设置ssh经典高亮风格 #gentoo
# 1. 智能检测并安装 zsh, git, curl (适配 Ubuntu/Debian/CentOS)
if command -v apt >/dev/null; then apt update && apt install -y zsh git curl; else yum install -y zsh git curl; fi
# 2. 官方静默安装 Oh My Zsh
# (如果已存在文件夹会自动备份或跳过,不影响后续)
if [ -d "$HOME/.oh-my-zsh" ]; then echo "Oh My Zsh detected, skipping install..."; else sh -c "$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)" "" --unattended; fi
# 3. 下载两个核心插件 (自动建议 + 语法高亮)
git clone https://github.com/zsh-users/zsh-autosuggestions ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-autosuggestions 2>/dev/null || echo "Plugin autosuggestions already exists"
git clone https://github.com/zsh-users/zsh-syntax-highlighting.git ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-syntax-highlighting 2>/dev/null || echo "Plugin syntax-highlighting already exists"
# 4. 修改配置文件 (核心步骤)
# 设置主题为 gentoo (经典风格)
sed -i 's/ZSH_THEME=".*"/ZSH_THEME="gentoo"/' ~/.zshrc
# 启用插件
sed -i 's/plugins=(git)/plugins=(git zsh-autosuggestions zsh-syntax-highlighting)/' ~/.zshrc
# 5. 更改默认 Shell 并立即进入 Zsh
chsh -s $(which zsh)
echo "✅ 部署完成!主题已设置为经典风格 (gentoo)。正在进入..."
zsh#Alle #邮件聚合与管理平台
通过整合各个邮箱服务商的 邮件转发功能,Alle 实现了跨账户邮件的 集中接收与统一管理,让用户无需频繁切换邮箱,也能随时掌握全部信息。
https://github.com/bestruirui/Alle
通过整合各个邮箱服务商的 邮件转发功能,Alle 实现了跨账户邮件的 集中接收与统一管理,让用户无需频繁切换邮箱,也能随时掌握全部信息。
https://github.com/bestruirui/Alle
GitHub
GitHub - bestruirui/Alle: AI识别的邮件聚合客户端 | AI Powered Email Aggregation Client
AI识别的邮件聚合客户端 | AI Powered Email Aggregation Client - bestruirui/Alle
脑残设计,只要将 bilibili 特定用户拉黑, B 站就不会有广告了
把
等用户拉黑,B 站就不会有广告了。
其中,9772b388-e7 负责 b 站的开屏广告,b 站开屏广告的原理是直接开屏放这个 up 的视频。 另外几个负责其他的广告分区,b 站广告就是直接播放放这些 up 的视频。
这感觉有点脑残设计了。
=====链接直达=====
a0e7ddd2-1 space.bilibili.com/1152997930
fb9e265e-7ed8-4 space.bilibili.com/1188004959
9772b388-e7 space.bilibili.com/1356882480
262ce400-cb space.bilibili.com/1919627194
ca419964-6b space.bilibili.com/1987938455
ba62e6dc-3 space.bilibili.com/2103756604
7be292d4- space.bilibili.com/1627242161
来源知乎,原文地址: https://www.zhihu.com/question/640923460/answer/1968440919704438741
把
9772b388-e7 262ce400-cb ca419964-6b ba62e6dc-3 7be292d4- a0e7ddd2-1 fb9e265e-7ed8-4等用户拉黑,B 站就不会有广告了。
其中,9772b388-e7 负责 b 站的开屏广告,b 站开屏广告的原理是直接开屏放这个 up 的视频。 另外几个负责其他的广告分区,b 站广告就是直接播放放这些 up 的视频。
这感觉有点脑残设计了。
=====链接直达=====
a0e7ddd2-1 space.bilibili.com/1152997930
fb9e265e-7ed8-4 space.bilibili.com/1188004959
9772b388-e7 space.bilibili.com/1356882480
262ce400-cb space.bilibili.com/1919627194
ca419964-6b space.bilibili.com/1987938455
ba62e6dc-3 space.bilibili.com/2103756604
7be292d4- space.bilibili.com/1627242161
来源知乎,原文地址: https://www.zhihu.com/question/640923460/answer/1968440919704438741
绕过CDN寻找真实IP #cdn #真实ip
方法1: 查询历史DNS记录
查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录,相关查询网站有:
https://dnsdb.io/zh-cn/ ###DNS查询
https://x.threatbook.cn/ ###微步在线
http://toolbar.netcraft.com/site_report?url= ###在线域名信息查询
http://viewdns.info/ ###DNS、IP等查询https://tools.ipip.net/cdn.php ###CDN查询IP
方法2: 子域名查询
由于目标服务可能在主站上做好了相应的CDN,但是由于种种原因例如部署费用过高,或者对二级域名不上心等,所以导致二级域名没有部署到CDN,这时我们可以从这个方面入手进行查询。利用子域名搜集工具等搜集到足够的子域名后,便可以对通过子域名进行真实IP的搜集。
下面介绍些常用的子域名查找的方法和工具:
1)微步在线(https://x.threatbook.cn/)
微步在线功能强大,只需输入要查找的域名(如baidu.com),点击子域名选项就可以查找它的子域名了,但是免费用户查询次数有限。如图:
2)Dnsdb查询法。(https://dnsdb.io/zh-cn/)
只需输入baidu.com type:A就能收集百度的子域名和ip了。如图:
3)各种子域名扫描器
这里,主要为大家推荐子域名挖掘机,仅需输入域名即可基于字典挖掘它的子域名,如图:
在开发网站的时候,开发者可能会将一时疏忽忘记将可能泄露信息的 php探针等处理掉,让我们有机可乘
通过谷歌语法去搜集
inurl:phpinfo.php inurl:xxxxxx
方法3: 网络空间引擎搜索法
常见的有以前的钟馗之眼,shodan,fofa搜索。以fofa为例,只需输入:title:“网站的title关键字”或者body:“网站的body特征”就可以找出fofa收录的有这些关键字的ip域名,很多时候能获取网站的真实ip。
方法4: 国外主机解析域名
大部分 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的DNS查询,很可能获取到真实IP。
国外多PING测试工具:
https://asm.ca.com/zh_cn/ping.php
http://host-tracker.com/
http://www.webpagetest.org/
https://dnscheck.pingdom.com/-
方法5: 网站邮件头信息
比如说,邮箱注册,邮箱找回密码、RSS邮件订阅等功能场景,通过网站给自己发送邮件,从而让目标主动暴露他们的真实的IP,查看邮件头信息,获取到网站的真实IP。
方法6: 通过 SSL 证书
证书颁发机构 (CA) 必须将他们发布的每个 SSL/TLS 证书发布到公共日志中,SSL/TLS 证书通常包含域名、子域名和电子邮件地址。因此可以利用 SSL/TLS 证书来发现目标站点的真实 IP 地址。
CDN 运营商在给服务器提供保护的同时,也会与其服务器进行加密通信(ssl),这时当服务器的 443 端口接入域名时也会在 443 端口暴露其证书,我们通过证书比对便可发现网站的真实 IP 地址。
SSL证书搜索引擎:https://censys.io/ipv4?q=github.com
方法7: 网站漏洞查找
1)目标敏感文件泄露,例如:phpinfo之类的探针、GitHub信息泄露等。
2)XSS盲打,命令执行反弹shell,SSRF等。
3)无论是用社工还是其他手段,拿到了目标网站管理员在CDN的账号,从而在从CDN的配置中找到网站的真实IP。
方法8: 扫描全网
通过Zmap、masscan等工具对整个互联网发起扫描,针对扫描结果进行关键字查找,获取网站真实IP。
https://github.com/zmap/zmap
https://github.com/robertdavidgraham/masscan
方法9: 通过 F5 LTM 解码
LTM 是将所有的应用请求分配到多个节点服务器上。提高业务的处理能力,也就是负载均衡。
当服务器使用 F5 LTM 做负载均衡时,通过对 set-cookie 关键字的解码,可以获取服务器真实 ip 地址。
例如:
Set-Cookie: BIGipServerpool_9.29_5229=605532106.22012.0000
先把第一小节的十进制数,即 605532106 取出来
将其转为十六进制数 2417afca
接着从后至前,取四个字节出来:CA AF 17 24
最后依次转为十进制数 202.175.23.36
例如,Censys上用于匹配服务器标头的搜索参数是80.http.get.headers.server :,查找由CloudFlare提供服务的网站的参数如下:
80.http.get.headers.server:cloudflare,即是服务器的真实 ip 地址。
方法10: 利用HTTP标头寻找真实原始IP
例如,Censys上用于匹配服务器标头的搜索参数是80.http.get.headers.server :,查找由CloudFlare提供服务的网站的参数如下:
80.http.get.headers.server:cloudflare
方法1: 查询历史DNS记录
查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录,相关查询网站有:
https://dnsdb.io/zh-cn/ ###DNS查询
https://x.threatbook.cn/ ###微步在线
http://toolbar.netcraft.com/site_report?url= ###在线域名信息查询
http://viewdns.info/ ###DNS、IP等查询https://tools.ipip.net/cdn.php ###CDN查询IP
方法2: 子域名查询
由于目标服务可能在主站上做好了相应的CDN,但是由于种种原因例如部署费用过高,或者对二级域名不上心等,所以导致二级域名没有部署到CDN,这时我们可以从这个方面入手进行查询。利用子域名搜集工具等搜集到足够的子域名后,便可以对通过子域名进行真实IP的搜集。
下面介绍些常用的子域名查找的方法和工具:
1)微步在线(https://x.threatbook.cn/)
微步在线功能强大,只需输入要查找的域名(如baidu.com),点击子域名选项就可以查找它的子域名了,但是免费用户查询次数有限。如图:
2)Dnsdb查询法。(https://dnsdb.io/zh-cn/)
只需输入baidu.com type:A就能收集百度的子域名和ip了。如图:
3)各种子域名扫描器
这里,主要为大家推荐子域名挖掘机,仅需输入域名即可基于字典挖掘它的子域名,如图:
在开发网站的时候,开发者可能会将一时疏忽忘记将可能泄露信息的 php探针等处理掉,让我们有机可乘
通过谷歌语法去搜集
inurl:phpinfo.php inurl:xxxxxx
方法3: 网络空间引擎搜索法
常见的有以前的钟馗之眼,shodan,fofa搜索。以fofa为例,只需输入:title:“网站的title关键字”或者body:“网站的body特征”就可以找出fofa收录的有这些关键字的ip域名,很多时候能获取网站的真实ip。
方法4: 国外主机解析域名
大部分 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的DNS查询,很可能获取到真实IP。
国外多PING测试工具:
https://asm.ca.com/zh_cn/ping.php
http://host-tracker.com/
http://www.webpagetest.org/
https://dnscheck.pingdom.com/-
方法5: 网站邮件头信息
比如说,邮箱注册,邮箱找回密码、RSS邮件订阅等功能场景,通过网站给自己发送邮件,从而让目标主动暴露他们的真实的IP,查看邮件头信息,获取到网站的真实IP。
方法6: 通过 SSL 证书
证书颁发机构 (CA) 必须将他们发布的每个 SSL/TLS 证书发布到公共日志中,SSL/TLS 证书通常包含域名、子域名和电子邮件地址。因此可以利用 SSL/TLS 证书来发现目标站点的真实 IP 地址。
CDN 运营商在给服务器提供保护的同时,也会与其服务器进行加密通信(ssl),这时当服务器的 443 端口接入域名时也会在 443 端口暴露其证书,我们通过证书比对便可发现网站的真实 IP 地址。
SSL证书搜索引擎:https://censys.io/ipv4?q=github.com
方法7: 网站漏洞查找
1)目标敏感文件泄露,例如:phpinfo之类的探针、GitHub信息泄露等。
2)XSS盲打,命令执行反弹shell,SSRF等。
3)无论是用社工还是其他手段,拿到了目标网站管理员在CDN的账号,从而在从CDN的配置中找到网站的真实IP。
方法8: 扫描全网
通过Zmap、masscan等工具对整个互联网发起扫描,针对扫描结果进行关键字查找,获取网站真实IP。
https://github.com/zmap/zmap
https://github.com/robertdavidgraham/masscan
方法9: 通过 F5 LTM 解码
LTM 是将所有的应用请求分配到多个节点服务器上。提高业务的处理能力,也就是负载均衡。
当服务器使用 F5 LTM 做负载均衡时,通过对 set-cookie 关键字的解码,可以获取服务器真实 ip 地址。
例如:
Set-Cookie: BIGipServerpool_9.29_5229=605532106.22012.0000
先把第一小节的十进制数,即 605532106 取出来
将其转为十六进制数 2417afca
接着从后至前,取四个字节出来:CA AF 17 24
最后依次转为十进制数 202.175.23.36
例如,Censys上用于匹配服务器标头的搜索参数是80.http.get.headers.server :,查找由CloudFlare提供服务的网站的参数如下:
80.http.get.headers.server:cloudflare,即是服务器的真实 ip 地址。
方法10: 利用HTTP标头寻找真实原始IP
例如,Censys上用于匹配服务器标头的搜索参数是80.http.get.headers.server :,查找由CloudFlare提供服务的网站的参数如下:
80.http.get.headers.server:cloudflare
dism++魔改版
描述:Dism++ 是一款免费、开源的 Windows 系统精简与维护工具,体积小巧、无需安装。它提供系统垃圾清理、更新管理、驱动备份、热备份还原、启动项优化等功能,支持底层 CBS 操作,兼容性强,适合打造轻量纯净系统。
链接:https://pan.quark.cn/s/9dee21663c88
描述:Dism++ 是一款免费、开源的 Windows 系统精简与维护工具,体积小巧、无需安装。它提供系统垃圾清理、更新管理、驱动备份、热备份还原、启动项优化等功能,支持底层 CBS 操作,兼容性强,适合打造轻量纯净系统。
链接:https://pan.quark.cn/s/9dee21663c88
#Directory_Opus
Directory Opus (DOpus) 是一款可以完全替代 Windows 文件资源管理器的“巨无霸”级软件。
特性:劫持explorer.exe,交互无卡顿,大量文件不读条,界面自定义、批量文件操作、脚本扩展,拓展ftp、webdav、rclone等
破解版 https://www.123pan.com/s/zK60Vv-b0Br3.html 码0j9R
Directory Opus (DOpus) 是一款可以完全替代 Windows 文件资源管理器的“巨无霸”级软件。
特性:劫持explorer.exe,交互无卡顿,大量文件不读条,界面自定义、批量文件操作、脚本扩展,拓展ftp、webdav、rclone等
破解版 https://www.123pan.com/s/zK60Vv-b0Br3.html 码0j9R
注册perplexity白嫖gpt5/claude4一年 (此为丐版 能力较弱)
操作步骤 https://51.ruyo.net/18958.html
操作步骤 https://51.ruyo.net/18958.html
#CopyQ #剪切板
https://github.com/hluk/CopyQ/releases
是一款功能丰富、高度可定制的开源剪贴板管理器。它通过提供一个可搜索、可编辑和可管理的剪贴板历史记录,极大地扩展了操作系统自带的单一剪贴板功能,旨在提高您的日常工作效率。
https://github.com/hluk/CopyQ/releases
是一款功能丰富、高度可定制的开源剪贴板管理器。它通过提供一个可搜索、可编辑和可管理的剪贴板历史记录,极大地扩展了操作系统自带的单一剪贴板功能,旨在提高您的日常工作效率。
GitHub
Releases · hluk/CopyQ
Clipboard manager with advanced features. Contribute to hluk/CopyQ development by creating an account on GitHub.
#NVIDIA
说明:本方法适用于:修改清理注册表组策略、完全卸载、ddu清除、安全模式重装均无效的场景。历时20小时终于解决了
根本原因:系统文件损坏或权限错乱(不影响日常使用),无法进行常规的镜像修复或难以手动调整
操作步骤:
1.下载需要版本的系统镜像覆盖(只覆盖应用,Windows目录会完全被替换)
2.为了防止不必要的麻烦,bios或定制化设置中先关闭显卡直通。如果已有显卡驱动是距离最新8个大版本以上的情况下,先卸载NVIDIA APP而保留图形驱动(不保留也可以)。
3.挂载iso执行setup,方式【下载更新】,选择不是现在会导致最终失败
4.新系统开机后,放置一会儿重启。必须【重启】
5.手动搜索驱动程序 ,管理员运行安装
*理论上只是替换了Windows目录
#openlist
【更新至最新,tag为latest】 docker-cli版安装
拉取并部署
设置管理员密码
版本更新
4.1.1开始使用新版用户权限设定
【更新至最新,tag为latest】 docker-cli版安装
拉取并部署
docker run --user $(id -u):$(id -g) -d --restart=unless-stopped -v /etc/openlist:/opt/openlist/data -p 5244:5244 -e UMASK=022 --name="olist" openlistteam/openlist:latest设置管理员密码
docker exec -it olist ./openlist admin set [password]版本更新
docker stop olist && docker rm olist && docker pull openlistteam/openlist:latestdocker run --user $(id -u):$(id -g) -d --restart=unless-stopped -v /etc/openlist:/opt/openlist/data -p 5244:5244 -e UMASK=022 --name="olist" openlistteam/openlist:latest4.1.1开始使用新版用户权限设定
包含全解码器并支持 Manifest V2的chroium浏览器选择 #chrome #chromium
作用:替代没有Manifest V2的Chrome
以下是一些来源的发布地址:
https://vivaldi.com/ *
https://brave.com/
https://supermium.neocities.org/
https://chromium.woolyss.com *
https://github.com/Alex313031/Thorium-Win/releases
作用:替代没有Manifest V2的Chrome
以下是一些来源的发布地址:
https://vivaldi.com/ *
https://brave.com/
https://supermium.neocities.org/
https://chromium.woolyss.com *
https://github.com/Alex313031/Thorium-Win/releases
