尧图网站建设 尧图网络
  • 首页
  • 关于我们
  • 服务项目
  • 案例展示
  • 建站流程
  • 资讯中心
  • 联系我们
首页/资讯中心/详情

12款开源渗透测试工具实战指南:从零搭建安全工程师核心能力栈

12款开源渗透测试工具实战指南:从零搭建安全工程师核心能力栈
📅 发布时间:2026/7/2 13:08:29

1. 项目概述:为什么是这12款工具?

在安全圈子里混了十几年,我见过太多新人朋友面对琳琅满目的渗透测试工具时,那种既兴奋又迷茫的眼神。兴奋的是,仿佛拿到了通往“黑客世界”的钥匙;迷茫的是,工具太多,从何学起?今天这篇分享,我就想聊聊那些真正被一线安全人员高频使用、且经久不衰的12款开源渗透测试工具。这不是一份简单的列表,而是我结合自己踩过的坑、熬过的夜,为你梳理的一份从零到精通的实战地图。

“开源”是这份清单的灵魂。这意味着它们不仅是免费的,更重要的是,其源代码开放,社区活跃。你可以学习其实现原理,甚至根据需求进行二次开发。对于零基础的朋友来说,从开源工具入手,能让你在理解“攻击”如何发生的同时,也深刻体会到“防御”应该如何构建,这是一种双向的、立体的学习方式。无论是进行授权的安全评估、漏洞研究,还是构建自己的实验环境,这12款工具都是你绕不开的基石。它们覆盖了信息收集、漏洞扫描、Web应用测试、密码破解、后渗透维持等渗透测试的完整生命周期。收藏这一篇,足够你搭建一个坚实的能力起点。

2. 核心工具栈全景解析与选型逻辑

面对一个全新的目标,渗透测试就像一场有章法的“外科手术”,而不是漫无目的的狂轰滥炸。工具的选择,直接决定了你的效率和深度。下面这12款工具,我按照典型的渗透测试流程(PTES标准流程的简化实践版)进行了归类,并解释为什么是它们,而不是其他。

2.1 信息收集与侦察阶段:你的“望远镜”和“地图”

在动手之前,你必须尽可能多地了解目标。这个阶段的目标是绘制一张尽可能详细的“目标地图”。

Nmap:网络探索的瑞士军刀这无疑是 reconnaissance 阶段的王者。它远不止是一个端口扫描器。通过发送特制的数据包并分析响应,Nmap 能告诉你:

  • 主机发现:目标网络里哪些IP是存活的。
  • 端口扫描:这些存活主机开放了哪些端口(如80/http, 443/https, 22/ssh, 3389/rdp)。
  • 服务与版本探测:这些端口上运行的是什么服务(Apache, Nginx, IIS)及其具体版本号。
  • 操作系统探测:推测目标主机的操作系统类型和版本。

实操心得:新手常犯的错误是直接使用nmap -A -T4 target这种“全能但吵闹”的命令。在真实评估中,这极易触发入侵检测系统(IDS)。我通常会分步进行:先用-sn进行Ping扫描发现主机,再用-sS(TCP SYN半开扫描)这种相对隐蔽的方式扫描关键端口,最后对感兴趣的端口使用-sV进行版本探测。速度参数-T设为2或3(较慢)更能规避检测。

theHarvester / Recon-ng:企业信息收集专家Nmap 看内网,这两者则擅长从公开互联网上搜集目标企业的外围信息。

  • theHarvester:通过搜索引擎(Google, Bing)、PGP密钥服务器、社交媒体等渠道,收集目标的电子邮件地址、子域名、主机名和员工姓名。这对于后续的钓鱼攻击或密码喷洒攻击至关重要。
  • Recon-ng:这是一个功能更强大的模块化侦察框架。它提供了数十个模块,可以自动化地从Shodan、Virustotal、Whois数据库等各种来源收集信息,并能将数据存储在本地数据库中,进行关联分析。

选型逻辑:信息收集追求的是广度和深度。Nmap 提供技术层面的深度(网络架构),而 theHarvester/Recon-ng 提供社会工程和资产暴露面的广度。组合使用,才能构建立体视图。

2.2 漏洞扫描与发现阶段:自动化的“探雷器”

手动测试效率低下,我们需要工具来帮我们快速定位可能存在的安全弱点。

Nessus (开源版) / OpenVAS:全面的漏洞评估系统虽然Nessus专业版是商业软件,但其早期开源版本衍生出了OpenVAS(Open Vulnerability Assessment System),这是一个功能极其强大的全功能漏洞扫描器。它内置了数万个漏洞检查插件(NVTs),覆盖操作系统、应用程序、数据库、网络设备等。

  • 工作原理:它以非侵入式的方式,通过检测软件版本、检查配置、模拟攻击包等方式,判断是否存在已知漏洞(如CVE漏洞)。
  • 输出:生成详细的HTML或PDF报告,按风险等级(高、中、低)分类,并给出修复建议。

注意事项:切勿在未经授权的网络中使用!它的扫描行为非常明显,流量大,极易被察觉。报告中的“漏洞”需要人工复核,存在一定误报率(尤其是中低危漏洞),不能完全依赖自动化结果。

Nikto:Web服务器专项“体检仪这是一个专为Web服务器设计的扫描器,速度快,检查项专一。它能快速识别Web服务器上的潜在问题,例如:

  • 过时的、有已知漏洞的服务器软件版本。
  • 危险的文件和目录(如/admin,/backup,/phpinfo.php)。
  • 错误的服务器配置。
  • 特定的文件类型(如日志文件、源代码备份)是否可被访问。

选型逻辑:OpenVAS 是战略级的全面体检,适合对整个网络资产进行周期性风险评估。Nikto 是战术级的快速检查,在针对Web应用测试时,作为第一轮快速筛查工具非常高效。两者常常结合使用。

2.3 Web应用渗透测试核心:与漏洞“短兵相接”

现代攻击面大量转向Web应用,这个阶段的工具是我们的主要“武器”。

Burp Suite Community Edition:Web安全测试的“工作台”尽管专业版是商业的,但其社区版功能已经足够强大,是每个Web安全测试人员的标配。它本质上是一个拦截代理,位于你的浏览器和目标网站之间,允许你查看、修改来往的HTTP/HTTPS请求和响应。

  • 核心模块:
    1. Proxy(代理):拦截和修改流量。
    2. Repeater(重放器):手动修改并重复发送单个请求,用于精细测试。
    3. Intruder(入侵者):自动化攻击,用于暴力破解、模糊测试、参数枚举等。
    4. Scanner(扫描器,社区版功能有限):基础的主动和被动扫描。
  • 不可替代性:它的手动测试能力无可比拟。自动化工具发现不了的逻辑漏洞(如越权、业务流程缺陷),全靠测试人员通过Burp Suite手动构造请求来挖掘。

OWASP ZAP (Zed Attack Proxy):Burp Suite 的开源替代品由OWASP基金会维护,完全免费开源,功能与Burp Suite社区版类似且日益强大。它同样包含拦截代理、主动/被动扫描器、爬虫、模糊测试等功能。对于预算有限的个人或团队,ZAP是一个绝佳的选择。

  • 优势:开源、可扩展性强、社区活跃、与CI/CD管道集成更方便。

SQLmap:自动化SQL注入“外科手术刀”当发现一个可能存在SQL注入的点时,SQLmap可以自动化完成从检测、利用到数据提取的全过程。它支持多种数据库(MySQL, PostgreSQL, Oracle, SQL Server等),并能自动识别注入类型(布尔盲注、时间盲注、报错注入等)。

  • 典型工作流:sqlmap -u “http://target.com/page?id=1” --dbs列出数据库 ->--tables -D dbname列出表 ->--dump -D dbname -T tablename导出表数据。

严重警告:SQLmap威力巨大,务必仅在拥有明确书面授权的目标上使用。它的攻击特征明显,会触发大量数据库查询日志。在授权测试中,也建议先使用--level和--risk参数控制测试强度,避免对生产数据库造成性能影响或破坏。

选型逻辑:Burp Suite/ZAP 是你的主战平台,用于控制整个测试流程和手动探索。SQLmap 是专精于SQL注入领域的自动化利器,在确认漏洞后用于高效利用。它们的关系是“平台”与“特种武器”的配合。

2.4 密码破解与暴力破解:叩开认证的“大门”

弱密码仍然是安全链条中最脆弱的一环。

John the Ripper / Hashcat:密码哈希的“破译者”这两款是离线密码破解的标杆。当你能获取到系统的密码哈希值(例如从数据库泄露或系统内存中提取)时,就用它们。

  • John the Ririer:设计精巧,支持多种哈希算法,默认规则强大,对CPU利用友好。
  • Hashcat:号称世界上最快的密码恢复工具,支持GPU加速(利用显卡的并行计算能力),破解速度远超纯CPU工具。它支持的攻击模式更多,如字典攻击、组合攻击、掩码攻击等。
  • 典型场景:在渗透测试中获取到/etc/shadow文件(Linux)或NTDS.dit文件(Windows域控)后,提取其中的哈希值进行破解。

Hydra:在线服务的“爆破器”与John/Hashcat不同,Hydra 进行的是在线暴力破解。它尝试用不同的用户名和密码组合,直接登录各种网络服务,如SSH, FTP, HTTP表单,数据库等。

  • 命令示例:hydra -l admin -P /path/to/passwords.txt ssh://192.168.1.10
  • 致命缺点:在线爆破会产生大量失败的登录日志,极易触发账户锁定机制和告警。在授权测试中必须极其谨慎,通常需要客户明确允许,并在非业务高峰时段进行。

选型逻辑:优先离线破解。如果能拿到哈希,永远先用 John 或 Hashcat 离线破解,这是最隐蔽的方式。只有在无法获取哈希、且授权允许的情况下,才考虑使用 Hydra 进行在线爆破,并务必使用强字典和速率限制。

2.5 后渗透与权限维持:深入“敌后”

在获得初始立足点后,需要扩大战果并保持访问权限。

Metasploit Framework:渗透测试的“军火库”这是最著名的渗透测试框架,没有之一。它将漏洞利用(Exploit)、攻击载荷(Payload)、编码器(Encoder)等模块化、集成化。

  • 工作流:搜索漏洞 -> 选择利用模块 -> 配置参数(目标IP、端口)-> 选择载荷(如反向Shell)-> 执行攻击 -> 获取Meterpreter会话。
  • Meterpreter:这是Metasploit的高级、动态、可扩展的载荷,运行在内存中(无文件落地),提供强大的后渗透功能,如文件系统操作、提权、信息收集、跳板攻击等。
  • 意义:对于学习者,Metasploit 是一个巨大的漏洞利用知识库,你可以研究每个模块的代码,理解漏洞原理和利用方式。

Cobalt Strike / Empire (PowerShell Empire):高级威胁模拟平台Cobalt Strike 是商业软件(但太经典必须提及),而其开源仿品PowerShell Empire提供了类似的思想。它们专注于APT(高级持续性威胁)攻击模拟,提供了比Metasploit更强大的后渗透、横向移动、命令与控制(C2)基础设施能力。

  • 特点:高度可定制的C2通信、多种木马生成方式(包括基于合法工具的“无文件”攻击)、内网横向移动工具包(如 Mimikatz 集成)、鱼叉钓鱼攻击协同等。
  • 学习价值:通过使用和研究 Empire,你可以深刻理解一个现代攻击链是如何构建和运作的,这对于蓝队防御者同样具有极高的价值。

选型逻辑:Metasploit 是基础必修课,涵盖了从漏洞利用到基础后渗透的完整链条。Cobalt Strike/Empire 则是面向更复杂、更隐蔽的攻防对抗场景,用于模拟高级攻击者。建议先精通 Metasploit,再研究 Empire 的思想。

2.6 无线网络与嗅探分析:攻破“空中防线”

Aircrack-ng 套件:无线安全审计标准工具这是一套用于评估Wi-Fi网络安全的完整工具集。

  • 工作流程:
    1. airmon-ng:将无线网卡置于监听模式。
    2. airodump-ng:捕获周围的Wi-Fi数据包,获取网络BSSID、信道、客户端等信息。
    3. aireplay-ng:进行交互攻击(如发送解除认证包,迫使客户端重连,以捕获WPA/WPA2的握手包)。
    4. aircrack-ng:使用字典对捕获到的握手包进行密码破解。
  • 法律与道德红线:仅用于测试你自己拥有或获得明确书面授权的网络!攻击他人Wi-Fi是明确的违法行为。

Wireshark:网络协议“显微镜”这不是一款攻击工具,而是最强大的网络协议分析器。在渗透测试中,它用于:

  • 流量分析:分析可疑的网络通信,理解恶意软件或攻击工具产生的流量特征。
  • 故障排查:调试自己工具的网络通信问题。
  • 学习协议:直观地学习TCP/IP、HTTP、DNS等协议的具体交互过程,这是安全从业者的基本功。

选型逻辑:Aircrack-ng 是主动攻击无线网络的工具包,而 Wireshark 是被动分析网络流量的诊断工具。一个用于“攻”,一个用于“析”和“防”,两者结合能让你对网络通信有透彻的理解。

3. 零基础入门实战路径规划

知道了工具是什么,下一步就是如何系统学习。下面是一个为期8-12周的自学路径建议,目标是让你从“知道名字”到“能上手用”。

3.1 第一阶段:环境搭建与基础认知(第1-2周)

核心任务:建立一个安全的、隔离的实验环境。

  1. 安装虚拟机:在电脑上安装 VMware Workstation Player 或 VirtualBox(免费)。
  2. 部署靶机系统:下载并安装 Kali Linux 到虚拟机中。Kali Linux 预装了本文提到的大部分工具,是渗透测试的标准发行版。
  3. 部署目标靶场:在另一个虚拟机中,安装诸如 Metasploitable 2/3、DVWA (Damn Vulnerable Web Application)、OWASP Juice Shop 等故意存在漏洞的靶场系统。永远不要在真实网络或未授权设备上练习!
  4. 学习Linux基础:熟练使用Kali Linux的终端,掌握基本的文件操作、进程管理、网络配置命令(ls,cd,ps,ifconfig,netstat)。

3.2 第二阶段:工具初探与信息收集(第3-5周)

核心任务:掌握侦察和信息收集工具。

  1. Nmap深度练习:
    • 在虚拟网络内,用Nmap扫描你的靶机。尝试所有主要的扫描类型(-sS,-sT,-sU,-sN),理解其原理和区别。
    • 使用-sV和-O识别服务和操作系统。
    • 学习使用 Nmap 脚本引擎(NSE),运行一些基础脚本,如--script=http-title。
  2. Web信息收集:
    • 使用theHarvester对一个虚构公司域名(或你自己拥有的域名)进行信息收集。
    • 在Kali上安装并初步探索Recon-ng,运行几个简单的模块,感受其工作流。
  3. 协议分析入门:用 Wireshark 抓取你浏览一个简单HTTP网站时的流量,学习过滤HTTP请求,查看TCP三次握手。

3.3 第三阶段:漏洞扫描与Web测试入门(第6-8周)

核心任务:使用自动化扫描器,并开始手动Web测试。

  1. 漏洞扫描实践:
    • 在虚拟环境中,使用 OpenVAS 对 Metasploitable 靶机进行一次全扫描。花时间仔细阅读生成的报告,理解每个漏洞的风险描述和修复建议。
    • 使用 Nikto 扫描 DVWA,看看它能发现什么。
  2. Burp Suite/ZAP 核心功能掌握:
    • 配置浏览器代理,将流量导向 Burp Suite/ZAP。
    • 使用Proxy拦截并修改一个GET请求参数(如在搜索框输入的内容)。
    • 使用Repeater对一个登录请求进行反复修改和重放,尝试绕过简单的客户端验证。
    • 使用Intruder对登录页面的“用户名”或“密码”参数进行简单的字典爆破(在DVWA上,将安全级别设为“低”)。
  3. SQL注入初体验:
    • 在 DVWA 的 SQL Injection 关卡,先手动尝试输入‘或1‘ or ’1‘=’1,观察报错或结果。
    • 在找到注入点后,使用 SQLmap 进行自动化利用,尝试列出数据库、表,并导出数据。仔细阅读 SQLmap 的输出,理解其每一步在做什么。

3.4 第四阶段:综合演练与后渗透基础(第9-12周)

核心任务:串联工具,完成一次简单的模拟渗透。

  1. 模拟外部渗透测试:
    • 侦察:假设靶机是一个对外提供Web服务的主机。用 Nmap 扫描其开放端口,发现80端口。
    • 枚举:用浏览器和 Nikto 访问该Web服务,发现是一个有登录页面的应用。
    • 漏洞利用:用 Burp Suite 抓取登录请求,发现可能存在SQL注入。用 SQLmap 验证并利用,尝试获取管理员凭据。
    • 权限提升:如果通过SQL注入获得了Web Shell 或系统命令执行能力,尝试上传一个简单的反向Shell脚本。
  2. Metasploit 基础:
    • 在 Metasploitable 上,搜索一个已知漏洞(如 vsftpd 2.3.4 后门漏洞)。
    • 在 Metasploit 中搜索对应利用模块(search vsftpd),选择并配置模块(设置 RHOSTS, LHOST, LPORT)。
    • 运行exploit,成功获取一个 Meterpreter 会话。
    • 在 Meterpreter 中练习基础命令:sysinfo,getuid,shell,upload,download。
  3. 密码破解实验:
    • 从 Metasploitable 的/etc/shadow文件中提取一个用户哈希。
    • 使用unshadow命令组合/etc/passwd和/etc/shadow文件,生成 John 可破解的格式。
    • 使用 John the Ripper 的字典模式进行破解。

4. 高级技巧与深度避坑指南

掌握了基础操作只是第一步,在实际项目中,细节决定成败。下面分享一些只有踩过坑才能体会的经验。

4.1 工具联用与自动化脚本

真正的效率来自于将工具串联起来,形成自动化工作流。

  • Nmap + NSE脚本联动:Nmap的脚本引擎(NSE)可以调用其他工具。例如,你可以编写一个简单的NSE脚本,在扫描到开放80端口的主机时,自动调用 Nikto 进行快速扫描,并将结果汇总。
  • Recon-ng + 自定义API:Recon-ng 支持添加自定义模块和API密钥。将 Shodan, Censys 等网络空间测绘引擎的API集成进去,可以极大地扩展你的信息收集能力。
  • Burp Suite 扩展 (BApps):Burp 的生态强大,安装Logger++,Autorize,Turbo Intruder等扩展,能自动化完成日志记录、越权检测、高性能爆破等任务。

4.2 隐蔽性与规避检测

在红队评估或更严格的测试中,避免触发防御系统是关键。

  • 扫描隐匿术:
    • Nmap:使用-f(分片)、--mtu(指定MTU)、--data-length(附加随机数据)干扰IDS的包检测;使用--scan-delay或--max-rate控制扫描速度,模拟正常流量;使用-D(诱饵扫描)混淆真实源IP。
    • 代理与隧道:通过多层代理(如 SSH 动态端口转发、CDN、云函数)来隐藏真实攻击源IP。
  • Web攻击降噪:
    • SQLmap:使用--random-agent随机化User-Agent,使用--delay设定请求间隔,使用--chunked对POST数据进行分块编码,以绕过WAF的规则检测。
    • 自定义Payload:自动化工具的Payload特征明显。对于关键漏洞,手动编写或修改Payload,使其看起来像正常业务请求。

4.3 报告撰写与风险沟通

渗透测试的最终价值体现在报告上。工具只是帮你发现问题,而报告是向客户说明风险、推动修复的桥梁。

  • 结构化报告:一份好报告应包括:执行摘要(给管理层看)、测试范围与方法、详细漏洞列表(每个漏洞包含:标题、风险等级、受影响资产、详细描述、复现步骤、请求/响应截图、影响分析、修复建议)、整体安全态势总结。
  • 漏洞定级:不要滥用“高危”。结合CVSS评分框架,综合考虑漏洞的可利用性、影响范围和业务上下文来定级。一个在核心业务系统的SQL注入肯定是高危,而一个在内网测试环境的相同漏洞可能只是中危。
  • 修复建议要可操作:避免说“修复XX漏洞”。应提供具体的、可操作的步骤,例如:“在用户输入处使用参数化查询,将代码query = “SELECT * FROM users WHERE id = ‘” + userInput + “‘”修改为使用PreparedStatement。” 最好能提供代码样例或配置修改指南。

5. 常见问题与实战排错实录

即使按照指南操作,你也一定会遇到各种问题。这里记录了几个高频问题及其解决思路。

5.1 工具安装与依赖问题

  • 问题:在非Kali系统(如Ubuntu)上从源码编译安装工具时,报错缺少libxxx库。
  • 排查:错误信息通常会指明缺少的库名,如libssl-dev。使用系统包管理器安装对应的开发包。通用命令是apt-get install lib<name>-dev(Debian/Ubuntu)或yum install lib<name>-devel(RHEL/CentOS)。
  • 心得:优先使用系统包管理器(apt,yum)安装工具,这能自动解决大部分依赖。只有在需要最新版本或特定功能时,才考虑源码编译。

5.2 扫描无结果或结果异常

  • 问题:Nmap扫描显示目标主机“全部端口被过滤”或“主机不可达”,但目标明明在线。
  • 排查:
    1. 检查网络连通性:先用ping命令测试。如果禁用了Ping,Nmap的-Pn参数会跳过主机发现,直接扫描端口。
    2. 检查防火墙:目标主机或中间网络设备可能有防火墙拦截。尝试使用不同的扫描技术(如-sSSYN扫描可能被屏蔽,可尝试-sT全连接扫描或-sNNULL扫描)。
    3. 速率限制:扫描速度过快可能被目标或ISP限制。使用-T2或--max-rate 10降低速度。
  • 问题:Burp Suite/ZAP 无法拦截HTTPS流量。
  • 排查:需要在浏览器中安装并信任Burp/ZAP生成的CA证书。具体步骤在Proxy的选项中能找到。这是拦截和解密HTTPS流量的前提。

5.3 漏洞利用失败

  • 问题:Metasploit中选择了一个Exploit模块,设置好参数后执行,返回Exploit failed: No session was created。
  • 排查:
    1. 目标不匹配:确认目标的系统版本、服务版本与Exploit模块要求的完全一致。使用info命令查看模块详情。
    2. Payload不兼容:尝试更换Payload。例如,如果目标出网受限,反向Shell(reverse_tcp)可能失败,需要尝试绑定Shell(bind_tcp)或更复杂的HTTP/HTTPS载荷。
    3. 防御规避:目标可能开启了DEP(数据执行保护)、ASLR(地址空间布局随机化)或杀毒软件。需要选择更高级的利用技术或使用msfvenom生成编码/加密的Payload。
    4. 网络问题:检查LHOST(监听IP)和LPORT(监听端口)设置是否正确,防火墙是否允许入站连接。

5.4 权限维持与横向移动受阻

  • 问题:在Windows系统上获得了Meterpreter会话,但尝试使用getsystem或run post/windows/manage/migrate提权或进程迁移时失败。
  • 排查:
    1. 权限不足:初始Shell可能是低权限用户。需要先进行本地提权。使用run post/multi/recon/local_exploit_suggester模块,让Metasploit自动建议可能成功的本地提权Exp。
    2. 杀软拦截:进程迁移或注入操作可能被实时监控的杀毒软件阻断。尝试迁移到更“白名单”的进程,如explorer.exe,或使用免杀技术处理Payload。
    3. 会话稳定性:网络不稳定或会话本身有问题。尝试生成一个更稳定的Payload(如windows/meterpreter/reverse_https),并设置自动重连选项。

工具是死的,人是活的。这12款工具构成了一个强大的工具箱,但真正的“精通”不在于记住所有命令参数,而在于理解其背后的网络协议、系统原理和安全思想。当你遇到一个复杂问题时,能迅速在脑海中组合出使用哪些工具、以何种顺序、如何配置来解决问题,这才是从“会用工具”到“安全工程师”的蜕变。我个人的习惯是,每完成一个项目或实验,都会花时间复盘:哪个工具发挥了关键作用?哪个环节可以更优化?有没有更好的工具组合?持续的思考和总结,比盲目收集更多工具重要得多。最后,永远记住:能力越大,责任越大。将这些知识仅用于法律允许和道德认可的范围内,用于保护,而非破坏。

相关新闻

  • GTA5线上小助手:免费开源的终极游戏增强神器
  • 3分钟实现视频PPT智能提取:告别手动截图的效率革命
  • 徐州门店 适合开业的 徐州礼品促销 礼盒厂家 能不能定制

最新新闻

  • 一个平台背后的“硬功夫”:为什么星元素甄选能打破“低价无正品”的魔咒
  • 123云盘解析遇到403限制的技术挑战与netdisk-fast-download解决方案
  • STM32与Si4731数字收音机开发实战
  • PIC18F46K20驱动RGB灯带实现智能光效
  • 金融场景下的多维聚合与滚动计算实战指南
  • video-compare终极指南:战略级视频质量决策工具与效率提升解决方案

日新闻

  • Python Playwright录制功能:从零到一构建自动化测试脚本
  • 如何用开源工具永久保存你心爱的小说:novel-downloader全攻略
  • In-Context Learning不是教知识,而是模式对齐:从5个示例到100个工业级样本的真相

周新闻

  • Windows字体自定义终极方案:No!! MeiryoUI完全指南
  • Deepin Boot Maker:告别命令行,3分钟制作Linux启动盘的智能解决方案
  • Plain Craft Launcher 2:重新定义你的Minecraft游戏体验

月新闻

  • 2026年6月公司网站搭建最新热门渠道测评:四大低成本/零代码平台对比+避坑
  • 【Linux】Linux arm 编译QT程序,出现expected “}“报错
  • 【MATLAB例程】四基站二维AOA定位与距离辅助增强对比仿真。基于角度观测和测距修正的固定目标平面定位精度分析

关于尧图

  • 公司简介
  • 团队介绍
  • 企业文化
  • 荣誉资质

服务项目

  • 定制开发
  • 电商建站
  • UI 设计
  • 运维服务

快速链接

  • 案例展示
  • 建站流程
  • 常见问题
  • 资讯中心

联系方式

  • 📍北京市朝阳区互联网产业园 A 座 10 层
  • 📞400-888-8888
  • ✉️contact@rkmt.cn
  • 🕐周一至周日 9:00-21:00

© 2024 北京尧图网络科技有限公司 版权所有 | 京 ICP 备 XXXXXXXX 号