鸾林居士
鸾林居士

【安全工具】Crunch生成定制化字典

Crunch 是 Linux 下一款用于创建定制化密码字典的命令行工具,预装在 Kali Linux 里,使用 Crunch 生成的字典可以直接输出到屏幕、保存到文件,或者用于另一程序。在实际渗透中,字典的排版排序直接影响了破解的时间。

CRUNCH(1)                   General Commands Manual                  CRUNCH(1)

NAME
       crunch - generate wordlists from a character set

SYNOPSIS
       crunch <min-len> <max-len> [<charset string>] [options]

DESCRIPTION
       Crunch can create a wordlist based on criteria you specify.  The output
       from crunch can be sent to the screen, file,  or  to  another  program.
       The required parameters are:

       min-len
              The  minimum  length  string  you want crunch to start at.  This
              option is required even for parameters that won't use the value.

       max-len
              The maximum length string you  want  crunch  to  end  at.   This
              option is required even for parameters that won't use the value.

       charset string
              You  may specify character sets for crunch to use on the command
              line or if you leave it blank crunch will use the default  char‐
              acter sets.  The order MUST BE lower case characters, upper case
              characters, numbers, and then symbols.  If you don't follow this
              order  you  will not get the results you want.  You MUST specify
              either values for the character type or a plus sign.   NOTE:  If
              you  want  to  include the space character in your character set
              you must escape it using the \ character or enclose your charac‐
              ter  set in quotes i.e. "abc ".  See the examples 3, 11, 12, and
              13 for examples.

OPTIONS
       -b number[type]
              Specifies the size of the output file, only works if -o START is
              used,  i.e.:  60MB   The  output  files will be in the format of
              starting letter-ending letter for example: ./crunch 4 5 -b 20mib
              -o START will generate 4 files: aaaa-gvfed.txt, gvfee-ombqy.txt,
              ombqz-wcydt.txt, wcydu-zzzzz.txt valid values for type  are  kb,
              mb,  gb,  kib, mib, and gib.  The first three types are based on
              1000 while the last three types are based on 1024.   NOTE  There
              is  no  space between the number and type.  For example 500mb is
              correct 500 mb is NOT correct.

       -c number
              Specifies the number of lines to  write  to  output  file,  only
              works if -o START is used, i.e.: 60  The output files will be in
              the  format  of  starting  letter-ending  letter  for   example:
              ./crunch  1  1 -f /pentest/password/crunch/charset.lst mixalpha-
              numeric-all-space -o START -c 60 will result in 2 files: a-7.txt
              and  8-\  .txt  The reason for the slash in  the second filename
              is the ending character is space and ls  has  to  escape  it  to
              print it.  Yes you will need to put in the \ when specifying the
              filename because the last character is a space.

       -d numbersymbol
              Limits the number of duplicate characters.   -d  2@  limits  the
              lower  case  alphabet to output like aab and aac.  aaa would not
              be generated as that is 3 consecutive letters of a.  The  format
              is number then symbol where number is the maximum number of con‐
              secutive characters and symbol is the symbol of the the  charac‐
              ter set you want to limit i.e. @,%^   See examples 17-19.

       -e string
              Specifies when crunch should stop early

       -f /path/to/charset.lst charset-name
              Specifies a character set from the charset.lst

       -i  Inverts  the  output  so  instead  of  aaa,aab,aac,aad, etc you get
              aaa,baa,caa,daa,aba,bba, etc

       -l When you use the -t option this option tells  crunch  which  symbols
              should  be  treated as literals.  This will allow you to use the
              placeholders as letters in the pattern.  The -l option should be
              the same length as the -t option.  See example 15.

       -m Merged with -p.  Please use -p instead.

       -o wordlist.txt
              Specifies the file to write the output to, eg: wordlist.txt

       -p charset OR -p word1 word2 ...
              Tells crunch to generate words that don't have repeating charac‐
              ters.  By default  crunch  will  generate  a  wordlist  size  of
              #of_chars_in_charset  ^  max_length.   This  option will instead
              generate #of_chars_in_charset!.  The  !  stands  for  factorial.
              For example say the charset is abc and max length is 4..  Crunch
              will by default generate 3^4  =  81  words.   This  option  will
              instead  generate 3! = 3x2x1 = 6 words (abc, acb, bac, bca, cab,
              cba).  THIS MUST BE THE LAST OPTION!  This option CANNOT be used
              with -s and it ignores min and max length however you must still
              specify two numbers.

       -q filename.txt
              Tells crunch to read filename.txt  and  permute  what  is  read.
              This  is  like the -p option except it gets the input from file‐
              name.txt.

       -r Tells crunch to resume generate words from where it  left  off.   -r
              only  works if you use -o.  You must use the same command as the
              original command used to generate the words.  The only exception
              to  this is the -s option.  If your original command used the -s
              option you MUST remove it before you resume the  session.   Just
              add -r to the end of the original command.

       -s startblock
              Specifies a starting string, eg: 03god22fs

       -t @,%^
              Specifies  a pattern, eg: @@god@@@@ where the only the @'s, ,'s,
              %'s, and ^'s will change.
              @ will insert lower case characters
              , will insert upper case characters
              % will insert numbers
              ^ will insert symbols

       -u
              The -u option disables the printpercentage thread.  This  should
              be the last option.

       -z gzip, bzip2, lzma, and 7z
              Compresses  the output from the -o option.  Valid parameters are
              gzip, bzip2, lzma, and 7z.
              gzip is the fastest but the compression is minimal.  bzip2 is  a
              little slower than gzip but has better compression.  7z is slow‐
              est but has the best compression.

以下是中文简洁版说明

crunch <min-len> <max-len> [<charset string>] [options]

min/max:设定最小/最大字符串长度(必选)

charset_string:用自己指定的字符集生成字典(默认为 26 个小写英文字母)

-b:指定文件输出大小,避免字典文件过大
-c:指定文件输出行数,即包含密码的个数
-d:限制相同元素出现的个数
-e:定义停止符,即遇到该符号时停止生成字典
-f:调用库文件(/etc/share/crunch/charset.lst)
-i:改变输出格式,即 aaa,aab -> aaa,baa
-l:通常与-t联合使用,表明该字符为实义字符
-m:通常与-p搭配
-o:将密码保存到指定文件
-p:指定元素以组合方式出现
-q:读取密码文件,即读取 pass.txt
-r:重义某一字符串重新开始
-s:指定一个开始的字符,即从自己定义的密码xxx开始
-t:指定密码输出格式
-u:禁止打印百分比
-z:压缩生成的字典(支持 gzip、bzip2、lzma、7z)

规范使用示例

① 3位数长度,由 a、b 和 空格组成

crunch 3 3 "ab "

【安全工具】Crunch生成定制化字典_第1张图片
② 指定元素内部的排列方式(前两个参数是废的,因为这就是简单的全排列问题)
可用社工中收集的信息进行组合。

crunch 1 2  -p ab 2019 ..

【安全工具】Crunch生成定制化字典_第2张图片
③ 自定义格式化输出(相当于Crunch的正则表达式,只有四条很容易记)
同样的,前两个参数也是敲定的(由格式化字符串长度决定)
@ will insert lower case characters
, will insert upper case characters
% will insert numbers
^ will insert symbols

crunch 8 8 -t %%h@ck^^ -l aaa@aaaa	# 用a进行占位,没有特别的意义

【安全工具】Crunch生成定制化字典_第3张图片

附录:/usr/share/crunch/charset.lst

z@ubuntu:~/Downloads$ cat /usr/share/crunch/charset.lst 
# charset configuration file for winrtgen v1.2 by Massimiliano Montoro ([email protected])
# compatible with rainbowcrack 1.1 and later by Zhu Shuanglei 


hex-lower                     = [0123456789abcdef]
hex-upper                     = [0123456789ABCDEF]

numeric                       = [0123456789]
numeric-space                 = [0123456789 ]

symbols14                     = [!@#$%^&*()-_+=]
symbols14-space               = [!@#$%^&*()-_+= ]

symbols-all                   = [!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
symbols-all-space             = [!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

ualpha                        = [ABCDEFGHIJKLMNOPQRSTUVWXYZ]
ualpha-space                  = [ABCDEFGHIJKLMNOPQRSTUVWXYZ ]
ualpha-numeric                = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
ualpha-numeric-space          = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 ]
ualpha-numeric-symbol14       = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=]
ualpha-numeric-symbol14-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+= ]
ualpha-numeric-all            = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
ualpha-numeric-all-space      = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

lalpha                        = [abcdefghijklmnopqrstuvwxyz]
lalpha-space                  = [abcdefghijklmnopqrstuvwxyz ]
lalpha-numeric                = [abcdefghijklmnopqrstuvwxyz0123456789]
lalpha-numeric-space          = [abcdefghijklmnopqrstuvwxyz0123456789 ]
lalpha-numeric-symbol14       = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=]
lalpha-numeric-symbol14-space = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+= ]
lalpha-numeric-all 	      = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
lalpha-numeric-all-space      = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

mixalpha                   = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ]
mixalpha-space             = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ ]
mixalpha-numeric           = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
mixalpha-numeric-space     = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 ]
mixalpha-numeric-symbol14  = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=]
mixalpha-numeric-symbol14-space = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+= ]
mixalpha-numeric-all       = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
mixalpha-numeric-all-space = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

#########################################################################################
#                 SWEDISH CHAR-SUPPORT                                                  # #########################################################################################

#########################
# Uppercase             #
#########################
ualpha-sv                        = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ]
ualpha-space-sv                  = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ ]
ualpha-numeric-sv                = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789]
ualpha-numeric-space-sv          = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789 ]
ualpha-numeric-symbol14-sv       = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=]
ualpha-numeric-symbol14-space-sv = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+= ]
ualpha-numeric-all-sv            = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
ualpha-numeric-all-space-sv      = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

#########################
# Lowercase             #
#########################
lalpha-sv                        = [abcdefghijklmnopqrstuvwxyzåäö]
lalpha-space-sv                  = [abcdefghijklmnopqrstuvwxyzåäö ]
lalpha-numeric-sv                = [abcdefghijklmnopqrstuvwxyzåäö0123456789]
lalpha-numeric-space-sv          = [abcdefghijklmnopqrstuvwxyzåäö0123456789 ]
lalpha-numeric-symbol14-sv       = [abcdefghijklmnopqrstuvwxyzåäö0123456789!@#$%^&*()-_+=]
lalpha-numeric-symbol14-space-sv = [abcdefghijklmnopqrstuvwxyzåäö0123456789!@#$%^&*()-_+= ]
lalpha-numeric-all-sv            = [abcdefghijklmnopqrstuvwxyzåäö0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
lalpha-numeric-all-space-sv      = [abcdefghijklmnopqrstuvwxyzåäö0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

#########################
# Mixcase               #
#########################
mixalpha-sv                   = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ]
mixalpha-space-sv             = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ ]
mixalpha-numeric-sv           = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789]
mixalpha-numeric-space-sv     = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789 ]
mixalpha-numeric-symbol14-sv  = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=]
mixalpha-numeric-symbol14-space-sv = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+= ]
mixalpha-numeric-all-sv       = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
mixalpha-numeric-all-space-sv = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

你可能感兴趣的:(白帽子)

  • 零基础能学网络安全吗? leah126 程序员渗透测试编程web安全安全网络
    当然可以。但网络安全有很多方向,如果你想转行网络安全技术方向,建议先着手学web安全方向。因为,web安全相对于整个网络安全行业来说难度是相对比较低的,学起来更加容易入手。虽然渗透测试工程师、溯源取证、红蓝攻防等等这些岗位看起来很不错,但是技术门槛特别高,对于0基础的人来说学起来会相当吃力。所以,web安全方向对于初学者来说是最好入门选择。那么该如何学习呢?1.买一本《白帽子讲web安全》,先了解
  • 自学黑客,一般人我劝你还是算了吧_网络上那些黑客自学博主是真的吗? 网络安全苏柒 网络网络安全web安全安全学习csrf
    写在开篇笔者本人17年就读于一所普通的本科学校,20年6月在三年经验的时候顺利通过校招实习面试进入大厂,现就职于某大厂安全联合实验室。我为啥说自学黑客&网络安全,一般人我还是劝你算了吧。因为我就是那个不一般的人。首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学
  • 如何提高个人创造力打破常规的五大模型 不同而大同
    六顶思考帽原理:英国爱德华博士开发了一套思维训练模型,是一种全面思考的模型,每一个帽子代表一个清晰的主题。操作:白帽子>陈述问题事实绿帽子>提出各种假设黄帽子>评估建议优点黑帽子>列举建议、缺点红帽子>进行直觉判断蓝帽子>总结并最终决策头脑风暴原理:美国BBDD广告首创,是一种不受限制的发散性思维。操作:进行发散思考,围绕问题不受限制的提出各种看法。逆向思维原理:对司空见惯的思维观点进行反向思考的
  • 【网络安全|白帽子】用技术合法挖漏洞,一个月能拿多少钱? 网安老伯 web安全安全网络网络安全学习电脑大数据
    现在很多白帽子(网安工程师/渗透测试工程师)都会在下班之后利用业余时间去补天之类的漏洞赏金平台挖漏洞,用技术合法给企业找出威胁存在,拿到漏洞赏金。那么现在,一般人用网安技术挖漏洞一个月能拿多少钱?如果你只是会用一些诸如Nmap和SQLMap这种简单的工具,你去漏洞平台上挖漏洞基本上是不可能有什么收获的,因为简单的漏洞早就被别人查出来了,轮不到你的。那么怎么找漏洞?第一个:SQL注入漏洞AS:首先是
  • 小白学安全--web安全入门(非常详细)零基础入门到精通,收藏这一篇就够了 网络安全大白 网络安全黑客程序员安全web安全
    作为一个从知道创与到自建安全团队的资深白帽子,一路也是从不止所谓的web小白历经磨难成长起来的我,给现在正在准备学习web安全的同学一些建议。在我认为,渗透安全的范围其实要学习的东西很广泛的,间接的相当于你要是一个前端工程师,也要是一个后端工程师(其中就包含主流的php,JAVA,python等),如果学习移动端安全,你还要是一个出色的安卓工程师,而网络安全又细分为很多方向,比如系统安全、移动安全
  • 白帽子学习——Metasploit渗透测试指南 yeapT 渗透测试安全服务器网络
    根据pdf,总结自己认为比较重要的,欢迎大佬指错。1.Metasploit基础1.1专业术语1.1.1渗透攻击(Exploit)由攻击者或渗透测试者利用一个系统、应用或服务中心的安全漏洞进行的攻击行为。往往会造成开发者所没有预期到的一种特殊结果。1.1.2攻击载荷(Payload)目标系统在被渗透攻击之后去执行的代码,在Metasploit框架中可以自由地选择、传送和植入。1.1.3Shellco
  • 白帽子讲web安全-跨站脚本攻击(2) 北邮小菜鸡
    一XSS攻击进阶1XSS攻击平台攻击平台的主要目的就是为了演示xss的危害,以及方便测试使用,常见的有attackAPI,BeFF,XSS-Proxy2终极武器:XSSWorm(以往的蠕虫都是利用服务器端软件漏洞进行传播的)像有名的samyworm和百度空间蠕虫xssworm攻击是有一定条件的:一般来说,用户之间发生交互行为的页面,如果存在存储型XSS,则比较容易发起XSSworm攻击。3xss构
  • 工作中的对与错,界限没有那么清楚。 土豆_6d0c
    骑车去姐姐家的路上。经过途径一段儿施工的路段,然后正好一个施工的钢梁横在马路上。挡住了两个方向的人流。大家有序的停在路边,等待着施工队伍将钢梁移走。图片发自App这是当时的施工照片,大家可以看到,有三个白帽子的人,还有一个红帽子的人。在工程施工上一般戴红色安全帽的是安全管理人员,或者领导视察的时候会戴红色的帽子。嗯,白色帽子的人一般是施工管理者。今天我要说的就是一个事情,就是说,嗯,不知道大家有没
  • 民间灵异事件四 江城斜杠青年
    发生在1月5号的事,当时上了各大门户的头条,好多人都应该看到过,我住的地方离市区较远,每天都坐301路公交上下班,这路公交人一直很多,但因为我家门口是始发站,我每次都有坐位。某天早上,一如既往的坐上公交,坐在后门门口的位置,大概过了四站,人就坐满了,因为昨晚没睡好,我就靠着车窗玻璃睡着了,又过了大概两站突然听见有人说了句,"年轻人屁股坐那么实干啥呢"我一下子醒了,看到一个带白帽子的老爷爷站在旁边扶
  • 像西垂的太阳拥抱大地 梦与诗巷
    文/朱子瑞冬天,一些山头戴上白帽子是一片雾。在山顶堆积只呆在山巅,显出仙女般的轻盈风姿未落到河谷或是洼地这时我在想,与你的距离总算是没有那么远我背对一片落日,伸展双手就像西垂的太阳拥抱大地,我拥抱一片晨雾的影子
  • 2018-11-20 思尽详
    兰闷头洗着碗,只听旁边的人窃窃私语:又掉下来个,这么小,是要养两年驯化。外星人都是賊,指不定又是来偷东西的。兰抬起头惊诧的想找出说话的人,周围一下子安静下来,只有水声响的厉害。碗都洗完,兰整个人都僵硬了。戴白帽子的厨子又走过扔来几件衣服:去洗澡睡觉,天亮起来干活。
  • 白帽子讲web安全-跨站点请求伪造 北邮小菜鸡
    一CSRF攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法.二CSRF进阶1浏览器的cookie策略浏览器所支持的cookie分为两种,一种sessioncookie,又称为临时cookie;另一种是third-partycookie也称为本地cookie。两者区别为本地cookie是服务器在set-cookie时制定了expire时间,只有到了expire时间才会失效
  • SQL盲注 CDLittleBoy sqlweb安全安全
    说明学习思路,源自《白帽子讲Web安全》,lcamry《MySQL注入天书》1、盲注注入漏洞不显示来自数据库的报错信息,报错信息中只包含通用的错误提示,此时SQL注入将不能通过报错信息直观获取注入语句的执行结果,既是盲注(BlindInjection)。盲注时不能直观获取结果,但可以通过基于逻辑真假的不同页面表现,来进行结果的判断,从而达到数据获取的目的。盲注的大致分类有三种1、基于布尔的SQL盲
  • 2019-02-13 灿崔
    雪,在下着,飘飘扬扬地从天上落下,落到屋顶上,落到地上,很轻盈,如小猫的脚步一般。雪中,有几块晶莹的冰块,在闪闪发光。树,被雪穿上了衣服,白帽子,白棉袄,白围巾,好一个纯白天地。图片发自App雪,是从遥远的国度飞来的白色精灵?是天使翅膀上落下来的白绒毛?还是严冬特意为大地准备的白被子?是的,雪,像芦花;像棉絮;像蒲公英那带绒毛的种子。她飘飘洒洒,她纷纷扬扬,她婀娜多姿图片发自App温馨的团圆饭春节
  • 白帽子讲web安全-认证与会话管理 北邮小菜鸡
    whoami认证的目的是为了认出用户是谁,而授权的目的是为了决定用户能够在做什么。认证实际上就是一个验证凭证的过程。密码的那些事情首先是增强密码强度,接着是密码必须是不可逆的加密算法,或者是单向散列函数算法,加密后存储在数据库中。最后防止破解,增加了salt这个随机字符串,注意这个字符串应该保存在服务器端的配置文件中,并妥善保管。多因素认证除了密码外,还可以增加手机动态指令,数字证书,支付盾,宝令
  • 媳妇做菜难吃,是因为缺少一顶白帽子 萨巴Q
    我媳妇研究了十几本菜谱,做出来的饭菜依然不敢恭维,我觉得原因是缺少一顶白帽子。在我的印象中,每个厨师都有一个白帽子。白帽子不仅给人干净卫生的感觉,更像是一种身份的象征。带上这顶帽子,就由一个普通人变成了一个大厨。就好像《大话西游》中,至尊宝带上金箍,就变成了脚踩七彩祥云的孙悟空一样。接下来自然是打败牛魔王,救出紫霞仙子。同样的,我媳妇要是带上白帽子,那一定会摇身一变,变成一个大厨,接下来自然是做出
  • Kali Linux配置记录 Julian Paul Assange linuxlinux运维服务器
    KaliLinux白帽子必备操作系统,有时候重新安装又得折腾下,特此这里总结一下常见的命令,日后再配置的话就可以减少一些不必要的坑了,而且还可以帮助到一些网友,何乐而不为呢。更新源vim/etc/apt/sources.list官方源记住这个官方源就好了,不要被网上辣鸡文章误导,官方源会自动选择最近的源服务器更新的,简单明了。debhttp://http.kali.org/kalikali-rol
  • 2022-04-08 c4545c65187b徐冰
    妈妈我的妈妈今年84岁了,总是笑咪咪的露出一颗小暴牙,哈哈,妈妈非常善良又和蔼和周围领居都相处得非常的好,我们左邻右舍的男女老少都爱往我们家跑。我们家一共6兄妹,妈妈在我小时候的记忆中,头带一顶白帽子,胸前一个白色的围裙,在街上摆小吃摊,妈妈会给别人做缝纫,不知怎么的改行了,长大后才知道,做缝纫的生计维持不了我们家一家人的生活,因为那时爸爸做生意做亏了,妈妈为了我们几兄妹能吃得好,穿得暖,读好书,
  • 【建议收藏】零基础入门|2024最全的白帽黑客学习教程,从0到黑客高手! 网安老伯 学习web安全数据库安全网络安全sqlxss
    新手如何通过自学黑客技术成为厉害的白帽黑客?我目前虽然算不上顶尖的白帽大佬,但自己在补天挖漏洞也能搞个1万多块钱。给大家分享一下我的学习方法,0基础也能上手学习,如果你能坚持学完,你也能成为厉害的白帽子!一、打好基础一上来就去玩各种工具的都是脚本小子,如果你是准备在技术这条路上走得长远,那这些必备的基础知识一定要学好。1.网络安全基础导论尤其是法律法规和发展方向,一定要对网络安全有清楚的认知!2.
  • 探索中国顶级攻击面管理工具:关键优劣势解析 Trc0g 网络安全
    攻击面管理工具深度解析:华云安、360企业安全、奇安信网神、绿盟科技、启明星辰、天融信、衡天网络与长亭云图一、长亭云图(CloudAtlas)优势:•综合能力强,包括攻击者视角、资产管理方法、实时情报库等。•顶尖白帽子作品,深入理解攻击路径和漏洞。•全面风险覆盖和漏洞扫描能力。•海量复杂场景下的资产识别能力。•融合价值,作为长亭安全防护体系的一部分。劣势:•处于技术萌芽期,市场上真正可用的产品相对
  • 沟通-6顶思考帽 分享家亮哥
    ️开会的时候经常到凌晨一点钟,只能说明一个问题,决策的能力太差。平行思维法六顶思考帽正是解决这个问题的最好用的一个工具蓝帽子作为主持人,需要获取方案红帽子对各种方法进行判定白帽子陈述事实和数据黄帽子评估优点黑帽子评估风险绿帽子提供创意,解决黑帽问题。实际上这几顶帽子都不复杂,关键是在会议的时候能不能让大家全部的带上同样的帽子?这对主持人也就是蓝帽子提出了非常高的要求让大家戴上同样的帽子的核心,是让
  • 网络安全 | 2024年最全的黑客学习教程,从0到高手,建议收藏! 网安老伯 web安全学习安全网络安全xsssql数据库开发
    新手如何通过自学黑客技术成为厉害的黑客高手?作为一个资深的白帽,平常在补天挖漏洞也能搞个4w+。给大家分享一下我的学习方法,0基础也能上手学习,如果你能坚持学完,你也能成为厉害的白帽子!一、打好基础一上来就去玩各种工具的都是脚本小子,如果你是准备在技术这条路上走得长远,那这些必备的基础知识一定要学好。1.网络安全基础导论尤其是法律法规和发展方向,一定要对网络安全有清楚的认知!2.操作系统基础Vmw
  • 想成为黑客,你需要先知道这些! 程序员七海 sql数据库web安全网络安全
    想当个黑客该怎么办?第一点:坚持。不管你想做的是白帽子,还是灰帽子,亦或是黑帽子,都离不开你的持续脑力付出。其次,我想说的是,真正牛X的黑客,要么上了秘密通缉名单,要么被诏安做了高级安全研究员。我认为前者可能不是你想要的,更多的能走上台面的,对社会做出巨大贡献的,市场上大量招聘岗位的,或者说能混口饭吃的,是一流的安全攻防专业人士。以上是第二点:方向。一个10亿的地下市场和一个1000亿的光明市场,
  • 寒假想当个黑客?你应该这样学! 程序员七海 linux服务器运维web安全学习
    想当个黑客该怎么办?第一点:坚持。不管你想做的是白帽子,还是灰帽子,亦或是黑帽子,都离不开你的持续脑力付出。其次,我想说的是,真正牛X的黑客,要么上了秘密通缉名单,要么被诏安做了高级安全研究员。我认为前者可能不是你想要的,更多的能走上台面的,对社会做出巨大贡献的,市场上大量招聘岗位的,或者说能混口饭吃的,是一流的安全攻防专业人士。以上是第二点:方向。一个10亿的地下市场和一个1000亿的光明市场,
  • 一种思维方式让会议流程更科学—【沟通力】 小老虎_2ab2
    平行思维法可以减少会议的时间,并减少会议决策失误的可能性。工具叫六顶思考帽,假设自己脑袋上带着六顶思考帽:红帽子、蓝帽子、黑帽子、黄帽子、白帽子、绿帽子。六顶帽子分别代表六种不同的思维模式。蓝帽子是指挥官,负责指挥整个会议,决定戴什么帽子;红帽子代表直觉、感觉、感受。你有你的感觉,我有我的感觉,不会吵架;白帽子代表理性和数据,每个人只说跟这件事有关的事实和数据;黄帽子代表阳光、乐观,每个人都要说这
  • 2024年最全的白帽黑客学习教程,从0到高手,建议收藏 退休的龙叔 网络安全学习web安全网络安全渗透测试网络黑客
    新手如何通过自学黑客技术成为厉害的白帽黑客?我目前虽然算不上顶尖的白帽大佬,但自己在补天挖漏洞也能搞个1万多块钱。给大家分享一下我的学习方法,0基础也能上手学习,如果你能坚持学完,你也能成为厉害的白帽子!文章目录一、打好基础1.网络安全基础导论2.操作系统基础3.网络安全基础4.协议安全5.WEB基础6.数据库安全基础7.PHP基础二、技术进阶1.渗透测试标准流程2.情报收集3.弱口令爆破4.主流
  • 【诗】绿皮火车,从宁夏到西安 寻笔尖下的星海
    火车轨我一直踩在上面一直跟着它从银川跑到西安再从田野的玉米杆里找出它的轨迹小小的两条铁杠和咯哒咯哒的木板上搭载着奔波的打呼的憧憬着的和亲嘴的人搭载着疲惫梦意希望和爱的肆无忌惮它连接上了两个城市的脉络让我戴着白帽子吃到了揪得碎碎的泡馍又让我把现代感的诗文带到了大唐时的芙蓉园火车轨上的独行侠,和我在黑夜中穿梭和我的爱,迎见了月亮凌晨和黎明火车轨,我一直踩在上面一直跟着它跑遍了世界的苍茫大地一直跟着它跑
  • 102:马上办 追梦的小蚂蚁
    小雨淅淅沥沥,戴白帽子的下来检查,工头小a撑着伞负责陪同。白帽子:“你看工人穿的雨衣有点旧了吧,这质量看着也不咋样啊?厂家有没有资质?”小a:“是啊,确实有点旧(去年来的人好像也是这么说的)。”白帽子:“工人师傅们下雨天干活不容易啊,你怎么搞得?视而不见,听而不闻,你还想不想干了?”小a:“ld,我失职,马上安排。请问ld,还有什么其他指示。”白帽子:“对了。那xx路的xx,那家的东西挺好,资质齐
  • Vulnhub:DRIFTINGBLUES: 7 Hasi j Vulnhub安全
    前言:在朋友的推荐下,空余时间中下载了vulnhub的随机靶机DRIFTINGBLUES:7,尝试实战靶机在Vulnhub官网下载镜像,完成后可直接用VM打开虚拟机;努力成为专业白帽子!!!信息收集:攻击机kali:192.168.2.87靶机ip:192.168.2.90打开靶机竟然直接看见了ip信息IP:192.168.2.90直接登入kali使用nmap端口扫描nmap-sV192.168.
  • 学习黑客不可错过的5本书籍,每本评分都拉满 HackKong 网络学习web安全计算机网络python
    学习黑客你还不知道这几本书,那你就落后一大截了第一本,《网络攻防技术与实践》综合介绍了网络安全攻防的基本原理和常见技术,涵盖了网络扫描、漏洞利用、入侵检测等内容。适合有一定基础的读者。第二本,《计算机网络:自顶向下方法》是一本经典的计算机网络教材,采用自顶向下的教学方法,从应用层开始,逐层深入介绍计算机网络的各个方面。第三本,《白帽子讲web安全》这本书的作者是阿里的安全大佬,在解决方案上具有极强
  • Spring中@Value注解,需要注意的地方 无量 springbean@Valuexml
    Spring 3以后,支持@Value注解的方式获取properties文件中的配置值,简化了读取配置文件的复杂操作 1、在applicationContext.xml文件(或引用文件中)中配置properties文件 <bean id="appProperty" class="org.springframework.beans.fac
  • mongoDB 分片 开窍的石头 mongodb
        mongoDB的分片。要mongos查询数据时候 先查询configsvr看数据在那台shard上,configsvr上边放的是metar信息,指的是那条数据在那个片上。由此可以看出mongo在做分片的时候咱们至少要有一个configsvr,和两个以上的shard(片)信息。     第一步启动两台以上的mongo服务 &nb
  • OVER(PARTITION BY)函数用法 0624chenhong oracle
    这篇写得很好,引自 http://www.cnblogs.com/lanzi/archive/2010/10/26/1861338.html OVER(PARTITION BY)函数用法 2010年10月26日 OVER(PARTITION BY)函数介绍 开窗函数        &nb
  • Android开发中,ADB server didn't ACK 解决方法 一炮送你回车库 Android开发
    首先通知:凡是安装360、豌豆荚、腾讯管家的全部卸载,然后再尝试。   一直没搞明白这个问题咋出现的,但今天看到一个方法,搞定了!原来是豌豆荚占用了 5037 端口导致。 参见原文章:一个豌豆荚引发的血案——关于ADB server didn't ACK的问题 简单来讲,首先将Windows任务进程中的豌豆荚干掉,如果还是不行,再继续按下列步骤排查。 &nb
  • canvas中的像素绘制问题 换个号韩国红果果 JavaScriptcanvas
    pixl的绘制,1.如果绘制点正处于相邻像素交叉线,绘制x像素的线宽,则从交叉线分别向前向后绘制x/2个像素,如果x/2是整数,则刚好填满x个像素,如果是小数,则先把整数格填满,再去绘制剩下的小数部分,绘制时,是将小数部分的颜色用来除以一个像素的宽度,颜色会变淡。所以要用整数坐标来画的话(即绘制点正处于相邻像素交叉线时),线宽必须是2的整数倍。否则会出现不饱满的像素。 2.如果绘制点为一个像素的
  • 编码乱码问题 灵静志远 javajvmjsp编码
    1、JVM中单个字符占用的字节长度跟编码方式有关,而默认编码方式又跟平台是一一对应的或说平台决定了默认字符编码方式;2、对于单个字符:ISO-8859-1单字节编码,GBK双字节编码,UTF-8三字节编码;因此中文平台(中文平台默认字符集编码GBK)下一个中文字符占2个字节,而英文平台(英文平台默认字符集编码Cp1252(类似于ISO-8859-1))。 3、getBytes()、getByte
  • java 求几个月后的日期 darkranger calendargetinstance
    Date plandate = planDate.toDate(); SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd"); Calendar cal = Calendar.getInstance(); cal.setTime(plandate); // 取得三个月后时间 cal.add(Calendar.M
  • 数据库设计的三大范式(通俗易懂) aijuans 数据库复习
    关系数据库中的关系必须满足一定的要求。满足不同程度要求的为不同范式。数据库的设计范式是数据库设计所需要满足的规范。只有理解数据库的设计范式,才能设计出高效率、优雅的数据库,否则可能会设计出错误的数据库. 目前,主要有六种范式:第一范式、第二范式、第三范式、BC范式、第四范式和第五范式。满足最低要求的叫第一范式,简称1NF。在第一范式基础上进一步满足一些要求的为第二范式,简称2NF。其余依此类推。
  • 想学工作流怎么入手 atongyeye jbpm
    工作流在工作中变得越来越重要,很多朋友想学工作流却不知如何入手。 很多朋友习惯性的这看一点,那了解一点,既不系统,也容易半途而废。好比学武功,最好的办法是有一本武功秘籍。研究明白,则犹如打通任督二脉。 系统学习工作流,很重要的一本书《JBPM工作流开发指南》。 本人苦苦学习两个月,基本上可以解决大部分流程问题。整理一下学习思路,有兴趣的朋友可以参考下。 1  首先要
  • Context和SQLiteOpenHelper创建数据库 百合不是茶 androidContext创建数据库
           一直以为安卓数据库的创建就是使用SQLiteOpenHelper创建,但是最近在android的一本书上看到了Context也可以创建数据库,下面我们一起分析这两种方式创建数据库的方式和区别,重点在SQLiteOpenHelper     一:SQLiteOpenHelper创建数据库:   1,SQLi
  • 浅谈group by和distinct bijian1013 oracle数据库group bydistinct
            group by和distinct只了去重意义一样,但是group by应用范围更广泛些,如分组汇总或者从聚合函数里筛选数据等。         譬如:统计每id数并且只显示数大于3 select id ,count(id) from ta
  • vi opertion 征客丶 macoprationvi
    进入 command mode (命令行模式) 按 esc 键 再按 shift + 冒号 注:以下命令中 带 $ 【在命令行模式下进行】,不带 $ 【在非命令行模式下进行】 一、文件操作 1.1、强制退出不保存 $ q! 1.2、保存 $ w 1.3、保存并退出 $ wq 1.4、刷新或重新加载已打开的文件 $ e 二、光标移动 2.1、跳到指定行 数字
  • 【Spark十四】深入Spark RDD第三部分RDD基本API bit1129 spark
      对于K/V类型的RDD,如下操作是什么含义?   val rdd = sc.parallelize(List(("A",3),("C",6),("A",1),("B",5)) rdd.reduceByKey(_+_).collect  reduceByKey在这里的操作,是把
  • java类加载机制 BlueSkator java虚拟机
    java类加载机制 1.java类加载器的树状结构 引导类加载器 ^ | 扩展类加载器 ^ | 系统类加载器 java使用代理模式来完成类加载,java的类加载器也有类似于继承的关系,引导类是最顶层的加载器,它是所有类的根加载器,它负责加载java核心库。当一个类加载器接到装载类到虚拟机的请求时,通常会代理给父类加载器,若已经是根加载器了,就自己完成加载。 虚拟机区分一个Cla
  • 动态添加文本框 BreakingBad 文本框
      <script>     var num=1; function AddInput() {      var str="";     str+="<input 
  • 读《研磨设计模式》-代码笔记-单例模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ public class Singleton { } /* * 懒汉模式。注意,getInstance如果在多线程环境中调用,需要加上synchronized,否则存在线程不安全问题 */ class LazySingleton
  • iOS应用打包发布常见问题 chenhbc iosiOS发布iOS上传iOS打包
    这个月公司安排我一个人做iOS客户端开发,由于急着用,我先发布一个版本,由于第一次发布iOS应用,期间出了不少问题,记录于此。   1、使用Application Loader 发布时报错:Communication error.please use diagnostic mode to check connectivity.you need to have outbound acc
  • 工作流复杂拓扑结构处理新思路 comsci 设计模式工作算法企业应用OO
    我们走的设计路线和国外的产品不太一样,不一样在哪里呢?  国外的流程的设计思路是通过事先定义一整套规则(类似XPDL)来约束和控制流程图的复杂度(我对国外的产品了解不够多,仅仅是在有限的了解程度上面提出这样的看法),从而避免在流程引擎中处理这些复杂的图的问题,而我们却没有通过事先定义这样的复杂的规则来约束和降低用户自定义流程图的灵活性,这样一来,在引擎和流程流转控制这一个层面就会遇到很
  • oracle 11g新特性Flashback data archive daizj oracle
    1. 什么是flashback data archive Flashback data archive是oracle 11g中引入的一个新特性。Flashback archive是一个新的数据库对象,用于存储一个或多表的历史数据。Flashback archive是一个逻辑对象,概念上类似于表空间。实际上flashback archive可以看作是存储一个或多个表的所有事务变化的逻辑空间。
  • 多叉树:2-3-4树 dieslrae
        平衡树多叉树,每个节点最多有4个子节点和3个数据项,2,3,4的含义是指一个节点可能含有的子节点的个数,效率比红黑树稍差.一般不允许出现重复关键字值.2-3-4树有以下特征:     1、有一个数据项的节点总是有2个子节点(称为2-节点)     2、有两个数据项的节点总是有3个子节点(称为3-节
  • C语言学习七动态分配 malloc的使用 dcj3sjt126com clanguagemalloc
    /* 2013年3月15日15:16:24 malloc 就memory(内存) allocate(分配)的缩写 本程序没有实际含义,只是理解使用 */ # include <stdio.h> # include <malloc.h> int main(void) { int i = 5; //分配了4个字节 静态分配 int * p
  • Objective-C编码规范[译] dcj3sjt126com 代码规范
      原文链接 : The official raywenderlich.com Objective-C style guide 原文作者 : raywenderlich.com Team 译文出自 : raywenderlich.com Objective-C编码规范 译者 : Sam Lau
  • 0.性能优化-目录 frank1234 性能优化
    从今天开始笔者陆续发表一些性能测试相关的文章,主要是对自己前段时间学习的总结,由于水平有限,性能测试领域很深,本人理解的也比较浅,欢迎各位大咖批评指正。 主要内容包括: 一、性能测试指标 吞吐量、TPS、响应时间、负载、可扩展性、PV、思考时间 http://frank1234.iteye.com/blog/2180305 二、性能测试策略 生产环境相同 基准测试 预热等 htt
  • Java父类取得子类传递的泛型参数Class类型 happyqing java泛型父类子类Class
      import java.lang.reflect.ParameterizedType; import java.lang.reflect.Type; import org.junit.Test; abstract class BaseDao<T> { public void getType() { //Class<E> clazz =
  • 跟我学SpringMVC目录汇总贴、PDF下载、源码下载 jinnianshilongnian springMVC
      ----广告-------------------------------------------------------------- 网站核心商详页开发 掌握Java技术,掌握并发/异步工具使用,熟悉spring、ibatis框架; 掌握数据库技术,表设计和索引优化,分库分表/读写分离; 了解缓存技术,熟练使用如Redis/Memcached等主流技术; 了解Ngin
  • the HTTP rewrite module requires the PCRE library 流浪鱼 rewrite
    ./configure: error: the HTTP rewrite module requires the PCRE library. 模块依赖性Nginx需要依赖下面3个包 1. gzip 模块需要 zlib 库 ( 下载: http://www.zlib.net/ ) 2. rewrite 模块需要 pcre 库 ( 下载: http://www.pcre.org/ ) 3. s
  • 第12章 Ajax(中) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • Optimize query with Query Stripping in Web Intelligence blueoxygen BO
    http://wiki.sdn.sap.com/wiki/display/BOBJ/Optimize+query+with+Query+Stripping+in+Web+Intelligence and a very straightfoward video http://www.sdn.sap.com/irj/scn/events?rid=/library/uuid/40ec3a0c-936
  • Java开发者写SQL时常犯的10个错误 tomcat_oracle javasql
    1、不用PreparedStatements   有意思的是,在JDBC出现了许多年后的今天,这个错误依然出现在博客、论坛和邮件列表中,即便要记住和理解它是一件很简单的事。开发者不使用PreparedStatements的原因可能有如下几个:   他们对PreparedStatements不了解   他们认为使用PreparedStatements太慢了   他们认为写Prepar
  • 世纪互联与结盟有感 阿尔萨斯
    10月10日,世纪互联与(Foxcon)签约成立合资公司,有感。 全球电子制造业巨头(全球500强企业)与世纪互联共同看好IDC、云计算等业务在中国的增长空间,双方迅速果断出手,在资本层面上达成合作,此举体现了全球电子制造业巨头对世纪互联IDC业务的欣赏与信任,另一方面反映出世纪互联目前良好的运营状况与广阔的发展前景。 众所周知,精于电子产品制造(世界第一),对于世纪互联而言,能够与结盟
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他