安全测试常用几个工具（开源&商业）调研

下面介绍了这些工具的主要功能以及教程、书籍、视频等。

端口扫描器：Nmap

Nmap是”Network Mapper”的缩写，众所周知，它是一款非常受欢迎的免费开源黑客工具。Nmap被用于发现网络和安全审计。据数据统计，全世界成千上万的系统管理员使用nmap发现网络、检查开放端口、管理服务升级计划，以及监视主机或服务的正常运行时间。Nmap是一种使用原始IP数据包的工具，以非常创新的方式决定网络上有哪些主机，主机上的哪些服务（应用名称和版本）提供什么数据、什么操作系统、什么类型、什么版本的包过滤/防火墙正在被目标使用。使用nmap有什么好处，其中一个就是管理员用户能够确定网络是否需要打包。所有的黑客电影中都出现了nmap的身影，尤其是最近的Mr.Robot系列中。

Nmap学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/category/2/nmap

书籍：https://www.concise-courses.com/books/nmap/

相似工具：https://www.concise-courses.com/hacking-tools/port-scanners/

网络漏洞扫描器：Acunetix

Acunetix是一款非常受欢迎并且非常使用的自动漏洞扫描器，Acunetix通过抓取和扫描网站和Web应用的SQL注入、XSS、XXE、SSRF和主机头攻击和其他500多个web漏洞。更新！Acunetic爱好者发布了一个100%免费的视频课程，所以你可以有效的学习如何使用这个非常棒的网络漏洞扫描器啦！更多关于Acunetix信息的链接以及注册Acunetix。

Acunetix学习资料

视频：https://www.concise-courses.com/learn/how-to-scan-for-vulnerabilities/

书籍：https://www.concise-courses.com/books/

漏洞监测工具：Metasploit

Metasploit项目是一个非常受欢迎且受众很广的渗透测试以及攻击框架。如果你刚刚接触Metasploit，你会认为它是一个可用于执行各种任务的”黑客工具总汇”。Metasploit被专业的网络安全研究人员以及大量黑客使用，并且它被认为是研究安全的必学内容。Metasploit本质上是一个为用户提供已知安全漏洞主要信息的计算机安全项目（框架），并且Metasploit帮助指定渗透测试和IDS监测计划、战略以及利用计划。Metasploit的优点太多，小编就不一一列举啦，希望下面的视频可以帮助你学习Metasploit。如果你是一个初学者，这里还有更多的初学者教程供你使用。

Metasploit学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/category/3/metasploit

书籍：https://www.concise-courses.com/books/metasploit/

相似工具：https://www.concise-courses.com/hacking-tools/vulnerability-exploitation-tools/

取证：Maltego

Maltego跟其他取证工具不同，因为它在数字取证范围内工作。Maltego被设计用来把一个全面的网络威胁图片传给企业或者其他进行取证的组织的局部环境，它是一个平台。Maltego非常棒的一点，同时也是它非常受欢迎（因为它在Kali里排名前十）的原因是它的独特视角因为它同时提供了基于实体的网络和源，聚合了整个网络的信息-无论是网络的脆弱路由的当前配置，还是当前你的员工的国际访问，Maltego都可以定位，汇总并可视化这些数据！小编建议有兴趣的同学同时也学习OSINT网络安全数据。

Maltego学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/category/13/maltego

书籍：https://www.concise-courses.com/books/

相似工具：https://www.concise-courses.com/hacking-tools/forensics/

网络漏洞扫描器：OWASP Zed

Zed的代理攻击(ZAP)是现在最流行的OWASP项目之一。你看到这页说明你有可能是一个经验丰富的网络安全研究人员哦，所以你可能非常熟悉OWASP。当然，OWASP在威胁列表中排名前十，它被作为学习web应用安全的指导手册。这个攻击渗透工具非常有效并且用起来非常简单。ZAP受欢迎是因为它有很多扩展支持，OWASP社区真的是一个非常棒的资源地来进行网络安全研究。ZAP提供自动扫描以及很多允许你进行专业发现网络安全漏洞的工具。好好理解这个工具并成为使用这个工具的大师非常有利于让渗透测试员的事业。如果你是一个开发者，那么这个工具会让你成为非常棒的黑客。

OWASP Zed学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/category/14/owasp-zed

书籍：https://www.concise-courses.com/books/

相似工具：https://www.concise-courses.com/hacking-tools/web-vulnerability-scanners/

手动分析包工具：Wireshark

如果说nmap排名黑客工具的第一名，那Wireshark肯定是第二受欢迎的工具。Wireshark已经存在了很长一段时间，并且他被成千上万的安全研究者用于排查、分析网络问题和网络入侵。Wireshark是个抓包工具，或者更确切的说，它是一个有效的分析数据包的开源平台。值得一提的是，Wireshark跨平台，我们本来以为它智能在GNU/Linux中运行，但是我们是错的，无论是Windows还是Linux甚至OS X都有Wireshark，还有一个类似于Wireshark的终端版本叫做TShark。这里有非常多的关于Wireshark的信息可以帮助你成为Wireshark专家。

Wireshark学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/category/16/wireshark

书籍：https://www.concise-courses.com/books/wireshark/

相似工具：https://www.concise-courses.com/hacking-tools/packet-crafting-tools/

网络漏洞扫描器：Burp Suite

Burp Suite在某种程度上很像Maltego，因为它也有一堆帮助渗透测试者和黑客的工具。Burp Suite中有两个常用应用，一个叫”Burp Suite Spider”，它可以通过监测cookie、初始化这些web应用的连接列举并绘制出一个网站的各个页面以及它的参数；另一个叫”Intruder”，它可以自动执行web应用攻击。同样，如果你是网络安全研究员或者正在进行渗透测试，Burp Suite也是一个必学工具。

Burp Suite学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/category/7/burp-suite

书籍：https://www.concise-courses.com/books/burp-suite/

相似工具：https://www.concise-courses.com/hacking-tools/web-vulnerability-scanners/

密码破解：THC Hydra

THC Hydra是一个非常流行的密码破解，它被一只非常活跃且经验丰富的开发团队开发。基本上THC Hydra是一个快速稳定的网络登录攻击工具，它使用字典攻击和暴力攻击，尝试大量的密码和登录组合来登录页面。攻击工具支持一系列协议，包括邮件（POP3，IMAP等），数据库，LDAP，SMB，VNC和SSH。

THC Hydra学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/

书籍：https://www.concise-courses.com/books/

相似工具：https://www.concise-courses.com/hacking-tools/password-crackers/

密码破解：Aircrack-ng

进行Wifi破解的Aircrack组件是攻击工具中的传奇，因为它非常有效！对于不太了解无效攻击的新手来说，Aircrack-ng是一个802.11 WEP和WPA-PSK密钥破解攻击工具并且可以在捕捉到足够数据包时恢复密钥。对于正在钻研无线网络的渗透和审计的朋友们来说，aircrack-ng将成为你最好的伙伴。Aircrack-ng利用标准FMS攻击对KoreK攻击进行了优化，并且让PTW攻击变得更有效。如果你是一个普通黑客，你可以在几分钟内破解WEP，你应该非常精通破解WPA/WPA2。如果你对无线网络攻击很感兴趣，我们强烈建议你看看Reaver，它也是一款非常受欢迎的黑客工具。

Aircrack-ng学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/category/12/aircrack-ng

书籍：https://www.concise-courses.com/books/aircrack-ng/

相似工具：https://www.concise-courses.com/hacking-tools/password-crackers/

密码破解：John The Ripper

John The Ripper（开膛手约翰）获得了最酷名字奖！大家一般把它成为”John”，它也是一款非常流行的密码破解渗透测试工具，经常被用于执行字典攻击。John the Ripper把文本字符串作为样本（来自文本文件的样本，被称为单词列表，包含在字典中找到的流行的、复杂的词汇或者之前破解时被用到的词汇），使用和加密方式相同的破解方式（包括加密算法和密钥）进行破解，然后对比加密字符串的输出得到破解密钥。这个工具也可以用来执行变种的字典攻击。

John The Ripper学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/category/1/john-the-ripper

书籍：https://www.concise-courses.com/books/

相似工具：https://www.concise-courses.com/books/

因项目的需要，自己对一些主流的安全测试工具做了详细的调研工作（包括开源和商业的）。本文是自己的简要分享，希望能帮助有需要的人，其中部分工具是本人使用过的。
更新时间：20160915
由于系统安全测试工具和软件安全测试工具有很大的重合，一款优秀的安全软件基本能同时应用于系统安全测试和特定的应用软件测试，而一般的安全防御检测工具也可应用于测试中。故下文没有针对系统测试和软件测试进行分类详细的划分，同时在工具的罗列中也包含了安全防御检测类工具。

免费开源

Nmap
- 网络发现和安全审计
- 其基本功能包括：1. 探测主机是否在线；2. 扫描主机端口，嗅探所提供的网络服务（包括应用名称和版本信息）；3. 推断主机所用的操作系统及版本信息；4. 探测使用的防火墙/包过滤器的类型；5. 探测其他各类信息，且可定制扫描策略。
- 支持多种平台（Linux, Windows, and Mac OS XA）；支持命令行和图形化界面（GUI）；可灵活绑定其他工具，如Nping, Nidiff，Ncat等
- 网站：https://nmap.org/
OpenVAS
- 开放式漏洞评估
- 号称世界最先进的开源漏洞扫描和管理工具。OpenVAS包括一个中央服务器和一个图形化的前端。其核心部件是中央服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。
- Nessus项目的一个分支, 服务器仅限Linux，客户端可以使Windows和Linux
- 网站：https://openvas.org/
OSSEC
- 主机入侵检测
- 主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。除具有入侵检测系统功能外，还一般被用在SEM/SIM（安全事件管理/安全信息管理）解决方案中。因其强大的日志分析引擎，ISP、大学和数据中心用其监控和分析他们的防火墙、入侵检测系统、网页服务和验证等产生的日志。
- 支持多种平台（Linux, OpenBSD, FreeBSD, MacOS, Solaris， Windows）
- 网站：https://ossec.github.io/
Metasploit
- 渗透测试（安全漏洞检测）
- 号称世界使用最多的渗透测试软件，包括扫描和审计功能。Metasploit Framework (MSF) 是一个强大的开源平台，供开发，测试和使用恶意代码，其为渗透测试、shellcode 编写和漏洞研究提供了一个可靠平台。
- 支持Windows和Linux平台
- 网站：https://www.metasploit.com/
Security Onion
- 入侵检测、网络安全和日志管理
- 基于Ubuntu的，包含了入侵检测、网络安全监控、日志管理所需的Snort、Suricata、Bro、OSSEC、Sguil、Squert、ELSA、Xplico、NetworkMiner等众多工具。且易于安装和使用。
- 仅支持Linux（Ubuntu)
- 网站：https://securityonion.net/
Snort
- 入侵检测和防御
- 已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析，网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统。有三种工作模式：嗅探器、数据包记录器、网络入侵检测系统。
- 支持多平台（Linux，FreeBSD，Windows）
- 最新版本的发布时间：2015年7月
- 网站：https://www.snort.org/
Suricata
- 入侵检测和防御
- 集IDS, IPS和网络安全监控为一身的引擎
- 支持多种平台（Linux/Mac/FreeBSD/UNIX/Windows）
- 网站：https://suricata-ids.org
Scapy
- 强大的交互式数据包处理程序
- 能够伪造或者解码大量的网络协议数据包，能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作，比如端口扫描，tracerouting，探测，单元测试，攻击或网络发现（可替代hping，NMAP，arpspoof，ARP-SK，arping，tcpdump，tethereal，P0F等）
- python编写
- 网站：http://www.secdev.org/projects/scapy/
BackTrack
- 专业的计算机安全测试/检测的Linux操作系统
- BackTrack是一套信息安全审计专用的Linux发行版。集成了包括Metasploit，RFMON，Aircrack-NG等200多种安全检查工具；其支持众多的RFID工具和ARM平台。
- 最新版本的发布时间：2012年8月
- 网站：http://www.backtrack-linux.org/， https://www.kali.org/， http://www.kali.org.cn/
LMD Tool
- Linux恶意软件扫描
- 网站：http://www.lmd.de/products/vcl/lmdtools/
BFBTester
- BFBTester是一款对二进制程序进行安全检查，确定输入参数、环境变量等是否存在溢出问题的工具。
- 网站：http://bfbtester.sourceforge.net/
lynis
- 安全漏洞扫描工具
- 支持多平台（Linux、FreeBSD和Mac OS）
- 网站：https://cisofy.com/
Auditd
- Linux安全审计
- 功能包括：账户管理，文件系统管理，权限管理，日志文件操作管理
Wireshark
- 网络封包分析，可应用于网络安全测试分析
- 网站：https://www.wireshark.org/
Tcpdump/WinDump
- 网络监测和数据收集嗅探，可应用于网络安全测试分析
- 网站：http://www.tcpdump.org/， http://windump.polito.it/
THC Amap
- 应用软件端口检测
- 用于检测软件是否在给定的端口监听。
- 网站：https://www.thc.org/thc-amap/
Cain and Abel
- 有密码破解、穷举、嗅探、地址解析协议/DNS污染等功能。
- 仅Windows平台
- 网站：http://www.oxid.it/cain.html
WVS
- 自动化的Web应用程序安全测试
- 可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。
- 网站：http://www.acunetix.com/vulnerability-scanner/
Acunetix
- 可用于测试网站和Web应用程序的跨站脚本攻击、SQL注入攻击及其他常见的Web漏洞攻击。
- 网站：http://www.acunetix.com/
Burp Suite
- 一个专门用于测试Web应用安全的完整工具包。它可以作为代理服务器、Web爬虫、入侵工具和转发工具，还可以自动发送请求。
- 网站：https://portswigger.net/burp/
Nikto
- Web服务器扫描
- 其可对网页服务器进行全面的多种扫描，包含超过6400 种有潜在危险的文件/CGIs；超过1200 种服务器版本；超过270种特定服务器问题, 且扫描项和插件可以自动更新。
- 可运行在任何有Perl环境的平台上, 但工具较老，最新版本发布时间是2011年2月
- 网站：https://cirt.net/nikto2/

商业产品

Nessus
- 系统漏洞扫描与分析工具
- 号称是世界上最流行的漏洞扫描程序，该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。
- 支持多种平台，支持GUI，其包括Home（家庭版）和Professional（专业版），其中家庭版可免费使用，专业版每年费用为$2,190.00
- 网站：http://www.tenable.com/products/nessus-vulnerability-scanner
Core Impact
- 漏洞扫描工具
- 全球公认最强的安全漏洞检测工具，是评估网络系统、站点、邮件用户和Web应用安全的最全面软件解决方案。
- 仅支持Windows平台，支持GUI，费用至少为 $30,000
- 网站：https://www.coresecurity.com/core-impact
Nexpose
- 漏洞扫描工具
- 支持Windows，Linux平台，支持GUI，有免费的社区版本（功能有限），商业版本单用户每年 $2,000 起步
- 网站：https://www.rapid7.com/products/nexpose/
AppScan
- Web 安全扫描器
- IBM公司的产品，商业扫描器中做的比较好的，约48万人民币
- 网站：http://www-03.ibm.com/software/products/en/appscan
HP Fortify
- 应用安全测试产品
- 既可以在企业内部部署，也可以按需使用支持成千上万种的应用漏洞扫描。惠普公司产品
- 网站：HP Fortify 软件安全中心
天镜脆弱性扫描与管理系统
- 基于网络的脆弱性分析、评估和综合管理系统，启明星辰公司开发的，软硬件产品。
- 约79万人民币
- 网站：http://www.venustech.com.cn/
绿盟远程安全评估系统
- 专业的NSFOCUS安全小组支持，软硬件产品。
- 约89万人民币
- 网站：http://www.nsfocus.net/
Babel Enterprise
- 一款企业级的安全监控平台，可以检查OS安全状态：用户名/密码、内核选项、文件权限、补丁、网络设置、SUID、二进制文件更改等。
- 网站：http://www.babelenterprise.com/
Veracode
- 应用程序漏洞扫描工具
- 网站：http://www.veracode.com/
GFI LanGuard
- 网络安全和漏洞扫描工具
- 网站：http://www.gfi.com/products-and-solutions/network-security-solutions/gfi-languard
Malwarebytes’ Anti-Malware
- 恶意软件扫描器
- Windows平台
- 网站：https://www.malwarebytes.com/antimalware/
lynisi Enterprise
- 安全漏洞扫描
- 支持多平台（Linux、FreeBSD和Mac OA）
- 最低价格￥1.5/system/month
- 网站：https://cisofy.com/

skipfish
https://code.google.com/p/skipfish/

Google公司发布了一款称为“Skipfish”的自动Web安全扫描程序，以降低用户的在线安全威胁。

Google工程师迈克尔?扎勒维斯基（Michal Zalewski）称，尽管Skipfish与Nikto和Nessus等其他开源扫描工具有相

似的功能，但Skipfish还具备一些独特的优点。 Skipfish通过HTTP协议处理且占用较低的CPU资源，因此它的运行

速度比较快。Skipfish每秒钟可以轻松处理2000个请求。

Skipfish采用先进的逻辑安全，这将有助于减小产生误报的可能性。Skipfish的这项技术类似于Google于2008年发

布的另外一款安全工具——ratproxy。

2012年后好像没怎么更新了

下载：
https://code.google.com/p/skipfish/downloads/list

http://www.automationqa.com/forum.php?mod=viewthread&tid=3863&fromuid=2

开发skipfish的两个程序员也说这个工具不属于一个真正符合安全扫描标准的工具

BackTrack中有集成Skipfish：
BackTrack-Vulnerability Assessment-Web Application Assessment-Web Vulnerability Scanners-skipfish

帮助文档：
https://code.google.com/p/skipfish/wiki/SkipfishDoc
http://my.oschina.net/u/995648/blog/114321

字典对扫描的全面性起关键性作用
扫描结果存储到目录，形成html格式的报告，漏洞描述不详细

Vega
http://subgraph.com/products.html
https://github.com/subgraph/Vega/wiki

Vega是一个开放源代码的web应用程序安全测试平台，Vega能够帮助你验证SQL注入、跨站脚本（XSS）、敏感信息泄

露和其它一些安全漏洞。 Vega使用Java编写，有GUI，可以在Linux、OS X和windows下运行

BackTrack中有集成Vega
登陆认证的处理：
https://github.com/subgraph/Vega/wiki/Credential-Scanning
https://github.com/subgraph/Vega/wiki/Identities

Kali中集成的版本应该是更新的
http://rumyittips.com/how-to-use-vega-web-vulnerability-scanner-in-kali-linux/

好像没有命令行调用方式？！

Grendel-Scan
http://sourceforge.net/projects/grendel/
A tool for automated security scanning of web applications. Many features are also present for manual

penetration testing.

Java写的
GUI界面易用、HTML报告完善
好像缺乏命令行接口

w3af
http://w3af.org/
w3af is a Web Application Attack and Audit Framework. The project’s goal is to create a framework to

help you secure your web applications by finding and exploiting all web application vulnerabilities.
Our framework is proudly developed using Python to be easy to use and extend, and licensed under

GPLv2.0.
w3af是一个Web应用程序攻击和检查框架.该项目已超过130个插件,其中包括检查网站爬虫,SQL注入(SQL

Injection),跨站(XSS),本地文件包含(LFI),远程文件包含(RFI)等.该项目的目标是要建立一个框架,以寻找和开发

Web应用安全漏洞,所以很容易使用和扩展.

帮助文档：
http://docs.w3af.org/en/feature-module/

可按需加载插件使用

有GUI和命令行，命令行交互式使用模式貌似不利于自动化调用，但可以做成脚本运行，例如：
https://www.owasp.org/index.php/Automated_Audit_using_W3AF

指定只扫描某个URL目录（跟discovery的设置有关系）

uniscan
http://dougpoer.users.sourceforge.net/index.php
Uniscan is a simple Remote File Include, Local File Include and Remote Command Execution

vulnerability scanner.
老外写的一款基于Perl编写的web漏洞扫描器，目前版本为6.2

UNISCAN特点：
通过爬虫识别网站页面
多线程
可控制线程的最大数量
可控制爬虫爬取的页面
可忽略指定文件扩展名
可设置GET、POST方式
支持SSL
支持代理
支持google搜索的站点列表
支持bing搜索的站点列表
支持扩展插件（动态测试、静态测试、压力测试）
多语言支持
支持GUI界面
目录检查，类似wwwscan,可发现隐藏的目录
检查robots.txt文件

BackTrack中有集成V5.3版本

支持命令行和GUI

基本使用方法：
root@bt:/pentest/web/uniscan# perl ./uniscan.pl -u http://192.168.80.133/dvwa/ -qweds

帮助文档：
http://dougpoer.users.sourceforge.net/documentacao.php

测试结果输出到uniscan.log文件中
Test results are displayed on the screen and written to the file uniscan.log.

在登陆认证处理上好像弱一点，有两种方式：
- Enable basic authentication
To enable basic authentication you need open the configuration file uniscan.conf and change the value

of use_basic_auth from 0 to 1, set the basic_login to your username and set basic_pass to your

password.
- Enable cookie based authentication
To enable cookie based authentication you need open the configuration file uniscan.conf and change

the value of use_cookie_auth from 0 to 1, set the url_cookie_auth to the page login,

method_cookie_login to the method used on form(POST or GET) and setinput_cookie_login here you need

write all input names and their values.
Exmple: input_cookie_login = “”input_name1=value1”input_name2=value2”input_nameN=valueN”

wapiti
Web application vulnerability scanner / security auditor
http://www.ict-romulus.eu/web/wapiti/home
http://wapiti.sourceforge.net/

Wapiti is a vulnerability scanner for web applications. It currently search vulnerabilities like XSS,

SQL and XPath injections, file inclusions, command execution, XXE injections, CRLF injections… It

use the Python programming language.

Features
Fast and easy to use
Generates vulnerability reports in various formats (HTML, XML, JSON, TXT…)
Can suspend and resume a scan or an attack
Can give you colors in the terminal to highlight vulnerabilities
Different levels of verbosity
Adding a payload can be as easy as adding a line to a text file
Support HTTP and HTTPS proxies
Authentication via several methods : Basic, Digest, Kerberos or NTLM
Ability to restrain the scope of the scan (domain, folder, webpage)
Safeguards against scan endless-loops (max number of values for a parameter)
Can exclude some URLs of the scan and attacks (eg: logout URL)
Extract URLs from Flash SWF files
Try to extract URLs from javascript (very basic JS interpreter)
…

帮助文档：
http://www.ict-romulus.eu/web/wapiti/wiki/-/wiki/Main/Users%20Guide

websecurify
https://code.google.com/p/websecurify/

Websecurify is a powerful web application security testing platform designed from the ground up to

provide the best combination of automatic and manual vulnerability testing technologies. It is

available for all major desktop platforms including mobile devices and web via our online security

suite.

BackTrack中有集成websecurify：
BackTrack - Exploitation - Web Exploitation Tools - websecurify

不支持form预登陆和auth登陆，操作太过傻瓜
命令行调用好像不是很方便

有针对Firefox的扩展

基于浏览器来操作

查看全文
如若内容造成侵权/违法违规/事实不符，请联系编程学习网邮箱：809451989@qq.com进行投诉反馈，一经查实，立即删除！

Delphi入门教程
一、第一章Delphi6介绍 1.1概述 Delphi是基于Pascal语言的RAD快速应用程序开发工具(Rapid Application Development),为Windows系统下的可视化集成开发工具，它提供强大的VCL(Visual Component Library,可视化组件库) 特点： 1.强大的可视化编程环境由3个部分组成：编辑器、调…...
2024/4/28 7:35:59
最新Java 开源博客系统 Tale
TaleTale的英文含义为故事，我相信每个坚持写Blog的人都是有故事的；中文你叫它塌了也无所谓。Tale 使用了轻量级mvc框架 Blade 开发，默认主题使用了漂亮的 pinghsu，如果觉得这个项目不错，请为它点赞支持。演示站点：https://tale.biezhi.me特性设计简洁，界面美观Markdo…...
2024/4/28 0:52:53
ARM芯片学习内容规划及ARM开发环境的搭建
主要工作：1：系统控制模块 (Crystal oscillator 、PLL、Reset and wake-up timer)2：arm芯片工作模式（PROGRAMMERS MODEL）3：通用IO操作4：UART、i2c、spi5：定时器、看门狗、实时时钟6：PWM 、AD、DA7：外部存储控制器8：中断系统9：Uboot的移植10：ucos移植及应用，lwip移…...
2024/4/28 3:59:31
Mvc-项目遇到问题解决办法
项目中验证在@using (Html.BeginForm()) 后边都有 @Html.ValidationSummary()，@Html.ValidationSummary(true, "", new { @class = "text-danger" }) 应用其他人源码： <div class="validation-summary-valid" data-valmsg-summary="t…...
2024/4/28 1:35:52
csdn社区技术文章收藏
http://blog.csdn.net/rickjelly2004他们两的资料很全的，看看吧！http://blog.csdn.net/lihonggen0http://blog.csdn.net/net_loverhttp://community.csdn.net/Expert/FAQ/List_Room_FAQ_Index.asp?bigclassid=52http://xml.sz.luohuedu.net/xml/Content.asphttp://www.devel…...
2024/4/24 23:33:25
常用的网站漏洞扫描工具
偶尔在网上看到这些，拿来和大家一块看看，也好让各个站长懂得保护自己的网站。网站漏洞扫描工具Shadow Security Scanner v 网络入侵机_V2.0 波尔远程控制V6.32 VIP破解版 superscan4.0扫描器 HttpsMimTools nohackasp木马生成器拿站和思路 Oracle_专用注射器远程控制软件nt…...
2024/4/24 23:33:23
【课程设计】html+php+mysql搭建的简易个人博客系统
1、介绍：记录项目：实现个人博客的用户查看博客和发表博客，管理员修改博客，添加博客，删除博客，具有注册登录权限的个人简易博客，基于bootstrap+php搭建，比较简单没什么框架，数据系统为mysql，没事写着玩的项目。原文点击2、功能：①用户登录注册页面：实现用户的注册(r…...
2024/4/28 11:03:06
MVC特性Dropdownlist验证
实体类： [Display(Name = "所在城市：")][Required(ErrorMessage = "请选择城市")][StringLength(1,ErrorMessage = "请选择城市")] public IEnumerable<SelectListItem> GetSelectList(){IEnumerable<SelectListItem> list = new …...
2024/4/24 23:33:21
ARM学习笔记--LCD显示
LCD概述：LCD(Liquid Crystal Display)，即液晶显示器，是一种采用了液晶控制透光度技术来实现色彩的显示器。LCD有多种类型，比如STN、TFT、LTPS TFT、OLED等。CPU或显卡发出的图像数据是TTL信号，LCD本身接收的也是TTL信号。由于TTL信号在高速率的长距离传输时性能不佳，抗干…...
2024/4/24 23:33:20
【项目管理和构建】——Maven下载、安装和配置（二）
前言在上篇博文【项目管理和构建】——Maven简介（一）中我们了解到maven是一种全新的项目构建方式，让我们的开发更加简单,高效。Maven主要做的是两件事：统一开发规范与工具统一管理jar包这两件事情他都做到了，而且还做了更多的事情。Maven还可以管理项目的整个声明周期，包…...
2024/4/28 8:59:34
Nim教程翻译（一）
原文链接:http://nim-lang.org/docs/tut1.html Nim是一种静态类型、命令式的系统级编程语言，其作者是Andreas Rumpf，最新版本是0.11.0。Nim的语法受到了Python和Pascal的启发，其主要特性包括编译到C的原生代码生成，不依赖于虚拟机；非跟踪垃圾收集器；跨模块内联；编译器和…...
2024/4/28 6:30:12
主流ETL工具选型
ETL（extract, transform and load）产品乍看起来似乎并不起眼，单就此项技术本身而言，几乎也没什么特别深奥之处，但是在实际项目中，却常常在这个环节耗费太多的人力，而在后续的维护工作中，更是往往让人伤透脑筋。之所以出现这种状况，恰恰与项目初期没有正确估计ETL工作、…...
2024/4/24 23:33:18
【LeetCode】【Python题解】Pascal's Triangle
Given numRows, generate the first numRows of Pascals triangle.For example, given numRows = 5, Return [[1],[1,1],[1,2,1],[1,3,3,1],[1,4,6,4,1]]要求输入一个整数，返回一个表示杨辉三角的数组。我的方法是计算通项公式，首先是编写阶乘函数，然后计算C00，C10，C11即可…...
2024/4/27 21:23:21
MVC3 使用动态生成的DropDownList,更新partial view
Demo简述：使用动态生成的DropDownlist,动态更新partial viewControl 动态生成 DropdownList 的方法 public ActionResult Index(){var products = (from product in context.GetTable<Product>()select product).ToList();var categorys = (from category in context…...
2024/4/14 21:07:17
用django搭建简易博客系统
一、准备工作安装Python和Django，我这里使用的是Python 2.7.11 和Django 1.9.8。安装完之后就可以开始啦！开启新的项目 $ django-admin startproject blogsite(网站工程名称) 成功以后生成项目文件夹，结构如下 blogsite /manage.pyblogsite /__init__.pysettings.pyurls.py…...
2024/4/14 21:07:16
STM32串口下载
1、参考资料《STM32F1开发指南-库函数版本》-3.4.2 STM32串口程序下载 2、PA9(T) PA10(R) 串口下载引脚 3、USB/串口转换电路 CH340 FLYMCU 4、下载硬件连接：PA9 和 PA10跳线帽 B0和B1和GND跳线帽 5、STM32的ISP下载，只能使用串口1，其他串口只能用作串口通信，不…...
2024/4/23 6:00:33
ARM学习之GPIO实现流水灯
今天在学习MMU时的时候，写了一个流水灯程序。虽然很简单，但是不怕大家笑话，由于学C语言的时候没学位运算操作，再加上硬件实验做的少，所以实现这个也费了不少力气呢。/** leds.c: 循环点亮4个LED* 属于第二部分程序，此时MMU已开启，使用虚拟地址*/ #define GPFCON (*…...
2024/4/28 7:45:45
sublime下载安装教程
1.进到官网:http://www.sublimetext.com/2.下载下载 sublime text 3。根据自己的选择合适的版本。 portable version”下载下来为sublime编辑器的包，解压后无需安装就能运行，直接创建桌面快捷键就好3.安装：选择把Sublime Text 3添加到资源管理器的右键菜单，推荐勾选...
2024/4/28 12:23:06
目标检测bounding box图像标注教程（使用LabelImg标注工具）
正在用深度学习做车牌识别，既没有现成数据，也拿不到交通摄像头和小区、停车场等门禁数据，所以只能是网上找一部分、上街拍一部份、爬虫爬一部分！！！总之，多多少少是有一些可以用的数据了。当然，筛选出可以用的数据后还需要人工给数据样本进行标注，也就是手动标出图片中…...
2024/4/14 21:07:12
学习ARM开发(6)
学习ARM开发(6)上一次，说到要学习ARM汇编，好，现在就开始。目前我的引导程序是在UBOOT1.1.2上修改过来的，大家可以下载UBOOT的源程序，也许你们会问在那里有下呢？这个问题不用我回答了，用GOOGLE，直接找u-boot，就可以找到了。由于这个引导程序是从u-boot1.1.2修改过来的，…...
2024/4/14 21:07:11

安全测试常用几个工具（开源&商业）调研

免费开源

商业产品

相关文章

最新文章