
工具名称	下载地址	工具描述
afrog	GitHub - zan8in/afrog: A Security Tool for Bug Bounty, Pentest and Red Teaming.	afrog 是一款快速、稳定的高性能漏洞扫描器。
Dude Suite Web 渗透测试工具集	http://update.dudesuite.cn:8530/	Dude Suite Web 渗透测试工具集
xray	GitHub - chaitin/xray: 一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc \| 使用之前务必先阅读文档	一款完善的安全评估工具，支持常见 web 安全问题扫描
nuclei	GitHub - projectdiscovery/nuclei: Fast and customizable vulnerability scanner based on simple YAML based DSL.	Nuclei使用零误报的定制模板对主机进行批量快速扫描。
nacs	GitHub - u21h2/nacs: 事件驱动的渗透测试扫描器 Event-driven pentest scanner	事件驱动的渗透测试扫描器
pocsuite3	GitHub - knownsec/pocsuite3: pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.	pocsuite3是由知道创宇404团队开发的开源远程漏洞测试框架。
scan4all	GitHub - GhostTroops/scan4all: Official repository vuls Scan: 15000+PoCs; 23 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty( ͡° ͜ʖ ͡°)...	集成 vscan、nuclei、ksubdomain、subfinder进行扫描
goon	GitHub - i11us0ry/goon: goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含：ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等爆破以及如netbios探测等功能。	goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。
vscan	GitHub - veo/vscan: 开源、轻量、快速、跨平台的网站漏洞扫描工具，帮助您快速检测网站安全隐患。功能端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)	开源、轻量、快速、跨平台的网站漏洞扫描工具，帮助您快速检测网站安全隐患。
Railgun	GitHub - lz520520/railgun	Railgun为一款GUI界面的渗透工具，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能，后续会持续更新。
yakit	GitHub - yaklang/yakit: Cyber Security ALL-IN-ONE Platform	单兵作战神器
goby	Goby - Attack surface mapping	新一代网络安全技术，通过为目标建立完整的资产数据库，实现快速的安全应急。
POC-bomber	GitHub - tr0uble-mAker/POC-bomber: 利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点	利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点
vulmap	GitHub - zhzyker/vulmap: Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能	Vulmap 是一款 web 漏洞扫描和验证工具
kscan	GitHub - lcvvvv/kscan: Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。	Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。
ez	GitHub - m-sec-org/EZ: EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。 https://msec.nsfocus.com/	必须要尊重一下，能出社区版已经非常不错了！

2.内网


工具名称	下载地址	工具描述
fscan	GitHub - shadow1ng/fscan: 一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。	一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。
Template	GitHub - 1n7erface/Template: Next generation RedTeam heuristic intranet scanning \| 下一代RedTeam启发式内网扫描	下一代RedTeam启发式内网扫描
SweetBabyScan	GitHub - inbug-team/SweetBabyScan: Red Tools 渗透测试	轻量级内网资产探测漏洞扫描工具
Fvuln	GitHub - d3ckx1/Fvuln: F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。	F-vuln是为了自己工作方便专门编写的一款自动化工具
dismap	GitHub - zhzyker/dismap: Asset discovery and identification tools 快速识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息，辅助蓝队发现疑似脆弱点	快速识别 Web 指纹信息，定位资产类型。
Tscanplus	GitHub - TideSec/TscanPlus: 一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。	一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
FscanSnipaste	GitHub - He1za1/FscanSnipaste: FscanSnipaste_1.8.2_001_内网快速连接工具	攻防时内网fs大保健后，一大堆打印机、FTP等，重复截图效率太低，可自动截图

信息搜集类

指纹扫描


工具名称	下载地址	工具描述
TideFinger_Go	GitHub - TideSec/TideFinger_Go: 一个Go版(更强大)的TideFinger指纹识别工具，可对web和主机指纹进行识别探测，整合梳理互联网指纹2.3W余条，在效率和指纹覆盖面方面进行了平衡和优化。	TideFinger指纹识别工具，可对web和主机指纹进行识别探测
Ehole	GitHub - EdgeSecurityTeam/EHole: EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具	EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
Finder	GitHub - EASY233/Finger: 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具	一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
潮汐指纹识别	TideFinger 潮汐指纹 TideFinger 潮汐指纹	潮汐指纹识别
WhatWeb	GitHub - urbanadventurer/WhatWeb: Next generation web scanner	网站指纹识别工具
cdncheck	https://github.com/projectdiscovery/cdncheck	一款用于渗透中检测网站CDN/WAF/云的工具

资产发现


工具名称	下载地址	工具描述
ARL	GitHub - TophantTechnology/ARL: ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。	ARL资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。
棱镜X	Home - Prism X / 棱镜X · 单兵渗透平台	棱镜X · 单兵渗透平台
ARL-Finder-ADD	GitHub - loecho-sec/ARL-Finger-ADD: 灯塔（最新版）指纹添加脚本！	灯塔（最新版）指纹添加脚本！
fofa_viewer	GitHub - wgpsec/fofa_viewer: A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.	Fofa Viewer 是一个用 JavaFX 编写的用户友好的 FOFA 客户端
ThunderSearch	GitHub - xzajyjs/ThunderSearch: 【支持Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器；GUI图形化(Mac/Windows)渗透测试信息搜集工具；资产搜集引擎；hw红队工具hvv	支持Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器
ENScan_GO	GitHub - wgpsec/ENScan_GO: 一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。	一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题
fofax	GitHub - xiecat/fofax: fofax is a command line query tool based on the API of https://fofa.info/, simple is the best!	fofax是一款基于API的命令行查询工具
fofaEX	GitHub - 10cks/fofaEX: FOFA EX 是一款基于fofa api（也可导入鹰图、夸克文件）实现的红队综合利用工具，可基于模板把工具作为插件进行集成，自动化进行资产探测，目前提供的插件功能如下：探活、 nuclei 模板扫描、IP反查域名、域名反查 ICP 备案、dismap 指纹扫描	基于 FOFA 的 java 客户端/红队工具
nemo_go	GitHub - hanc00l/nemo_go: Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。	Nemo是用来进行自动化信息收集的一个简单平台
Slack	GitHub - qiwentaidi/Slack: 一款Go Wails实现的GUI工具，功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等	一款Go Wails实现的GUI工具，功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等
ShuiZe	GitHub - 0x727/ShuiZe_0x727: 信息收集自动化工具	信息收集自动化工具
Google 搜索语法生成器	Google 搜索语法生成器	Google 搜索语法生成器

子域名收集


工具名称	下载地址	工具描述
Layer	GitHub - euphrat1ca/LayerDomainFinder: Layer子域名挖掘机	Layer子域名挖掘机
OneForAll	GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具	OneForAll是一款功能强大的子域收集工具
subdomain	Subdomain - RapidDNS Rapid DNS Information Collection	在线子域名爆破工具
subfinder	GitHub - projectdiscovery/subfinder: Fast passive subdomain enumeration tool.	快速被动子域枚举工具
dnsub	GitHub - yunxu1/dnsub: dnsub一款好用且强大的子域名扫描工具	dnsub一款好用且强大的子域名扫描工具
在线-子域名爆破	在线子域名爆破	二级域名挖掘
Hosts_scan	GitHub - fofapro/Hosts_scan: 这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。	一个用于IP和域名碰撞匹配访问的小工具
hostscan	GitHub - cckuailong/hostscan: 自动化Host碰撞工具，帮助红队快速扩展网络边界，获取更多目标点	自动化Host碰撞工具，帮助红队快速扩展网络边界，获取更多目标点

目录扫描


工具名称	下载地址	工具描述
dirsearch	GitHub - maurosoria/dirsearch: Web path scanner	目录扫描
dirsearch_bypass403	GitHub - lemonlove7/dirsearch_bypass403: 目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别	目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别
feroxbuster	GitHub - epi052/feroxbuster: A fast, simple, recursive content discovery tool written in Rust.	递归目录扫描
gobuster	GitHub - OJ/gobuster: Directory/File, DNS and VHost busting tool written in Go	基于go的快读目录扫描工具
ffuf	GitHub - ffuf/ffuf: Fast web fuzzer written in Go	模糊性测试，目录爆破工具
御剑后台扫描工具珍藏版	御剑后台扫描工具下载、安装、使用教程 - 付杰博客	图形化界面版爆破工具
dirb	kali自带	目录扫描
ihoneyBakFileScan_Modify	GitHub - VMsec/ihoneyBakFileScan_Modify: 批量网站备份文件扫描器，增加文件规则，优化内存占用	备份文件扫描器

端口扫描


工具名称	下载地址	工具描述
nmap	Download the Free Nmap Security Scanner for Linux/Mac/Windows	全能型扫描端口神器
naabu	GitHub - projectdiscovery/naabu: A fast port scanner written in go with a focus on reliability and simplicity. Designed to be used in combination with other tools for attack surface discovery in bug bounties and pentests	用 Go 编写的快速端口扫描器，专注于可靠性和简单性。
TXPortMap	GitHub - 4dogs-cn/TXPortMap: Port Scanner & Banner Identify From TianXiang	端口扫描工具
masscan	GitHub - robertdavidgraham/masscan: TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes.	速度号称最快的端口扫描工具
scaninfo	GitHub - redtoolskobe/scaninfo: fast scan for redtools	快速扫描端口工具
fscan	GitHub - shadow1ng/fscan: 一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。	一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。
在线扫描端口工具1	在线端口检测,端口扫描,端口开放检查-在线工具-postjson	在线扫描端口1
在线扫描端口工具2	在线端口扫描,IP/服务器端口在线扫描 - TooL.cc	在线扫描端口2

Burp插件


工具名称	下载地址	工具描述
TsojanScan	GitHub - Tsojan/TsojanScan: An integrated BurpSuite vulnerability detection plug-in.	一个集成的BurpSuite漏洞探测插件
ShiroScan	GitHub - sv3nbeast/ShiroScan: Shiro<=1.2.4反序列化，一键检测工具	Shiro<=1.2.4反序列化，一键检测工具
FastjsonScan	GitHub - a1phaboy/FastjsonScan: Fastjson扫描器，可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency	Fastjson扫描器，可识别版本、依赖库、autoType状态等
knife	GitHub - bit4woo/knife: A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅	添加一些右键菜单让burp用起来更顺畅
HaE	GitHub - gh0stkey/HaE: HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.	HaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件
captcha-killer-modified	GitHub - f0ng/captcha-killer-modified: captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite	验证码识别
BurpCrypto	GitHub - whwlsfb/BurpCrypto: BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件	支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件
autoDecoder	GitHub - f0ng/autoDecoder: Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。	Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等）
AutoRepeater	GitHub - nccgroup/AutoRepeater: Automated HTTP Request Repeating With Burp Suite	自动发送请求
jsEncrypter	GitHub - c0ny1/jsEncrypter: 一个用于前端加密Fuzz的Burp Suite插件	一个用于前端加密Fuzz的Burp Suite插件
APIKit	GitHub - API-Security/APIKit: APIKit：Discovery, Scan and Audit APIs Toolkit All In One.	可以主动/被动扫描发现应用泄露的API文档
RouteVulScan	GitHub - F6JO/RouteVulScan: Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件	递归式被动检测脆弱路径的burp插件
json-web-tokens	GitHub - PortSwigger/json-web-tokens: JWT Support for Burp（burp商店可下载）	JWT测试
Log4j2Scan	https://github.com/whwlsfb/Log4j2Scan	被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件
burp-awesome-tls	GitHub - sleeyax/burp-awesome-tls: Fixes Burp Suite's poor TLS stack. Bypass WAF, spoof any browser.	绕过WAF，欺骗任何浏览器。
ViewStateDecoder	https://github.com/raise-isayan/ViewStateDecoder	Burpsuite 扩展。支持 ASP.NET ViewStateDecoder
chunked-coding-converter	GitHub - c0ny1/chunked-coding-converter: Burp suite 分块传输辅助插件	添加脏数据和延时分块传输
xia_sql	GitHub - smxiazi/xia_sql: xia SQL (瞎注) burp 插件，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。	xia SQL (瞎注) burp 插件，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。

浏览器插件


工具名称	下载地址	工具描述
SwitchyOmega	GitHub - FelisCatus/SwitchyOmega: Manage and switch between multiple proxies quickly & easily.（扩展商店自行下载）	SwitchyOmega 浏览器的代理插件
heimdallr	扩展商店自行下载	检测蜜罐网站
multi-elasticsearch-head	扩展商店自行下载	连接elasticsearch
FindSomething	扩展商店自行下载	网页源代码进行搜集敏感信息
X-Forwarded-For Header	扩展商店自行下载	添加xff头
Wappalyzer	扩展商店自行下载	识别网站特征
User-Agent Switcher and Manager	扩展商店自行下载	修改网站UA头
uBlock Origin Lite	扩展商店自行下载	防止弹窗，垃圾广告等
Cookie-Editor	扩展商店自行下载	伪造cookie
HackerBar	GitHub - HackerBar-Sec/HackerBar	一款匿名的资产查询工具
Hackbar	由于版本收费，需自行获取！	HackBar 是一种安全审计工具，可让您更轻松地对网站进行渗透测试
superSearchPlus	GitHub - dark-kingA/superSearchPlus: superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集敏感信息提取 js资源扫描目录扫描 vue组件扫描整合了目前常见的资产测绘平台专为白帽子提供快速侦测目标。	聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集敏感信息提取 js资源扫描目录扫描 vue组件扫描

钓鱼平台


工具名称	下载地址	工具描述
swaks	GitHub - jetmore/swaks: Swaks - Swiss Army Knife for SMTP（kali自带）	Swaks 是一个功能强大、灵活、可编写脚本、面向事务的 SMTP 测试工具
gophish	GitHub - gophish/gophish: Open-Source Phishing Toolkit	可以自行在线模板、发送诱骗广告等功能的钓鱼系统
mip22	GitHub - makdosx/mip22: :computer: mip22 is a advanced phishing tool	MIP22 是一种高级网络钓鱼工具，拥有83种钓鱼自带页面
SocialFish	GitHub - UndeadSec/SocialFish: Phishing Tool & Information Collector	强大的钓鱼工具
winrar利用工具	GitHub - b1tg/CVE-2023-38831-winrar-exploit: CVE-2023-38831 winrar exploit generator	CVE-2023-38831 winrar 漏洞利用生成器
wps-rce	GitHub - ba0gu0/wps-rce: WPS Office RCE On 2023-08-10	WPS Office RCE 0day

漏洞利用类

综合漏洞扫描工具


工具名称	下载地址	工具描述
Hyacinth	GitHub - pureqh/Hyacinth: 一款java漏洞集合工具	一款java漏洞集合工具
NaturalTeeth	GitHub - ddwGeGe/NaturalTeeth	一款漏洞利用小工具
0Day_2023	GitHub - SunSkyZRT/2023HW-0Day-vulnerability-detection: 为更好帮助师傅们HW及日常安全巡检期间进行安全自查检测，银遁安全团队编写了最近公开漏洞的检测工具	2023HWPoc利用工具
Apt_t00ls	GitHub - White-hua/Apt_t00ls: 高危漏洞利用工具	高危漏洞利用工具
OA-EXPTOOL	GitHub - LittleBear4/OA-EXPTOOL: OA综合利用工具，集合将近20款OA漏洞批量扫描	OA综合利用工具，集合将近20款OA漏洞批量扫描
MYExploit	GitHub - achuna33/MYExploit: OAExploit一款基于产品的一键扫描工具。	OAExploit一款基于产品的一键扫描工具。
用友NC系列漏洞检测利用工具	GitHub - wgpsec/YongYouNcTool: 用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等	用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
LiqunKit	需自行获取，暂不提供链接	一款漏洞利用工具
Ingram	GitHub - jorhelp/Ingram: 网络摄像头漏洞扫描工具 \| Webcam vulnerability scanning tool	网络摄像头漏洞扫描工具
route_fileter	GitHub - Joe1sn/route_fileter: 统计路由器CVE，便于漏洞挖掘	统计路由器CVE，便于漏洞挖掘
0x7eTeamTools	GitHub - 0x7eTeam/0x7eTeamTools: javafx练习,JS接口提取,漏洞检测

中间件/应用/接口漏洞利用工具


漏洞组件	工具名称	下载地址	工具描述
Apache	Apache_Penetration_Tool	GitHub - wangfly-me/Apache_Penetration_Tool: CVE-2021-41773&CVE-2021-42013图形化漏洞检测利用工具	CVE-2021-41773&CVE-2021-42013图形化漏洞检测利用工具
Apereo CAS	Cas_Exploit	Cas_Exploit: Cas反序列化工具	4.1.X和4.2.X存在反序列化漏洞
Apache Dubbo	dubbo扫描工具	GitHub - YYHYlh/Dubbo-Scan: 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。	Apache Dubbo 漏洞检测工具
GeoServer	GeoServer sql注入漏洞	GitHub - win3zz/CVE-2023-25157: CVE-2023-25157 - GeoServer SQL Injection - PoC	sql注入漏洞 CVE-2023-25157
gitlab	gitlab任意文件读取	GitHub - thewhiteh4t/cve-2020-10977: GitLab 12.9.0 Arbitrary File Read	GitLab 12.9.0 Arbitrary File Read
	gitlab远程命令执行	GitHub - Al1ex/CVE-2021-22205: CVE-2021-22205& GitLab CE/EE RCE	CVE-2021-22205
jboss	jboss反序列化工具	GitHub - s0k/Deserialize: DeserializeExploit	jboss反序列化工具
	未授权/弱口令检测	GitHub - rambleZzz/jmxbfGUI: jmx未授权访问弱口令批量检测 GUI工具	未授权/弱口令检测
	jboss漏洞检测工具	GitHub - Ye4r/JbossExploit	jboss漏洞检测工具
Jenkins	Jenkins 远程代码执行漏洞	GitHub - vulhub/CVE-2017-1000353: jenkins CVE-2017-1000353 POC	CVE-2017-1000353 （远程代码执行）
	Jenkins 远程代码执行漏洞	GitHub - orangetw/awesome-jenkins-rce-2019: There is no pre-auth RCE in Jenkins since May 2017, but this is the one!	CVE-2018-1000861（远程代码执行）
minio	敏感信息泄露	GitHub - MzzdToT/CVE-2023-28432: MinIO敏感信息泄露漏洞批量扫描poc&exp	敏感信息泄露
nacos	综合利用工具	GitHub - charonlight/NacosExploitGUI: Nacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用	综合利用工具
	反序列化工具	GitHub - c0olw/NacosRce: Nacos JRaft Hessian 反序列化 RCE 加载字节码注入内存马不出网利用	反序列化工具
Apache Rocket MQ	远程漏洞执行	GitHub - SuperZero/CVE-2023-33246: Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit	CVE-2023-33246
shiro	shiroshiro550工具	GitHub - j1anFen/shiro_attack: shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）	shiro550
		GitHub - SummerSec/ShiroAttack2: shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
		阿里云盘分享
		GitHub - feihong-cs/ShiroExploit-Deprecated: Shiro550/Shiro721 一键化利用工具，支持多种回显方式
springboot	SpringExploit	https://www.wpsshop.cn/w/羊村懒王/article/detail/258080 推荐阅读 article docker容器无法访问宿主机-No route to host_centos docker no ... 原因分析本文中在centos上部署docker容器，其网络模式采用的是bridger模式。启动docker时，docke... 赞踩 article Docker容器实现跨宿主机通信_docker容器与宿主机网络互通... 目前大家使用docker容器来部署服务越来越普遍,当我们需要在多个docker容器里实现跨宿主机通信时就会遇到网络问题,... 赞踩 article 脑科学开放日举行，张钹等专家：下一代AI创新要结合脑科学研究_中科院人工智能... 机器之心报道编辑：蛋酱类似牛顿三大定律般地位的「脑科学底层规律」，正等待被发现。去年，清华大学人工智能研究院院长、中国科... 赞踩 article 【爬虫逆向实战篇】手把手教你如何扣取JS代码还原加密算法... 爬虫JS逆向实战教程：手把手教你扣取Javascript代码还原加密算法并使用Python调用JS代码完成爬虫请求数据【... 赞踩 article iOS 组件化 —— 路由设计思路分析_ios target-action路由设计思路导图... 本文来自简书，原文地址:http://www.jianshu.com/p/76da56b3bd55前言随着用户的需求越来... 赞踩 article 华为鸿蒙认证高级真题_元服务包每个hap包不得超过2mb... 18、在Column和Row容器组件中，alignItems用于设置子组件在主轴方向上的对齐格式，justifyCont... 赞踩 article 教育技术就是运用计算机进行教学,计算机现代教育技术分析... 一、利用现代教育技术搭建一个自主、合作、探究的学习平台现在用人单位对于计算机专业毕业的学生的动手能力要求变得越来越高，因... 赞踩 article HarmonyOS 组件通用属性之通用事件文档参数讲解(按键事件)_harmonyos组件文档... 这边还是希望大家学会举一反三我们按键还有很多组件通用事件也非常多只要学会看文档或看源码都是很好解决的。这里 ... 赞踩 article SSM 中的拦截器（Interceptor）：作用与实现原理_ssm自定义拦截器... 拦截器是一种应用程序设计模式，它用于截取、拦截或捕获某些事件或行为，然后在不干预原始请求的情况下执行预定义的操作。在 S... 赞踩 article 安装DevEco Studio时，遇到的ohpm报错（解决）（新增hello world报错）_de... 解决ohpm安装失败（已解决）Hello World报错> hvigor ERROR: Failed :entry:de... 赞踩 article gdghdghdfgh_hdhdggdghdgdh... fdghdfghdfdghdfgpublic void main(){ System.out.println();}h ... 赞踩 article 有三种方法可以实现忽略Git中不想提交的文件：_git忽略不需要提交的文件... .gitignore文件的配置说明_git忽略不需要提交的文件git忽略不需要提交的文件 ... 赞踩 article leetcode　矩阵置零　java_leetcode java 矩阵置零... 给定一个m x n 的矩阵，如果一个元素为 0，则将其所在行和列的所有元素都设为 0。请使用原地算法。示例1:输入: [... 赞踩 article 微信小程序（四）--- 自定义组件详解（properties，数据监听器，纯数据字段，插槽，父子间通... properties修改，数据监听器，纯数据字段，插槽，父子间通信，behaviors，组件的创建引用，组件样式隔离微信... 赞踩 article 《数据结构与算法》（十五）- 图的应用：有向无环图_构造有向无环图的数据结构... 目录前言1. 拓扑排序1.1 拓扑排序介绍1.2 拓扑排序算法2. 关键路径2.1 关键路径算法的原理2.2 关键路径算... 赞踩 article chromiumwebbrowser 使用_CefSharp ChromiumWebBrowser初... 使用CefSharp时，自定义了一个扩展方法LoadPageAsync，用于在ChromiumWebBrowser初始化... 赞踩 article WPF CefSharp v67 vs2015详细安装使用嵌入本地html c#与js交互_cef... CefSharp 67 的环境安装vs 2015.Net Framework 4.5.2项目目标框架选择4.5.2Mic... 赞踩 article 10 个平板电脑上的 Python 编辑器_10 个可以在平板电脑上使用的 python 编辑器 ,... 本文介绍 10 个可在 iOS 或 Android 平板电脑上的 Python 编程环境。Python 开发者可通过这些... 赞踩 article 计算机专业能考幼师证吗,我是中转学计算机的，是否可以考幼师资格证？... 满意答案xiaocaizai2014.08.16采纳率：52%等级：12已帮助：6706人每年有两次考试分别在：四月和十... 赞踩 article 微信小程序自定义组件中获取app实例的值，生命周期与页面的生命周期执行先后顺序_微信小程序 comp... 调试基本库：2.12.2最近在接触微信小程序开发有这么一个需求，自定义组件需要给页面传一个app实例的参数，总结：1.自... 赞踩相关标签 docker linux 爬虫 javascript python 算法 iOS 组件化 iOS学习资料 iOS常用方法华为 harmonyos 高级认证教育技术就是运用计算机进行教学鸿蒙 java git elasticsearch 大数据 leetcode 开发语言微信小程序学习前端 Copyright © 2003-2013 www.wpsshop.cn 版权所有，并保留所有权利。闽ICP备14008679号