在前一篇文章中我们讲解了如何在Linux中使用Docker搭建个人IT-Tools工具箱并且结合cpolar内网穿透实现公网访问。
作为程序员,在日常工作中,需要借助一些工具来提高我们工作效率,IT-Tools是为开发人员度身打造的一套便捷在线工具。它提供全面功能,使开发者能以更高效方式完成任务。经由IT-Tools,开发人员能轻松应对各类技术挑战,享受工作中的便利与灵活。
站长工具在工作中应该会有很多人使用,比如说 JSON格式化,UUID生成器,密码生成、URL编码等 今天给大家分享一个英文版的IT-TOOL的搭建教程。 是个开源的项目,地址:https://github.com/CorentinTh/it-tools 里面集合了常见的很多有用的小工具
GitHub官方仓库:https://github.com/CorentinTh/it-tools
Vercel 部署静态资源网站极其简单方便,并且有可观的访问速度,最主要的是免费部署。
以上几种方案中, 我会优先使用添加二级域名, 因为不同服务可能差异比较大, 而且随着项目越来越多, 后面会较难管理, 所以这篇写一下就以上这种环境应该怎么添加二级域名以及二级域名添加ssl证书
ct 是一款使用 rust 语言进行开发,并且基于 ZoomEye 域名查询以及利用域名字典进行子域名爆破的工具,同时在最终爆破完成后,自动生成 Windows/*nix 下的可执行脚本。脚本内容为自动将相应的的.gv 文件转化成为相应的 .png 文件,graphviz 下载安装请参见 https://graphviz.org/download/,支持在Windows/Linux/Mac上使用。
在一些场景中,我们往往只得到了一个IP地址,那么如何通过IP地址快速地找到它绑定的域名呢?
nslookup to query DNS servers (Name Server Look Up)
域名信息收集的主要方式包括域名枚举和网络爬虫,今天的主题主要是域名枚举技术,涉及多款域名枚举工具。
文章来源|MS08067 红队培训班 第5期 本文作者:AlexD(红队培训班5期学员) 按老师要求尝试完成布置的作业如下: 被动信息收集 0x01 利用DNS数据集收集子域 有很多第三方服务聚
除此之外,你还可以在设置区域中更新用户代理以及代理信息,或者更新URL、代理、项目名、字典和线程数等等。
Cookie Injecting Tools 是一款简单的开源cookie利用工具,是Chrome浏览器上开发的一个扩展插件,能够灵活地进行SQL注入测试,编辑以及添加删除COOKIE,界面简洁,易于使用。 1.下载和安装 下载 可以直接下载打包好的CRX文件,源码就包含其中,当然也可以直接下载源码运行 https://github.com/lfzark/cookie-injecting-tools/ 有两种方式 1.1 把.crx改成.rar,这样你就得到一个rar压缩文件,然后右键解压这个压
本文将带你快速使用SiteGround搭建WordPress网站,内容涵盖了域名注册、服务器申请、域名DNS解析配置,以及SSL证书生成,帮助你迅速建立一个完整可用的WordPress网站。
nmap更多操作可参考:https://www.cnblogs.com/cangqinglang/p/12059353.html
杨小杰Tools全新发布 : 杨小杰工具箱在历经五个版本之后成功搭建新的界面UI 全新的响应式界面,简洁大方的系统框架 更加齐全的功能 更加方便的使用 杨小杰的成长大家有目共睹 更快的响应,更好看的界面! 工具箱长期欢迎工具的投稿,只要你的工具是实用的绿色的,这里都欢迎! 杨小杰工具箱1.5更新介绍: 1、优化bug若干 2、完成在线获取VIP卡密功能 3、更新与整合会员功能,把杨小
Nginx是一个开源的Web服务器,同时Nginx也提供了反向代理和负载均衡的功能。 Nginx通常作为负载均衡器暴露在外网接受用户请求,同时也使用其反向代理的功能,将用户的请求转发到实际提供服务的内网服务器。
② Flutter Android 开发者文档 : https://flutter.dev/docs/get-started/flutter-for/android-devs
域名所有权怎么验证?百度站长工具、谷歌网站管理员工具(Google Webmaster Tools)、百度统计、360 站长工具等这些应用都要先验证域名所有权,才能继续使用网站管理工具。因为有新手问这个事情,于是写下整个过程,做一个记录,以后需要的时候都用得着。
“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。
上一篇文章说了如何开启小米路由器SSH,如果还没有开启SSH的请看这里(小米路由器开启SSH),现在说说如何利用SSH给路由器安装强大的Misstar Tools工具箱插件。
前几天用.NET玩IoT设备,拿出了角落吃灰的Jetson Nano。近期也买了一堆传感器,还在路上,准备到手之后,好好捣鼓一番。Nano设备呢,虽然没有一直开机,但是连上了智能插座,随时待命。
一、前言 二、方法 1.在线网站 百度搜索“域名查IP”,可查到如下网站,输入域名即可查到所有IP: 站长工具 site.ip138.com tools.ipip.net 2.linux命令 dig qyapi.weixin.qq.com nslookup qyapi.weixin.qq.com ping qyapi.weixin.qq.com 三、参考资料 问个面试用的题目,你如何获取一个域名的所有 ip 2.如何查找域名对应IP地址?
关于MegPlus MegPlus是一款功能强大的自动化网络侦查任务执行框架,该工具可以帮助广大研究人员以自动化的形式执行多种网络侦查任务。该工具支持针对某个目标执行常见问题扫描并生成详细的分析报告。除此之外,该工具还具备一定的渗透测试功能。 值得一提的是,该工具还允许我们一次性扫描HackerOne上的所有范围内目标,而这个过程MegPlus仅使用GraphQL即可实现。 支持扫描的内容 MegPlus支持扫描下列内容: 1、使用Sublist3r扫描子域名; 2、配置文件; 3、其他有价值的数据
Github地址:https://github.com/CTF-MissFeng/bayonet
DNS 解析是一种按照层级的树形结构,从左到右,DNS trace 记录来看 DNS 解析过程,以shikanon.com域名为例。
SameSite cookie 推出已一年有余,自己看了不少文章,也撞了不少南墙,所以还是那句好记性不如烂笔头。你可能觉得自己懂了,但试着讲出来,才能知道自己是否真的懂了。
对以上问题,面临的tcp协议的修改,由于tcp协议应用广泛,中间设备和操作系统的协议僵化,http3使用基于UDP实现了传输层协议QUIC(quick udp internet connection)
GoDaddy是世界知名的域名注册商,很多朋友都是在GoDaddy注册的域名,由于GoDaddy经常放出不少域名优惠码,朋友们总是不愿错过优惠机会,注册囤积了不少域名。由于各种原因,有朋友希望把GoDaddy域名转移到其他域名商,就必须获取GoDaddy域名转移码,本文将图文演示GoDaddy域名转移码批量获取方法。
最近腾讯云优惠特别巨大,同样的配置老用户得1000多,而新用户只花100就可以买到,用来学习最好不过了,但是很多小伙伴不知道如何配置,也不知道MySQL该安装哪个版本,就简单写个教程,搭建一下基础的环境。如果不是新用户可以用家里人的账号买。登录到Linux服务器,可以直接在web页面登录,也可以使用XShell登录,有社区版,个人用足够了,用不着到处破解。服务器的话选择CentOS7即可,国内的公司服务器基本上用的都是这个。
这篇文章主要介绍了Nginx中 文域名配置详解及实现的相关资料,Nginx虚拟主机上绑定一个带中文域名但是不能跳转,这里给大家说下如何实现,需要的朋友可以参考下
gobuster 可以枚举网站的 URLs(目录和文件)、枚举 DNS 子域名、枚举目标 web 服务器的虚拟主机、公开的 Amazon S3 存储桶。
每次渗透测试都需要对目标资产进行信息搜集,其中子域名信息是非常重要的一部分。在主域防御措施严密且无法直接拿下的情况下,可以先通过拿下子域名,然后再一步步靠近主域。发现的子域名越多,意味着目标系统被渗透的可能性也越大。
批量处理数据还是不错的,列如收集到了别的大佬的一些子域名的表,但是还想自己跑一遍,提取主域名,或者批量加https http 当然小米饭也可以,只是也局限性
google developers 官方文档: https://developers.google.com/web/tools/chrome-devtools/
http://nginx.org/download/nginx-1.17.10.zip
信息收集作为渗透测试的第一步往往至关重要,好的信息收集是打穿内网的基础。曾有大佬言:渗透测试的本质就是信息收集,那么我们从何开始信息收集呢?一般都是通过域名或IP地址进行展开,本小结主要从域名信息收集、子域名信息收集、端口信息收集、CMS指纹识别、敏感信息收集、CDN绕过这几大块进行归纳。
最早用GitHub Pages做个人博客,初始的二级域名就是https://x-nicolo.github.io/,之后用了一个免费顶级域名,在Freenom 申请,最长可以申请一年的免费域名使用权。申请了一个.cf 的域名。
[c-alert type="warning"]域名主机不一定非要在godaddy上购买,如果已经购买完成请直接跳过此步。[/c-alert]
本项目命名为Sec-Tools,是一款基于 Python-Django 的多功能 Web 应用渗透测试系统,包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄露检测等功能。
VTest - 漏洞测试辅助系统用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直观判断或特定场景下的漏洞,例如:存储型xss、ssrf、远程代码执行/注入、远程命令执行/注入、文件包含等。
Punycode是一个根据RFC 3492标准而制定的编码系统,主要用於把域名从地方语言所采用的Unicode编码转换成为可用於DNS系统的编码。Punycode可以防止IDN欺骗。 国际化域名IDNs 早期的DNS(Domain Name System)是只支持英文域名解析。在IDNs(国际化域名Internationalized Domain Names)推出以后,为了保证兼容以前的DNS,所以,对IDNs进行punycode转码,转码后的punycode就由26个字母+10个数字,还有“-”组成。 浏览器对punycode的支持 目前,因为操作系统的核心都是英文组成,DNS服务器的解析也是由英文代码交换,所以DNS服务器上并不支持直接的中文域名解析,所有中文域名的解析都需要转成punycode码,然后由DNS解析punycode码。其实目前所说和各种浏览器完美支持中文域名,只是浏览器软里面主动加入了中文域名自动转码,不需要原来的再次安装中文域名转码控件来完成整个流程。 完全免费,双向转换 中文域名转码就是将中文字符串转成punycode标准编码的字符串。 本服务目前支持GBK,GB2312编码和punycode编码的相互转换。 域名串不允许有除“-”以外的标点符号,包括空格。 可以夹杂中文和英文。 可以输入全角英文字母,全角字母不区分大小写。
C#实现DNS解析服务有一个开源项目ARSoft.Tools.Net, ARSoft.Tools.Net是一个非常强大的开源DNS控件库,包含.Net SPF validation, SenderID validation以及DNS Client、DNS Server接口。使用该接口可轻松实现DNS客户请求端及服务器解析端。项目地址:http://arsofttoolsnet.codeplex.com/。用法可以参考这篇文章《【原创】C#编程实现DNS Client和Server》。 Codeplex上还有
1.传统访问:用户访问域名–>解析服务器IP–>访问目标主机 2.普通CDN:用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机 3.带WAF的CDN:用户访问域名–>CDN节点(WAF)–>真实服务器IP–>访问目标主机
最近我写了一篇关于 CI 和 CD 之间核心区别的文章,我觉得是时候把这些理论运用到实际当中了。
对于进行关键词排名,没有固定的模式,仅仅是基于传统经验之上慢慢摸索出来的一条道路,通过网站的一些设置让搜索引擎觉得网站更友好,提升搜索引擎蜘蛛停留时间,增加收录。
你还在用Excel进行目标管理吗?你还在为收集目标的信息而烦恼吗?你还在测试时不停地复制粘贴吗?那么来试试 domain hunter pro 吧!方便快捷的目标管理、自动化的信息收集、与burp无缝衔接、与外部安全工具联动...
上次我们讲过使用腾讯云DNS解析 + Github Pages,免费搭建个人网站 (给小白的保姆级教程),有一些进阶的小伙伴可能有自己的云服务器,想把域名绑定到云服务器上。
领取专属 10元无门槛券
手把手带您无忧上云