Bootstrap

全网最全开源黑客工具合集(非常详细)零基础入门到精通,收藏这一篇就够了

经常会有粉丝朋友私信询问大白,有没有全套黑客工具推荐,今天大白就帮推荐一下归纳了全网优秀的开源攻防武器项目,如果觉得有用的话,可以给大白点个赞支持一下!包含:

  • 信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件…etc…)

  • 漏洞利用工具(各大CMS利用工具、中间件利用工具等项目…)

  • 内网渗透工具(隧道代理、密码提取…)

  • 应急响应工具

  • 甲方运维工具

  • 等等其他安全攻防资料整理,供攻防双方使用。

重点提醒:本项目工具来源于互联网,是否含带木马及后门请自行甄别!!请大家提高警剔!!

一、半/全自动化利用工具

项目简介

项目地址

项目名称

一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文。

GitHub - 0x727/ShuiZe_0x727: 信息收集自动化工具

ShuiZe_0x727

单兵作战武器库,你值得拥有

GitHub - yaklang/yakit: Cyber Security ALL-IN-ONE Platform

yakit

自动化巡航扫描框架(可用于红队打点评估)

GitHub - b0bac/ApolloScanner: 自动化巡航扫描框架(可用于红队打点评估)

ApolloScanner

可针对指定IP段、资产清单、存活网段自动化进行端口扫描以及TCP指纹识别和Banner抓取

GitHub - lcvvvv/kscan: Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种。

kscan

一款尚未被发掘的脆弱性扫描工具

GitHub - broken5/bscan

bscan

一个漏洞扫描器粘合剂,添加目标后30款工具自动调用

GitHub - 78778443/QingScan: 一个漏洞扫描器粘合剂,添加目标后30款工具自动调用;支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证,SSH批量测试、vulmap。

QingScan

分布式资产信息收集和漏洞扫描平台

GitHub - 1in9e/gosint: Gosint is a distributed asset information collection and vulnerability scanning platform

gosint

一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具

GitHub - P1-Team/AlliN: A flexible scanner

AlliN

nemo_go自动化信息收集

GitHub - hanc00l/nemo_go: Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。

nemo_go

从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统

GitHub - CTF-MissFeng/bayonet: bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统

bayonet

一个高度可定制Web自动化扫描框架

GitHub - r3curs1v3-pr0xy/vajra: Vajra is a highly customizable target and scope based automated web hacking framework to automate boring recon tasks and same scans for multiple target during web applications penetration testing.

vajra

reconFTW 集成了30个工具的信息收集利器

GitHub - six2dez/reconftw: reconFTW is a tool designed to perform automated recon on a target domain by running the best set of tools to perform scanning and finding out vulnerabilities

reconftw

自动化侦查框架

GitHub - yogeshojha/rengine: reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable streamlined recon process via Engines, recon data correlation and organization, continuous monitoring, backed by a database, and simple yet intuitive User Interface. reNgine makes it easy for penetration testers to gather reconnaissance with minimal configuration and with the help of reNgine's correlation, it just makes recon effortless.

rengine

GUI界面的自动化工具

GitHub - lz520520/railgun

Railgun

在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..

GitHub - iceyhexman/onlinetools: 在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..

在线工具集

Acunetix Web漏洞扫描程序 GUI版本]

https://github.com/x364e3ab6/AWVS-13-SCAN-PLUS

AWVS-GUI

DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。

GitHub - Bywalks/DarkAngel: DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、消息通知。

DarkAngel

二、资产发现工具

项目简介

项目地址

项目名称

reconFTW 集成了30个工具的信息收集利器

GitHub - six2dez/reconftw: reconFTW is a tool designed to perform automated recon on a target domain by running the best set of tools to perform scanning and finding out vulnerabilities

reconftw

资产无限巡航扫描系统

GitHub - awake1t/linglong: 一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

linglong

SRC子域名资产监控

GitHub - LangziFun/LangSrcCurise: SRC子域名资产监控

LangSrcCurise

快速侦察与目标关联的互联网资产,构建基础资产信息库。

GitHub - TophantTechnology/ARL: ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

ARL(灯塔)

集成GoogleHacking语法来进行信息收集

GitHub - TebbaaX/GRecon: Another version of katana, more automated but less stable. the purpose of this small tool is to run a Google based passive recon against your scope.

Grecon

从第三方平台获取目标网页内容

GitHub - tomnomnom/waybackurls: Fetch all the URLs that the Wayback Machine knows about for a domain

waybackurls

从多个网站提取目标相关信息

GitHub - lc/gau: Fetch known URLs from AlienVault's Open Threat Exchange, the Wayback Machine, and Common Crawl.

gau

集合了多个网络测绘平台,可以快速在多个网络测绘平台搜索信息并且合并展示及导出。

GitHub - ExpLangcn/InfoSearchAll: 为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率,本程序集合了多个网络测绘平台,可以快速在多个网络测绘平台搜索信息并且合并展示及导出。

InfoSearchAll

调用fofa\ZoomEye\360quake的官方api---GUI界面

GitHub - xzajyjs/ThunderSearch: 【支持Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器;GUI图形化(Mac/Windows)渗透测试信息搜集工具;资产搜集引擎;hw红队工具hvv

ThunderSearch

集成多个网络资产测绘平台的搜索工具

GitHub - Kento-Sec/AsamF: AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息资产收集、网络资产测绘工具。

AsamF

一个简单实用的FOFA客户端 By flashine

GitHub - wgpsec/fofa_viewer: A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.

fofa_viewer

0_zone_zpi脚本

GitHub - lemonlove7/0_zone: 0_zone_zpi脚本

0_zone

icp备案查询、企业资产快速收集工具

GitHub - SiJiDo/IEyes: icp备案查询

IEyes

一款基于各大企业信息API的工具

GitHub - wgpsec/ENScan_GO: 一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

ENScan_GO

基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了altDns

GitHub - ki9mu/ARL-plus-docker: 基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了altDns

ARL-plus-docker

灯塔(最新版)指纹添加脚本!

GitHub - loecho-sec/ARL-Finger-ADD: 灯塔(最新版)指纹添加脚本!

ARL-Finger-ADD

三、子域名收集工具

项目简介

项目地址

项目名称

在线子域名收集

Subdomain - RapidDNS Rapid DNS Information Collection

在线收集

ksubdomain 无状态子域名爆破工具

GitHub - knownsec/ksubdomain: 无状态子域名爆破工具

ksubdomain

一款功能强大的子域收集工具

GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具

oneforall

通过使用被动在线资源来发现网站的有效子域

GitHub - projectdiscovery/subfinder: Fast passive subdomain enumeration tool.

subfinder

src子域名监控

GitHub - LangziFun/LangSrcCurise: SRC子域名资产监控

LangSrcCurise

从 github 上发现子域名

GitHub - gwen001/github-subdomains: Find subdomains on GitHub.

github-subdomains

Layer子域名挖掘机

GitHub - euphrat1ca/LayerDomainFinder: Layer子域名挖掘机

Layer

好用且强大的子域名扫描工具

GitHub - yunxu1/dnsub: dnsub一款好用且强大的子域名扫描工具

dnsub







四、目录扫描工具

项目简介

项目地址

项目名称

Web path scanner 目录扫描工具

GitHub - maurosoria/dirsearch: Web path scanner

dirsearch

用Rust编写的快速,简单,递归的内容发现工具

GitHub - epi052/feroxbuster: A fast, simple, recursive content discovery tool written in Rust.

feroxbuster

用Go编写的模糊测试工具

GitHub - ffuf/ffuf: Fast web fuzzer written in Go

ffuf

一个高级web目录、文件扫描工具

GitHub - H4ckForJob/dirmap: An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。

dirmap

网站的敏感目录发掘工具

GitHub - deibit/cansina: Web Content Discovery Tool

cansina

御剑后台扫描工具珍藏版

御剑后台扫描工具下载、安装、使用教程 - 付杰博客

御剑

使用GoLang开发的目录/子域扫描器

GitHub - ReddyyZ/urlbrute: Directory/Subdomain scanner developed in GoLang.

urlbrute

御剑目录扫描专业版

GitHub - foryujian/yjdirscan: 御剑目录扫描专业版,简单实用的命令行网站目录扫描工具,支持爬虫、fuzz、自定义字典、字典变量、UA修改、假404自动过滤、扫描控速等功能。

yjdirscan

web目录快速扫描工具,够用

GitHub - hunyaio/yuhScan: web目录快速扫描工具

yuhScan

类似JSFinder的golang实现,更快更全更舒服

GitHub - pingc0y/URLFinder: 一款快速、全面、易用的页面信息提取工具,可快速发现和提取页面中的JS、URL和敏感信息。

URLFinder

爬虫 可以发现搜索引擎发现不了的目录

GitHub - jaeles-project/gospider: Gospider - Fast web spider written in Go

gospider

katana 是 projectdiscovery 项目中的一个网页链接抓取工具,可以自动解析js文件。新一代爬行框架。

GitHub - projectdiscovery/katana: A next-generation crawling and spidering framework.

katana

dontgo403 是一个绕过 40X 错误的工具。

GitHub - devploit/dontgo403: Tool to bypass 40X response codes.

dontgo403

五、指纹识别工具

项目简介

项目地址

项目名称

红队重点攻击系统指纹探测工具

GitHub - EdgeSecurityTeam/EHole: EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具

EHole(棱洞)2.0

Golang实现Wappalyzer 指纹识别

GitHub - projectdiscovery/wappalyzergo: A high performance go implementation of Wappalyzer Technology Detection Library

wappalyzergo

功能齐全的Web指纹识别和分享平台,内置了一万多条互联网开源的指纹信息。

GitHub - b1ackc4t/14Finger: 功能齐全的Web指纹识别和分享平台,基于vue3+django前后端分离的web架构,并集成了长亭出品的rad爬虫的功能,内置了一万多条互联网开源的指纹信息。

14Finger

一个web应用程序指纹识别工具

GitHub - urbanadventurer/WhatWeb: Next generation web scanner

Whatweb

一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具

GitHub - EASY233/Finger: 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具

Finger

Glass是一款针对资产列表的快速指纹识别工具

GitHub - s7ckTeam/Glass: Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。

Glass

TideFinger——指纹识别小工具,汲取整合了多个web指纹库

GitHub - TideSec/TideFinger: TideFinger——指纹识别小工具,汲取整合了多个web指纹库,结合了多种指纹检测方法,让指纹检测更快捷、准确。

TideFinger




六、端口扫描工具

项目简介

项目地址

项目名称

naabu 用 go 编写的快速端口扫描器

GitHub - projectdiscovery/naabu: A fast port scanner written in go with a focus on reliability and simplicity. Designed to be used in combination with other tools for attack surface discovery in bug bounties and pentests

naabu

TXPortMap 实用型的端口扫描、服务识别工具

GitHub - 4dogs-cn/TXPortMap: Port Scanner & Banner Identify From TianXiang

TXPortMap

使用Golang开发的高并发网络扫描、服务探测工具

GitHub - Adminisme/ServerScan: ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。

serverScan

masnmapscan 一款端口扫描器。整合了masscan和nmap两款扫描器

GitHub - hellogoldsnakeman/masnmapscan-V1.0: 一款用于资产探测的端口扫描工具。整合了masscan和nmap两款扫描器,masscan扫描端口,nmap扫描端口对应服务,二者结合起来实现了又快又好地扫描。

整合扫描器

gonmap是一个go语言的nmap端口扫描库

GitHub - lcvvvv/gonmap: gonmap是一个go语言的nmap端口扫描库,使用纯go实现nmap的扫描逻辑,而非调用nmap来进行扫描。

gonmap

光速扫描

release_免费高速下载|百度网盘-分享无限制

小米范

在线端口扫描1

在线端口检测,端口扫描,端口开放检查-在线工具-postjson

在线工具

在线端口扫描2

在线端口扫描,IP/服务器端口在线扫描 - TooL.cc

在线工具2







七、Burp插件

项目简介

项目地址

项目名称

有关burpsuite的插件(非商店),文章以及使用技巧的收集

GitHub - Mr-xn/BurpSuite-collections: 有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file

BurpSuite-collections

一款基于BurpSuite的被动式shiro检测插件

GitHub - pmiaowu/BurpShiroPassiveScan: 一款基于BurpSuite的被动式shiro检测插件

BurpShiroPassiveScan

一款基于BurpSuite的被动式FastJson检测插件

GitHub - pmiaowu/BurpFastJsonScan: 一款基于BurpSuite的被动式FastJson检测插件

BurpFastJsonScan

添加一些右键菜单让burp用起来更顺畅

GitHub - bit4woo/knife: A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅

knife

fastjson漏洞burp插件,检测fastjson小于1.2.68基于dnslog

GitHub - zilong3033/fastjsonScan: fastjson漏洞burp插件,检测fastjson<1.2.68基于dnslog,fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案。

fastjsonScan

fastjson利用,支持tomcat、spring回显,哥斯拉内存马;回显利用链为dhcp、ibatis、c3p0

GitHub - amaz1ngday/fastjson-exp: fastjson利用,支持tomcat、spring回显,哥斯拉内存马;回显利用链为dhcp、ibatis、c3p0。

fastjson-exp

HaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件

GitHub - gh0stkey/HaE: HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.

HaE

domain_hunter_pro 一个资产管理类的Burp插件

GitHub - bit4woo/domain_hunter_pro: domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等

domain_hunter_pro

新一代子域名主/被动收集工具

GitHub - Acmesec/Sylas: 新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool

Sylas

GadgetProbe Burp插件 用来爆破远程类查找Java反序列化

GitHub - BishopFox/GadgetProbe: Probe endpoints consuming Java serialized objects to identify classes, libraries, and library versions on remote Java classpaths.

GadgetProbe

HopLa 自动补全 Payload 的 BurpSuite插件

GitHub - synacktiv/HopLa: HopLa Burp Suite Extender plugin - Adds autocompletion support and useful payloads in Burp Suite

HopLa

验证码识别

GitHub - f0ng/captcha-killer-modified: captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite

captcha-killer-modified

一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuite插件。

GitHub - whwlsfb/BurpCrypto: BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件

BurpCrypto

根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转

GitHub - f0ng/autoDecoder: Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。

autoDecoder

伪造ip地址

GitHub - TheKingOfDuck/burpFakeIP: 服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件

burpFakeIP

自动发送请求

GitHub - nccgroup/AutoRepeater: Automated HTTP Request Repeating With Burp Suite

AutoRepeater

自动探测请求走私漏洞

GitHub - PortSwigger/http-request-smuggler

http-request-smuggler

八、浏览器插件

项目简介

项目地址

项目名称

Hack-Tools 适用于红队的浏览器扩展插件

GitHub - LasCC/HackTools: The all-in-one browser extension for offensive security professionals 🛠

Hack-Tools

SwitchyOmega 浏览器的代理插件

GitHub - FelisCatus/SwitchyOmega: Manage and switch between multiple proxies quickly & easily.

SwitchyOmega

Chrome插件.使用DevTools查找DOM XSS

GitHub - filedescriptor/untrusted-types

untrusted-types

FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件

GitHub - fofapro/fofa_view: FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件,目前兼容 Chrome、Firefox、Opera。

fofa_view

mitaka 用于 OSINT 搜索的Chrome和Firefox扩展

GitHub - ninoseki/mitaka: A browser extension for OSINT search

mitaka

Git History 查看git存储库文件的历史记录

Git History

Git History

一款可以检测WEB蜜罐并阻断请求的Chrome插件

GitHub - cnrstar/anti-honeypot: 一款可以检测WEB蜜罐并阻断请求的Chrome插件

anti-honeypot

一款基于 Chromium的XSS检测工具

GitHub - v8blink/Chromium-based-XSS-Taint-Tracking: Cyclops 是一款具有 XSS 检测功能的浏览器

Chromium-based-XSS-Taint-Tracking

一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗。

GitHub - Ghr07h/Heimdallr: 一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗

Heimdallr

九、邮箱&钓鱼

项目简介

项目地址

项目名称

邮箱自动化收集爬取

GitHub - Taonn/EmailAll: EmailAll is a powerful Email Collect tool — 一款强大的邮箱收集工具

EmailAll

通过搜索引擎爬取电子邮件

GitHub - Josue87/EmailFinder: Search emails from a domain through search engines

EmailFinder

批量检查邮箱账密有效的 Python 脚本

GitHub - rm1984/IMAPLoginTester: A simple Python script that reads a text file with lots of e-mails and passwords, and tries to check if those credentials are valid by trying to login on IMAP servers.

IMAPLoginTester

Coremail邮件系统组织通讯录导出脚本

GitHub - dpu/coremail-address-book: 📧Coremail邮件系统组织通讯录导出脚本

coremail-address-book

拥有在线模板设计、发送诱骗广告等功能的钓鱼系统

GitHub - gophish/gophish: Open-Source Phishing Toolkit

gophish

Swaks SMTP界的瑞士军刀

GitHub - jetmore/swaks: Swaks - Swiss Army Knife for SMTP

swaks

一个在线的任意发件人发送Email邮件网站

http://tool.chacuo.net/mailanonymous

mailanonymous

EwoMail是基于Linux的企业邮箱服务器

GitHub - gyxuehu/EwoMail: EwoMail是基于Linux的企业邮箱服务器,集成了众多优秀稳定的组件,是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案

EwoMail

批量发送钓鱼邮箱

GitHub - 1n7erface/sendMail: 批量发送钓鱼邮箱

sendMail

免杀宏生成器

GitHub - Inf0secRabbit/BadAssMacros: BadAssMacros - C# based automated Malicous Macro Generator.

BadAssMacros

十、社工个人信息收集类

项目简介

项目地址

项目名称

从大量站点中收集用户个人信息

GitHub - soxoj/maigret: 🕵️‍♂️ Collect a dossier on a person by username from thousands of sites

maigret

根据邮箱自动搜索泄漏的密码信息

GitHub - D4Vinci/Cr3dOv3r: Know the dangers of credential reuse attacks.

Cr3dOv3r

密码泄露搜集

https://archive.org/search.php?query=

archive

从部分站点中收集个人信息

GitHub - n0tr00t/Sreg: Sreg可对使用者通过输入email、phone、username的返回用户注册的所有互联网护照信息。

Sreg

输入人名或邮箱地址, 自动从互联网爬取关于此人的信息

GitHub - famavott/osint-scraper: Social Recon

osint-scraper

通过脉脉用户猜测企业邮箱

GitHub - Ridter/Mailget: 通过脉脉用户猜测企业邮箱

Mailget

社工字典密码生成

GitHub - Mebus/cupp: Common User Passwords Profiler (CUPP)

cupp

社会工程学密码生成器,是一个利用个人信息生成密码的工具

GitHub - zgjx6/SocialEngineeringDictionaryGenerator: 社会工程学密码生成器,是一个利用个人信息生成密码的工具

DictionaryGenerator

在线密码生成器

Weakpass password generator

weakpass




为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

网安&黑客学习资料包

基于最新的kali讲解,循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!

在这里插入图片描述

学习资料工具包

压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。

在这里插入图片描述

面试题资料

独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
在这里插入图片描述

因篇幅有限,仅展示部分资料,需要可扫描下方卡片获取~

;