痴人说梦梦中人

​ 14Finger是一款功能齐全的Web指纹扫描和分享平台，基于vue3+django前后端分离的web架构，并集成了长亭出品的rad爬虫的功能，内置了一万多条互联网开源的指纹信息。more。

因一直使用Typora + gitee 进行日常学习记录，不过3月24日发现码云上的图片链接失效，一开始以为是本地环境有问题，下午19:00收到了码云邮件，说外链过多，仓库被封了。还好是可以解封，不然后续自己再测试截图估计要吐了，但后续码云作为图床也不能用了，据说使用了防盗链，果断换阿里云oss。果发一封解封邮件就行，中间等待没超过24小时就解封了。模板给各位老板也写好了，自己再改下仓库地址就行： 码云官方你好： 首先非常感谢你们提供的这个平台，让我们代码爱好者可以分

文章目录风起云聚云散风起​ 最近使用hexo 进行博客搭建，踩了不少坑，一想到每次生成还要写博客前页（Front-matter）就很恼火，索性就写了个bat脚本，实现了快速设置前页以及使用编辑器打开，仅做参考，各位老板可自行魔改。云聚使用的话需要注意两点设置博客保存的路径设置打开markdown文件的程序位置@echo offREMchcp 65001CLSecho.echo --------------快速写博客----------------echo.

之前用有道云记笔记，导出格式都是word类型的，加上平时比较习惯md记录的，没办法，只好进行格式转换了。repo:https://github.com/SevenC-base/docx_to_markdown效果还行，不求美观之类的，能跑就行了1.简介一个辅助脚本，利用工具pandoc，以单线程的方式将目录下所有docx文件转为markdown格式。pandocx：https://github.com/jgm/pandoc/releases/tag/2.14.12.使用配置：修改如下配置：#

ORACLE密码更改1. 更改命令：2. Premium连接：1. 更改命令：C:\Users\Administrator>sqlplus / as sysdbaSQL*Plus: Release 11.2.0.2.0 Production on 星期六 6月 12 21:12:54 2021Copyright (c) 1982, 2014, Oracle. All rights reserved.连接到:Oracle Database 11g Express Edition R

资产侦察灯塔系统（ARL）一、简介二、安装三、使用一、简介ARL(Asset Reconnaissance Lighthouse)旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。二、安装建议使用docke快速安装。docker 安装参考：https://docs.docker.com/engine/install/如下是我本次安装命令：mkdir docker_arl;cd docker_arlcurl

Kali安装Xface4一、配置kali源并更新二、解决报错1. 签名无效2. 依赖报错三、安装xfce4一、配置kali源并更新           此处使用的是gedit编辑器，gedit /etc/apt/sources.list，配置如下内容，之后apt-get update。#中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling

Burpsuite无法抓取到某些APP的数据包？？？Q 某些APP无法抓包A1 借助第三方抓包工具A2 借助第三方证书认证(效果不理想)A3 更换操作系统或Burp版本Q 某些APP无法抓包      日常APP渗透测试过程中，因为环境问题或者APP自身机制会出现各种奇奇怪怪的抓不到问题，此次仅对日常渗透测试中使用的几种简单解决办法进行总结，仅供参考，如果效果不好，还是借助xposed框架吧。A1 借助第三方抓包工具 &nbsp

一、简介xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有:检测速度快。 发包速度快; 漏洞检测算法高效。支持范围广。 大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。代码质量高。 编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。 通过配置文件暴露了引擎的各种参数，通过修改配置文件可以极大的客制化功能。安全无威胁。 xray 定位为一款安全辅助评估