目录：

• 1、想要出去旅游，有哪些旅游APP是必备的？
• 2、下载的2017版的pscc破解补丁有病毒被删除了怎么办,很急，试用时间只有三天了，求各位大神帮帮忙
• 3、如何在vs2017管理anaconda的python包
• 4、web渗透测试之攻破登录页面
• 5、vs2017在工具栏里没有控件是怎么回事
• 6、17锐界扳手在哪里

想要出去旅游，有哪些旅游APP是必备的？

在我们的旅途中，我们有一些必要的APP要使用，对于没有经验的旅行者来说，一个好用的APP是最为重要的。

临近假期了，有很多的宝宝们都在组织者准备出去旅游，但是旅游真的是一项大工程，那就给你们推荐一下比较好用的旅游的APP。

马蜂窝旅游，我们大家都是比较熟悉的，国内外的攻略都可以去里面查到，各种的购物指南，自由行的指南，出境签证的指南，在里面都有。

出发吧，这个APP适合出门不带脑子的女生，超级方便，国内外的攻略，还可以一对一的定制我们的行程，还可以帮助我们预订当地的美食，还有门票，可以说是一款非常方便的APP了。

还有一个专门订民宿的APP，叫 *** 彼迎，很多人觉得出去住酒店就没有了去当地住的一种氛围，所以这个APP就派上用场了，他可以去订一些当地的民宿，环境比较好，价格也比酒店的便宜，房源也是超级多的。

飞猪这个APP大家也是非常熟悉了的，这个APP经常打一些广告，相信很多人都看到过，它不仅可以订车票机票还有酒店，也可以买景点的门票等等很多项目。

大众点评这个APP也不用过多的介绍了，每次打开它都会有很多的推荐，想要去哪里他都会给你规划路线，轻松就会知道附近哪里有好玩的和好吃的完全不用担心自己踩雷。

还有就是携程旅游，主要就是查一查机票和景点的信息，这算是一个比较综合的软件了，这个也算是一个比较大的软件，也是很安全的。

下载的2017版的pscc破解补丁有病毒被删除了怎么办,很急，试用时间只有三天了，求各位大神帮帮忙

可以安装个电脑管家在电脑上面

然后选择工具箱，可以看到有一个文件数据恢复工具

使用这个工具，可以检测出电脑里面误删的文件，然后进行恢复

如何在vs2017管理anaconda的python包

使用conda 

首先我们将要确认你已经安装好了conda

配置环境 

下一步我们将通过创建几个环境来展示conda的环境管理功能。使你更加轻松的了解关于环境的一切。我们将学习如何确认你在哪个环境中，以及如何做复制一个环境作为备份。

测试Python 

然后我们将检查哪一个版本的python可以被安装，以及安装另一个版本的python，还有在两个版本的python之间的切换。

检查包 

1)我们将罗列出安装在我们电脑上的包

2)浏览可用的包

3)使用conda install命令来来安装以及移除一些包

4)对于一些不能使用conda安装的包，我们将在Anaconda.org网站上搜索

5)对于那些在其它位置的包，我们将使用pip命令来实现安装。我们还会安装一个可以免费试用30天的商业包IOPro

移除包、环境以及conda

管理conda：

检查conda版本:

conda --version

1

1

升级当前版本的conda

conda update conda

1

1

管理环境

创建并激活一个环境

使用”conda create”命令，后边跟上你希望用来称呼它的任何名字：

conda create --name snowflake biopython

1

1

这条命令将会给Biopython创建一个新的环境，位置在Anaconda安装文件的/envs/snowflakes

激活这个新环境

Linux，OS X:

source activate snowflakes

1

1

Windows：

activate snowflake

1

1

小技巧：

新的开发环境会被默认安装在你conda目录下的envs文件目录下。你可以指定一个其他的路径；去通过 

conda create -h了解更多信息吧。

小技巧：

如果我们没有指定安装python的版本，conda会安装我们最初安装conda时所装的那个版本的python。

列出所有的环境

conda info -envis或者(-e)

1

1

* 注意：conda有时也会在目前活动的环境前边加上号。**

切换到另一个环境(activate/deactivate)

为了切换到另一个环境，键入下列命令以及所需环境的名字。

Linux，OS X:

source activate snowflakes

1

1

Windows：

activate snowflakes

1

1

如果要从你当前工作环境的路径切换到系统根目录时，键入： 

- Linux，OS X:

source deactivate

1

1

Windows:

deactivate

1

1

复制一个环境

通过克隆来复制一个环境。这儿将通过克隆snowfllakes来创建一个称为flowers的副本。

conda create -n flowers --clone snowflakes

1

1

通过

conda info –-envs

1

1

来检查环境

删除一个环境

如果你不想要这个名为flowers的环境，就按照如下 *** 移除该环境：

conda remove -n flowers

1

2

1

2

管理Python

安装一个不同版本的python

现在我们假设你需要python3来编译程序，但是你不想覆盖掉你的python2.7来升级，你可以创建并激活一个名为snakes的环境，并通过下面的命令来安装最新版本的python3：

conda create -n snakes python=3

1

1

检查新的环境中的python版本

确保snakes环境中运行的是python3：

python --version

1

1

使用不同版本的python

为了使用不同版本的python，你可以切换环境，通过简单的激活它就可以，让我们看看如何返回默认版本

Linux，OS X:

source activate - snowflakes

1

1

Windows：

activate snowflakes

1

1

注销该环境

当你完成了在snowflakes环境中的工作室，注销掉该环境并转换你的路径到先前的状态：

Linux，OS X：

source deactivate

1

1

Windows：

deactivate

1

1

管理包

conda安装和管理python包非常方便，可以在指定的python环境中安装包，且自动安装所需要的依赖包，避免了很多拓展包冲突兼容问题。

不建议使用easy_install安装包。大部分包都可以使用conda安装，无法使用conda和anaconda.org安装的包可以通过pip命令安装

使用合适的源可以提升安装的速度

查看已安装包

使用这条命令来查看哪个版本的python或其他程序安装在了该环境中，或者确保某些包已经被安装了或被删除了。在你的终端窗口中输入：

conda list

1

1

向指定环境中安装包

使用Conda命令安装包

我们将在指定环境中安装这个Beautiful Soup包，有两种方式: 

- 直接指定-n 指定安装环境的名字

conda install --name bunnies beautifulsoup4

1

1

* 提示：你必须告诉conda你要安装环境的名字（-n bunies）否则它将会被安装到当前环境中。*

激活bunnies环境，再使用conda install命令。

activate bunnies

conda install beautifulsoup4

1

2

1

2

2.从Anaconda.org安装一个包

如果一个包不能使用conda安装，我们接下来将在Anaconda.org网站查找。

在浏览器中，去 Anaconda资源官网 。我们查找一个叫“bottleneck”的包，所以在左上角的叫“Search Anaconda Cloud”搜索框中输入“bottleneck”并点击search按钮。

Anaconda.org上会有超过一打的bottleneck包的版本可用，但是我们想要那个被下载最频繁的版本。所以你可以通过下载量来排序，通过点击Download栏。 

点击包的名字来选择最常被下载的包。它会链接到Anaconda.org详情页显示下载的具体命令：

conda install--channel https：//conda .anaconda.ort/pandas bottleneck

1

1

3. 通过pip命令来安装包

对于那些无法通过conda安装或者从Anaconda.org获得的包，我们通常可以用pip命令来安装包。

可以上pypi网 

站查询要安装的包，查好以后输入pip install命令就可以安装这个包了。

我们激活想要放置程序的python环境，然后通过pip安装一个叫“See”的程序。

Linux，OS X：

source activate bunnies

1

1

Windows：

activate bunnies

1

1

所有平台：

pip install see

1

1

提示：pip只是一个包管理器，所以它不能为你管理环境。pip甚至不能升级python，因为它不像conda一样把python当做包来处理。但是它可以安装一些conda安装不了的包。

4. 文件安装

如果真的遇到走投无路的境地，也就是上面这些 *** 通通不管用！！！那就只能下载源码安装了，比如exe文件（双击安装）或者whl文件（pip安装）等等。还有在github上找到源码，使用python setup.py install命令安装

Tips:不建议使用setuptools 的easy_install，非常不方便管理，也不好卸载 

有些时候，Anaconda和pip下载的速度慢，访问不稳定怎么办？换个源呗，清华大学的源就很不错，当然啦，你可以自己google一些好用的源

对于包管理工具，了解这么多就够了，比较喜欢追根究底的童鞋可以移步包管理工具解惑 

**提示： 

在任何时候你可以通过在命令后边跟上-help来获得该命令的完整文档。 

**

eg:

conda update --help

1

1

* 小技巧：* 

很多跟在–后边常用的命令选项，可以被略写为一个短线加命令首字母。所以–name选项和-n的作用是一样的。通过conda -h或conda –-help来看大量的缩写。

移除包、环境、或者conda

如果你愿意的话。让我们通过移除一个或多个试验包、环境以及conda来结束这次测试指导。

移除包

假设你决定不再使用商业包IOPro。你可以在bunnies环境中移除它。

conda remove -n bunnies iopro

1

1

移除环境

我们不再需要snakes环境了，所以输入以下命令：

conda remove -n snakes --all

1

1

删除conda

Linux，OS X：

移除Anaconda 或 Miniconda 安装文件夹

rm -rf ~/miniconda

1

1

OR

rm -rf ~/anaconda

1

1

Windows：

去控制面板，点击“添加或删除程序”，选择“Python2.7（Anaconda）”或“Python2.7（Miniconda）”并点击删除程序。

web渗透测试之攻破登录页面

当我们在做渗透测试时，无论厂商项目还是src众测项目，都会遇到给一堆登录系统的URL，然后让我们自己去测，能不能进去全看天的状况，本文将讲一下怎么突破这种封闭的web系统，从而进行更深层次的渗透 ，学完后你会发现，其实你就是系统管理员。

如果能直接绕过登录系统界面，后面的就比较好做了，目前常见的登录系统绕过 *** 有：

大部分情况下，系统登录页面都不存在xss，目录遍历，SQL注入等漏洞，这时候最常用的 *** 就是爆破和猜解登录口令，密码猜解最关键的就是字典要高效准确

https:// down.52pojie.cn/Tools/N etwork_Analyzer/Burp_Suite_Pro_v1.7.31_Loader_Keygen.zip

2.准确的用户名，密码字典是高效破解的重中之重 ，一般都是指定几个常见用户名 ，尝试 top500，top1000进行爆破 字典不必要太大，最重要的是针对性要强 ，下面是top1000：

链接: https:// pan.baidu.com/s/1-XztuB 8YTfpT5aUBVbmbzA 密码: 56pb

3.如果还是不能猜解成功，就要根据目标信息用字典生成器构造针对性的字典来猜解了，推 荐几个比较好的字典生成工具

pydictor：

LandGrey/pydictor

crunch:

crunch - wordlist generator

Cewl:

digininja/CeWL

Cupp:

Mebus/cupp

因为管理员权限较高，通常我都会先进行管理员口令的猜解，总结了一些常见的管理员用户名字典

u链接:/u u https:// pan.baidu.com/s/1sOD1-u whnStaw_LfMOf-sQ /uu密码: 3yqe/u

用此用户名字典，再加上弱口令top1000，同时爆破系统管理员用户名密码

链接: https:// pan.baidu.com/s/1-XztuB 8YTfpT5aUBVbmbzA 密码: 56pb

常见的普通用户用户名是姓名拼音，总结了普通用户字典

TOP3000姓名

u链接:/u u https:// pan.baidu.com/s/1qN9kCF tymP4ugvu3FFkKbA /uu密码: hkzp/u

TOP10w姓名

https:// github.com/rootphantome r/Blasting_dictionary/blob/master/top10W.txt

通常可以选择几个弱口令密码，比如：123456，123abc，111111，然后配合top10w来猜解登陆口令，一些初始化的默认密码也很简单，如果能找到配合top10w通常也能爆出登录口令

现在的业务系统口令传输到后端前都会进行加密处理 ，web常见的加密方式有 md5 加密、sha1 加密、RSA 加密，在此基础上总结了两种破解方式：

1.利用burpsuite的payload processing功能，把字典按照加密方式先加密再发包

2.用字典生成工具生成加密好的字典，然后burp直接加载加密字典

这里推荐的字典生成工具是pydictor，encode功能内置了多种加密算法，调用handler工具直接加密自己的明文字典

如果登录系统设置了IP地址白名单，我们可以通过下面的几个http头字段伪造IP地址，用burp抓包后将下面的某个http头字段加入数据包发送到服务器

pre class="15d0-38b4-e2c1-d9c3 prettyprint hljs css" style="padding: 0.5em; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; color: rgb(68, 68, 68); border-radius: 4px; display: block; margin: 0px 0px 1.5em; font-size: 14px; line-height: 1.5em; word-break: break-all; overflow-wrap: break-word; white-space: pre; background-color: rgb(246, 246, 246); border: none; overflow-x: auto;"Client-Ip: 127.0.0.1

X-Client-IP: 127.0.0.1

X-Real-IP: 127.0.0.1

True-Client-IP: 127.0.0.1

X-Originating-IP: 127.0.0.1

X-Forwarded-For: 127.0.0.1

X-Remote-IP: 127.0.0.1

X-Remote-Addr: 127.0.0.1

X-Forwarded-Host: 127.0.0.1/pre

如果在系统登陆界面加上了验证码，那么上面的 *** 基本上就都失效了，那有什么 *** 可以绕过验证呢

1.图形验证码不刷新

在一段时间内只要不刷新页面，无论登录失败多少次都不刷新验证码，这个时候就可以使用同一个验证码根据上面的方式进行暴力破解

2.验证码失效

不管在验证码表单输入什么样的数据，都会判断通过，但这种情况很少见

3.图形验证码可被识别，抓包直接可以获得验证码

很多网站的验证码都可以在请求数据包中找到，或者隐藏在request的cookie中，response的源码中，可以利用burpsuite的macros来匹配response中的相应数据，具体的爆破 *** 参见下文：

burpsuite爆破密码（含验证码） - CSDN博客

4.图形验证码参数直接绕过

对于request数据: user=adminpass=1234vcode=brln，有两种绕过 *** ：

一是验证码空值绕过，改成 user=adminpass=1234vcode=；

一是直接删除验证码参数，改成 user=adminpass=1234。

5.万能验证码

渗透测试的过程中，有时候会出现这种情况，系统存在一个万能验证码，如0000、9999，只要输入万能验证码，就可以无视验证码进行暴力破解。

6. 验证码可被识别

有些图形验证码加入的像素线条过于简单，使用图形验证码识别工具可以识别出每次更换的验证码，在平常的漏洞挖掘过程中，如果我们发现登录的验证码非常简单且易于识别，那我们就可以尝试使用自动化工具来进行登录破解了，如 PKAV 的 HTTP Fuzzer

7.使用机器学习算法识别验证码

主要是对特定网站的图形验证码训练识别模型，达到一定的准确率就可以调用进行模拟提交图形验证码的值了。可参考以下三篇文章进行学习：

使用KNN算法识别验证码:

http:// nladuo.github.io/2016/0 9/22/%E9%AA%8C%E8%AF%81%E7%A0%81%E7%A0%B4%E8%A7%A3%E6%8A%80%E6%9C%AF%E5%9B%9B%E9%83%A8%E6%9B%B2%E4%B9%8B%E4%BD%BF%E7%94%A8K%E8%BF%91%E9%82%BB%E7%AE%97%E6%B3%95/

卷积神经 *** 识别验证码

http:// nladuo.github.io/2016/0 9/23/%E9%AA%8C%E8%AF%81%E7%A0%81%E7%A0%B4%E8%A7%A3%E6%8A%80%E6%9C%AF%E5%9B%9B%E9%83%A8%E6%9B%B2%E4%B9%8B%E4%BD%BF%E7%94%A8%E5%8D%B7%E7%A7%AF%E7%A5%9E%E7%BB%8F%E7%BD%91%E7%BB%9C/

使用 TensorFlow 训练验证码

http:// nladuo.github.io/2017/0 4/10/%E4%BD%BF%E7%94%A8TensorFlow%E8%AE%AD%E7%BB%83Weibo-cn%E9%AA%8C%E8%AF%81%E7%A0%81/

对于网站要求输入手机号，接收手机短信并校验短信验证码是否正确进行登录的系统，突破的主要思路有：

1.短信验证码生命期限内可暴力枚举

在验证码还未过期的时间段内，可枚举全部的纯四位数字、六位数字等较简单的短信验证码；

2. 短信验证码在数据包中返回

和图形验证码一样，在response中可以直接获取到短信验证码。

3. 修改请求数据包参数或 Cookie 值绕过

比如有 post 数据包：mobile=12435437658userid=123456, Cookie中有：codetype=1

在特定步骤，修改 mobile=自己的手机号，自己手机就可以收到别人的验证码，后面再用别人的手机号和接收到的验证码登录；

修改 Cookie 中可疑的参数和值，进行绕过，比如上面修改 codetype=0；

4. 修改返回包绕过

提交错误的短信验证码，返回包中有： status=false，在Burpsuite中修改为 status=true，即可绕过前端判断，成功进入系统。具体还要结合实际的场景，灵活操作。

web系统登陆页面看似铜墙铁壁，但其实只要梳理一遍思路，右键看过每一行网站源码，弄懂每个参数的意义，查看每一个js文件，就会发现其实自己就是系统管理员，只是我把密码忘了，现在我要用上面的方式进入。

vs2017在工具栏里没有控件是怎么回事

解决2017渗透工具箱：工具箱里边没了Dev控件用VS新打开一个项目2017渗透工具箱，居然发现工具箱里边没了Dev控件。网上找了下2017渗透工具箱，找到如下解决方案，搞定了2017渗透工具箱！ 输入 "d:"定位到D盘 输入"cd"+" "+"(文件路径)" 定位到Dev控件2017渗透工具箱的安装目录下的\Components\Tools文件夹下，执行如下命

17锐界扳手在哪里

右后第二排座椅脚下的工具箱。锐界17款是福特汽车公司在2017年生产的一款汽车，福特汽车（中国）有限公司简称福特中国，成立于1995年10月25日，是美国福特汽车公司在中国设立的全资子公司，17款锐界的右后第二排座椅脚下的工具箱里面有轮胎扳手和千斤顶，在中国，福特汽车有4个汽车制造工厂，并有4个工厂正在建设中，福特汽车正加快在中国市场的发展。