与宝塔面板共存v2ray一键安装脚本 以下内容来自github地址 https://github.com/hxlive/V2ray_ws_tls_With_Bt_PanelV2ray-ws-tls-With-Bt-Panel使用说明：1、目前仅测试过CentOS7，其他系统未经测试；2、前提：VPS上要安装有 宝塔Linux面板，且通过宝塔安装有Nginx；3、确保需要使用的域名已经解析至VPS；4、如果通过宝塔部署了要使用的域名的网站，请先开启SSL；如果没有部署要使用域名的网站，脚本会自行配置；5、使用本脚本即可完成部署；6、后续计划：调整伪装的静态网站，添加对UUID、内部监听端口、以及伪装路径的修改……注1： 配合使用 chiakge / Linux-NetSpeed 可以获得更好的加速wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh ./tcp.sh写在最后： 网络上有很多已经开发多时，比较稳定的部署脚本了，但是由于并不能快速的满足自己的需求，同时为了能够更加有效的利用VPS的资源，而不仅仅是作为一个梯子，所以就花了点时间，对v2ray进行了一些学习，同时参考了一些成熟的脚本思路，自己写了一个适合自己的脚本。不喜勿喷！

使用命令行调出windows控制面板网络连接界面 由于工作需要，经常要手动配置IP地址，每次点击一圈下来觉得很累，于是奇怪无用的知识又增加了。ncpa.cpl

Linux流量监控工具 - iftop iftop是类似于top的实时流量监控工具。这里我以centos为例 默认是没安装iftop的需要手动安装，命令如下yum install iftop这里我用本机去ping该服务器输入iftop就能看到实时流量信息了，占用流量最多的IP排在最前面

CentOS7 安装 PHP8 由于CentOS7的默认PHP版本是PHP5，但是如果我们要安装新版本的PHP7或者8的话要怎么搞最方便呢？当然使用那些一键集成的脚本也是可以的，比如宝塔面板-LNMP等傻瓜式操作，也能达到效果但是感觉一下子安装的东西就多了，于是一顿操作发现了这个 Remi's RPM repository 官方地址：https://rpms.remirepo.net/ ，进一步发现 有国内的清华大学的源，那就很舒服了https://mirrors.tuna.tsinghua.edu.cn/remi/ 好吧，不bb了，开始吧。 添加EPEL和REMI存储库yum install epel-release我现在用的centos7 所以就使用版本7的rpm包yum -y install https://mirrors.tuna.tsinghua.edu.cn/remi/enterprise/remi-release-7.rpm安装PHP 8.0版本yum -y install yum-utilsyum-config-manager --enable remi-php80yum install php php-cliphp -v参考链接：https://blog.csdn.net/qq_27715357/article/details/106734411

火绒漏洞修复独立版 手动整理，系统自带的windows update 更新的太多太慢了，用这个就可以自动选择仅安全补丁。解压后，点击leakrepair.exe 就能运行了。点击下载 →：火绒漏洞修复独立版.zip

卸载腾讯云云服务器安全监控组件 直接上代码sudo /usr/local/qcloud/stargate/admin/uninstall.sh sudo /usr/local/qcloud/YunJing/uninst.sh sudo /usr/local/qcloud/monitor/barad/admin/uninstall.sh20220110更新最新发现新开的服务器又改了一些监控组件systemctl stop tat_agent systemctl disable tat_agent rm -f /etc/systemd/system/tat_agent.service rm -rf /usr/local/qcloud rm -rf /usr/local/sa/agent卸载完以后可以通过如下命令来查看是否卸载干净ps -A | grep agent如无任何输出，则已卸载干净，如果有输出，请检查是否你自己的程序参考链接https://cloud.tencent.com/developer/article/1381482

JDK历史版本下载地址 官方下载地址：https://www.oracle.com/java/technologies/oracle-java-archive-downloads.html

使用命令行调出windows防火墙页面 奇怪无用的知识又增加了。firewall.cpl

kali2020使用docker和vulhub搭建漏洞复现环境 1、docker添加Docker PGP key:curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -配置Docker APT repository:echo 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list更新apt:sudo apt update安装docker:sudo apt install docker-ce查看docker状态:sudo systemctl status docker我这发现自动运行了，如果发现没运行，用下面的命令运行即可运行docker:sudo systemctl start docker设置开机启动:sudo systemctl enable docker配置阿里云的docker加速器:tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://8t1idkel.mirror.aliyuncs.com"] } EOF配置完重启下服务:systemctl daemon-reloadsystemctl restart docker来个helloworld:docker run hello-world这里docker就安装好了。2、docker-compose安装pip（这里要等一会）:curl -s https://bootstrap.pypa.io/get-pip.py| python3安装docker-compose:pip install docker-compose3、vulhubgit clone https://github.com/vulhub/vulhub.git以复现shiro为例:cd vulhub/shiro/CVE-2016-4437/vim README.md我们看下README.md看看这个漏洞怎么复现:输入如下命令 ，稍等一会:docker-compose up -d完成后访问:漏洞检测:dnslog有返回，说明存在漏洞.4、参考链接https://cloud.tencent.com/developer/article/1589933https://github.com/vulhub/vulhubhttps://github.com/sv3nbeast/ShiroScan

ubuntu下使用iptables只允许指定ip访问本机的指定端口 先说点前提，自己在某台vps上搭建anki服务器，因为anki安卓端APP的更新只能使用https的链接，加上国内服务器不备案用不了域名，于是乎，在HK的vps上弄了个anki搭建https中转服务器 貌似需求都满足了，最近发现anki源服务器的27701端口经常被一些恶意的IP访问，我也不知道anki服务安不安全，为了安全起见，就有了这篇水文。需求很简单，就是指定白名单内的IP才能访问anki源服务器的27701端口，其他IP拒绝即可，这个使用iptables命令可以轻松做到。 一、拒绝所有IP访问27701端口sudo iptables -I INPUT -p tcp --dport 27701-j DROP二、允许某个IP访问27701端口sudo iptables -I INPUT -s 192.168.1.1 -p tcp --dport 27701 -j ACCEPT三、查看规则sudo iptables -L -n四、重启iptables貌似我在ubuntu下并没有找到命令，执行下面的命令报错，不过只要规则生效就行，第三步那里有看到就ok，实在不行搞完重启下服务器咯sudo systemctl restart iptables.service 五、iptables其他用法 可以看看《Linux就该这么学》第8章 Iptables与Firewalld防火墙。www.linuxprobe.com/chapter-08.html

关闭word多余的加载项 选择--文件--选项--加载项点击转到，取消勾选不需要的加载项即可，比如我用不上，百度网盘，网易有道翻译。点击 确定即可现在界面清爽了

burpsuite_pro_v2020.6 下载 链接：https://pan.baidu.com/s/1icjOmTFjpRkIDPar6eNhew 提取码：y1uz资源来自网络，侵删。

AppScan 10.0.1 版本下载 AppScan是IBM公司出的一款Web应用安全测试工具，采用黑盒测试的方式，可以扫描常见的web应用安全漏洞。其工作原理，首先是根据起始页爬取站下所有可见的页面，同时测试常见的管理后台；获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能；同时还会对cookie管理、会话周期等常见的web安全漏洞进行检测。AppScan功能十分齐全，支持登录功能并且拥有十分强大的报表。在扫描结果中，不仅能够看到扫描的漏洞，还提供了详尽的漏洞原理、修改建议、手动验证等功能。目前AppScan 10.0.6 版本(含破解补丁)已提供下载点击下方链接即可https://www.oneone.moe/857.html目前AppScan 10.0.4 版本(含破解补丁)已提供下载点击下方链接即可https://www.oneone.moe/793.html目前AppScan 10.0.3 版本已提供下载点击下方链接即可https://www.oneone.moe/765.html目前AppScan 10.0.2 版本已提供下载点击下方链接即可https://www.oneone.moe/764.html20200729更新链接，下载后无解压密码了链接：https://pan.baidu.com/s/10ZxGqdb7ZH3PB9enRLbPKg 提取码：52n6以上资源来自互联网，侵删。