像Ngrok这样的工具可以从Internet访问XAMPP本地主机

Ngrok是一个开源的反向代理工具，它可以将本地主机映射到公网上，从而实现通过互联网访问本地主机的功能。它可以帮助开发人员在本地开发和测试过程中，快速方便地与外部系统进行交互。

Ngrok的优势在于：

简单易用：Ngrok的安装和配置非常简单，只需要几个简单的命令即可完成。
安全可靠：Ngrok通过使用安全隧道和TLS加密来保护数据传输的安全性，确保通信过程中的数据不会被窃取或篡改。
多平台支持：Ngrok支持在多个操作系统上运行，包括Windows、Mac和Linux，可以满足不同开发环境的需求。

Ngrok的应用场景包括：

本地开发调试：开发人员可以使用Ngrok将本地的Web应用程序暴露到公网上，方便在不同设备上进行调试和测试。
临时演示：Ngrok可以用于临时演示产品或项目，将本地的演示环境暴露给外部用户，方便他们进行体验和评估。
Webhook测试：Ngrok可以帮助开发人员测试和调试Webhook功能，将外部系统的请求转发到本地进行处理。
内网穿透：Ngrok可以用于将内网中的服务暴露到公网上，方便外部用户访问内部系统。

腾讯云提供了类似的产品，称为内网穿透服务，可以满足类似的需求。具体产品信息和介绍可以参考腾讯云内网穿透服务的官方文档：https://cloud.tencent.com/product/tiw

相关·内容

技术分析|XXE环境搭建及实战包含有回显无回显操作

靶机IP：192.168.0.133 搭建说明：安装xampp后，htdocs目录放入靶机项目，然后开启apache、mysql访问即可访问 http://192.168.0.133...:8081/php_xxe/ (注意我这里是改了端口的) 攻击机环境 IP:192.168.0.165 操作系统：windows10 本次实验用到的工具：BurpSite、tomcat7...、ngrok 有回显漏洞利用攻击流程实战访问 http://192.168.0.133:8081/php_xxe/ 随意输入帐户名密码进行抓包头部信息：Accept...、假设没有回显在ngrok注册一个账号：https://www.ngrok.cc/ 创建免费ngrok的http服务注册成功后选择开通隧道–免费中国香港主机选择http协议、隧道名称和前置域名填你自己的就行了.../bin/startup.bat ngrok运行运行 Sunny-Ngrok启动工具.bat 然后填入刚开始记录的隧道id，点击回车访问你自己的域名，出现tomcat说明环境搭建好了

2.5K1 0

使用Ngrok将本地服务映射为公网服务

在没有使用过Ngrok之前，您可能会遇到过这样一些情况你需要向客户演示你们正在研发的项目，所以你要求开发人员帮助你，在你的资源有限的笔记本电脑上部署一套用于给客户演示的环境。...所有的这一切问题，只要您有一个固定的公网ip就可以解决了，将后端服务暴露在公网ip上，在互联网的任何位置都可以被访问到。...那么有没有什么替代的方案呢？当然就是我们这篇文章的主角：Ngrok。一、什么是NgrokNgrok是Alan Shreeve开发的应用程序，使开发人员可以将其本地开发服务公开到Internet上。...使用这些生成的域名地址，只要本地服务保持正常运行，您就可以通过Internet从任何地方访问本地开发的应用程序。二、如何使用ngrok？使用ngrok非常简单。...上图显示了可在其中访问应用程序的随机生成的子域URL，可以在公网上进行访问。此外，您还可以通过浏览器访问4040本地端口服务的仪表盘，在这里您可以查看通过生成的子域发出的所有请求。恭喜！！

1.8K1 0

最好用的内网穿透工具合集

在渗透过程中，我们需要快速实现内网穿透，从而绕过网络访问限制，直接从外网来访问内网。今天，我们来推荐几款非常好用的内网穿透工具，如有其它推荐，欢迎补充和指正。.../ngrok authtoken 授权码（3）将HTTP隧道转发到本地端口80，如下图，通过外网域名即可访问到本地80端口。 ./ngrok http 80 ?...4、Natapp 基于ngrok的内网映射工具，免费版本提供http,tcp,udp全隧道穿透、随机域名/随机TCP,UDP端口、不定时强制更换域名/端口和自定义本地端口。...就可以轻易地连接到服务器后面的主机。...8、Tunna Tunna是一款神奇的工具，它可以通过HTTP封装隧道通信任何TCP，以及用于绕过防火墙环境中的网络限制。

7.5K1 0

可以实现内网穿透的几款工具

这样就实现了内网主机在没有公网IP的情况下，通过NAPT技术借助路由器唯一的一个公网IP来访问公网设备。具体原理参照下图： ?...更加具体的原理性介绍可以看下这篇文档：【技巧】内网穿透工具的原理与开发实战我了解的内网穿透工具 Ngrok Natapp 小米球 Sunny-Ngrok echosite Ssh、autossh...1、Ngrok ngrok 是一个反向代理，通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道，实现内网主机的服务可以暴露给外网。...使用教程：SSH内网穿透 7、Lanproxy lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具，目前仅支持tcp流量转发，可支持任何tcp上层协议（访问内网网站、本地支付接口调试...利用处于内网或防火墙后的机器，对外网环境提供 tcp 和 udp 服务，例如在家里通过 ssh 访问处于公司内网环境内的主机。

8K1 1

简便的外网映射工具——ngrok

今天介绍一个简便的外网映射工具ngrok，利用ngrok把自己的主机映射到公网上，其他人可以通过公网访问本地的主机上的服务器。.../ngrok -config=ngrok.cfg -subdomain xxx80 //(xxx 是你自定义的域名前缀) 4,如果开启成功你就可以使用 xxx.tunnel.qydev.com 来访问你本机的.../ngrok -config=ngrok.cfg -hostname xxx.xxx.xxx 80//(xxx.xxx.xxx是你自定义的顶级域名) 6,如果开启成功你就可以使用你的顶级域名来访问你本机的...回车运行之后即可，这样就可以通过http://minionscoding.tunnel.qydev.com访问部署在本地tomcat上的应用了 ?...对比以下两图，通过本地访问和通过映射成的公网URL访问效果是一样的 ? ? 又get到新技能，快快试一试，和小伙伴分享你自己的应用吧

2.8K2 0

一个号称完全无法检测到的Linux后门

Ngrok挖矿僵尸网络活动正在Internet上扫描配置不当的Docker API端点，并且已经用新的恶意软件感染了无数服务器。...据研究人员称，Doki 可以执行从操作人员发出的命令使用Dogecoin加密货币区块链浏览器实时动态生成其C2域使用embedTLS库进行加密功能和网络通信创建短生命周期的独一无二的URL，并在攻击期间使用它们下载有效负载...除此之外，攻击者还设法将新创建的容器与服务器的根目录绑定，从而使主机访问或修改系统上的任何文件，造成破坏。...通过使用绑定配置，攻击者还可以控制主机的cron工具，从而修改主机的cron以每分钟执行下载的有效负载。容器逃逸技术使得攻击者能够完全控制受害人的基础架构，因此Doki的威胁程度可见一斑。...因此，建议运行Docker实例的用户和组织不要将Docker API设置为公开访问，或者确保仅从受信任的网络或V访问Docker。

8902 0

内网穿透：实现远程访问和测试内部网络的关键技术

引言内网穿透是一项重要的网络技术，它允许用户通过公共网络访问内部网络中的设备和服务。这对于远程访问、本地开发测试和网络管理来说都是至关重要的。...2.2 本地开发测试开发人员可以在本地测试Web应用、API或服务器，而不需要将其部署到公共服务器上。 2.3 IoT设备管理远程管理和监控内部的物联网设备，确保其正常运行。 3....常见内网穿透工具 4.1 Ngrok Ngrok是一个流行的内网穿透工具，可以快速设置安全的通道，支持多种协议。...4.3 Localtunnel Localtunnel允许您将本地Web服务器暴露到公共Internet，方便本地开发和测试。 5....结语内网穿透是连接内部网络与公共Internet之间的桥梁，它为远程访问、本地开发测试和网络管理提供了强大的支持。

9552 0

Hacking with Golang

内网穿透这里面比较知名的工具是 frp 和 ngrok，gost。...ngrok 是一个比较老的工具了，目前已经5年未更新了。...原理和上面的流程图说的类似，远程的 tunnel 服务为 ngrokd，本地使用 ngrok client；目前还有一些免费的 tunnel 服务，用户只需要本地使用 ngrok 注册到免费公开的 tunnel...服务上，就可以通过一个分配的域名访问自己的内部服务了，当然这种方式有极大的安全风险，很容易收到下面一节讲的中间人攻击。...Reverse Shell Reverse shell 不同于 ssh 之类多命令工具，通常由攻击者运行在被攻击者的主机上，主动连接一个服务器，从服务器上接受指令并执行。

1.8K16 0

第46篇：伊朗APT组织入侵美国政府内网全过程揭秘（上篇）

攻击者继续从/182.54.217.2/mdepoy.txt下载powershell脚本，保存为本地文件c:\users\public\mde.ps1。...2 Mimikatz 凭证窃取工具。 3 Ngrok 一个反向代理工具，可以用于绕过防火墙。...后续攻击者在多台内网主机上，通过图形界面GUI手动关闭Windows Defender，并且植入Ngrok代理程序及配置文件，这样可以确保在主机例行重启的时候，能够保持不丢失权限。...我曾经研究过伊朗APT35组织的工具，发现他们特别喜欢使用Powershell，放置挖矿程序是为了扰乱正确的溯源方向。 2. 上述行为可以看到，APT组织在内网横向过程中，特别注意权限维持。...在对一个目标的APT实战攻击过程中，APT组织会使用大量的跳板机IP及代理域名，这样可以给应急响应及溯源分析工作增加难度，毕竟没法保证所有的反向连接行为都被阻断掉，当然这也是需要充足的资金支撑。

1.5K2 0

4个Shell小技巧，帮你提高机器学习生产效率

对程序员来说，这些技巧更重要的是让你的思维从琐碎小事中解脱出来，大大提高了工作效率。 ? 下面就是他分享的4个tips。由于本文中涉及到的shell脚本过多，你可以去文末地址中查看所有脚本的源代码。...抓取远程文件当你在远程服务器上监视程序运行时，如果想把一个远程文件抓取到本地查看，通常你会怎么做？记下文件路径，打开终端，用rsync之类的工具同步到本地，再到文件浏览器中查看。...rtransfer作为iTerm2的触发关键词，解析出主机和路径，然后调用另一个本地脚本t2。脚本t2将这个视频文件传输到临时目录，然后在该目录中打开Finder。 ?...远程访问TensorBoard 除了抓取远程文件，另一个让人痛苦的是访问远程服务器上的TensorBoard实例。你可以设置SSH端口转发，但是哪个端口对应哪个服务器？它们都在Docker容器中。...ngrok可以让你把访问本地端口变成访问URL，比如输入ngrok http 6006后，它会为你生成一个URL网址http://683acac3.ngrok.io，你可以在这个地址中查看TensorBoard

6772 0

4个Shell小技巧，帮你提高学习生产效率

7441 0

常见内网穿透工具，收好了！

；但是由于本地机器没有公网 IP，无法将域名解析到本地的机器，通过 frp 就可以实现这一功能。...4、对外提供简单的文件访问服务通过 static_file 插件可以对外提供一个简单的基于 HTTP 的文件访问服务。 frps 的部署步骤同上。...反向代理 01 ngrok简介 ngrok 是一个反向代理，通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道，实现内网主机的服务可以暴露给外网。...ngrok 可捕获和分析所有通道上的流量，便于后期分析和重放，所以ngrok可以很方便地协助服务端程序测试。.../C:\Users\alan\Public Folder" 将主机的3389的TCP端口暴露到公网 ngrok tcp 3389

1.1K3 1

可构建和定制您自己的AI城镇的热门项目——AI Town

接下来，我们需要设置一个tunnelmole或ngrok隧道，以便Convex可以访问它：使用TunnelmoleTunnelmole[34]是一个开源的隧道工具。...Ngrok •用途：Ngrok主要用于将本地服务器暴露到公共互联网上。它创建一个安全的隧道到本地主机，使得本地运行的服务器或服务可以被外部网络访问。...Ngrok 1.功能：•Ngrok是一个隧道服务工具，它允许你将本地运行的服务器或服务暴露给外部的互联网。•它创建了一个从公共端点（URL）到本地主机的安全隧道。...2.用途： •主要用于开发阶段，让开发者可以轻松地分享本地运行的应用或服务，进行远程测试和演示。•可用于本地webhook开发和测试，因为它提供了一个可访问的公共URL。...•Ngrok创建的是从外部到本地的隧道；Nginx则在服务器端处理来自客户端的请求。联系：•两者都涉及网络请求的处理和转发，但在不同的环节和目的。•在某些场景下，它们可以协同工作。

3401 0

ngrok+nginx实现内网穿透

写在前面: 前天在qq群里看到有人在讨论替代花生壳的工具，说到了ngrok，说是可以实现花生壳一样的内网穿透，个人认为主要有以下几个用处: 可以在公司测试服务器上搭建一个服务,实现测试站点的本地访问(...命令可以将你本机的8080端口暴露给反向代理至ngrok.com的某个二级域名如：.ngrok.com 公网用户可以通过.ngrok.com就可以访问你本机8080端口上的站点内容了。...由此可见，借助ngrok，可以解决web项目(尤其是微信接口相关)开发过程经常遇到的“本地开发，外网调试”问题。.../ngrok -config=ngrok.cfg -log=ngrok.log start test1 方法2:(最后一个8080代表映射的本地主机端口) ....: 目前不知如何实现对本地虚拟主机的访问(例如本地apache上httpd-vhosts中配置的虚拟主机) 由于ngrok1.x已于两年前停止维护,再加上第一个问题1,因此后续准备写一篇关于frp的搭建记录

4.5K7 0

内网渗透常用端口转发与代理工具枚举

2、本地端口转发由于防火墙限制，部分端口如3389无法通过防火墙，此时可以将该目标主机的3389端口透传到防火墙允许的其他端口，如53端口，目标主机上执行： lcx -tran 53 目标主机ip...8.在1号节点开启一个shell并绑定到本地端口 goto 1shell 7777 此时，通过nc本地的 7777 端口，就可以得到一个 1 节点提供的 shell. 9.将远程的文件下载至本地 goto.../rcsocks -l 4444 -p 5555 -vv 内网主机上执行： ./rssocks –vv –s 公网主机ip:5555 这时本地主机可以通过访问公网主机的 4444 端口访问内网主机。...2.7来演示，就执行： py -2 -m SimpleHTTPServer 8089 这时我们只需要在浏览器中访问给出的域名： http://cdb0e21b.ngrok.io https://cdb0e21b.ngrok.io...当然ngrok还有很多其他功能，更多使用方法请参考官方文档： https://ngrok.com/docs 六、总结目前内网渗透中一般都会用到端口转发与代理，本文也只是列出了一些常见的工具，还有很多其他工具没有涉及到

2.8K2 0

常见内网穿透工具使用总结

通过自定义域名访问部署于内网的 Web 服务有时想要让其他人通过域名访问或者测试我们在本地搭建的 Web 服务，但是由于本地机器没有公网 IP，无法将域名解析到本地的机器，通过 frp 就可以实现这一功能...对外提供简单的文件访问服务通过 static_file 插件可以对外提供一个简单的基于 HTTP 的文件访问服务。 frps 的部署步骤同上。...4.1 简介 ngrok 是一个反向代理，通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道，实现内网主机的服务可以暴露给外网。...ngrok 可捕获和分析所有通道上的流量，便于后期分析和重放，所以ngrok可以很方便地协助服务端程序测试。...:\Users\alan\Public Folder" 将主机的3389的TCP端口暴露到公网 ngrok tcp 3389 更多使用方法参考：https://ngrok.com/docs 0xFF 参考链接

1.5K3 1

实现外网访问电脑本地服务器（内网穿透、本地调试）工具对比及教程

楔子：我们在做开发时，不想购买服务器，只想搭建我们本地的服务器，我们搭建的本地服务器只能供我们自己电脑的浏览器访问，或者处于同一个wifi下的手机访问，但是我们如果想让别人访问到我们的本地服务器，尤其做微信公号或者小程序开发时...常用场景：外网访问本地搭建的网站服务、本地资源等（外网访问环境调试、内网资源获取、小程序调试）穿透工具入门简易度价格速度及稳定性 Ngrok 简单免费／付费（几元每月）慢（国外线路） Natapp...项目主页：https://ngrok.com/ 项目介绍：一个通过任何NAT或防火墙为您的本地主机服务器提供即时访问、安全的URL的命令。...个人开发很不推荐，收费贵，企业可以考虑使用。 Natapp 项目主页：https://natapp.cn/ 项目介绍：基于ngrok的国内的内网穿透工具，类似花生壳，有免费版本，比花生壳好。...Natbao 项目主页：https://www.natbao.net 项目介绍：基于ngrok的国内的内网穿透工具，类似花生壳，有免费版本，比花生壳好。

8.3K3 0

MAMP 服务器 preauth XSS 导致主机妥协 (0day)

这是我所知的 Macbook 上最流行的 php 调试和开发堆栈。除非打开其“云”设置，否则无法从 Internet 访问它，这绝不应该发生。...大多数人在他们的个人计算机和其他设备上运行本地 Web 服务器时的假设是，由于它在“localhost”域上运行，因此无法从 Internet 访问它们。...这种假设可能会导致整个主机受到损害，因为它并不完全正确。由于浏览器的工作方式，攻击者可以通过多种方式访问您的本地主机（这将很快在 Chrome 中发生变化）。...攻击者可以从互联网访问。...将受害者发送到本地主机 URL 可能不是最不吵闹的事情，但我们可以利用这个漏洞，而受害者不知道远程网站正在访问他们的本地主机。这可以通过使用类似的方法来完成： 1.

6762 0

4 款最常见的内网穿透工具，收好了！

通过自定义域名访问部署于内网的 Web 服务有时想要让其他人通过域名访问或者测试我们在本地搭建的 Web 服务，但是由于本地机器没有公网 IP，无法将域名解析到本地的机器，通过 frp 就可以实现这一功能...对外提供简单的文件访问服务通过 static_file 插件可以对外提供一个简单的基于 HTTP 的文件访问服务。 frps 的部署步骤同上。...4.1 简介 “ngrok 是一个反向代理，通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道，实现内网主机的服务可以暴露给外网。...ngrok 可捕获和分析所有通道上的流量，便于后期分析和重放，所以ngrok可以很方便地协助服务端程序测试。...//C:\Users\alan\Public Folder" 将主机的3389的TCP端口暴露到公网 ngrok tcp 3389 更多使用方法参考：https://ngrok.com/docs

1.2K4 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云