最近在做vulhub漏洞复现，本来有备用docker镜像的，没想到G了，只能配置vpn进行pull镜像。

w3af 漏洞扫描及审计

burp suite

一个回城动作可能会发送很多数据包，抓包与封包的区别在于：抓包会抓取实现回城这一动作的所有数据包，且分别显示；封包则是以动作为单位进行数据包抓取，最终呈现为抓取到"一个数据包"。Charles不太友好，点一个按钮会高亮多个网址，Fiddler会好点。注意：雷电模拟器4.0会抓不到部分数据包，逍遥模拟器安游戏可能很卡。监控cc进程，实现封包抓包。（不太好用，还得是封包监听工具1.13）封包监听工具1.

UDF：user define fucntion，在mysql中，允许用户创建自定义函数，这些函数可以在SQL查询语句中使用，通过使用UDF，用户可以对数据库执行自定义操作。：生成位置无关代码，PIC（Position independent code），这种代码可以在内存中的任何位置执行，简单查看该EXP，在利用过程中，需要登陆到mysql数据库，新建表，在表中插入编译好的共享库，gcc编译的时

自然语言处理 漏洞检测

自然语言处理

SySeVR测试

linux下安装windows，会自动安装100M的EFI system和16M的分区，将osk.exe替换为cmd.exe，osk.exe就是登陆时候可以调用的屏幕键盘。7. 使用组策略修改超级管理员的名字，在cmd中输入。用户，并设置其密码，再使用超级管理员登录电脑即可。在BIOS中使用USB中的系统启动boot；目录常用来挂载硬盘或者分区的临时目录。命令不一定有效，可以试试cmd中使用。分区

主机探测