- 博客(1014)
- 资源 (8)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 渗透测试 & 运维必看!Linux/Kali/Windows 面试题 + 程序员全栈题库,一次备齐
本文汇总了20套程序员面试资源,涵盖Java(MyBatis/JVM/集合/并发编程)、大数据、数据库(MySQL)、中间件(Memcache/ElasticSearch/Zookeeper)、框架(Spring/SpringCloud)、网络编程、Git、渗透测试(Linux/Windows/Kali)及运维等核心技术领域,包含百度校招真题和172份简历模板。所有资料均提供网盘下载链接,适合求职者系统准备技术面试。(149字)
2025-09-22 21:06:04
262
原创 渗透测试 & 运维必存!BurpSuite/AWVS/Cobalt Strike 等 20 款工具 + 系统,直接下载
本文整理了20款网络安全与系统管理工具,涵盖渗透测试、漏洞扫描、文件管理等多个领域。包含云存储工具、矛盾渗透系统、Office2010等基础软件,以及FindEverything内网搜索、Layer域名挖掘等专业工具。重点推荐了红队渗透工具CobaltStrike4.8、AWVS漏洞扫描器、BurpSuite检测工具等安全测试软件,同时提供WindowsServer2019、VMware等系统管理工具,以及Redis桌面管理、Struts2漏洞检测等实用程序。所有工具均提供网盘下载链接。
2025-09-22 21:05:11
175
原创 免费领!DeepSeek 实用手册 + 名校研究报告 + 名企案例,AI 学习 / 落地全靠它
多家高校与机构发布DeepSeek及AI相关研究报告合集,涵盖技术应用、行业实践与教育领域。包括华中科大《DeepSeek重塑企业价值》、浙大《本地化部署与AI教育》、清华《AI赋能高考志愿》、阿里《大模型应用案例》等15份深度报告,涉及智慧司法、通信产业、终端协作等场景,提供从概念到落地的完整知识体系。所有资料均提供网盘下载链接,助力AI研究与产业应用探索。
2025-09-22 21:04:30
82
原创 挖到宝!TingYu 高性能 Web 指纹工具:资产扫描快到离谱,安全人必存
《听雨Web指纹识别工具使用指南》摘要:听雨是一款高性能Web指纹识别工具,支持被动监听和主动扫描双模式,具备25,000+种指纹库。被动模式通过BurpSuite插件实现流量监听,主动模式支持批量URL扫描,提供动态代理池、智能并发管理及Excel结果导出功能。使用需配置finger.json文件,提供基础/高并发/代理扫描三种执行方式,最新版本可通过夸克网盘获取。工具新增去重识别、进度显示和终端日志功能,优化了扫描体验。(149字)
2025-09-14 19:06:49
253
原创 别再乱找软件了!MHDDoS/Charles/ 冰蝎 4.0 等 20 款神器,一次打包拿走
本文整理了20款实用工具资源,涵盖网络安全、系统管理和开发辅助等多个领域。包括MHDDoS压力测试、Pentest-ku渗透测试库、fscan_bypass免杀工具等安全工具;Putty远程管理、IObitUninstaller卸载修复等系统工具;以及Motrix下载器、Charles抓包软件、MySQL8.2数据库等开发辅助工具。所有资源均提供网盘下载链接,适合技术人员收藏使用。
2025-09-14 19:06:09
601
原创 安全圈疯传!Struts2VulsScanTools:专治 Struts2 漏洞,全版本都能测
《Struts2漏洞检测工具更新》是一款支持Struts2全版本漏洞检测的工具,可检测S2-001至S2-061等十余种漏洞。近期新增功能包括:Log4j2漏洞检测(2025.07.05)、文件下载功能(2025.07.04)、延时检测方法(2025.07.04),并优化了S2-017/018/019漏洞的检测语句(2025.07.02)。工具可通过夸克网盘获取。
2025-09-14 19:05:38
138
原创 别再手动找漏洞!CodeVulnScan 代码审计工具:自定义规则 + 精准扫错,谁用谁夸
CodeVulnScan是一款多功能代码安全扫描工具,支持Java、PHP、Python等主流语言,通过正则表达式检测敏感信息泄露。特点包括:可自定义规则库、多线程扫描、结果高亮展示并支持CSV导出。工具提供多种扫描命令,如./codevulnscan -T java -d /path/to/project,用户可通过修改JSON规则文件定制检测规则。下载地址为夸克网盘。该工具能有效帮助开发者识别代码中的安全隐患,提升项目安全性。
2025-09-14 19:04:50
290
原创 雪瞳 vs 其他插件,谁才是网页敏感信息提取之王?
雪瞳是一款Chrome浏览器扩展工具,主要用于检测和提取网页中的敏感信息及指纹数据。该工具支持动态扫描、深度扫描功能,能够实时捕获动态渲染内容并处理嵌套JS文件。最新v0.2.7.2版本新增了来源显示、自定义白名单、进度条等功能,优化了扫描性能和处理逻辑。用户通过下载压缩包后加载扩展即可使用。工具下载地址为夸克网盘提供的分享链接。
2025-09-14 19:03:31
318
原创 名校 + 智库联合出品!DeepSeek 全行业应用(政务 / 医药 / 审计)资料包,速存
国内顶尖高校和研究机构发布多份AI领域研究报告,涵盖DeepSeek大模型技术及应用、视觉AI发展、智能体构建等方向。湖南大学、北京大学等探讨了AI生成与理解的关系,清华大学、厦门大学等聚焦DeepSeek在政务、企业场景的实践方案。报告还涉及AI在审计、医疗等行业应用,以及阿里妈妈等企业的前沿趋势分析。这些研究为AI技术创新与产业落地提供了重要参考。
2025-09-08 16:34:58
296
原创 告别命令行!Upload_Super_Fuzz_Gui:图形化搞定文件上传绕过,小白也能上手
Upload_Super_Fuzz_Gui是一款专业文件上传安全测试工具,支持生成多种Payload检测Web应用漏洞。具备代理支持、匿名测试功能,覆盖PHP/ASP/ASPX/JSP等服务器脚本测试场景。工具获取地址:夸克网盘(https://pan.quark.cn/s/6ad1ea00d280)。
2025-09-08 16:34:10
136
原创 别再手动查漏洞!Unauthorized-Vul 工具实测:未授权访问批量检测,小白也能上手
这篇文章介绍了一款名为Unauthorized-Vul的Python安全工具,专为安全人员设计,用于批量检测40多种常见未授权访问漏洞(如ollama、swagger、docker等)。该工具支持多线程和批量扫描,号称是目前最全面的未授权检测工具。文中提供了工具下载链接(夸克网盘)和使用说明,适合安全从业人员测试使用。
2025-09-08 16:33:13
487
原创 LogTrawl 出圈了:日志分析从 “地狱模式” 到 “轻松拿捏”,让黑客无处遁形!
LogTrawl是一款基于Wailsv2的桌面日志分析工具,提供强大的日志处理功能。支持多文件分析、正则搜索、逻辑过滤(AND/OR)和实时过滤,可高亮显示关键词、IP、URL等。特色功能包括自定义高亮(按E键)、时间线标记(按T键)以及统计分析(访问频率、错误率等)。该工具还能导出分析报告,适合开发调试和日志监控。下载地址:夸克网盘。
2025-09-08 16:31:17
429
原创 别再到处找了!漏洞检测 + 压缩工具 + 编程软件,这篇一次性给全
本文整理了多个实用工具资源下载链接,涵盖漏洞检测(Layer子域名挖掘、XSS检测、Webshell生成等6款)、压缩解压(360zip国际版、BandiZip)、系统工具(Ubuntu系统、WSL框架)、编程开发(R语言)、逆向工程(wxMEdit编辑器)以及效率工具(Memos笔记、SyncClipboard同步剪切板)。所有资源均提供夸克网盘下载地址,适合安全研究人员和开发者使用。
2025-09-08 16:30:11
312
原创 红队效率杀器!VRST 漏洞储备检索工具:靶标漏洞秒定位,告别翻找烦恼
VRST是一款Python开发的漏洞检索工具,支持FOFA资产搜索、Afrog漏洞扫描和批量操作。基于PyQt5框架,提供GUI界面、多系统支持及自定义配置功能。工具开源且持续更新,包含详细文档和社区支持。下载地址:夸克网盘(已解决依赖问题)。
2025-09-01 21:21:33
133
原创 别再瞎找工具了!这款综合 Web 漏洞神器,扫描 + 利用一步到位,免费可用!
WebExploitTool:综合Web漏洞利用工具 WebExploitTool 是由 danran12 开发的图形化漏洞利用工具,专为安全研究设计。该工具采用模块化结构,支持扩展,目前已集成多个OA系统和通用组件的漏洞利用模块,包括泛微(WeaverOA)登录绕过、Jeecg-Boot的RCE、SQL注入、SSTI、JNDI注入、文件上传等漏洞检测功能。 特点: 支持多种漏洞类型(RCE、SQL注入、SSTI等) 集成Jeecg-Boot全漏洞扫描 图形化操作,易于使用 下载地址: 夸克网盘:web-e
2025-09-01 21:20:31
282
原创 悬剑工具库、内网穿透神器、密码破解工具、漏洞分析全套工具,红队攻防速收!
本文整理了13款实用工具资源,涵盖系统维护、网络下载、漏洞测试等领域。包括Adobe卸载工具、MySQL5.5数据库、U盘启动盘制作器、OpenArk病毒分析工具等系统工具;Wget/NDM/Gopeed三款高速下载器;以及悬剑工具库、子域名挖掘工具等网络安全工具,多数提供网盘下载链接及提取码。这些资源适用于系统优化、程序开发和安全测试等场景,部分工具需解压密码(如悬剑工具库密码:圈子社区secquan.org)。
2025-09-01 21:18:40
385
原创 FindEverything,内网文件内容搜寻神器,你的给力助手!
FindEverything是一款内网渗透工具,主要用于快速扫描指定文件内容,查找敏感关键词(如密码、数据库连接等)来寻找突破口。该工具支持自定义文件后缀、搜索内容和目录,兼容Python2/3环境且无需额外依赖库,也提供Shell脚本版本。使用示例:指定文件类型、关键词或输出结果到文件。工具可通过夸克网盘获取。
2025-08-28 15:43:25
1068
原创 码农必看!这款轻量级 Java 源代码审计工具,漏洞无处遁形
JavaSinkTracer是一款基于Python开发的轻量级Java源代码审计工具,采用函数级污点分析技术,通过反向追溯从漏洞函数(Sink)到外部API(Source)的调用链进行漏洞检测。该工具支持自定义危险函数配置、自动构建函数调用关系图、可调节追溯深度,并具备自动过滤无效链路、提取函数源码、生成HTML/Markdown格式报告等功能。使用前需安装Python依赖库,通过命令行指定项目路径即可运行扫描,报告支持代码高亮和变量追踪。工具已针对java-sec-code等开源靶场进行测试验证。
2025-08-28 15:41:16
312
原创 红队渗透全流程工具包:Cobalt Strike 4.9 + 中国蚁剑,合法授权者速领
【网络安全工具合集】包含12款专业漏洞扫描与渗透测试工具资源,涵盖ZAP、SVN漏洞利用、AppxPotato权限提升、云权限脚本套件、CTF工具箱、Win11安全系统、zpscan扫描器、中国蚁剑、fscan_bypass免杀工具、Havij数据库注入工具、CobaltStrike红队工具及X-Scan扫描器等。所有工具均提供网盘下载链接,适用于安全研究人员进行漏洞检测、权限提升和渗透测试等专业场景。(注:请合法合规使用)
2025-08-28 15:35:56
557
原创 2025 HVV 期间重磅公开:漏洞 POC 与检测模板大揭秘
2025年HVV期间漏洞POC及检测模板收集,采用Nuclei框架格式编写,仅供学习交流。获取地址:百度网盘(提取码d1y5)。提醒使用者自觉遵守相关法律法规。
2025-08-28 15:34:55
191
原创 阿里 AI 布局 + DeepSeek 实战指南!含 18 所名校干货 + 41 页场景数字包,速存
【AI与大模型应用资源速览】精选20份权威资料涵盖AI技术应用与教学实践:1.南京审计大学发布审计行业大模型操作指南;2.浙江大学探讨DeepSeek与群体智慧;3.天津大学深度解读DeepSeek技术原理;4.北京大学解析强推理模型开发。另有阿里云AI发展分析、中欧商学院产业报告等企业视角内容,以及41个AI创作指令、50个高阶提示词等实用工具包,涵盖政务、教育、智能制造等多领域应用场景。(注:各资源均提供网盘链接)
2025-08-25 15:10:59
396
原创 GoPhantom:红队必备,免杀 Payload Loader 生成器揭秘
GoPhantom是一款基于Go语言的红队演练工具,可将Shellcode与诱饵文件打包生成免杀的Windows可执行文件。使用时只需将Shellcode(如beacon.bin)和诱饵文件(如document.pdf)放入指定目录,运行generator.go并设置参数即可生成加载器。生成的程序运行时会在前台显示诱饵文件,同时后台执行Shellcode。该工具支持Windows11环境,已通过计算器弹窗测试,可通过夸克网盘获取。
2025-08-25 15:09:24
470
原创 震惊!这款 fscan_bypass 工具,竟能让杀毒软件 “失灵”?
《fscan_bypass工具简介》摘要:fscan_bypass是一款针对fscan.exe的免杀处理工具集,通过将EXE转Shellcode、XOR加密(默认密钥170/0xAA)、内存加载执行实现绕过检测。使用需Windows+Python环境,执行一键批处理后生成加密的output.bin,配合VS编译的loader.exe(需保持密钥一致)即可运行。工具提供混淆cpp二次免杀能力,适用于安全研究。下载地址为夸克网盘链接。
2025-08-19 23:42:42
342
原创 震惊!AutoSwagger 竟能揪出这些 API 安全隐患,你还敢忽视吗?
Autoswagger是一款基于Swagger/OpenAPI的API安全测试工具,可通过命令行快速发现和测试未授权端点。该工具支持GET/POST/PUT等多种请求方法检测,可识别PII泄露等安全问题,提供详细日志记录和请求限速功能(默认30次/秒)。安装简单(pip安装依赖),支持JSON格式输出和暴力破解参数值。工具包含多种扫描模式:-v开启详细日志、-risk包含非GET方法、-product筛选敏感数据端点等。资源获取地址:夸克网盘(含全栈安全工具包)。
2025-08-19 23:41:49
315
原创 网络摄像头安全告急?Ingram 扫描工具来救场
Ingram是一款针对网络摄像头的Python漏洞扫描工具,支持海康、大华、宇视、dlink等主流设备,最新版本新增了axis和nuuo设备的漏洞检测模块(2025年7月7日更新)。该工具具备多线程批量扫描功能,部分设备支持快照保留。工具下载地址为夸克网盘:https://pan.quark.cn/s/dc7aa73a5994。
2025-08-19 23:39:50
344
原创 后渗透还在手动提取数据?e0e1-config 工具让效率飙升 200%!
e0e1-config是一款Go语言编写的后渗透工具,可提取多种应用数据。支持提取浏览器(Firefox、IE、Chromium)的浏览记录、书签、密码等;能获取向日葵、ToDesk等远程工具的配置信息;可提取Navicat、DBeaver等数据库工具及Xshell、FileZilla等连接信息。工具还支持搜索敏感文件,并提供了编译方法和使用示例。下载地址:夸克网盘(链接见原文)。
2025-08-19 23:39:08
153
原创 红队必备武器库!Hydra、Virgol 漏洞套件 + 指纹识别工具,这波资源太硬核
【资源合集】提供多款实用工具下载链接:包含Windows10系统、WireShark抓包软件、Office安装工具等办公软件;渗透测试工具如OneForAll、Hydra、EHole等漏洞扫描套件;以及Sqlol靶场、恶意软件检测等安全工具。所有资源均通过夸克网盘分享,涵盖系统、编程、网络安全等多个领域。(149字)
2025-08-19 23:38:10
440
原创 别再找了!Windows 平台 OpenArk,开源病毒分析对抗利器在此
OpenArk是一款Windows平台开源反恶意程序工具,专为逆向工程师和普通用户设计。它提供进程管理、内存扫描、模块卸载等功能,内置PE/ELF解析器及多种内核工具,支持32/64位系统,兼容XP到Win11。该工具为独立exe文件,无额外依赖,可通过夸克网盘获取。
2025-08-11 13:53:35
305
原创 还在愁微信聊天记录丢失?WxDump 帮你一键导出,全版本适用!
WxDump是一款基于GO语言开发的红队工具,可自动导出全版本微信聊天记录。该工具无需图形界面和用户交互,执行后直接生成key.txt(解密密钥)、tmp(原始聊天记录)和decrypted(解密后数据)三个文件。用户可将解密后的.db文件导入Navicat,通过SQL语句快速检索敏感信息(如密码)。工具已上传至夸克网盘(含源码),适用于CS上线后的信息收集场景。
2025-08-11 13:52:31
333
原创 内存取证不用愁!LovelyMem 可视化工具,小白也能轻松上手
LovelyMem是一款由Tokeii0开发的内存取证工具,集成了MemProcFS、Volatility2/3等主流工具,提供快速取证、任务编排、AI辅助分析等功能。工具支持图形化配置路径和插件开发,内含解压文件等示例插件。初始版本为收费软件,用户可通过配置文件或GUI设置工具路径。获取方式为夸克网盘下载。该工具通过集成多款专业工具和AI支持,提升了内存取证的效率和便捷性。
2025-08-07 16:55:16
1135
原创 探秘 FingerGo,红队资产指纹发现管理利器,解锁安全新技能
是一款专为红队攻防和企业资产管理设计的下一代指纹发现工具。基于 Go 语言开发,它不仅继承了传统指纹工具的识别能力,更在。
2025-08-07 16:53:58
693
原创 北大 + 浙大 + 斯坦福力证:DeepSeek 如何重构医疗与教育?
近期AI领域研究聚焦大模型技术突破与行业应用,DeepSeek模型在算力优化、成本控制及医疗、教育、审计等场景的落地实践引发广泛关注。浙江大学、清华大学等机构从技术原理到产业融合展开深度探讨,斯坦福大学《2025AI指数报告》与多家智库的趋势研究指出,AIAgent发展已至关键拐点。阿里等企业同步探索认知智能突破路径,258页企业应用指南及340页趋势报告揭示AI正加速渗透各领域,本地化部署与生态构建成为重要发展方向。
2025-08-07 16:51:45
295
原创 红队必备!20款渗透测试工具包(含 Shiro 漏洞框架 / 中国蚁剑)免费领
本文汇总了20个实用工具资源,涵盖编程开发、漏洞检测、虚拟机和系统管理等多个领域。包括Python3、VSCode等编程工具,ShiroExp、ZAP等漏洞扫描软件,VMware、Virtualbox等虚拟机资源,以及MobaXterm远程管理、Wifi密码恢复等实用工具。所有资源均提供网盘下载链接,方便技术人员获取使用。这些工具对开发人员、网络安全工程师和系统管理员都具有重要参考价值。
2025-08-05 15:13:59
419
原创 X-Waf 横空出世,轻松打破 “WAF 绕过“ 的艰难壁垒
X-Waf是一款基于fuzz测试的WAF绕过工具,由leveryd开发。该工具支持命令执行和SQL注入绕过测试,可验证payload有效性,支持任意命令执行测试。工具特点包括:自动验证payload、自定义WAF拦截页面响应匹配规则(支持正则表达式)、可通过夸克网盘获取。
2025-08-05 15:11:12
154
原创 别再为敏感信息扫描发愁,SensitiveInfoExtractor 来帮你!
SensitiveInfoExtractor是一款高效的多线程敏感信息扫描工具,支持Windows/Linux/macOS平台。该工具具备智能文件识别、多线程并发处理(2-16线程)、GUI可视化界面等特性,通过JSON配置文件管理正则表达式规则,可自动生成带风险等级标记的Markdown报告。使用前需pip安装依赖或直接运行预编译的可执行文件,有效解决内网渗透中敏感文件收集效率低下的问题。(98字)
2025-07-31 16:29:49
302
原创 小白也能会!10 款傻瓜式密码工具:WiFi 密码找回、压缩包解密,字典生成等
网络安全工具合集:提供多款密码恢复与安全检测软件下载链接,包括WiFi密码恢复工具(Wifiphisher、Aircrack-ng)、压缩包解密软件(ZipRipper、Kraken)、密码字典生成工具(Pydictor)、弱口令检测软件(WebCrack)及密码管理工具(KeePass)等。所有工具均附带网盘下载地址与提取密码,涵盖无线安全、密码恢复、字典生成等多个领域,为安全研究人员提供实用工具资源。注意:使用相关工具需遵守法律法规。
2025-07-31 16:27:45
399
原创 错过 SearchMap,你可能错过前渗透测试信息收集的最佳时机
摘要: SearchMap是一款多功能渗透测试信息收集工具,集成域名解析、IP反查、WHOIS查询、CDN检测、端口扫描等功能。新版本优化了稳定性和性能,采用健壮API替代网页抓取,支持批量处理与日志记录。使用前需安装Python3和Nmap,通过参数组合实现灵活扫描(如-u基础扫描、-p端口探测、-d目录爆破等)。支持多线程(-t)和结果保存(-o),适用于高效侦察。示例:python3 searchmap.py -u https://example.com -a -t50执行全功能扫描。
2025-07-31 16:25:59
608
原创 从清华北大到华为阿里:AIGC 教育转型 + 智能体落地,2025最新 AI 白皮书合集
本文汇集了国内顶尖高校和科技企业关于人工智能技术的最新研究成果与应用案例,涵盖DeepSeek、AIGC等前沿领域。内容涉及AI技术在教育数字化转型(华东师大)、新媒体运营(北大)、智能制造(天津大学)等多领域的应用探索,以及华为、阿里等企业的实践案例。特别聚焦DeepSeek技术,包括其开发解读(北大)、创业机会(清华)、群体智慧应用(浙大)等方向的研究成果,展现了AI2.0时代端云协同、智能体落地等最新技术发展趋势。
2025-07-31 16:23:07
381
原创 红队大佬私藏的漏洞检测工具:Z0SCAN,一键扫出隐蔽漏洞,看完果断收藏!
z0scan是一款Python开发的Web漏洞扫描工具,支持主动/被动扫描。具有WAF识别、动态扫描策略、结构化数据解析等功能,采用SQLite存储结果。支持跨平台运行,包括移动端。提供源码和预编译版本,可通过GitHub获取。使用方式包括端口监听扫描(-s)、单URL检测(-u)和批量检测(-f)。工具强调高效扫描和冷门漏洞发现,适合安全研究人员使用。
2025-07-31 16:21:17
653
原创 【保姆教程】学好渗透测试必先配好虚拟机桥接网络环境
本文介绍了使用VMware搭建Kali Linux渗透测试环境的入门教程。重点讲解了如何通过桥接网络设置,使Kali攻击机和Windows靶机处于同一局域网,模拟真实攻防场景。具体步骤包括关闭Windows防火墙、配置VMware桥接模式、查看双方IP地址并测试网络连通性。该教程适合网络安全初学者快速搭建实验环境,为后续渗透测试学习打下基础。文末还推荐了相关付费课程供深入学习。
2025-07-26 11:40:42
427
如何1天会用KALI LINUX渗透系统?
2021-05-25
TA创建的收藏夹 TA关注的收藏夹
TA关注的人