plasma - 用于x86 / ARM / MIPS的交互式反汇编程序。使用彩色语法代码生成缩进的伪代码。(https://github.com/joelpx/plasma)
  • peda - 针对GDB的Python漏洞利用开发协助。(https://github.com/longld/peda)
  • dnSpy - 反向工程.NET程序集的工具。(https://github.com/0xd4d/dnSpy)
  • binwalk - 快速,易用的工具,用于分析,逆向工程和提取固件映像。(https://github.com/devttys0/binwalk)
  • PyREBox - Cisco-Talos的Python脚本化逆向工程沙箱。(https://github.com/Cisco-Talos/pyrebox)
  • Voltron - 用Python编写的可扩展调试器UI工具包。(https://github.com/snare/voltron)
  • Capstone - 轻量级多平台,多架构拆卸框架。(http://www.capstone-engine.org/)
  • rVMI - 类固醇调试器; 在单个工具中检查用户空间进程,内核驱动程序和预引导环境。(https://github.com/fireeye/rVMI)
  • Frida - 面向开发人员,逆向工程师和安全研究人员的动态检测工具包。(https://www.frida.re/)
  • boxxy - 沙盒浏览器。(https://github.com/kpcyrd/boxxy-rs)

物理攻击工具

  • LAN Turtle - 隐藏式“USB以太网适配器”,可在本地网络中安装时提供远程访问,网络情报收集和MITM功能。(https://lanturtle.com/)
  • USB Rubber Ducky - 可定制的击键注入攻击平台伪装成USB拇指驱动器。(http://usbrubberducky.com/)
  • Poisontap -利用中间人攻击方式,可以劫持监听受害者所有网络流量,窃取存储在浏览器里的任意cookie和session,然后发送给控制端。(https://samy.pl/poisontap/)
  • WiFi Pineapple - 无线审计和渗透测试平台。(https://www.wifipineapple.com/)
  • Proxmark3 - RFID / NFC克隆,重放和欺骗工具包,通常用于分析和攻击感应卡/读卡器,无线钥匙/钥匙扣等。(https://proxmark3.com/)
  • PCILeech - 使用PCIe硬件设备通过PCIe上的直接内存访问(DMA)从目标系统内存进行读写。(https://github.com/ufrisk/pcileech)
  • AT Commands - 通过Android设备的USB端口使用AT命令重写设备固件,绕过安全机制,泄露敏感信息,执行屏幕解锁和注入触摸事件。(https://atcommands.org/)
  • Bash Bunny - 以USB拇指驱动器形式的本地漏洞利用程序交付工具,您可以在名为BunnyScript的DSL中编写有效负载。(https://www.hak5.org/gear/bash-bunny)
  • Packet Squirrel - 以太网多工具,旨在实现隐蔽的远程访问,无痛数据包捕获以及通过交换机的安全VPN连接。(https://www.hak5.org/gear/packet-squirrel)

侧信道工具

  • ChipWhisperer - 主要用做非侵入式攻击,包括侧信道和故障注入攻击等。(http://chipwhisperer.com/)

CTF工具

  • ctf-tools - 安装各种安全研究工具的安装脚本集合,可以轻松快速地部署到新机器上。(https://github.com/zardus/ctf-tools)
  • Pwntools - 为CTF使用而构建的快速漏洞利用开发框架。(https://github.com/Gallopsled/pwntools)
  • RsaCtfTool - 使用弱RSA密钥解密数据,并使用各种自动攻击从公钥恢复私钥。(https://github.com/sourcekris/RsaCtfTool)

渗透测试报告模板

  • Public Pentesting Reports - 由多家咨询公司和学术安全组织发布的公开渗透测试报告的精选列表。(https://github.com/juliocesarfort/public-pentesting-reports)
  • T&VS Pentesting Report Template - 由Test and Verification Services,Ltd。提供的Pentest报告模板。(https://www.testandverification.com/wp-content/uploads/template-penetration-testing-report-v03.pdf)
  • Web Application Security Assessment Report Template - Lucideus提供的示例Web应用程序安全评估报告模板。(http://lucideus.com/pdf/stw.pdf)

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

来自GitHub的系列渗透测试工具_第1张图片

第二阶段:Web渗透(初级网安工程师)

来自GitHub的系列渗透测试工具_第2张图片

第三阶段:进阶部分(中级网络安全工程师)

来自GitHub的系列渗透测试工具_第3张图片

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

级学习路线

第一阶段:安全基础(入门)

[外链图片转存中…(img-74EX6OeN-1690336438500)]

第二阶段:Web渗透(初级网安工程师)

[

第三阶段:进阶部分(中级网络安全工程师)

[外链图片转存中…(img-twxJNlNm-1690336438502)]

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

你可能感兴趣的:(github,测试工具)

  • 如何在 Fork 的 GitHub 项目中保留自己的修改并同步上游更新?github_fork_update iBaoxing github
    如何在Fork的GitHub项目中保留自己的修改并同步上游更新?在GitHub上Fork了一个项目后,你可能会对项目进行一些修改,同时原作者也在不断更新。如果想要在保留自己修改的基础上,同步原作者的最新更新,很多人会不知所措。本文将详细讲解如何在不丢失自己改动的情况下,将上游仓库的更新合并到自己的仓库中。问题描述假设你在GitHub上Fork了一个项目,并基于该项目做了一些修改,随后你发现原作者对
  • 下载github patch到本地 小米人er 我的博客gitpatch
    以下是几种从GitHub上下载以.patch结尾的补丁文件的方法:通过浏览器直接下载打开包含该.patch文件的GitHub仓库。在仓库的文件列表中找到对应的.patch文件。点击该文件,浏览器会显示文件的内容,在页面的右上角通常会有一个“Raw”按钮,点击它可以获取原始文件内容。然后在浏览器中使用快捷键(如Ctrl+S或者Command+S)将原始文件保存到本地,选择保存的文件名并确保后缀为.p
  • 509. 斐波那契数(每日一题) lzyprime
    lzyprime博客(github)创建时间:2021.01.04qq及邮箱:2383518170leetcode笔记题目描述斐波那契数,通常用F(n)表示,形成的序列称为斐波那契数列。该数列由0和1开始,后面的每一项数字都是前面两项数字的和。也就是:F(0)=0,F(1)=1F(n)=F(n-1)+F(n-2),其中n>1给你n,请计算F(n)。示例1:输入:2输出:1解释:F(2)=F(1)+
  • GitHub上克隆项目 bigbig猩猩 github
    从GitHub上克隆项目是一个简单且直接的过程,它允许你将远程仓库中的项目复制到你的本地计算机上,以便进行进一步的开发、测试或学习。以下是一个详细的步骤指南,帮助你从GitHub上克隆项目。一、准备工作1.安装Git在克隆GitHub项目之前,你需要在你的计算机上安装Git工具。Git是一个开源的分布式版本控制系统,用于跟踪和管理代码变更。你可以从Git的官方网站(https://git-scm.
  • git - Webhook让部署自动化 大猪大猪
    我们现在有一个需求,将项目打包上传到gitlab或者github后,程序能自动部署,不用手动地去服务器中进行项目更新并运行,如何做到?这里我们可以使用gitlab与github的挂钩,挂钩的原理就是,每当我们有请求到gitlab与github服务器时,这时他俩会根据我们配置的挂钩地扯进行访问,webhook挂钩程序会一直监听着某个端口请求,一但收到他们发过来的请求,这时就知道用户有请求提交了,这时
  • libyuv之linux编译 jaronho Linuxlinux运维服务器
    文章目录一、下载源码二、编译源码三、注意事项1、银河麒麟系统(aarch64)(1)解决armv8-a+dotprod+i8mm指令集支持问题(2)解决armv9-a+sve2指令集支持问题一、下载源码到GitHub网站下载https://github.com/lemenkov/libyuv源码,或者用直接用git克隆到本地,如:gitclonehttps://github.com/lemenko
  • pyecharts——绘制柱形图折线图 2224070247 信息可视化pythonjava数据可视化
    一、pyecharts概述自2013年6月百度EFE(ExcellentFrontEnd)数据可视化团队研发的ECharts1.0发布到GitHub网站以来,ECharts一直备受业界权威的关注并获得广泛好评,成为目前成熟且流行的数据可视化图表工具,被应用到诸多数据可视化的开发领域。Python作为数据分析领域最受欢迎的语言,也加入ECharts的使用行列,并研发出方便Python开发者使用的数据
  • node.js学习 小猿L node.jsnode.js学习vim
    node.js学习实操及笔记温故node.js,node.js学习实操过程及笔记~node.js学习视频node.js官网node.js中文网实操笔记githubcsdn笔记为什么学node.js可以让别人访问我们编写的网页为后续的框架学习打下基础,三大框架vuereactangular离不开node.jsnode.js是什么官网:node.js是一个开源的、跨平台的运行JavaScript的运行
  • 你可能遗漏的一些C#/.NET/.NET Core知识点 追逐时光者 C#.NETDotNetGuide编程指南c#.net.netcoremicrosoft
    前言在这个快速发展的技术世界中,时常会有一些重要的知识点、信息或细节被忽略或遗漏。《C#/.NET/.NETCore拾遗补漏》专栏我们将探讨一些可能被忽略或遗漏的重要知识点、信息或细节,以帮助大家更全面地了解这些技术栈的特性和发展方向。拾遗补漏GitHub开源地址https://github.com/YSGStudyHards/DotNetGuide/blob/main/docs/DotNet/D
  • python怎么将png转为tif_png转tif weixin_39977276
    发国外的文章要求图片是tif,cmyk色彩空间的。大小尺寸还有要求。比如网上大神多,找到了一段代码,感谢!https://www.jianshu.com/p/ec2af4311f56https://github.com/KevinZc007/image2Tifimportjava.awt.image.BufferedImage;importjava.io.File;importjava.io.Fi
  • windows下python opencv ffmpeg读取摄像头实现rtsp推流 拉流 图像处理大大大大大牛啊 opencv实战代码讲解视觉图像项目windowspythonopencv
    windows下pythonopencvffmpeg读取摄像头实现rtsp推流拉流整体流程1.下载所需文件1.1下载rtsp推流服务器1.2下载ffmpeg2.开启RTSP服务器3.opencv读取摄像头并调用ffmpeg进行推流4.opencv进行拉流5.opencv异步拉流整体流程1.下载所需文件1.1下载rtsp推流服务器下载RTSP服务器下载页面https://github.com/blu
  • ChatGPT 高效学习套路揭秘:让知识获取事半功倍的秘诀 kkai人工智能 chatgpt人工智能学习媒体ai
    最近这段时间,AI热潮因ChatGPT的火爆再次掀起。如今,网上大部分内容都在调侃AI,但很少有人探讨如何正经使用ChatGPT做事情。作为一名靠搜索引擎和GitHub自学编程的开发者,第一次和ChatGPT深度交流后,我就确信:ChatGPT能够极大提高程序员学习新技术的效率。使用ChatGPT一个月后,我越发感受到它的颠覆性。因此,我想从工作和学习的角度,分享它的优势及我的一些使用技巧,而非娱
  • 【自动化测试】UI自动化的分类、如何选择合适的自动化测试工具以及其中appium的设计理念、引擎和引擎如何工作 Lossya ui自动化测试工具自动化测试appium
    引言UI自动化测试主要针对软件的用户界面进行测试,以确保用户界面元素的交互和功能符合预期文章目录引言一、UI自动化的分类1.1基于代码的自动化测试1.2基于录制/回放的自动化测试1.3基于框架的自动化测试1.4按测试对象分类1.5按测试层次分类1.6按测试执行方式分类1.7按测试目的分类二、如何选择合适的自动化测试工具2.1项目需求分析2.2工具特性评估2.3成本考虑2.4团队技能2.5试用和评估
  • LeetCode github集合,附CMU大神整理笔记 Wesley@ LeetCodegithub
    GithubLeetCode集合本人所有做过的题目都写在一个java项目中,同步到github中了,算是见证自己的进步。github目前同步的题目是2020-09-17日之后写的题。之前写过的题会陆续跟新到github中。目前大概400个题目Github项目链接:https://github.com/sunliancheng/leetcode_github附上一份优秀的教材整合:这是卡内基梅隆(C
  • [Swift]LeetCode943. 最短超级串 | Find the Shortest Superstring 黄小二哥 swift
    ★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★➤微信公众号:山青咏芝(shanqingyongzhi)➤博客园地址:山青咏芝(https://www.cnblogs.com/strengthen/)➤GitHub地址:https://github.com/strengthen/LeetCode➤原文地址:https://www.cnblogs.com/streng
  • [Swift]LeetCode767. 重构字符串 | Reorganize String weixin_30591551 swiftruntime
    ★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★➤微信公众号:山青咏芝(shanqingyongzhi)➤博客园地址:山青咏芝(https://www.cnblogs.com/strengthen/)➤GitHub地址:https://github.com/strengthen/LeetCode➤原文地址:https://www.cnblogs.com/streng
  • VUE3 + xterm + nestjs实现web远程终端 或 连接开启SSH登录的路由器和交换机。 焚木灵 node.jsvue
    可远程连接系统终端或开启SSH登录的路由器和交换机。相关资料:xtermjs/xterm.js:Aterminalfortheweb(github.com)后端实现(NestJS):1、安装依赖:npminstallnode-ssh@nestjs/websockets@nestjs/platform-socket.io2、我们将创建一个名为RemoteControlModule的NestJS模块,
  • golang实现从服务器下载文件到本地指定目录 余生逆风飞翔 golang服务器开发语言
    一、连接服务器,采用sftp连接模式packagemiddlewaresimport("fmt""time""github.com/pkg/sftp""golang.org/x/crypto/ssh")//建立服务器连接funcConnect(user,password,hoststring,portint)(*sftp.Client,error){var(auth[]ssh.AuthMethod
  • Nginx之ngx_http_proxy_connect_module模块 小米bb Nginxnginxhttp运维
    近期由于项目需要使用到https正向代理,而nginx官方模块仅支持做http正向代理,一番百度学习后发现了该模块,故今日记录下此笔记供大家一起学习交流ngx_http_proxy_connect_module模块主要用于隧道SSL请求的代理服务器GitHub地址:http://www.github.com/chobits/ngx_http_proxy_connect_modulenginx配置:
  • 编译Windows平台的Nginx+ngx_http_proxy_connect_module Grovvy_Deng windowsnginxhttp
    编译Windows平台的Nginx+ngx_http_proxy_connect_module背景:由于公司的正向出局代理是windows机器。机器上的Squid不稳定,打算替换成nginx+ngx_http_proxy_connect_module实现。通过几天痛苦的尝试,最后参考了github大神项目通过在线CICD工具编译window平台可用的ng。步骤:获取git可识别的patch由于CI
  • 自动化测试工程师面试,常问的问题有哪些? 自动化测试 老司机 软件测试测试工程师自动化测试面试职场和发展软件测试selenium测试工具android测试工程师
    自动化测试工程师面试是非常重要的环节,面试官会通过一系列的问题来评估候选人的技能和经验。下面是一些常见的问题,以及如何详细而规范地回答这些问题的建议。1.请介绍一下你的自动化测试经验。回答这个问题时,可以从项目经验、使用的自动化测试工具、编写的测试脚本等方面来介绍自己的经验。重点强调你在自动化测试领域的技能和擅长的领域。2.你在自动化测试中使用的编程语言是什么?为什么选择这种语言?回答这个问题时,
  • FlagEmbedding 吉小雨 python库python
    FlagEmbedding教程FlagEmbedding是一个用于生成文本嵌入(textembeddings)的库,适合处理自然语言处理(NLP)中的各种任务。嵌入(embeddings)是将文本表示为连续向量,能够捕捉语义上的相似性,常用于文本分类、聚类、信息检索等场景。官方文档链接:FlagEmbedding官方GitHub一、FlagEmbedding库概述1.1什么是FlagEmbeddi
  • [移动端自动化] AppAgent介绍 大卫软件测试 自动化
    AUITestAgentAUITestAgent/README_zh.mdatmain·bz-lab/AUITestAgent(github.com)1/MobileAgentX-PLUG/MobileAgent:Mobile-Agent:ThePowerfulMobileDeviceOperationAssistantFamily(github.com)2/AppAgentAppAgent/RE
  • Gobelieve 架构 weixin_34099526 数据库golangjson
    Gobelievegithub地址声明:转简书JackieF的文章,为了自己方便copy了一份,加一些自己的东西.链接:https://www.jianshu.com/p/8121d6e85282IMCore主要分三大块:im客户连接服务器(可分布式部署,暂无负载均衡模块)imr路由查询服务器(主要解决im分布式部署的问题)ims存储服务器(主从部署)基础模块1.数据包协议包:header(12)
  • Github 2024-09-12 Go开源项目日报Top10 老孙正经胡说 githubgolang开源Github趋势分析开源项目PythonGolang
    根据GithubTrendings的统计,今日(2024-09-12统计)共有10个项目上榜。根据开发语言中项目的数量,汇总情况如下:开发语言项目数量Go项目10C项目1Terraform:基础设施即代码的开源工具创建周期:3626天开发语言:Go协议类型:OtherStar数量:40393个Fork数量:9397次关注人数:40393人贡献人数:358人OpenIssues数量:1943个Git
  • 利用frp实现内网穿透(需要云主机) heiyumiao 网络工具githubwindowslinux
    详细实现教程:https://www.iplaysoft.com/frp.htmlhttps://blog.csdn.net/u013144287/article/details/78589643/项目官网地址:https://github.com/fatedier/frp/releases按照系统下载相应的程序包什么是frp内网穿透工具有很多,其中Frp(FastReverseProxy)是比较
  • PAT Advanced 1015. Reversible Primes (C语言实现) OliverLew
    我的PAT系列文章更新重心已移至Github,欢迎来看PAT题解的小伙伴请到GithubPages浏览最新内容。此处文章目前已更新至与GithubPages同步。欢迎star我的repo。题目Areversibleprimeinanynumbersystemisaprimewhose"reverse"inthatnumbersystemisalsoaprime.Forexampleinthedec
  • CMU 15-445/645 Lab2-B+Tree Index yyy_3y CMU-15/445b树数据结构CMU15-445数据库
    0.写在前面GitHub同步更新https://github.com/kaniel-outis/CMU15-445Lab2的地址:https://15445.courses.cs.cmu.edu/fall2020/project2/本文主要总结一下在写Lab2需要的基础知识以及Task的解决思路(不公开代码,如果有问题可以留言)。Lab2的主要内容是B+tree的定义和Insert、Delete操
  • discuz discuz_admincp.php 讲解,Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729) weixin_39740419 discuz讲解
    0x00漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz!1.5-2.50x01漏洞复现官方论坛下载相应版本就好。0x02漏洞分析需要注意的是这个漏洞其实是需要登录后台的,并且能有数据库备份权限,所以比较鸡肋。我这边是用Discuz!2.5完成漏洞复现的,并用此进行漏洞分析的。漏洞点在:so
  • 探索未来,大规模分布式深度强化学习——深入解析IMPALA架构 汤萌妮Margaret
    探索未来,大规模分布式深度强化学习——深入解析IMPALA架构scalable_agent项目地址:https://gitcode.com/gh_mirrors/sc/scalable_agent在当今的人工智能研究前沿,深度强化学习(DRL)因其在复杂任务中的卓越表现而备受瞩目。本文要介绍的是一个开源于GitHub的重量级项目:“ScalableDistributedDeep-RLwithImp
  • 二分查找排序算法 周凡杨 java二分查找排序算法折半
    一:概念 二分查找又称 折半查找( 折半搜索/ 二分搜索),优点是比较次数少,查找速度快,平均性能好;其缺点是要求待查表为有序表,且插入删除困难。因此,折半查找方法适用于不经常变动而 查找频繁的有序列表。首先,假设表中元素是按升序排列,将表中间位置记录的关键字与查找关键字比较,如果两者相等,则查找成功;否则利用中间位置记录将表 分成前、后两个子表,如果中间位置记录的关键字大于查找关键字,则进一步
  • java中的BigDecimal bijian1013 javaBigDecimal
            在项目开发过程中出现精度丢失问题,查资料用BigDecimal解决,并发现如下这篇BigDecimal的解决问题的思路和方法很值得学习,特转载。         原文地址:http://blog.csdn.net/ugg/article/de
  • Shell echo命令详解 daizj echoshell
    Shell echo命令 Shell 的 echo 指令与 PHP 的 echo 指令类似,都是用于字符串的输出。命令格式: echo string 您可以使用echo实现更复杂的输出格式控制。 1.显示普通字符串: echo "It is a test" 这里的双引号完全可以省略,以下命令与上面实例效果一致: echo Itis a test 2.显示转义
  • Oracle DBA 简单操作 周凡杨 oracle dba sql
    --执行次数多的SQL select sql_text,executions from (      select sql_text,executions from v$sqlarea order by executions desc      ) where rownum<81;  &nb
  • 画图重绘 朱辉辉33 游戏
      我第一次接触重绘是编写五子棋小游戏的时候,因为游戏里的棋盘是用线绘制的,而这些东西并不在系统自带的重绘里,所以在移动窗体时,棋盘并不会重绘出来。所以我们要重写系统的重绘方法。   在重写系统重绘方法时,我们要注意一定要调用父类的重绘方法,即加上super.paint(g),因为如果不调用父类的重绘方式,重写后会把父类的重绘覆盖掉,而父类的重绘方法是绘制画布,这样就导致我们
  • 线程之初体验 西蜀石兰 线程
    一直觉得多线程是学Java的一个分水岭,懂多线程才算入门。 之前看《编程思想》的多线程章节,看的云里雾里,知道线程类有哪几个方法,却依旧不知道线程到底是什么?书上都写线程是进程的模块,共享线程的资源,可是这跟多线程编程有毛线的关系,呜呜。。。 线程其实也是用户自定义的任务,不要过多的强调线程的属性,而忽略了线程最基本的属性。 你可以在线程类的run()方法中定义自己的任务,就跟正常的Ja
  • linux集群互相免登陆配置 林鹤霄 linux
    配置ssh免登陆 1、生成秘钥和公钥    ssh-keygen -t rsa 2、提示让你输入,什么都不输,三次回车之后会在~下面的.ssh文件夹中多出两个文件id_rsa 和 id_rsa.pub    其中id_rsa为秘钥,id_rsa.pub为公钥,使用公钥加密的数据只有私钥才能对这些数据解密    c
  • mysql : Lock wait timeout exceeded; try restarting transaction aigo mysql
    原文:http://www.cnblogs.com/freeliver54/archive/2010/09/30/1839042.html   原因是你使用的InnoDB   表类型的时候, 默认参数:innodb_lock_wait_timeout设置锁等待的时间是50s, 因为有的锁等待超过了这个时间,所以抱错.   你可以把这个时间加长,或者优化存储
  • Socket编程 基本的聊天实现。 alleni123 socket
    public class Server { //用来存储所有连接上来的客户 private List<ServerThread> clients; public static void main(String[] args) { Server s = new Server(); s.startServer(9988); } publi
  • 多线程监听器事件模式(一个简单的例子) 百合不是茶 线程监听模式
        多线程的事件监听器模式   监听器时间模式经常与多线程使用,在多线程中如何知道我的线程正在执行那什么内容,可以通过时间监听器模式得到        创建多线程的事件监听器模式 思路:    1, 创建线程并启动,在创建线程的位置设置一个标记     2,创建队
  • spring InitializingBean接口 bijian1013 javaspring
    spring的事务的TransactionTemplate,其源码如下: public class TransactionTemplate extends DefaultTransactionDefinition implements TransactionOperations, InitializingBean{ ... } TransactionTemplate继承了DefaultT
  • Oracle中询表的权限被授予给了哪些用户 bijian1013 oracle数据库权限
            Oracle查询表将权限赋给了哪些用户的SQL,以备查用。 select t.table_name as "表名", t.grantee as "被授权的属组", t.owner as "对象所在的属组"
  • 【Struts2五】Struts2 参数传值 bit1129 struts2
    Struts2中参数传值的3种情况 1.请求参数绑定到Action的实例字段上 2.Action将值传递到转发的视图上 3.Action将值传递到重定向的视图上   一、请求参数绑定到Action的实例字段上以及Action将值传递到转发的视图上 Struts可以自动将请求URL中的请求参数或者表单提交的参数绑定到Action定义的实例字段上,绑定的规则使用ognl表达式语言
  • 【Kafka十四】关于auto.offset.reset[Q/A] bit1129 kafka
    I got serveral questions about  auto.offset.reset. This configuration parameter governs how  consumer read the message from  Kafka when  there is no initial offset in ZooKeeper or
  • nginx gzip压缩配置 ronin47 nginx gzip 压缩范例
    nginx gzip压缩配置 更多 0 nginx gzip 配置   随着nginx的发展,越来越多的网站使用nginx,因此nginx的优化变得越来越重要,今天我们来看看nginx的gzip压缩到底是怎么压缩的呢? gzip(GNU-ZIP)是一种压缩技术。经过gzip压缩后页面大小可以变为原来的30%甚至更小,这样,用
  • java-13.输入一个单向链表,输出该链表中倒数第 k 个节点 bylijinnan java
    two cursors. Make the first cursor go K steps first. /* * 第 13 题:题目:输入一个单向链表,输出该链表中倒数第 k 个节点 */ public void displayKthItemsBackWard(ListNode head,int k){ ListNode p1=head,p2=head;
  • Spring源码学习-JdbcTemplate queryForObject bylijinnan javaspring
    JdbcTemplate中有两个可能会混淆的queryForObject方法: 1. Object queryForObject(String sql, Object[] args, Class requiredType) 2. Object queryForObject(String sql, Object[] args, RowMapper rowMapper) 第1个方法是只查
  • [冰川时代]在冰川时代,我们需要什么样的技术? comsci 技术
         看美国那边的气候情况....我有个感觉...是不是要进入小冰期了?      那么在小冰期里面...我们的户外活动肯定会出现很多问题...在室内呆着的情况会非常多...怎么在室内呆着而不发闷...怎么用最低的电力保证室内的温度.....这都需要技术手段...   &nb
  • js 获取浏览器型号 cuityang js浏览器
    根据浏览器获取iphone和apk的下载地址 <!DOCTYPE html> <html> <head>     <meta charset="utf-8" content="text/html"/>     <meta name=
  • C# socks5详解 转 dalan_123 socketC#
    http://www.cnblogs.com/zhujiechang/archive/2008/10/21/1316308.html  这里主要讲的是用.NET实现基于Socket5下面的代理协议进行客户端的通讯,Socket4的实现是类似的,注意的事,这里不是讲用C#实现一个代理服务器,因为实现一个代理服务器需要实现很多协议,头大,而且现在市面上有很多现成的代理服务器用,性能又好,
  • 运维 Centos问题汇总 dcj3sjt126com 云主机
    一、sh 脚本不执行的原因 sh脚本不执行的原因 只有2个 1.权限不够 2.sh脚本里路径没写完整。   二、解决You have new mail in /var/spool/mail/root 修改/usr/share/logwatch/default.conf/logwatch.conf配置文件 MailTo = MailFrom   三、查询连接数
  • Yii防注入攻击笔记 dcj3sjt126com sqlWEB安全yii
    网站表单有注入漏洞须对所有用户输入的内容进行个过滤和检查,可以使用正则表达式或者直接输入字符判断,大部分是只允许输入字母和数字的,其它字符度不允许;对于内容复杂表单的内容,应该对html和script的符号进行转义替换:尤其是<,>,',"",&这几个符号 这里有个转义对照表: http://blog.csdn.net/xinzhu1990/articl
  • MongoDB简介[一] eksliang mongodbMongoDB简介
    MongoDB简介 转载请出自出处:http://eksliang.iteye.com/blog/2173288 1.1易于使用        MongoDB是一个面向文档的数据库,而不是关系型数据库。与关系型数据库相比,面向文档的数据库不再有行的概念,取而代之的是更为灵活的“文档”模型。        另外,不
  • zookeeper windows 入门安装和测试 greemranqq zookeeper安装分布式
    一、序言       以下是我对zookeeper 的一些理解:      zookeeper 作为一个服务注册信息存储的管理工具,好吧,这样说得很抽象,我们举个“栗子”。       栗子1号:       假设我是一家KTV的老板,我同时拥有5家KTV,我肯定得时刻监视
  • Spring之使用事务缘由(2-注解实现) ihuning spring
      Spring事务注解实现   1. 依赖包:     1.1 spring包:           spring-beans-4.0.0.RELEASE.jar           spring-context-4.0.0.
  • iOS App Launch Option 啸笑天 option
    iOS 程序启动时总会调用application:didFinishLaunchingWithOptions:,其中第二个参数launchOptions为NSDictionary类型的对象,里面存储有此程序启动的原因。   launchOptions中的可能键值见UIApplication Class Reference的Launch Options Keys节 。 1、若用户直接
  • jdk与jre的区别(_) macroli javajvmjdk
    简单的说JDK是面向开发人员使用的SDK,它提供了Java的开发环境和运行环境。SDK是Software Development Kit 一般指软件开发包,可以包括函数库、编译程序等。  JDK就是Java Development Kit JRE是Java Runtime Enviroment是指Java的运行环境,是面向Java程序的使用者,而不是开发者。 如果安装了JDK,会发同你
  • Updates were rejected because the tip of your current branch is behind qiaolevip 学习永无止境每天进步一点点众观千象git
    $ git push joe prod-2295-1 To [email protected]:joe.le/dr-frontend.git ! [rejected] prod-2295-1 -> prod-2295-1 (non-fast-forward) error: failed to push some refs to '[email protected]
  • [一起学Hive]之十四-Hive的元数据表结构详解 superlxw1234 hivehive元数据结构
    关键字:Hive元数据、Hive元数据表结构   之前在 “[一起学Hive]之一–Hive概述,Hive是什么”中介绍过,Hive自己维护了一套元数据,用户通过HQL查询时候,Hive首先需要结合元数据,将HQL翻译成MapReduce去执行。 本文介绍一下Hive元数据中重要的一些表结构及用途,以Hive0.13为例。   文章最后面,会以一个示例来全面了解一下,
  • Spring 3.2.14,4.1.7,4.2.RC2发布 wiselyman Spring 3
      Spring 3.2.14、4.1.7及4.2.RC2于6月30日发布。   其中Spring 3.2.1是一个维护版本(维护周期到2016-12-31截止),后续会继续根据需求和bug发布维护版本。此时,Spring官方强烈建议升级Spring框架至4.1.7 或者将要发布的4.2 。   其中Spring 4.1.7主要包含这些更新内容。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他