bugsycrack的博客

kali linux 2025.2可以安装的中文输入法很多，有fcitx,google-pinyin,sougou和百度输入法。百度输入法在kali linux下不论写入速度还是窗口显示效果都非常接近windows的办公习惯，推荐。搜狗在ubuntu等linux下表现良好，在kali linux下表现一般，频繁卡死，经常切换失败。百度输入法的中英文混编输入非常nice，你试试，打错的英文不需要切换可以直接打出来，非常nice。我都进行了测试，fcitx是基槽，相当于所有的输入法都是基于它的。

Ethical Hacker keywords:Google all the above keywords .

Kali Linux 2025.2替换NVIDIA官方驱动指南 确认显卡型号：使用lspci/lshw查看显卡信息 下载驱动：从NVIDIA官网下载对应Linux版本驱动 禁用nouveau驱动：创建黑名单文件并更新initramfs 安装驱动：准备内核头文件后执行驱动安装程序 配置驱动：使用nvidia-xconfig生成配置文件(非必要不操作) 验证安装：通过nvidia-smi和glxgears测试驱动 重要提示：操作需谨慎，失败可能导致无法进入图形界面，需掌握终端修复技能。建议仅在必要时替换默认驱动

kali linux 2025.2本质上就是个ubuntu系统，因此完全也可以用来办公，办公推荐安装紫色版，侧重防御反击。安装HPLIP时，CUPS会自动安装，链接打印机即可。比较智能，会自动安装cups。

摘要：Kali Linux 2025.2基于Ubuntu，适合办公使用，推荐安装防御强化版。本文详细介绍了在Kali Linux上安装Matlab 2018a的步骤：下载ISO镜像后，通过mount命令直接挂载安装，需注意调整/tmp目录空间（建议8G）以解决常见错误。安装完成后，可创建桌面快捷方式方便启动。文中还提供了处理空间不足的临时方案（使用U盘扩展空间）和桌面快捷方式配置示例。

当然也少不了wps，尽量不要安装wine 的msoffice，因为不可避免的会安装i386库，后期各种冲突会让你欲哭无泪，死机等更是常有的事，所以非必要不要尝试wine。提供一个百度网盘（链接: https://pan.baidu.com/s/1skIP4oX 密码: ewgh），下载–解压，将解压出的wps-office文件夹复制到/usr/share/fonts/wps-office 即可，运行wps发现提示没有了，可以正常使用了。把字体解压到里面，注意上述方法只是应对大多数办公所需要的字体编辑。

查了很多资料，都不太对，我说一下这个问题的原因是Kali Linux 2025.2或在线安装过程中会搜索使用最新的镜像，里面会有grub2这个包，grub2的安装会遇到一些对UEFI主板支持不好的问题，gentoo Linux 是把grub2 排除在安装包外的。注意grub-install总是失败，是和你的BIOS的设置直接相关的，这个问题来自过去的影片都是BIOS分区表，现代磁盘和多数系统都已经是GPT分区表结构了。3、/boot/grub/grub.cfg一般避免错误是禁止直接修改的，一般使用。

演示Demo：https://huggingface.co/spaces/mrfakename/E2-F5-TTS。模型下载：https://huggingface.co/SWivid/F5-TTS。食用地址：https://github.com/SWivid/F5-TTS。论文：https://arxiv.org/abs/2410.06885。上海交通大学开源了一个非常牛批的语音生成模型 F5-TTS。可以控制合成语音的情感表现。在 10 万小时数据上训练。支持中文和英文多语言合成。

主要功能包括与 ChatGPT API 集成，用于文件分类、可定制的排序规则、直观的界面，支持 Windows、macOS 和 Linux。食用地址： https://github.com/hyperfield/ai-file-sorter。AI File Sorter 是一款跨平台应用程序，旨在利用 AI 集成自动整理文件。它能按名称和扩展名对文件和文件夹进行分类，并能在确认之前预览和编辑类别。

ALL IN ONE AWSOME CYBERSEC RESOURCESAll open source resourcesAwesome Red Team Opshttps://github.com/CyberSecurityUP/Awesome-Red-Team-OperationsAwesome Red Teaminghttps://github.com/yeyintminthuhtut/Awesome-Red-TeamingAwesome Red Team ToolKithttps://0x1.

优秀网络工程师需要哪些职业生涯经历？经历过以下中的一两个，并且从业三到五年，你就足够优异了。

llama vscode 是 VS Code 的一个扩展，它使用本地 LLM 自动完成文本，提供输入的自动建议功能，使用方法很简单，编程过程中按Tab键，自动Ai提供智能建议，有点像输入法备选字条，你可以接受需要的指令建议，也支持你为文本选择设置各种键盘快捷键。食用地址：https://github.com/ggml-org/llama.vscode。它还支持在配置较低端硬件上的编辑比较大的上下文，可以拓展显示系统性能指标。它允许自定义文本生成时间和光标周围的上下文，包括正在运行的文件。

➖ Metasploit Framework 不接受反驳，最强测试环境。

资深内核开发者 Ingo Molnar 解释说，为了支持已经很少有人使用的旧 x86-32 架构，内核开发者花费了很多力气去实现兼容性。我在部署交叉编译环境的时候就尽量不用i386的库，谁用谁知道，后患无穷。Linux 作者 Linus Torvalds 在内核邮件列表上表示是时候放弃支持 i486 了，不值得在 i486 上浪费开发精力。未来对 x86 CPU 的支持最低将是 P5 微架构的奔腾处理器。即将发布的 Linux 6.15 将停止支持有 36 年历史的 486 以及第一代奔腾处理器。

Ubuntu 25.10 代号 Questing Quokka，预计将于 2025 年 10 月释出，是一个短期支持版本。Sudo-rs 是 Trifecta Tech Foundation 的 Privilege Boundary 倡议的一部分，该倡议旨在用内存安全方案去处理提权问题。非盈利组织 Trifecta Tech Foundation 报告，Ubuntu 25.10 将默认使用它开发的 sudo-rs——用内存安全语言 Rust 开发的 sudo 实现。

实际上，termux 目前无法运行MATLAB，但是可以运行MATLAB的平替octave ，可以完全在终端环境运行，方便运算和查看模型拟合结果等，完全兼容MATLAB命令。注意，octave安卓下的软件是收费的，但是自行配置在Linux下，Mac下，Windows下，termux 下却是免费的，实在是老牌开源精神。终端图形显示还是太感人了，建议还是在termux装一个图形环境，用Userland部署后vnc 访问的形式效果更佳。

仅适用于 Python 3，需要配合使用 bettercap 工具。Xerosploit 是一款基于 MITM 的本地网络渗透测试工具包。发起攻击：如 dos、injectjs、replace、sniff。Termux可用中间人网络测试工具Xerosploit。使用备注：输入 help - 命令列表。选择目标： target [IP］扫描网络： scan。

Wiseflow是一个敏捷的信息挖掘工具，可以从各种给定信源中依靠大模型的思考与分析能力精准抓取特定信息，无需人工参与。食用地址： https://github.com/TeamWiseFlow/wiseflow。基于AI的信息挖掘工具推荐：Wiseflow.

termux下可用扫描器推荐：X-snifer。

BloodHound - 用于分析Active Directory中信任关系和攻击路径的工具。Mimikatz - 用于提取认证信息，包括明文密码、哈希和Kerberos票证的工具。Nmap - 网络扫描和安全审计。Snaffler - 用于在Windows网络中查找感兴趣的文件和账号数据的工具。LaZagne - 从Windows计算机的各种本地来源提取密码的实用工具。Crackmapexec - 基于SMB协议的网络测试工具。Snort - 入侵检测和预防。Nessus - 漏洞扫描。

L 3是展示三级目录，一般足够了，你可以根据需要，man tree,自行设置，不赘述。不知道你有没迅速提取本文件夹内文件名列表为表格（目录）的需求。拷贝到多文件目录下，双击运行，自动生成LIST.xls。2、另存TXT文档,文件名.TXT，为文件名.bat。如没有xls，就转化为txt格式自行编辑。

• Network Map (nmap) - https://github.com/nmap/nmap•Dracnmap - https://github.com/Screetsec/Dracnmap•Xerosploit - https://github.com/LionSec/xerosploit•RED HAWK (All In One Scanning) - https://github.com/Tuhinshubhra/RED_HAWK•ReconSpider(For All Scaning) -

来自历史悠久的Unix系统， 许多终端用户忽视这些命令，认为它们“无用”，但我要告诉你，这些命令其实来自古老的Unix时代，在完全无图形界面，只终端维护的情况下，这些命令都非常有用，会提醒身处终端时的你一些基础铆定指令。▪️man command - 显示 command 的手册。▪️whereis app - 显示程序 app 的可能位置。▪️free - 显示内存和交换空间的使用情况。▪️uname -a - 显示关于内核的信息。▪️du - 显示当前目录的“重量”▪️cal - 显示当前月份的日历。

Linux 6.12 LTS 将支持两年时间，也就是说，2024 年 11 月释出的 Linux 6.12 预计将一直支持到 2026 年 12 月，可能会延长支持时间，这要根据软硬件供应商、测试者和开源社区的支持水平而定。LTS 版本 5.15 减少到 5 年，LTS 版本6.1 减少到 4 年，LTS 版本6.6 为 3 年，Linux 6.12 LTS 最惨，将支持两年时间。Linux LTS 版本在 2023 年前支持最长六年时间，但因缺乏行业和社区支持而减少到目前的两年支持时间。

渗透测试常见的搜索引擎推荐，不会用或没有用过的请无视之。

（https://github.com/schollz/croc ）有文件格式要求，禁止上传 .exe、.scr、.cpl、.doc、.jar 文件。（https://github.com/blindnet-io/blindsend ）1.OnionShare 2.3.1 - 开源工具，可为任何大小的文件提供安全的匿名共享。

在这个大部分事情都发生在线的世界中，黑客通过非法途径获取未经授权的访问未分类信息的广泛机会，如信用卡详细信息、电子邮件帐户详细信息和其他个人信息。一旦您连接到假的无线访问点，黑客就能访问您的数据，就像在上述提到的。一旦黑客了解您的时间安排，他们可能创建一个虚假的 Wi-Fi 访问点，并修改您最常访问的网站，将其重定向到您以获取您的个人信息。键盘记录器是一种简单的软件，将您键盘的按键序列和击键记录到您的计算机上的日志文件中。换句话说，攻击者劫持受害者不是为准确页面应该，而是为黑客希望您去的页面的点击。

开源食用地址： https://github.com/itsjunetime/tdf。推荐一款终端PDF阅读器tdf ，它是一款直接在终端上运行的 PDF 浏览工具。作者称tdf 性能卓越、反应灵敏，能很好地处理大型PDF文件。功能包括异步快速渲染、搜索、热重载、响应式布局等。

• Network Map (nmap) - 最强，不解释https://github.com/nmap/nmap。阳光是免费的，空气是免费的,美丽的风景是免费的，最好的工具都是开源的。

推荐一些踩点工具，集成度高的pentest 系统一般都高度集成了。推荐Kali Linux, Parrot Os,BlackArck,Pentoo 等。

开发者表示，他们知道此举可能会引发争议，此举是经过深思熟虑的做出的，他们尽最大努力减少捐款系统通知的恼人程度，通知很小且不显眼，容易关闭。关闭之后一年之后才会再次出现。用户也很容易永久关闭该通知。如果你是用KDE桌面的忠实粉丝,。那么以后KDE使用过程中会遇到一个一年一次性的通知推送，要求为项目捐款。据报道，KDE 项目计划从 6.2 版开始在 Plasma 桌面中直接请求捐款。用户会在每年的12 月看到一次系统通知，请求向非盈利组织 KDE e.V.捐款。要不要转投其他桌面？

•Find Info Using Shodan - 最强最先使用原则https://github.com/m4ll0k/Shodanfy.py。• Network Map (nmap) - 最常用且最古老的局域网扫描收集信息工具。开源且免费的信息收集工具，囊括局域网常用踩点工具，多掌握几个，练熟，没坏处。

实时内核代码合并到主线的最后一个障碍是重新设计 print_k 函数。print_k 函数最早是 Linus Torvalds 本人开发用于调试的工具，但程序在调用 print_k 时会产生硬延迟，这对于实时系统是不可接受的。不做硬件开发的很难理解这个层级的深刻意味。在长达 20 年之后，Real-Time Linux(PREEMPT_RT)合并到内核主线。从 Linux 6.12 开始，所有发行版都将包含实时 Linux 代码。今年初内核社区终于在重设 print_k 上达成了一致。

Learning and becoming Professional in Hacking*_*哈哈哈。Linux运维、管理、维护、日常应用的必知应知命令集合，自行搜索用法，不赘述。

SteganoPass 是一款轻量级的高效隐写工具，用于将加密的秘密消息隐藏在图像中，目前支持 JPG、BMP、PNG、TGA 和 PSD 格式。加密迅速，算法优异。明明是一张图片，但是需要相同的解密程序才能看到隐藏的数据。原理也不复杂，图像矩阵里有大量的合并数据和空数据，隐写就是加密并将数据嵌入其中，不影响图像原矩阵，解密就是反向抽取出隐藏数据即可。开源地址： https://github.com/psdoood/SteganoPass。软件界面很简单，可以轻松上传图片，使用自定义密钥隐藏和提取信息。

选择加密卷位置并勾选闪存盘，点击 “确定”→选择 “创建并格式化加密卷”→“下一步”→选择加密算法→“下一步”→设置加密卷密码并格式化闪存盘。点击 “创建加密卷”→选择 “加密非系统分区”→“下一步”并允许安装驱动程序→选择 “VeraCrypt 常规加密卷”，点击 “下一步”。VeraCrypt是一款开源加密工具。它是TruCrypt的分叉，已修复漏洞。

之前的版本之所以没有称为 1.0 版本，是为了解决两大问题：修正 Toponaming 问题和内置组装模块。FreeCAD 是一款开源通用参数化 3D CAD 建模器，支持有限元素法（FEM）的建筑信息模型（BIM）软件，既适用于机械工程产品设计，也可以扩展到其他工程领域如建筑或电气工程。英文地址：https://blog.freecad.org/2024/11/19/freecad-version-1-0-released/FreeCAD的开发者称，1.0 版本通常代表着软件已经成熟，可用于真正的工作。

sploitscan scan --target <目标地址> --port <端口号> --service <服务名称>在 2024.2 版本 Kali Linux 增加了一个新攻击工具: Sploitscan。官方网站: https://www.kali.org/tools/sploitscan/可以显示包含 CVE ID、描述、严重性、影响和解决方案等详细信息的漏洞。Sploitscan 能够发现操作系统和应用程序中的安全漏洞。sploitscan info <漏洞 ID>用 CVE ID 替换。

SetoolkitEvilginx2HiddenEyeSocialFishShellPhishBlackPhishZphisherGophishBlackEyeSpookPhishPyPhisher。