【2024最新】渗透测试工具大全(超详细),收藏这一篇就够了!

所有工具仅能在取得足够合法授权的企业安全建设中使用,在使用所有工具过程中,您应确保自己所有行为符合当地的法律法规。如您在使用所有工具的过程中存在任何非法行为,您将自行承担所有后果,所有工具所有开发者和所有贡献者不承担任何法律及连带责任。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用以下所有工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。

重点提醒:本项目工具来源于互联网,是否含带木马及后门请自行甄别!!

1本项目所有内容,仅供学习和研究使用,请勿使用项目的技术手段用于非法用途,任何人造成的任何负面影响,与本人无关.

2本文档所有内容、新闻皆不代表本人态度、立场,如果有建议或方案,欢迎提交 issues

3不会收取任何广告费用,展示的所有工具链接与本人无任何利害关系

Web渗透

综合扫描类

1.外网

工具名称下载地址工具描述
afroghttps://github.com/zan8in/afrogafrog 是一款快速、稳定的高性能漏洞扫描器。
xrayhttps://github.com/chaitin/xray一款完善的安全评估工具,支持常见 web 安全问题扫描
nucleihttps://github.com/projectdiscovery/nucleiNuclei使用零误报的定制模板对主机进行批量快速扫描。
nacshttps://github.com/u21h2/nacs事件驱动的渗透测试扫描器
pocsuite3https://github.com/knownsec/pocsuite3pocsuite3是由知道创宇404团队开发的开源远程漏洞测试框架。
scan4allhttps://github.com/GhostTroops/scan4all集成 vscan、nuclei、ksubdomain、subfinder进行扫描
goonhttps://github.com/i11us0ry/goongoon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。
vscanhttps://github.com/veo/vscan开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。
Railgunhttps://github.com/lz520520/railgunRailgun为一款GUI界面的渗透工具,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新。
yakithttps://github.com/yaklang/yakit单兵作战神器
gobyhttps://gobysec.net/新一代网络安全技术,通过为目标建立完整的资产数据库,实现快速的安全应急。
POC-bomberhttps://github.com/tr0uble-mAker/POC-bomber利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
vulmaphttps://github.com/zhzyker/vulmapVulmap 是一款 web 漏洞扫描和验证工具
kscanhttps://github.com/lcvvvv/kscanKscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。
ezhttps://github.com/m-sec-org/EZ https://msec.nsfocus.com/必须要尊重一下,能出社区版已经非常不错了!

显示详细信息

显示详细信息

 黑客/网安大礼包:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

2.内网

工具名称下载地址工具描述
fscanhttps://github.com/shadow1ng/fscan一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
Templatehttps://github.com/1n7erface/Template下一代RedTeam启发式内网扫描
SweetBabyScanhttps://github.com/inbug-team/SweetBabyScan轻量级内网资产探测漏洞扫描工具
Fvulnhttps://github.com/d3ckx1/FvulnF-vuln是为了自己工作方便专门编写的一款自动化工具
dismaphttps://github.com/zhzyker/dismap快速识别 Web 指纹信息,定位资产类型。
Tscanplushttps://github.com/TideSec/Tscanplus一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
FscanSnipastehttps://github.com/He1za1/FscanSnipaste攻防时内网fs大保健后,一大堆打印机、FTP等,重复截图效率太低,可自动截图

显示详细信息

显示详细信息

 黑客/网安大礼包:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

信息搜集类

指纹扫描

工具名称下载地址工具描述
TideFinger_Gohttps://github.com/TideSec/TideFinger_GoTideFinger指纹识别工具,可对web和主机指纹进行识别探测
Eholehttps://github.com/EdgeSecurityTeam/EHoleEHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
Finderhttps://github.com/EASY233/Finger一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
潮汐指纹识别http://finger.tidesec.net/潮汐指纹识别
WhatWebhttps://github.com/urbanadventurer/WhatWeb网站指纹识别工具
cdncheckhttps://github.com/projectdiscovery/cdncheck一款用于渗透中检测网站CDN/WAF/云的工具

资产发现

工具名称下载地址工具描述
ARLhttps://github.com/TophantTechnology/ARLARL资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。
棱镜Xhttps://prismx.io/棱镜X · 单兵渗透平台
ARL-Finder-ADDhttps://github.com/loecho-sec/ARL-Finger-ADD灯塔(最新版)指纹添加脚本!
fofa_viewerhttps://github.com/wgpsec/fofa_viewerFofa Viewer 是一个用 JavaFX 编写的用户友好的 FOFA 客户端
ThunderSearchhttps://github.com/xzajyjs/ThunderSearch支持Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器
ENScan_GOhttps://github.com/wgpsec/ENScan_GO一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题
fofaxhttps://github.com/xiecat/fofaxfofax是一款基于API的命令行查询工具
fofaEXhttps://github.com/10cks/fofaEX基于 FOFA 的 java 客户端/红队工具
nemo_gohttps://github.com/hanc00l/nemo_goNemo是用来进行自动化信息收集的一个简单平台
ShuiZehttps://github.com/0x727/ShuiZe_0x727信息收集自动化工具
Slackhttps://github.com/qiwentaidi/Slack一款Go Wails实现的GUI工具,功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等
Google 搜索语法生成器http://www.php1nf0.top/google/google.phpGoogle 搜索语法生成器

显示详细信息

显示详细信息

 黑客/网安大礼包:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

子域名收集

工具名称下载地址工具描述
Layerhttps://github.com/euphrat1ca/LayerDomainFinderLayer子域名挖掘机
OneForAllhttps://github.com/shmilylty/OneForAllOneForAll是一款功能强大的子域收集工具
subdomainhttps://rapiddns.io/subdomain在线子域名爆破工具
subfinderhttps://github.com/projectdiscovery/subfinder快速被动子域枚举工具
dnsubhttps://github.com/yunxu1/dnsubdnsub一款好用且强大的子域名扫描工具
在线-子域名爆破http://z.zcjun.com/二级域名挖掘
Hosts_scanhttps://github.com/fofapro/Hosts_scan一个用于IP和域名碰撞匹配访问的小工具
hostscanhttps://github.com/cckuailong/hostscan自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点

显示详细信息

显示详细信息

目录扫描

工具名称下载地址工具描述
dirsearchhttps://github.com/maurosoria/dirsearch目录扫描
dirsearch_bypass403https://github.com/lemonlove7/dirsearch_bypass403目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别
feroxbusterhttps://github.com/epi052/feroxbuster递归目录扫描
gobusterhttps://github.com/OJ/gobuster基于go的快读目录扫描工具
ffufhttps://github.com/ffuf/ffuf模糊性测试,目录爆破工具
御剑后台扫描工具珍藏版https://www.fujieace.com/hacker/tools/yujian.html图形化界面版爆破工具
dirbkali自带目录扫描
ihoneyBakFileScan_Modifyhttps://github.com/VMsec/ihoneyBakFileScan_Modify备份文件扫描器

显示详细信息

显示详细信息

端口扫描

工具名称下载地址工具描述
nmaphttps://nmap.org/download全能型扫描端口神器
naabuhttps://github.com/projectdiscovery/naabu用 Go 编写的快速端口扫描器,专注于可靠性和简单性。
TXPortMaphttps://github.com/4dogs-cn/TXPortMap端口扫描工具
masscanhttps://github.com/robertdavidgraham/masscan速度号称最快的端口扫描工具
scaninfohttps://github.com/redtoolskobe/scaninfo快速扫描端口工具
在线扫描端口工具1http://coolaf.com/tool/port在线扫描端口1
在线扫描端口工具2https://tool.cc/port/在线扫描端口2

显示详细信息

显示详细信息

Burp插件

工具名称下载地址工具描述
TsojanScanhttps://github.com/Tsojan/TsojanScan一个集成的BurpSuite漏洞探测插件
ShiroScanhttps://github.com/sv3nbeast/ShiroScanShiro<=1.2.4反序列化,一键检测工具
FastjsonScanhttps://github.com/a1phaboy/FastjsonScanFastjson扫描器,可识别版本、依赖库、autoType状态等
knifehttps://github.com/bit4woo/knife添加一些右键菜单让burp用起来更顺畅
HaEhttps://github.com/gh0stkey/HaEHaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件
captcha-killer-modifiedhttps://github.com/f0ng/captcha-killer-modified验证码识别
BurpCryptohttps://github.com/whwlsfb/BurpCrypto支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件
autoDecoderhttps://github.com/f0ng/autoDecoderBurp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等)
AutoRepeaterhttps://github.com/nccgroup/AutoRepeater自动发送请求
jsEncrypterhttps://github.com/c0ny1/jsEncrypter一个用于前端加密Fuzz的Burp Suite插件
APIKithttps://github.com/API-Security/APIKit可以主动/被动扫描发现应用泄露的API文档
RouteVulScanhttps://github.com/F6JO/RouteVulScan递归式被动检测脆弱路径的burp插件
json-web-tokenshttps://github.com/portswigger/json-web-tokens(burp商店可下载)JWT测试
Log4j2Scanhttps://github.com/whwlsfb/Log4j2Scan被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件
burp-awesome-tlshttps://github.com/sleeyax/burp-awesome-tls绕过WAF,欺骗任何浏览器。
ViewStateDecoderhttps://github.com/raise-isayan/ViewStateDecoderBurpsuite 扩展。支持 ASP.NET ViewStateDecoder
chunked-coding-converterhttps://github.com/c0ny1/chunked-coding-converter添加脏数据和延时分块传输
xia_sqlhttps://github.com/smxiazi/xia_sqlxia SQL (瞎注) burp 插件 ,在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件。

显示详细信息

显示详细信息

浏览器插件

工具名称下载地址工具描述
SwitchyOmegahttps://github.com/FelisCatus/SwitchyOmega(扩展商店自行下载)SwitchyOmega 浏览器的代理插件
heimdallr扩展商店自行下载检测蜜罐网站
multi-elasticsearch-head扩展商店自行下载连接elasticsearch
FindSomething扩展商店自行下载网页源代码进行搜集敏感信息
X-Forwarded-For Header扩展商店自行下载添加xff头
Wappalyzer扩展商店自行下载识别网站特征
User-Agent Switcher and Manager扩展商店自行下载修改网站UA头
uBlock Origin Lite扩展商店自行下载防止弹窗,垃圾广告等
Cookie-Editor扩展商店自行下载伪造cookie
HackerBarhttps://github.com/HackerBar-Sec/HackerBar一款匿名的资产查询工具
Hackbar由于版本收费,需自行获取!HackBar 是一种安全审计工具,可让您更轻松地对网站进行渗透测试
superSearchPlushttps://github.com/dark-kingA/superSearchPlus聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描

显示详细信息

显示详细信息

钓鱼工具

工具名称下载地址工具描述
swakshttps://github.com/jetmore/swaks(kali自带)Swaks 是一个功能强大、灵活、可编写脚本、面向事务的 SMTP 测试工具
gophishhttps://github.com/gophish/gophish可以自行在线模板、发送诱骗广告等功能的钓鱼系统
mip22https://github.com/makdosx/mip22MIP22 是一种高级网络钓鱼工具 ,拥有83种钓鱼自带页面
SocialFishhttps://github.com/UndeadSec/SocialFish强大的钓鱼工具
winrar利用工具https://github.com/b1tg/CVE-2023-38831-winrar-exploitCVE-2023-38831 winrar 漏洞利用生成器
wps-rcehttps://github.com/ba0gu0/wps-rceWPS Office RCE 0day

显示详细信息

显示详细信息

漏洞利用类

综合漏洞扫描工具

工具名称下载地址工具描述
Hyacinthhttps://github.com/pureqh/Hyacinth一款java漏洞集合工具
NaturalTeethhttps://github.com/ddwGeGe/NaturalTeeth一款漏洞利用小工具
0Day_2023https://github.com/SunSkyZRT/2023HW-0Day-vulnerability-detection2023HWPoc利用工具
Apt_t00lshttps://github.com/White-hua/Apt_t00ls高危漏洞利用工具
OA-EXPTOOLhttps://github.com/LittleBear4/OA-EXPTOOLOA综合利用工具,集合将近20款OA漏洞批量扫描
MYExploithttps://github.com/achuna33/MYExploitOAExploit一款基于产品的一键扫描工具。
用友NC系列漏洞检测利用工具https://github.com/wgpsec/YongYouNcTool/用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
LiqunKit需自行获取,暂不提供链接一款漏洞利用工具
Ingramhttps://github.com/jorhelp/Ingram网络摄像头漏洞扫描工具
0x7eTeamToolshttps://github.com/0x7eTeam/0x7eTeamTools自己去github上看吧

显示详细信息

显示详细信息

中间件/应用/接口漏洞利用工具

漏洞组件工具名称下载地址工具描述
ApacheApache_Penetration_Toolhttps://github.com/wangfly-me/Apache_Penetration_ToolCVE-2021-41773&CVE-2021-42013图形化漏洞 检测利用工具
Apereo CASCas_Exploithttps://gitee.com/keyboxdzd/Cas_Exploit4.1.X和4.2.X存在反序列化漏洞
Apache Dubbodubbo扫描工具https://github.com/YYHYlh/Dubbo-ScanApache Dubbo 漏洞检测工具
GeoServerGeoServer sql注入漏洞https://github.com/win3zz/CVE-2023-25157sql注入漏洞 CVE-2023-25157
gitlabgitlab任意文件读取https://github.com/thewhiteh4t/cve-2020-10977GitLab 12.9.0 Arbitrary File Read
gitlab远程命令执行https://github.com/Al1ex/CVE-2021-22205CVE-2021-22205
jbossjboss反序列化工具https://github.com/s0k/Deserializejboss反序列化工具
未授权/弱口令检测https://github.com/rambleZzz/jmxbfGUI未授权/弱口令检测
jboss漏洞检测工具https://github.com/Ye4r/JbossExploitjboss漏洞检测工具
JenkinsJenkins 远程代码执行漏洞https://github.com/vulhub/CVE-2017-1000353/CVE-2017-1000353 (远程代码执行)
Jenkins 远程代码执行漏洞https://github.com/orangetw/awesome-jenkins-rce-2019CVE-2018-1000861(远程代码执行)
minio敏感信息泄露https://github.com/MzzdToT/CVE-2023-28432敏感信息泄露
nacos综合利用工具https://github.com/charonlight/NacosExploitGUI综合利用工具
反序列化工具https://github.com/c0olw/NacosRce反序列化工具
Apache RocketMQ远程漏洞执行https://github.com/SuperZero/CVE-2023-33246CVE-2023-33246
shiroshiro550工具https://github.com/j1anFen/shiro_attackshiro550
https://github.com/SummerSec/ShiroAttack2
https://www.aliyundrive.com/s/ALnnGVKfFT9
https://github.com/feihong-cs/ShiroExploit-Deprecated/
springbootSpringExploithttps://github.com/SummerSec/SpringExploit综合利用工具
spring gateway远程执行代码https://github.com/SummerSec内存马大杀器(CVE-2022-22947)
SBSCANhttps://github.com/sule01u/SBSCANSBSCAN是一款专注于spring框架的渗透测试工具
thinkphp利用工具https://github.com/zangcc/Aazhen-RexHathinkphp自动化检查器
https://github.com/Lotus6/ThinkphpGUI
https://github.com/safe6Sec/ThinkPHPLogScan
https://github.com/bewhale/thinkphp_gui_tools
tomcatApacheTomcatScannerhttps://github.com/p0dalirius/ApacheTomcatScannertomcat测试工具
VcenterVcenterKillerhttps://github.com/Schira4396/VcenterKiller一款针对Vcenter的综合利用工具
VcenterKithttps://github.com/W01fh4cker/VcenterKitVcenter综合渗透利用工具包
WeblogicWeblogicToolhttps://github.com/KimJun1010/WeblogicToolWeblogicTool,GUI漏洞利用工具
WeblogicExploit-GUIhttps://github.com/sp4zcmd/WeblogicExploit-GUIWeblogic漏洞利用图形化工具
webpackPacker-Fuzzer-Plushttps://github.com/BigYoungs/Packer-Fuzzer-Plus一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具
Packer-Fuzzerhttps://github.com/rtcatc/Packer-Fuzzer一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具
URLFinderhttps://github.com/pingc0y/URLFinder全面提取网站页面的接口
wordpresswpscankali里自带wordpress扫描神器
wsdlSoapUIhttps://www.soapui.org/接口测试神器
wsdlerburp商店下载接口测试
ReadyAPI自行获取接口测试
K8sk8sUnauthorizedAccessScannerhttps://github.com/b0bac/k8sUnauthorizedAccessScannerkubernetes未授权访问漏洞扫描
redisRedisWriteFilehttps://github.com/r35tart/RedisWriteFile通过 Redis 主从写出无损文件
redis-dump-gohttps://github.com/yannh/redis-dump-go备份和恢复Redis服务器 - FAST
Apache Solrsolr_rcehttps://github.com/jas502n/solr_rceSolr RCE 利用工具
金蝶Apusic应用服务器Kingdee_Apusic_AppServer_Upload_File_Pochttps://github.com/MD-SEC/MDPOCS/blob/main/Kingdee_Apusic_AppServer_Upload_File_Poc.py金蝶Apusic应用服务器deployApp接口任意文件上传
jenkinsJenkins_Credentials_Crackhttps://github.com/rabbitmask/Jenkins_Credentials_Crackjenkins解密工具

显示详细信息

显示详细信息

信息泄露利用工具

工具名称下载地址工具描述
Aliyun-.AK.Toolshttps://github.com/mrknow001/aliyun-accesskey-Tools阿里云accesskey利用工具(图形界面)
cf需自行获取,暂不提供下载云资产利用工具
cloudToolshttps://github.com/dark-kingA/cloudTools云资产管理工具 目前工具定位是云安全相关工具
API-T00Lhttps://github.com/pykiller/API-T00L飞书,钉钉,企业微信api接口利用
API-Explorerhttps://github.com/mrknow001/API-Explorer小程序、公众号、企业微信、飞书、钉钉等泄露secert后利用工具
oss-stingerhttps://github.com/9bie/oss-stinger利用腾讯云oss,来转发http流量 可以用来cs/msf上线等
GitHackhttps://github.com/lijiejie/GitHackGitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码
heapdump_toolhttps://www.aliyundrive.com/s/GapNjP3a9Rx敏感信息查询工具
JDumpSpider-1.0-SNAPSHOT-fullhttps://github.com/whwlsfb/JDumpSpiderHeapDump敏感信息提取工具
swagger-exphttps://github.com/lijiejie/swagger-exp尝试swagger所有接口
swagger-hackhttps://github.com/jayus0821/swagger-hack自动化爬取并自动测试所有swagger接口
ds_store_exphttps://github.com/lijiejie/ds_store_exp.DS_store文件泄露利用工具
dvcs-ripperhttps://github.com/kost/dvcs-ripper.git.cvs源代码泄露利用工具
svnExploithttps://github.com/admintony/svnExploitSvnExploit支持SVN源代码泄露全版本Dump源码
git-dumperhttps://github.com/arthaud/git-dumpergit-dumper 从网站转储git存储库的工具
dumpallhttps://github.com/0xHJK/dumpall一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出
badsecretshttps://github.com/blacklanternsecurity/badsecrets用于检测多个 Web 框架中的已知机密的库 例如 JWT Viewstate Django_SignedCookies
Wx_SessionKey_crypthttps://pan.baidu.com/s/1Dv7xDn-1bOrwf1bSYRj51g?pwd=53z7微信小程序session_key解密
ClassHoundhttps://github.com/LandGrey/ClassHound利用任意文件下载漏洞循环下载反编译 Class 文件获得网站 Java 源代码

显示详细信息

显示详细信息

数据库利用工具

工具名称下载地址工具描述
MDUThttps://github.com/SafeGroceryStore/MDUTMDUT 数据库利用工具
Databasetoolshttps://github.com/Hel10-Web/Databasetools一款用Go语言编写的数据库自动化提权工具
SharpSQLToolshttps://github.com/uknowsec/SharpSQLToolssqlserver利用工具
mssqlproxyhttps://github.com/blackarrowsec/mssqlproxy通过套接字重用通过受损的 Microsoft SQL Server 在受限环境中执行横向移动
ODAThttps://github.com/quentinhardy/odatODAT:Oracle 数据库攻击工具
Another Redis Desktop Managerhttps://goanother.com/cn/redis连接工具
redis-rogue-getshellhttps://github.com/vulhub/redis-rogue-getshellredis主从复制工具
RedisEXPhttps://github.com/yuyan-sec/RedisEXPredis命令利用工具
LDAP Browserhttps://ldapbrowserwindows.com/ldap连接
oracleshellhttps://github.com/jas502n/oracleShelloracle 数据库命令执行 测试工具
DataMinerhttps://github.com/wjlab/DataMiner/数据库自动取样工具
SQLDownloadhttps://github.com/z-bool/SQLDownload内网大型数据拖库解决方案,隧道不稳定时将内网数据库保存为csv格式文件

显示详细信息

显示详细信息

社工/常规字典制作/收集

工具名称下载地址工具描述
Dictionary-Of-Pentestinghttps://github.com/insightglacier/Dictionary-Of-Pentesting渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目
fuzzDictshttps://github.com/TheKingOfDuck/fuzzDicts字典,一个就够了
S-BlastingDictionaryhttps://github.com/shadowabi/S-BlastingDictionary自己搜集的爆破字典,包括常用用户名、密码弱口令、SQL万能密码等
SecListshttps://github.com/danielmiessler/SecLists安全评估期间使用的多种类型列表的集合
BaiLu-SED-Toolhttps://github.com/z3r023/BaiLu-SED-Tool白鹿社工字典生成器,灵活与易用兼顾。
Fdicthttps://github.com/ccc-f/Fdict一款面向企业的渗透测试字典生成工具。
PwdBUDhttps://github.com/sry309/PwdBUD一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典
pydictorhttps://github.com/LandGrey/pydictor一个强大而有用的黑客字典构建器,用于暴力攻击
SocialEngineeringDictionaryGeneratorhttps://github.com/zgjx6/SocialEngineeringDictionaryGenerator社会工程学密码生成器,是一个利用个人信息生成密码的工具
UserNameDictToolshttps://github.com/abc123info/UserNameDictTools/用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音

显示详细信息

显示详细信息

常用漏洞利用工具

工具名称下载地址工具描述
sqlmaphttps://github.com/sqlmapproject/sqlmapsql注入神器!没有之一
Codex验证码后台爆破https://pan.baidu.com/s/112zaGL_-hlXsspKvzAn5Ug?pwd=32wb 提取码:32wb后台识别验证码爆破神器!
tplmaphttps://github.com/epinna/tplmapSSTI模板注入测试
jwt_toolhttps://github.com/ticarpi/jwt_tool用于测试、调整和破解 JSON Web 令牌的工具包
jwt_hackhttps://github.com/hahwul/jwt-hackjwt-hack 是用于对 JWT 进行黑客攻击/安全测试的工具。
blastinghttps://github.com/gubeihc/blastingweb前端爆破神器!自动识别验证码
sslscanhttps://github.com/rbsec/sslscansslscan 测试启用了 SSL/TLS 的服务以发现支持的密码套件
cheetahhttps://github.com/shmilylty/cheetahcheetah是一款基于字典的webshell密码爆破工具
SmallProxyPoolhttps://github.com/Ggasdfg321/SmallProxyPool一个免费高质量的小代理池,解决一些站点有WAF的情况下,进行目录扫描或者字典爆破
Gofreeproxyhttps://github.com/ja9er/Gofreeproxy动态代理小工具

显示详细信息

显示详细信息

爆破利用工具

工具名称下载地址工具描述
hydrakali自带 https://github.com/vanhauser-thc/thc-hydra爆破神器,什么都能爆
hashcathttps://github.com/hashcat/hashcat解hash,什么密码都会
johnkali自带 https://github.com/openwall/johnjohn 自己领会吧
phpMyAdmin暴力破解https://github.com/kracer127/HackTools/tree/main/%E6%9A%B4%E5%8A%9B%E7%A0%B4%E8%A7%A3%E7%9B%B8%E5%85%B3专注于phpMyAdmin暴力破解
AttackTomcathttps://github.com/tpt11fb/AttackTomcatTomcat常见漏洞GUI利用工具 专注于tomcat弱口令爆破
超级弱口令测试工具https://github.com/shack2/SNETCracker超级弱口令检查工具是一款Windows平台的弱口令审计工具
PortBrutehttps://github.com/awake1t/PortBrute一款跨平台小巧的端口爆破工具,支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD
Boomhttps://github.com/Fly-Playgroud/BoomBoom 是一款基于无头浏览器的智能 Web 弱口令(后台密码)爆破\检测工具

显示详细信息

显示详细信息

反序列化利用工具

工具名称下载地址工具描述
ysuserialhttps://github.com/frohoff/ysoserial用于生成利用不安全的 Java 对象反序列化的 有效负载
JNDIExploithttps://github.com/WhiteHSBG/JNDIExploit对ysuserial进行了修改,很强
ysuserial修改版https://github.com/Y4er/ysoserialysoserial修改版
marshalsechttps://github.com/mbechler/marshalsecjndi基础工具

内存马注入工具

工具名称下载地址工具描述
JundeadShellhttps://github.com/0x00007c00/JundeadShellJava内存马注入工具
TomcatMemShellhttps://github.com/ce-automne/TomcatMemShell拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马
msmaphttps://github.com/hosch3n/msmapMemory WebShell Generator
RMI_Inj_MemShellhttps://github.com/novysodope/RMI_Inj_MemShellrmi打内存马工具,适用于目标用不了ldap的情况
JavaAgentToolshttps://github.com/ethushiroha/JavaAgentTools用Java agent实现内存马等功能
vagenthttps://github.com/veo/vagent多功能 java agent 内存马

探活工具

工具名称下载地址工具描述
bscanhttps://github.com/broken5/bscanbscan探测存活工具,很实用

反连平台

工具名称下载地址工具描述
revsuithttps://github.com/Li4n0/revsuitRevSuit 是一款灵活并且强大的反连平台。目前支持 HTTP、DNS、RMI、LDAP、MySQL 和 FTP 协议。
dnsloghttp://dnslog.cn/在线反连平台
Ceyehttp://ceye.io/在线反连平台
DigPmhttps://dig.pm/在线反连平台

内网渗透类

webshell管理/插件工具

工具名称下载地址工具描述
Godzillahttps://github.com/BeichenDream/Godzilla哥斯拉
Behinderhttps://github.com/rebeyond/Behinder“冰蝎”动态二进制加密网站管理客户端
antSwordhttps://github.com/AntSwordProject/antSword中国蚁剑是一款开源的跨平台网站管理工具
Cknifehttps://github.com/Chora10/Cknife跨平台版中国菜刀
Webshell_Generatehttps://github.com/cseroad/Webshell_Generate用于生成各类免杀webshell
java-memshell-generatorhttps://github.com/pen4uin/java-memshell-generator-release一款支持高度自定义的 Java 内存马生成工具
XG_NTAIhttps://github.com/xiaogang000/XG_NTAI一键免杀冰蝎、哥斯拉等webshell的php、jsp木马文件
vshellhttps://github.com/veo/vshellvshell 是一款go编写的主机管理工具
天蝎权限管理工具https://github.com/shack2/skyscorpion天蝎权限管理工具基于冰蝎加密流量进行WebShell通信管理
as_bypass_php_disable_functionshttps://github.com/Medicean/as_bypass_php_disable_functionsantsword bypass PHP disable_functions 蚁剑版
as_plugin_godofhackerhttps://github.com/virink/as_plugin_godofhacker黑客神器,谁用谁知道!蚁剑版
as_webshell_venomhttps://github.com/yzddmr6/as_webshell_venom免杀webshell无限生成工具蚁剑版
As-Exploitshttps://github.com/yzddmr6/As-Exploits中国蚁剑后渗透框架
codeExechttps://github.com/1ucky7/GodzillaPluge-codeExecGodzilla插件
GodzillaPlugin-Suo5-MemProxyhttps://github.com/TonyNPham/GodzillaPlugin-Suo5-MemProxy一款高性能 HTTP 内存代理
MeterSphere-plugin-Backdoorhttps://github.com/wafinfo/MeterSphere-plugin-Backdoor支持注入内存马和Bypass WAF

显示详细信息

显示详细信息

c2管理工具

工具名称下载地址工具描述
C2ReverseProxyhttps://github.com/Daybr4ak/C2ReverseProxy一款可以在不出网的环境下进行反向代理及cs上线的工具
hoaxshellhttps://github.com/t3l3machus/hoaxshell该工具易于使用,它生成自己的 PowerShell 有效负载并支持加密 (ssl)。
oss-stingerhttps://github.com/9bie/oss-stinger利用oss实现http转发/cobalt strike上线

提权项目

工具名称下载地址工具描述
traitorhttps://github.com/liamg/traitorLinux自动提权
hacking8https://i.hacking8.com/tiquan/在线提权建议
PEASS-nghttps://github.com/carlospolop/PEASS-ngPEASS-权限提升令人敬畏的脚本套件
kernelpophttps://github.com/spencerdodd/kernelpopkernel privilege escalation enumeration and exploitation framework
linux-exploit-suggesterhttps://github.com/The-Z-Labs/linux-exploit-suggesterLinux privilege escalation auditing tool
windows提权集合https://github.com/SecWiki/windows-kernel-exploitswindows-kernel-exploits Windows平台提权漏洞集合
CoercedPotatohttps://github.com/hackvens/CoercedPotato通过在Windows 10、Windows 11和Server 2022上滥用SeImpersonatePrivilege特权可以从LOCAL/NETWORK SERVICE提升为SYSTEM。
dll_hijackhttps://github.com/JKme/sb_kiddie-/tree/master/hacking_win/dll_hijackdll劫持工具

显示详细信息

显示详细信息

内网收集工具

工具名称下载地址工具描述
netspyhttps://github.com/shmilylty/netspy一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)
searchallhttps://github.com/Naturehi666/searchall强大的敏感信息搜索工具
SharpHostInfohttps://github.com/shmilylty/SharpHostInfoSharpHostInfo是一款快速探测内网主机信息工具
Ladonhttps://github.com/k8gege/LadonLadon大型内网渗透工具
Pillagerhttps://github.com/qwqdanchun/PillagerPillager是一个适用于后渗透期间的信息收集工具

横向移动/cs插件工具

工具名称下载地址工具描述
impackethttps://github.com/fortra/impacket横向impacket工具包
impacket-guihttps://github.com/yutianqaq/impacket-gui横向impacket工具包图形化
wmiexec-Prohttps://github.com/XiaoliChan/wmiexec-Pro基于impacket的免杀横向渗透远程命令执行工具(推荐)。
WMIHACKERhttps://github.com/rootclay/WMIHACKERWMIHACKER是一款免杀横向渗透远程命令执行工具。
OLahttps://github.com/d3ckx1/OLacs插件
Erebushttps://github.com/DeEpinGh0st/ErebusCobaltStrike后渗透测试插件
PoolPartyBofhttps://github.com/0xEr3bus/PoolPartyBofcs插件 进程注入
PoolPartyhttps://github.com/SafeBreach-Labs/PoolParty进程注入 exe版
Viperhttps://github.com/FunnyWolf/ViperRedteam operation platform with webui 图形化红队行动辅助平台
evil-winrmhttps://github.com/Hackplayers/evil-winrm用于黑客攻击/渗透测试的终极 WinRM shell
CrossC2https://github.com/gloxec/CrossC2CrossC2 是一个可以通过生成linux载荷直接上线linux或Mac主机的插件

显示详细信息

显示详细信息

域渗透工具

工具名称下载地址工具描述
SchTask_0x727https://github.com/0x727/ShuiYing_0x727检测域环境内,域机器的本地管理组成员是否存在弱口令和通用口令,对域用户的权限分配以及域内委派查询
BloodHoundBloodHoundhttps://github.com/BloodHoundAD/BloodHound一个强大的内网域渗透分析工具

密码提取工具

工具名称下载地址工具描述
searchallhttps://github.com/Naturehi666/searchall强大的敏感信息搜索工具
mimikatzhttps://github.com/gentilkiwi/mimikatzMimikatz Windows 密码抓取神器
SharpDecryptPwdhttps://github.com/RowTeam/SharpDecryptPwd用于读取常用程序密码,如Navicat、TeamViewer、FileZilla、WinSCP等
SharpXDecrypthttps://github.com/JDArmy/SharpXDecryptXshell密码解密工具
HackBrowserDatahttps://github.com/moonD4rk/HackBrowserData/解密浏览器数据(密码
TeamViewerhttps://github.com/wafinfo/TeamViewerTeamViewer:Bypass杀软 获取 Teamview 密码的工具
SharpWxDumphttps://github.com/AdminTest0/SharpWxDump微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录))
fakelogonscreenhttps://github.com/bitsadmin/fakelogonscreenFakeLogonScreen 是一个伪造 Windows 登录屏幕以获取用户密码的实用程序。

显示详细信息

显示详细信息

隧道代理工具

工具名称下载地址工具描述
proxifierhttps://www.proxifier.com/全平台代理工具,支持多种socks协议
frphttps://github.com/fatedier/frp专注于内网穿透的高性能的反向代理应用
npshttps://github.com/ehang-io/nps轻量级、高性能、功能强大的内网穿透代理服务器
Neo-reGeorghttps://github.com/L-codes/Neo-reGeorg正向代理神器
ewhttps://github.com/idlefire/ew代理神器
ioxhttps://github.com/EddieIvan01/ioxTool for port forwarding & intranet proxy
Venomhttps://github.com/Dliv3/VenomVenom - A Multi-hop Proxy for Penetration Testers
goproxyhttps://github.com/snail007/goproxygoproxy 一款轻量级、功能强大、高性能的多种代理工具
BounceBackhttps://github.com/D00Movenok/BounceBackBounceBack 是一个功能强大、高度可定制和可配置的反向代理,具有 WAF 功能,可将您的 C2/网络钓鱼/等基础设施隐藏起来
proxychainskali自带linux代理神器

显示详细信息

显示详细信息

免杀工具

工具名称下载地址工具描述
BypassAntiVirushttps://github.com/TideSec/BypassAntiVirus远控免杀系列文章及配套工具
anti-avhttps://github.com/alphaSeclab/anti-av杀软和免杀有关的资料
AV_Evasion_Toolhttps://github.com/1y0n/AV_Evasion_Tool掩日 - 免杀执行器生成工具
ScareCrowhttps://github.com/optiv/ScareCrow自动化生成 EDR 软件 Bypass Payload 的工具,一键化签名免杀
AniYahttps://github.com/piiperxyz/AniYa免杀框架
shellcodeloaderhttps://github.com/knownsec/shellcodeloadershellcode加载器
Themida需要自己去找资源加壳工具
SigThiefhttps://github.com/secretsquirrel/SigThief签名工具
ShellQMakerhttps://github.com/SecurityAnalysts01/ShellcodeLoader/tree/1ff79fb9e1b9ad4934da88d9db82494d81a851c0超实用免杀
RealBlindingEDRhttps://github.com/myzxcg/RealBlindingEDR利用带有签名驱动程序的任意地址读/写实现:完全盲目或终止或永久关闭 AV/EDR。
Qianjihttps://github.com/Pizz33/Qianji千机-红队免杀木马自动生成器
CreateUserhttps://pan.quark.cn/s/7284c9c2c393#/list/share免杀360创建windows用户工具
reshacker自行获取主要用于替换图标
upxhttps://github.com/upx/upxUPX - 用于扩展的终极打包器
Webshell-loaderhttps://github.com/INotGreen/Webshell-loaderASPX内存执行shellcode,绕过Windows Defender(AV/EDR)

显示详细信息

显示详细信息

维持权限工具

工具名称下载地址工具描述
CobaltStrike_CNAhttps://github.com/yanghaoi/CobaltStrike_CNA使用多种WinAPI进行权限维持的 CobaltStrike脚本
HackerPermKeeperhttps://github.com/RuoJi6/HackerPermKeeperlinux权限维持工具
DynastyPersisthttps://github.com/Trevohack/DynastyPersistlinux权限维持工具

数据恢复工具

工具名称下载地址工具描述
R-Studiohttps://pan.baidu.com/s/1gA-AtF2DJemFQepk-PZgSw?pwd=9gk4windows数据恢复工具

APP渗透

反编译/签名工具

工具名称下载地址工具描述
ApkIDE( apk改之理3.3.5少月增强版 )百度自行获取反编译打包工具
Apktoolhttps://github.com/iBotPeaches/Apktool反编译打包工具,神器
ApkToolAid百度自行获取apk签名工具
APKSign百度自行获取apk签名工具
安卓修改大师http://www.apkeditor.cn/安卓修改大师可以让您轻松将任何APK安装包进行反编译,脱壳,抓包等操作
AndroidKiller百度自行获取安卓应用逆向工具
jadxhttps://github.com/skylot/jadx反编译神器
dex2jarhttps://github.com/pxb1988/dex2jar使用 android .dex 和 java .class 文件的工具
smali.jar baksmali.jarhttps://bitbucket.org/JesusFreke/smali/downloads/?tab=downloads实现批量jar和Smail之间的互转
jd-guihttps://github.com/java-decompiler/jd-gui图形化反编译java代码工具
dnSpyhttps://github.com/dnSpy/dnSpy.NET 调试器和程序集编辑器

显示详细信息

显示详细信息

hook工具

工具名称下载地址工具描述
fridahttps://github.com/frida/fridahook神器,不过多解释,用就完了
app算法助手手机apphook工具

静态扫描工具

工具名称下载地址工具描述
AppInfoScannerhttps://github.com/kelvinBen/AppInfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具
APKHunthttps://github.com/Cyber-Buddy/APKHuntAPKHunt 是一款基于 OWASP MASVS 框架的 Android 应用程序综合静态代码分析工具。
AndroBugs_Frameworkhttps://github.com/AndroBugs/AndroBugs_FrameworkAndroBugs Framework 是一款高效的 Android 漏洞扫描器
apkleakshttps://github.com/dwisiswant0/apkleaks扫描APK文件中的URI、端点和机密。
qarkhttps://github.com/linkedin/qark用于查找多个与安全相关的 Android 应用程序漏洞的工具
Drozerhttps://github.com/WithSecureLabs/drozerAndroid 安全评估框架
Mobile-Security-Framework-MobSFhttps://github.com/MobSF/Mobile-Security-Framework-MobSF移动安全框架 (MobSF) 是一个自动化的一体化移动应用程序 (Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。

显示详细信息

显示详细信息

查壳/apk信息工具

工具名称下载地址工具描述
AppMessengerhttps://github.com/sulab999/AppMessenger一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具

脱壳工具

工具名称下载地址工具描述
BlackDexhttps://github.com/CodingGay/BlackDex脱壳工具
frida-unpackhttps://github.com/dstmath/frida-unpack基于Frida的脱壳工具

抓包工具

工具名称下载地址工具描述
charleshttps://charlesapp.cn/一个HTTP代理服务器,HTTP监视器,反转代理服务器
fiddlehttps://www.telerik.com/fiddler抓包工具
postern手机app手机抓包工具
HttpCanary(小黄鸟抓包工具)手机app手机抓包工具
proxifier百度自行下载全局流量代理神器
okhttp_findhttps://github.com/siyujie/okhttp_find配合frida进行抓包

模拟器工具

工具名称下载地址工具描述
雷电模拟器https://www.ldmnq.com/模拟器
夜神模拟器https://www.yeshen.com/模拟器
VMOS Pro手机app手机模拟器

常用/环境工具

工具名称下载地址工具描述
MT管理器手机app查看手机文件,签名
adb.exeadb.exe(模拟器自带)手机与电脑调式工具
Xposed框架模拟器安装 XposedXposed 框架是一款可以在不修改 APK 的情况下影响程序运行(修改系统)的框架服务
太极xposed框架百度自行太极root框架是一款可以打开手机更多权限的工具,这款软件它是一种框架研磨,可以直接使用,不需要根部,而且非常稳定,易于使用。

应急响应

流量分析工具

工具名称下载地址工具描述
tlsdumphttps://github.com/tlsdump/tlsdumpdump 传输层安全数据,无需证书

溯源分析工具

工具名称下载地址工具描述
GitSG-Mhttps://pan.baidu.com/s/1Net0lPutDRKg8gCShygmJw?pwd=w2qp可以根据github寻找号主邮箱

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

学习资料分享

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

​​​​​
 学习资料工具包

压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。

​​​​​

网络安全源码合集+工具包

​​​​

视频教程

​​​​

 视频配套资料&国内外网安书籍、文档&工具

​​​
​​ 因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

黑客/网安大礼包:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

好了就写到这了,大家有任何问题也可以随时私信问我!希望大家不要忘记点赞收藏哦!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/457637.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

eks节点的网络策略配置机制解析

参考链接 vpc-cni网络策略最佳实践&#xff0c;https://aws.github.io/aws-eks-best-practices/security/docs/network/#additional-resourcesvpc cni网络策略faq&#xff0c;https://github.com/aws/amazon-vpc-cni-k8s/blob/0703d03dec8afb8f83a7ff0c9d5eb5cc3363026e/docs/…

IP数据报的 分片与组装技术 深度解析

&#x1f351;个人主页&#xff1a;Jupiter. &#x1f680; 所属专栏&#xff1a;计算机网络高效通关之路 欢迎大家点赞收藏评论&#x1f60a; 目录 IP 分片和组装分片与组装的过程分片组装 分片与组装过程的示意图分片组装过程 IP 分片和组装 16 位标识(id): 唯一的标识主机发…

Redis 事务 总结

前言 相关系列 《Redis & 目录》&#xff08;持续更新&#xff09;《Redis & 事务 & 源码》&#xff08;学习过程/多有漏误/仅作参考/不再更新&#xff09;《Redis & 事务 & 总结》&#xff08;学习总结/最新最准/持续更新&#xff09;《Redis & 事务…

自旋锁原理及基于原子引用手写自旋锁

什么是自旋锁 自旋锁&#xff08;Spinlock&#xff09;是一种用于多线程同步的机制&#xff0c;在尝试获取锁时&#xff0c;如果锁已经被其他线程持有&#xff0c;则当前线程不会立即被阻塞&#xff0c;而是会进入一个循环中反复尝试获取锁&#xff0c;直到成功为止。这种机制通…

探索CRM功能:六个解决方案助力企业发展

在当前竞争激烈的市场环境中&#xff0c;企业面临着客户关系管理的诸多挑战&#xff0c;CRM&#xff08;客户关系管理&#xff09;系统能够有效解决客户数据孤岛、提升客户互动效率、增强销售预测准确性等问题。通过整合客户信息和优化业务流程&#xff0c;CRM帮助企业实现更高…

解决JeecgBoot微服务通过Gateway访问Swagger资源出现“Knife4j文档请求异常”

1.问题描述 基于jeecgboot单体版本,参照官方推荐的纯微服务项目拆分指南,对jeecgboot项目进行微服务拆分,将gateway和system模块启动成功后,通过gateway访问访问Swagger接口文档,出现“Knife4j文档请求异常”,如下图: 2.问题定位: 1.浏览器F12打开控制台,查看异常请…

Kafka-Eagle(可视化监控平台)安装教程

Kafka Eagle 1. Install Mysql Kafka-Eagle 的安装依赖于 MySQL&#xff0c;MySQL 主要用来存储可视化展示的数据。 2.Kafka 环境准备 调整Kafka内存占用等参数&#xff0c;暴露JMX JMX(Java Management Extensions)是一个为应用程序植入管理功能的框架。JMX是一套标准的代理和…

在GeoTools中的Shapefile属性表读取效率之Shp与Dbf对比

目录 前言 一、POI测试数据简介 1、选用的POI数据 2、关于数据的属性数据 二、属性数据读取的两种方式实现 1、基于DbaseFileReader的读取 2、基于SimpleFeatureSource的读取 三、实际运行对比 1、内存和CPU占用情况 2、运行耗时情况 四、总结 前言 众所周知&#x…

《向量数据库指南》——text-embedding-3-large与Mlivus Cloud打造语义搜索新纪元

使用text-embedding-3-large生成向量并将向量插入Mlivus Cloud实现高效语义搜索的深度解析与实战操作 在数字化时代,数据的处理和存储方式正在经历前所未有的变革。特别是随着大数据和人工智能技术的快速发展,向量数据库作为一种新型的数据存储和查询方式,正逐渐受到越来越…

系统架构设计师教程 第2章 2.6 计算机语言 笔记

2.6计算机语言 ★★★★☆ 2.6.1计算机语言的组成 计算机语言 (Computer Language) 是指用于人与计算机之间交流的一种语言&#xff0c;是人与计算机之间传递信息的媒介。 计算机语言主要由一套指令组成&#xff0c;指令一般包括表达式、流程控制和集合三大部分内容。 表达…

Selenium爬虫技术:如何模拟鼠标悬停抓取动态内容

介绍 在当今数据驱动的世界中&#xff0c;抓取动态网页内容变得越来越重要&#xff0c;尤其是像抖音这样的社交平台&#xff0c;动态加载的评论等内容需要通过特定的方式来获取。传统的静态爬虫方法难以处理这些由JavaScript生成的动态内容&#xff0c;Selenium爬虫技术则是一…

测试造数,excel转insert语句

目录 excel转sql的insert语句一、背景二、直接上代码 excel转sql的insert语句 一、背景 在实际测试工作中&#xff0c;需要频繁地进行测试造数并插入数据库验证&#xff0c;常规的手写sql语句过于浪费时间&#xff0c;为此简单写个脚本&#xff0c;通过excel来造数&#xff0…

Flink CDC系列之:调研应用Flink CDC将 ELT 从 MySQL 流式传输到 StarRocks方案

Flink CDC系列之&#xff1a;调研应用Flink CDC将 ELT 从 MySQL 流式传输到 StarRocks方案 准备准备 Flink Standalone 集群准备 docker compose为 MySQL 准备记录使用 Flink CDC CLI 提交作业 同步架构和数据更改路由变更清理 本教程将展示如何使用 Flink CDC 快速构建从 MySQ…

Rust 力扣 - 1. 两数相加

文章目录 题目描述题解思路题解代码题目链接 题目描述 题解思路 我们使用一个全局的备忘录&#xff0c;然后我们遍历数组&#xff0c;如果当前元素在备忘录里面找到了&#xff0c;就返回备忘录里面记录的下标和当前下标记录&#xff0c;没找到就把当前元素匹配的元素和当前元素…

DEVOPS: 容器与虚拟化与云原生

概述 传统虚拟机&#xff0c;利用 hypervisor&#xff0c;模拟出独立的硬件和系统&#xff0c;在此之上创建应用虚拟机是一个主机模拟出多个主机虚拟机需要先拥有独立的系统docker 是把应用及配套环境独立打包成一个单位docker 是在主机系统中建立多个应用及配套环境docker 是…

【WiFi7】 支持wifi7的手机

数据来源 Smartphones with WiFi 7 - list of all latest phones 2024 Motorola Moto X50 Ultra 6.7" 1220x2712 Snapdragon 8s Gen 3 16GB RAM 1024 GB 4500 mAh a/b/g/n/ac/6e/7 Sony Xperia 1 VI 6.5" 1080x2340 Snapdragon 8 Gen 3 12GB RAM 512 G…

基于JAVASE的题

字符集合 描述&#xff1a; 每组数据输入一个字符串&#xff0c;字符串最大长度为100&#xff0c;且只包含字母&#xff0c;不可能为空串&#xff0c;区分大小写。 每组数据一行&#xff0c;按字符串原有的字符顺序&#xff0c;输出字符集合&#xff0c;记重复出现并靠后的字…

【数学二】多元函数积分学-重积分-二重积分定义、性质、计算

考试要求 1、了解多元函数的概念&#xff0c;了解二元函数的几何意义. 2、了解二元函数的极限与连续的概念&#xff0c;了解有界闭区域上二元连续函数的性质. 3、了解多元函数偏导数与全微分的概念&#xff0c;会求多元复合函数一阶、二阶偏导数&#xff0c;会求全微分&#x…

以 6502 为例讲讲怎么阅读 CPU 电路图

开篇 你是否曾对 CPU 的工作原理充满好奇&#xff0c;以及简单的晶体管又是如何组成逻辑门&#xff0c;进而构建出复杂的逻辑电路实现&#xff1f;本文将以知名的 6502 CPU 的电路图为例&#xff0c;介绍如何阅读 CPU 电路图&#xff0c;并向你演示如何从晶体管电路还原出逻辑…

RISC-V笔记——显式同步

1. 前言 RISC-V的RVWMO模型主要包含了preserved program order、load value axiom、atomicity axiom、progress axiom和I/O Ordering。今天主要记录下preserved program order(保留程序顺序)中的Explicit Synchronization(显示同步)。 2. 显示同步 显示同步指的是&#xff1a…