【2023最新】全网最全开源黑客工具合集（附地址）

首先，恭喜你发现了宝藏。

本文章集成了全网优秀的开源攻防武器项目，包含：

• 信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...）
• 漏洞利用工具（各大CMS利用工具、中间件利用工具等项目........）
• 内网渗透工具（隧道代理、密码提取.....）
• 应急响应工具
• 甲方运维工具
• 等等其他安全攻防资料整理，供攻防双方使用。

重点提醒：本项目工具来源于互联网，是否含带木马及后门请自行甄别！！请大家提高警惕！！！

受限于篇幅原因，无法全部展示，如果你需要的话，可以【点这里】

一、半/全自动化利用工具

项目简介	项目地址	项目名称
一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测漏洞。也可以输入多个域名、C段IP等，具体案例见下文。	GitHub - 0x727/ShuiZe_0x727: 信息收集自动化工具	ShuiZe_0x727
单兵作战武器库，你值得拥有	GitHub - yaklang/yakit: Cyber Security ALL-IN-ONE Platform	yakit
自动化巡航扫描框架（可用于红队打点评估）	GitHub - b0bac/ApolloScanner: 自动化巡航扫描框架（可用于红队打点评估）	ApolloScanner
可针对指定IP段、资产清单、存活网段自动化进行端口扫描以及TCP指纹识别和Banner抓取	GitHub - lcvvvv/kscan: Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。	kscan
一款尚未被发掘的脆弱性扫描工具	GitHub - broken5/bscan	bscan
一个漏洞扫描器粘合剂,添加目标后30款工具自动调用	GitHub - 78778443/QingScan: 一个漏洞扫描器粘合剂,添加目标后30款工具自动调用；支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证，SSH批量测试、vulmap。	QingScan
分布式资产信息收集和漏洞扫描平台	GitHub - 1in9e/gosint: Gosint is a distributed asset information collection and vulnerability scanning platform	gosint
一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具	GitHub - P1-Team/AlliN: A flexible scanner	AlliN
nemo_go自动化信息收集	GitHub - hanc00l/nemo_go: Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。	nemo_go
从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统	GitHub - CTF-MissFeng/bayonet: bayonet是一款src资产管理系统，从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统	bayonet
一个高度可定制Web自动化扫描框架	GitHub - r3curs1v3-pr0xy/vajra: Vajra is a highly customizable target and scope based automated web hacking framework to automate boring recon tasks and same scans for multiple target during web applications penetration testing.	vajra
reconFTW 集成了30个工具的信息收集利器	GitHub - six2dez/reconftw: reconFTW is a tool designed to perform automated recon on a target domain by running the best set of tools to perform scanning and finding out vulnerabilities	reconftw
自动化侦查框架	GitHub - yogeshojha/rengine: reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable streamlined recon process via Engines, recon data correlation and organization, continuous monitoring, backed by a database, and simple yet intuitive User Interface. reNgine makes it easy for penetration testers to gather reconnaissance with minimal configuration and with the help of reNgine's correlation, it just makes recon effortless.	rengine
GUI界面的自动化工具	GitHub - lz520520/railgun	Railgun
在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..	GitHub - iceyhexman/onlinetools: 在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..	在线工具集
Acunetix Web漏洞扫描程序 GUI版本]	https://github.com/x364e3ab6/AWVS-13-SCAN-PLUS	AWVS-GUI
DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。	GitHub - Bywalks/DarkAngel: DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、消息通知。	DarkAngel

二、资产发现工具

项目简介	项目地址	项目名称
reconFTW 集成了30个工具的信息收集利器	GitHub - six2dez/reconftw: reconFTW is a tool designed to perform automated recon on a target domain by running the best set of tools to perform scanning and finding out vulnerabilities	reconftw
资产无限巡航扫描系统	GitHub - awake1t/linglong: 一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示	linglong
SRC子域名资产监控	GitHub - LangziFun/LangSrcCurise: SRC子域名资产监控	LangSrcCurise
快速侦察与目标关联的互联网资产，构建基础资产信息库。	GitHub - TophantTechnology/ARL: ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。	ARL(灯塔)
集成GoogleHacking语法来进行信息收集	GitHub - TebbaaX/GRecon: Another version of katana, more automated but less stable. the purpose of this small tool is to run a Google based passive recon against your scope.	Grecon
从第三方平台获取目标网页内容	GitHub - tomnomnom/waybackurls: Fetch all the URLs that the Wayback Machine knows about for a domain	waybackurls
从多个网站提取目标相关信息	GitHub - lc/gau: Fetch known URLs from AlienVault's Open Threat Exchange, the Wayback Machine, and Common Crawl.	gau
集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。	GitHub - ExpLangcn/InfoSearchAll: 为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率，本程序集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。	InfoSearchAll
调用fofa\ZoomEye\360quake的官方api---GUI界面	GitHub - xzajyjs/ThunderSearch: 【支持Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器；GUI图形化(Mac/Windows)渗透测试信息搜集工具；资产搜集引擎；hw红队工具hvv	ThunderSearch
集成多个网络资产测绘平台的搜索工具	GitHub - Kento-Sec/AsamF: AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息资产收集、网络资产测绘工具。	AsamF
一个简单实用的FOFA客户端 By flashine	GitHub - wgpsec/fofa_viewer: A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.	fofa_viewer
0_zone_zpi脚本	GitHub - lemonlove7/0_zone: 0_zone_zpi脚本	0_zone
icp备案查询、企业资产快速收集工具	GitHub - SiJiDo/IEyes: icp备案查询	IEyes
一款基于各大企业信息API的工具	GitHub - wgpsec/ENScan_GO: 一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。	ENScan_GO
基于斗象灯塔ARL修改后的版本。相比原版，增加了OneForAll、中央数据库，修改了altDns	GitHub - ki9mu/ARL-plus-docker: 基于斗象灯塔ARL修改后的版本。相比原版，增加了OneForAll、中央数据库，修改了altDns	ARL-plus-docker
灯塔（最新版）指纹添加脚本！	GitHub - loecho-sec/ARL-Finger-ADD: 灯塔（最新版）指纹添加脚本！	ARL-Finger-ADD

三、子域名收集工具

项目简介	项目地址	项目名称
在线子域名收集	Subdomain - RapidDNS Rapid DNS Information Collection	在线收集
ksubdomain 无状态子域名爆破工具	GitHub - knownsec/ksubdomain: 无状态子域名爆破工具	ksubdomain
一款功能强大的子域收集工具	GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具	oneforall
通过使用被动在线资源来发现网站的有效子域	GitHub - projectdiscovery/subfinder: Fast passive subdomain enumeration tool.	subfinder
src子域名监控	GitHub - LangziFun/LangSrcCurise: SRC子域名资产监控	LangSrcCurise
从 github 上发现子域名	GitHub - gwen001/github-subdomains: Find subdomains on GitHub.	github-subdomains
Layer子域名挖掘机	GitHub - euphrat1ca/LayerDomainFinder: Layer子域名挖掘机	Layer
好用且强大的子域名扫描工具	GitHub - yunxu1/dnsub: dnsub一款好用且强大的子域名扫描工具	dnsub

四、目录扫描工具

项目简介	项目地址	项目名称
Web path scanner 目录扫描工具	GitHub - maurosoria/dirsearch: Web path scanner	dirsearch
用Rust编写的快速，简单，递归的内容发现工具	GitHub - epi052/feroxbuster: A fast, simple, recursive content discovery tool written in Rust.	feroxbuster
用Go编写的模糊测试工具	GitHub - ffuf/ffuf: Fast web fuzzer written in Go	ffuf
一个高级web目录、文件扫描工具	GitHub - H4ckForJob/dirmap: An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑。	dirmap
网站的敏感目录发掘工具	GitHub - deibit/cansina: Web Content Discovery Tool	cansina
御剑后台扫描工具珍藏版	御剑后台扫描工具下载、安装、使用教程 - 付杰博客	御剑
使用GoLang开发的目录/子域扫描器	GitHub - ReddyyZ/urlbrute: Directory/Subdomain scanner developed in GoLang.	urlbrute
御剑目录扫描专业版	GitHub - foryujian/yjdirscan: 御剑目录扫描专业版，简单实用的命令行网站目录扫描工具，支持爬虫、fuzz、自定义字典、字典变量、UA修改、假404自动过滤、扫描控速等功能。	yjdirscan
web目录快速扫描工具，够用	GitHub - hunyaio/yuhScan: web目录快速扫描工具	yuhScan
类似JSFinder的golang实现，更快更全更舒服	GitHub - pingc0y/URLFinder: 一款快速、全面、易用的页面信息提取工具，可快速发现和提取页面中的JS、URL和敏感信息。	URLFinder
爬虫 可以发现搜索引擎发现不了的目录	GitHub - jaeles-project/gospider: Gospider - Fast web spider written in Go	gospider
katana 是 projectdiscovery 项目中的一个网页链接抓取工具，可以自动解析js文件。新一代爬行框架。	GitHub - projectdiscovery/katana: A next-generation crawling and spidering framework.	katana
dontgo403 是一个绕过 40X 错误的工具。	GitHub - devploit/dontgo403: Tool to bypass 40X response codes.	dontgo403

五、指纹识别工具

项目简介	项目地址	项目名称
红队重点攻击系统指纹探测工具	GitHub - EdgeSecurityTeam/EHole: EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具	EHole(棱洞)2.0
Golang实现Wappalyzer 指纹识别	GitHub - projectdiscovery/wappalyzergo: A high performance go implementation of Wappalyzer Technology Detection Library	wappalyzergo
功能齐全的Web指纹识别和分享平台，内置了一万多条互联网开源的指纹信息。	GitHub - b1ackc4t/14Finger: 功能齐全的Web指纹识别和分享平台,基于vue3+django前后端分离的web架构，并集成了长亭出品的rad爬虫的功能，内置了一万多条互联网开源的指纹信息。	14Finger
一个web应用程序指纹识别工具	GitHub - urbanadventurer/WhatWeb: Next generation web scanner	Whatweb
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具	GitHub - EASY233/Finger: 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具	Finger
Glass是一款针对资产列表的快速指纹识别工具	GitHub - s7ckTeam/Glass: Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。	Glass
TideFinger——指纹识别小工具，汲取整合了多个web指纹库	GitHub - TideSec/TideFinger: TideFinger——指纹识别小工具，汲取整合了多个web指纹库，结合了多种指纹检测方法，让指纹检测更快捷、准确。	TideFinger

六、端口扫描工具

项目简介	项目地址	项目名称
naabu 用 go 编写的快速端口扫描器	GitHub - projectdiscovery/naabu: A fast port scanner written in go with a focus on reliability and simplicity. Designed to be used in combination with other tools for attack surface discovery in bug bounties and pentests	naabu
TXPortMap 实用型的端口扫描、服务识别工具	GitHub - 4dogs-cn/TXPortMap: Port Scanner & Banner Identify From TianXiang	TXPortMap
使用Golang开发的高并发网络扫描、服务探测工具	GitHub - Adminisme/ServerScan: ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。	serverScan
masnmapscan 一款端口扫描器。整合了masscan和nmap两款扫描器	GitHub - hellogoldsnakeman/masnmapscan-V1.0: 一款用于资产探测的端口扫描工具。整合了masscan和nmap两款扫描器，masscan扫描端口，nmap扫描端口对应服务，二者结合起来实现了又快又好地扫描。	整合扫描器
gonmap是一个go语言的nmap端口扫描库	GitHub - lcvvvv/gonmap: gonmap是一个go语言的nmap端口扫描库，使用纯go实现nmap的扫描逻辑，而非调用nmap来进行扫描。	gonmap
光速扫描	release_免费高速下载|百度网盘-分享无限制	小米范
在线端口扫描1	在线端口检测,端口扫描,端口开放检查-在线工具-postjson	在线工具
在线端口扫描2	在线端口扫描,IP/服务器端口在线扫描 - TooL.cc	在线工具2

七、Burp插件

项目简介	项目地址	项目名称
有关burpsuite的插件(非商店),文章以及使用技巧的收集	GitHub - Mr-xn/BurpSuite-collections: 有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file	BurpSuite-collections
一款基于BurpSuite的被动式shiro检测插件	GitHub - pmiaowu/BurpShiroPassiveScan: 一款基于BurpSuite的被动式shiro检测插件	BurpShiroPassiveScan
一款基于BurpSuite的被动式FastJson检测插件	GitHub - pmiaowu/BurpFastJsonScan: 一款基于BurpSuite的被动式FastJson检测插件	BurpFastJsonScan
添加一些右键菜单让burp用起来更顺畅	GitHub - bit4woo/knife: A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅	knife
fastjson漏洞burp插件，检测fastjson小于1.2.68基于dnslog	GitHub - zilong3033/fastjsonScan: fastjson漏洞burp插件，检测fastjson<1.2.68基于dnslog，fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案。	fastjsonScan
fastjson利用，支持tomcat、spring回显，哥斯拉内存马；回显利用链为dhcp、ibatis、c3p0	GitHub - amaz1ngday/fastjson-exp: fastjson利用，支持tomcat、spring回显，哥斯拉内存马；回显利用链为dhcp、ibatis、c3p0。	fastjson-exp
HaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件	GitHub - gh0stkey/HaE: HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.	HaE
domain_hunter_pro 一个资产管理类的Burp插件	GitHub - bit4woo/domain_hunter_pro: domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等	domain_hunter_pro
新一代子域名主/被动收集工具	GitHub - Acmesec/Sylas: 新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool	Sylas
GadgetProbe Burp插件 用来爆破远程类查找Java反序列化	GitHub - BishopFox/GadgetProbe: Probe endpoints consuming Java serialized objects to identify classes, libraries, and library versions on remote Java classpaths.	GadgetProbe
HopLa 自动补全 Payload 的 BurpSuite插件	GitHub - synacktiv/HopLa: HopLa Burp Suite Extender plugin - Adds autocompletion support and useful payloads in Burp Suite	HopLa
验证码识别	GitHub - f0ng/captcha-killer-modified: captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite	captcha-killer-modified
一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuite插件。	GitHub - whwlsfb/BurpCrypto: BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件	BurpCrypto
根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转	GitHub - f0ng/autoDecoder: Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。	autoDecoder
伪造ip地址	GitHub - TheKingOfDuck/burpFakeIP: 服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件	burpFakeIP
自动发送请求	GitHub - nccgroup/AutoRepeater: Automated HTTP Request Repeating With Burp Suite	AutoRepeater
自动探测请求走私漏洞	GitHub - PortSwigger/http-request-smuggler	http-request-smuggler

八、浏览器插件

项目简介	项目地址	项目名称
Hack-Tools 适用于红队的浏览器扩展插件	GitHub - LasCC/HackTools: The all-in-one browser extension for offensive security professionals 🛠	Hack-Tools
SwitchyOmega 浏览器的代理插件	GitHub - FelisCatus/SwitchyOmega: Manage and switch between multiple proxies quickly & easily.	SwitchyOmega
Chrome插件.使用DevTools查找DOM XSS	GitHub - filedescriptor/untrusted-types	untrusted-types
FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件	GitHub - fofapro/fofa_view: FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件，目前兼容 Chrome、Firefox、Opera。	fofa_view
mitaka 用于 OSINT 搜索的Chrome和Firefox扩展	GitHub - ninoseki/mitaka: A browser extension for OSINT search	mitaka
Git History 查看git存储库文件的历史记录	Git History	Git History
一款可以检测WEB蜜罐并阻断请求的Chrome插件	GitHub - cnrstar/anti-honeypot: 一款可以检测WEB蜜罐并阻断请求的Chrome插件	anti-honeypot
一款基于 Chromium的XSS检测工具	GitHub - v8blink/Chromium-based-XSS-Taint-Tracking: Cyclops 是一款具有 XSS 检测功能的浏览器	Chromium-based-XSS-Taint-Tracking
一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗。	GitHub - Ghr07h/Heimdallr: 一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗	Heimdallr

九、邮箱&钓鱼

项目简介	项目地址	项目名称
邮箱自动化收集爬取	GitHub - Taonn/EmailAll: EmailAll is a powerful Email Collect tool — 一款强大的邮箱收集工具	EmailAll
通过搜索引擎爬取电子邮件	GitHub - Josue87/EmailFinder: Search emails from a domain through search engines	EmailFinder
批量检查邮箱账密有效的 Python 脚本	GitHub - rm1984/IMAPLoginTester: A simple Python script that reads a text file with lots of e-mails and passwords, and tries to check if those credentials are valid by trying to login on IMAP servers.	IMAPLoginTester
Coremail邮件系统组织通讯录导出脚本	GitHub - dpu/coremail-address-book: 📧Coremail邮件系统组织通讯录导出脚本	coremail-address-book
拥有在线模板设计、发送诱骗广告等功能的钓鱼系统	GitHub - gophish/gophish: Open-Source Phishing Toolkit	gophish
Swaks SMTP界的瑞士军刀	GitHub - jetmore/swaks: Swaks - Swiss Army Knife for SMTP	swaks
一个在线的任意发件人发送Email邮件网站	http://tool.chacuo.net/mailanonymous	mailanonymous
EwoMail是基于Linux的企业邮箱服务器	GitHub - gyxuehu/EwoMail: EwoMail是基于Linux的企业邮箱服务器，集成了众多优秀稳定的组件，是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案	EwoMail
批量发送钓鱼邮箱	GitHub - 1n7erface/sendMail: 批量发送钓鱼邮箱	sendMail
免杀宏生成器	GitHub - Inf0secRabbit/BadAssMacros: BadAssMacros - C# based automated Malicous Macro Generator.	BadAssMacros

十、社工个人信息收集类

项目简介	项目地址	项目名称
从大量站点中收集用户个人信息	GitHub - soxoj/maigret: 🕵️‍♂️ Collect a dossier on a person by username from thousands of sites	maigret
根据邮箱自动搜索泄漏的密码信息	GitHub - D4Vinci/Cr3dOv3r: Know the dangers of credential reuse attacks.	Cr3dOv3r
密码泄露搜集	https://archive.org/search.php?query=	archive
从部分站点中收集个人信息	GitHub - n0tr00t/Sreg: Sreg可对使用者通过输入email、phone、username的返回用户注册的所有互联网护照信息。	Sreg
输入人名或邮箱地址, 自动从互联网爬取关于此人的信息	GitHub - famavott/osint-scraper: Social Recon	osint-scraper
通过脉脉用户猜测企业邮箱	GitHub - Ridter/Mailget: 通过脉脉用户猜测企业邮箱	Mailget
社工字典密码生成	GitHub - Mebus/cupp: Common User Passwords Profiler (CUPP)	cupp
社会工程学密码生成器，是一个利用个人信息生成密码的工具	GitHub - zgjx6/SocialEngineeringDictionaryGenerator: 社会工程学密码生成器，是一个利用个人信息生成密码的工具	DictionaryGenerator
在线密码生成器	Weakpass password generator	weakpass

黑客&网络安全学习路线

对于从来没有接触过网络安全的同学，我帮你们准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

     如果你想要入坑黑客&网络安全工程师，这份282G全网最全的网络安全资料包！

  网络安全大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

 对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

​​​​​
 学习资料工具包

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

​​​​​

网络安全源码合集+工具包

​​​

视频教程

​​​

 面试题资料

独家渠道收集京东、360、天融信等公司测试题！进大厂指日可待！
​​​

最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包，需要的小伙伴可以点击下方免费领取哦！

黑客/网安大礼包：   网络安全大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享