简介： 旨在起到工具书及闲暇翻阅功能

依照《中华人民共和国网络安全法》等相关法规规定，任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

以下内容均在本地完成复现，不涉及任何非法行为，不允许使用本项目所提及的所有技术内容进行非法行为，使用技术的风险由使用者自行承担。

站点注册人注册过的其他网站(对注册人、邮箱、电话的反查)，对查到的站点的深入

老站、同样架构或同源码的子站

 
 

QQ、weibo、支付宝、脉脉、领英、咸鱼、短视频、人人、贴吧、论坛
有些人喜欢把自己的生活传到外网
 

天眼查、企查查、企业信用信息公示系统
企业邮箱收集，企业架构画像、人员统计、人员职责、部门、WiFi、常用部门密码、人员是否泄露过密码、人员平时爱逛的站点、OA/erp/crm/sso/mail/vpn等入口、网络安全设备（waf,ips,ids,router等统计）、内部使用的代码托管平台(gitlab、daocloud等)，bug管理平台、服务器域名资产统计

如遇与xml交互的地方
 

老站、同样架构或同源码的子站

 
 

QQ、weibo、支付宝、脉脉、领英、咸鱼、短视频、人人、贴吧、论坛
有些人喜欢把自己的生活传到外网
 

天眼查、企查查、企业信用信息公示系统
企业邮箱收集，企业架构画像、人员统计、人员职责、部门、WiFi、常用部门密码、人员是否泄露过密码、人员平时爱逛的站点、OA/erp/crm/sso/mail/vpn等入口、网络安全设备（waf,ips,ids,router等统计）、内部使用的代码托管平台(gitlab、daocloud等)，bug管理平台、服务器域名资产统计

如遇与xml交互的地方
 

根据返回码200得到一个可绕过waf的tamper
 

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《》和《》。如果您发现本社区中有涉嫌抄袭的内容，填写进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

bash中可以设置命令别名
alias可以查看现在的命令别名有哪些
#如果想要设置命令别名

不加任何选项与参数时，type 会显示出 name 是外部指令还是 bash 内置指令
-t ：当加入 -t 参数时，type 会将 name 以下面这些字眼显示出他的意义：
file ：表示为外部指令；
alias ：表示该指令为命令别名所设置的名称；
builtin ：表示该指令为 bash 内置的指令功能；
-p ：如果后面接的 name 为外部指令时，才会显示完整文件名；
-a ：会由 PATH 变量定义的路径中，将所有含 name 的指令都列出来，包含 alias

指令太长的话，用两行来输出？

变量有环境变量和自定义变量两种，环境变量常常用大写字母表示，常见的有：PATH、HOME、MAIL、SHELL等

2.变量的取用与设置：echo,变量设置规则，unset
变量在被取用时，前面必须要加上钱字号“$”才行

变量与变量内容以一个等号“=”来链接,等号两边不能直接接空白字符；
变量名称只能是英文字母与数字，但是开头字符不能是数字，“2myname=VBird”
变量内容若有空白字符可使用双引号或单引号将变量内容结合起来，但双引号里面的特殊字符仍然是特殊字符的意思，单引号里面的特殊字符是一般字符，不再具有特殊的功能与含义。
可以用跳脱字符\将特殊符号（【enter】,$,\,空白字符等）变成一般字符。
在执行一段指令时还需要借由其他额外的指令所提供的信息时，可以使用反单引号或$(指令)
若该变量需要在其他子程序执行，则需要以 export 来使变量变成环境变量： “export PATH”
下面是几个变量的例子：

#取消刚刚设置的name这个变量内容

#可以将常用的路径设置为变量（这很方便）

下面两个命令能输出相同的结果，但export还会有一些其他的功能

但是不仅有环境变量，还有一些其他的我们自定义的变量
可以用set观察所有的变量

如果想让变量内容在子程序中使用，需要export一下
如果只有export没有变量时，此时会把所有的环境变量展示出来

语系变量（可以用locate这个指令来查询到）
如果输出的结果中有乱码的话，只需要设置一下语系就好了，下面的语句可以查询系统默认的语系

阵列就相当于python中的列表,但是索引从1开始不是从0开始

5.与文件系统及程序的限制关系：ulimit
-H ：hard limit ，严格的设置，必定不能超过这个设置的数值；
-S ：soft limit ，警告的设置，可以超过这个设置值，但是若超过则有警告讯息。 在设置上，通常 soft 会比 hard 小，举例来说，soft 可设置为 80 而 hard 设置为 100，那么你可以使用到 90 （因为没有超过 100），但介于 80~100 之间时， 系统会有警告讯息通知你！
-a ：后面不接任何选项与参数，可列出所有的限制额度；
-c ：当某些程序发生错误时，系统可能会将该程序在内存中的信息写成文件（除错用）， 这种文件就被称为核心文件（core file）。此为限制每个核心文件的最大容量。
-f ：此 shell 可以创建的最大文件大小（一般可能设置为 2GB）单位为 KBytes
-d ：程序可使用的最大断裂内存（segment）容量；
-l ：可用于锁定 （lock） 的内存量
-t ：可使用的最大 CPU 时间 （单位为秒）
-u ：单一使用者可以使用的最大程序（process）数量。

如果想要复原ulimit的设置最简单的方法就是登出再登陆，否则就要重新以ulimit设置才行。

6.变量内容的删除、取代和替换（Optional）

井号#表示从变量内容最前面开始向右删除，且仅删除最短的那个。两个#表示删除掉最长的那个数据

上面的井号表示从前往后删除，但是如果想从后往前删除呢？这时可以用百分号%

假设你是 dmtsai ，那你的 MAIL 变量应该是 /var/spool/mail/dmtsai 。假设你只想要保 留最后面那个文件名 （dmtsai）， 前面的目录名称都不要了，如何利用 $MAIL 变量来达成？

如果想要目录，不想要文件名了

上面都是删除的例子，接下来看看取代的例子

如果旧变量不存在要给新变量一个内容，如果旧变量存在以旧变量替换

若str不存在，则显示无此变量，存在的话新变量与旧变量相同

alias也可以取代已经有的指令

直接alias可以查看当前已经存在的别名

也可以用unalias来取消命令的别名

当然，history的功能不仅如此
选项与参数： number ：执行第几笔指令的意思；
command ：由最近的指令向前搜寻“指令串开头为 command”的那个指令，并执行；
!! ：就是执行上一个指令（相当于按↑按键后，按 Enter）

bash默认的一些组合键
有一些万用字符和特殊符号
这些符号跟python里的正则表达式里面的差不多

bash环境中还有一些特殊符号，文件名中尽量不要包含这些特殊符号

数据流重导向就是将某个指令执行后应该要出现在屏幕上的数据，给他传输到其他的地方
数据流重导向可以将标准输出和标准错误输出分别传送到其他的文件或设备中去。

如果想要写入的文件已经存在了，会先将这个文件清空再写入，也就是如果以>输出到一个已存在的文件中，该文件会被覆盖。
如果想要累加而不删除原来的数据的话，就用>>输出
1> ：以覆盖的方法将“正确的数据”输出到指定的文件或设备上；
1>>：以累加的方法将“正确的数据”输出到指定的文件或设备上；
2> ：以覆盖的方法将“错误的数据”输出到指定的文件或设备上；
2>>：以累加的方法将“错误的数据”输出到指定的文件或设备上；

/dev/null 垃圾桶黑洞设备与特殊写法
如果知道会产生错误信息，但是想把错误信息忽略掉或不储存的话，可以使用黑洞设备/dev/null

如果将正确与错误数据写入同一个文件

写入同一个文件的话上面第二句跟第三句都可以，2>&1 或&>

上面都是标准输出，接下来是标准输入：
标准输入指将原本需要由键盘输入的数据，改由文件内容来取代

由于加入 > 在 cat 后，所以那个 catfile 会被主动的创建，而内容就是刚刚键盘上面输入的那两行数据。
当然，也可以用某个文件的内容来取代键盘的敲击

如果想用cat直接将输入的讯息输出到catfile中，且当由键盘输入eof时，该次输入就结束，可以像下面这么做：

上面第一条语句会有信息输出到屏幕上，第二条则没有信息，说明已经进垃圾桶了。

分号连接的命令依次执行

若前一个指令执行的结果为正确，在 Linux 下面会 回传一个 $? = 0 的值，可以通过这个回传值判断后续指令是否要执行。

由于指令时一个接着一个执行的。因此，如果要使用判断的话，&&和||的顺序不能搞错。一般来说，以下的顺序应该不会变

一个命令的输出经过几道手续之后才能得到我们想要的格式，此时就用到管线命令了

管线命令仅能处理经由前面一个指令传来的正确信息，也就是 standard output ，但是对于stdandard error没有直接处理的能力。在每个管线后面接的第一个数据必须是“指令”，“less,more,head,tail”这些都可以

cut可以从一行数据中，取出我们想要的
-d ： 后面接分隔字符。 与 -f 一起使用；
-f ： 依据 -d 的分隔字符将一段讯息分区成为数段， 用 -f 取出第几段的意思；
-c ： 以字符 （ characters） 的单位取出固定字符区间；

cut在处理多空格相连的问题时会比较吃力

grep可以分析一行信息，如果里面有我们所需要的，就将该行拿出来
-c ： 计算找到 ‘搜寻字串’ 的次数
-i ： 忽略大小写的不同， 所以大小写视为相同
-n ： 顺便输出行号
-v ： 反向选择， 亦即显示出没有 ‘搜寻字串’ 内容的那一行！
–color=auto ： 可以将找到的关键字部分加上颜色的显示喔！

grep可以解析一行文字，取得关键字，如果该行有关键字，就会整行列出来

-f ： 忽略大小写的差异， 例如 A 与 a 视为编码相同；
-b ： 忽略最前面的空白字符部分；
-M ： 以月份的名字来排序， 例如 JAN, DEC 等等的排序方法；
-n ： 使用“纯数字”进行排序（ 默认是以文字体态来排序的） ；
-u ： 就是 uniq ， 相同的数据中， 仅出现一行代表；
-t ： 分隔符号， 默认是用 [tab] 键来分隔；
-k ： 以那个区间 （ field） 来进行排序的意思

可以将重复的数据仅列出一个显示
-i ： 忽略大小写字符的不同；

它可以帮我们计算输出的讯息的整体数据
-w ： 仅列出多少字（ 英文单字） ；

tee会同时将数据流分送到文件和屏幕

tee可以让标准输出转存一份到文件内并将同样的数据继续送到屏幕处理。

tr可以用来删除一段讯息当中的文字，或者是进行文字讯息的转换。
-d ：删除讯息当中的 SET1 这个字串；
-s ：取代掉重复的字符！

处理两个文件之间的数据，而且主要是在处理两个文件中，有相同数据的那一行，才将他加在一起
-t ：join 默认以空白字符分隔数据，并且比对“第一个字段”的数据， 如果两个文件相同，则将两笔数据联成一行，且第一个字段放在第一个！
-i ：忽略大小写的差异；
-1 ：这个是数字的 1 ，代表“第一个文件要用那个字段来分析”的意思；
-2 ：代表“第二个文件要用那个字段来分析”的意思。

总的来说，join可以把有关系的数据连在一起，需要注意的是，在使用join前，需要处理的文件要先经过排序处理。

对比join必须要比对两个文件的数据相关性，paste就是直接将两行贴在一起，且中间以【tab】键隔开而已
-d ：后面可以接分隔字符。默认是以 [tab] 来分隔的！

将tab按键转成空白键
-t ：后面可以接数字。一般来说，一个 tab 按键可以用 8 个空白键取代。 我们也可以自行定义一个 [tab] 按键代表多少个字符呢！

可以将大文件分区成小文件
-b ：后面可接欲分区成的文件大小，可加单位，例如 b, k, m 等；
-l ：以行数来进行分区。
PREFIX ：代表前置字符的意思，可作为分区文件的前导文字。

这个命令可以产生某个指令的参数
-0 ：如果输入的 stdin 含有特殊字符，例如 `, \, 空白键等等字符时，这个 -0 参数 可以将他还原成一般字符。这个参数可以用于特殊状态喔！
-e ：这个是 EOF （end of file） 的意思。后面可以接一个字串，当 xargs 分析到这个字串时， 就会停止继续工作！
-p ：在执行每个指令的 argument 时，都会询问使用者的意思；
-n ：后面接次数，每次 command 指令执行时，要使用几个参数的意思。
当 xargs 后面没有接任何的指令时，默认是以 echo 来进行输出喔！

16.关于减号-的用途
在管线命令当中，用前一个指令的标准输出作为后一个命令的标准输入时，这个标准输出和标准输入可以用减号来替代