2403_88248420的博客

原创 常用嗅探工具

Wireshark除抓取数据包外，还可以对已经抓取的数据进行各种统计工作，这也是该软件的优势之一， 如进行数据分析。如果是有针对性的实时检测，可以在捕获前过滤不需要的数据，只捕获需要的数据，并且可以实时显示和查看。如筛选目的IP地址是本机的数据包，可以输入ip.dst== 192.168.1.116，如果语创正确，语句背景变成绿色，按回车后显示结果。抓包后，需要对包进行筛选，找到需要的数据包。在“捕获选项”中，选择以太网卡，并输入表达式，如果正确，背景变为绿色，单击“开始”按钮。

原创 【termux中使用uiautomator2】

• 安装 uiautomator2：在 Termux 中，可以通过 pip 安装 uiautomator2。• uiautomator2 初始化：在电脑上通过`python -m uiautomator2 init`命令初始化 uiautomator2，这会安装所需的设备端程序。可以通过 Termux 安装 adb 并进行相关配置。• 依赖库安装：在安装 uiautomator2 时，可能需要安装一些依赖库，比如 libxml、libxslt、libjpeg-turbo 等。

原创 浏览器隐私保护脚本

if (newNode.tagName === 'IMG' && newNode.src.match(/(facebook|google|doubleclick)\.(.*)\像素/)) {// @description 阻止第三方Cookies和一些常见的追踪器请求，保护用户隐私。// @author Termux交流社区。// 阻止第三方Cookies。// @name 隐私保护助手。

原创 【Termux中使用ClamAV检测病毒木马】

• 常用参数包括-i（仅显示被感染的文件）、-l <文件>（指定日志文件）、-r（递归扫描，即扫描指定目录下的子目录）、--move=<目录>（把感染病毒的文件移动到指定目录）以及--remove（删除感染病毒的文件）。在Termux中，可以通过安装和使用ClamAV来扫描手机内是否存在病毒和木马包。• 扫描完成后，ClamAV会在终端显示感染病毒的文件列表（如果有的话）。• 你还可以根据之前指定的日志文件路径来查看详细的扫描报告。• 根据扫描结果，你可以选择移动或删除感染病毒的文件。

原创 Termux中的安全工具

• Termux-Metasploit：Metasploit Framework的Android端实现，允许在手机或平板上直接运行Metasploit，进行专业级的安全测试。• AndroRAT：一款Android远程管理工具，可用于攻击和控制Android设备（需注意法律和道德约束）。• WiFi Kill：可用于断开其他设备连接的WiFi网络的工具，可用于网络攻击（需注意法律和道德约束）。• Fing：用于识别网络上的设备和服务的工具，可用于检测漏洞和攻击。

原创 【在Termux中，pkg包管理器的一些常用命令】

如果你需要更多帮助或详细信息，可以在Termux中运行pkg help来获取更多命令和选项的说明。（看不懂来bilibili看我视频，优快云同名）• pkg uninstall [软件包名]• pkg reinstall [软件包名]• pkg install [软件包名]• pkg search [关键字]• pkg files [软件包名]• pkg show [软件包名]

原创 树莓派配置渗透测试靶子

另外，由于树莓派的性能和资源有限，可能无法支持所有复杂的渗透测试场景。因此，在选择树莓派作为练习靶子时，你需要根据实际需求来配置和选择适合的服务和工具。选择一个适合渗透测试的操作系统，如Kali Linux的ARM版本，它包含了大量的安全工具和渗透测试框架。确保这些服务的配置是安全的，但也要故意留下一些“漏洞”供练习使用，注意不要设置过于危险的漏洞。使用日志记录工具来监控树莓派上的活动 ，记录所有尝试的连接和攻击行为。定期检查树莓派上的系统和软件更新，确保所有已知的安全漏洞都得到修复。

原创 termux数据备份

原创 iproute2常用命令

• ip neigh add 192.168.1.1 lladdr 00:11:22:33:44:55 dev eth0：添加一条ARP缓存项，指定IP地址192.168.1.1对应的MAC地址为00:11:22:33:44:55，绑定在网络接口eth0上。• ip route replace 192.168.2.0/24 via 192.168.1.2 dev eth0：替换一条静态路由，指定目标网络192.168.2.0/24通过新的网关192.168.1.2发送到网络接口eth0。

原创 ip addr使用

• 在使用ip addr命令时，需要具有相应的权限。这两个命令将列出系统中所有网络接口的详细信息，包括接口名称、MAC地址、IP地址、子网掩码等。• 在进行网络配置更改时，请务必小心谨慎，以避免对系统的网络连接造成不必要的影响。ip addr add <IP地址>/<子网掩码> dev <网络接口名称>ip addr del <IP地址>/<子网掩码> dev <网络接口名称>ip link set <网络接口名称> mtu <新的MTU值>ip addr show <网络接口名称>

原创 Nmap常用命令总结

• nmap --script=<script(s)> <target>：使用NSE（Nmap Scripting Engine）脚本进行扫描，可以指定单个脚本、一组脚本或脚本类别。• nmap -p <port(s)> <target>：扫描指定端口或端口范围，可以是单个端口、一系列连续端口（如80-100）或使用逗号分隔的多个端口。• nmap -T<0-5> <target>：设置扫描速度/时间，从0（最慢/最谨慎）到5（最快/最具侵略性）。• nmap --version：显示Nmap的版本信息。

原创 Termux中有意思的小东西

实验和开发：由于Termux支持多种编程语言和开发工具的安装（如gcc、Python、Node.js等），用户可以在其中进行编程实验、项目开发等活动。颜色主题：虽然Termux的终端界面本身可能不支持像iTerm2那样的复杂颜色主题，但用户仍然可以通过一些简单的设置来改变字体颜色、背景色等，以改善视觉体验。这使得用户能够方便地管理远程服务器上的文件和任务。系统监控工具：如htop（如果已安装）、top、vmstat等命令可以用于监控系统的CPU、内存、磁盘等使用情况，帮助用户了解设备的性能状况。

原创 curl用法

设置请求头：curl -H "Content-Type: application/json" -X POST -d '{"key":"value"}' [URL]，使用 -H 添加自定义的请求头。发送 POST 请求：curl -X POST -d "param1=value1¶m2=value2" [URL]，其中 -X POST 指定请求方法为 POST，-d 用于发送数据。使用代理：curl -x [proxy_url] [URL]，-x 或 --proxy 选项用于设置代理服务器。

原创 Termux备份与数据恢复

termux-setup-storagecd /data/data/com.termux/filestar -zcvf /sdcard/Download/termux-backup.tar.gz home usrcd /data/data/com.termux/filesrm -rf homerm -rf usrtar -zxvf /sdcard/Download/termux-backup.tar.gz