web-工具篇第4页

Yakit工具篇：中间人攻击(平替Burp)的相关技巧-02

简介前面写了一篇中间人攻击的代理与劫持相关的配置，今天来介绍一下劫持过程相关的详细设置，以及标记/替换流量，History处理，过滤流量，网站树视角等使用技巧和流程。劫持的详细解释劫持界面开始劫持前我们先对整个劫持页面进行熟悉：1.设置代理监听主机，远程模式可以修改为0.0.0.0以监听主机所有网卡。2.设置代理监听端口，设置一个不被占用的端口。3.设置下游代理，比如把Yakit的流量发给另一个代

黄乔国PHP|JAVA|安全·2023-10-23 21:08

使用 NPM 发布和使用 CLI 工具

本文是Node.js使用浅谈的三件套之一工具篇，主要讲解了NPM命令行接口（CLI）工具发布的教程，适合阅读的对象包括：不熟悉NPM工具和Node脚本不知道如何制作通用的CLI工具只会简单的发布和使用NPM

weixin_46369542·2023-10-23 16:20

面试知识储备--打包工具篇（webpack和vite）

1.vite常用配置常用配置1.preprocessorOptions传递给CSS预处理器的配置选项2.PostCSS也是用来处理CSS的，只不过它更像是一个工具箱，可以添加各种插件来处理CSS3.resolve.extensions导入时想要省略的扩展名列表。默认值为[‘.mjs’,‘.js’,‘.ts’,‘.jsx’,‘.tsx’,‘.json’]。4.optimizeDeps.force是否

一个有理想的苦逼程序员·2023-10-23 09:05

Yakit工具篇：中间人攻击(平替Burp)的相关技巧-01

简介(来自官方文档)背景“MITM”是“Man-in-the-Middle”的缩写，意思是中间人攻击。MITM攻击是一种网络攻击技术，攻击者通过欺骗的手段，让自己成为通信双方之间的中间人，从而可以窃取双方之间的通信内容、修改通信内容、甚至篡改通信流量，从而实现窃取信息、伪造信息等攻击目的。“未知攻，焉知防”，在渗透测试中，MITM劫持可以被用来模拟真实的黑客攻击，以测试系统和应用程序的安全性。渗透

黄乔国PHP|JAVA|安全·2023-10-22 15:09

Yakit工具篇：专项漏洞检测的配置和使用

简介（来自官方文档）专项漏洞检测是针对特定应用程序或系统进行的安全漏洞扫描技术，旨在检测与该应用程序或系统相关的安全漏洞。Yakit通过对常见的中间件、CMS、框架、组件进行总结、归纳，并针对这些组件对其常见的高危漏洞进行了整理。通过预制漏洞源码，对可以对某类特定目标进行专项的漏洞检测，可以自定义新增poc种类。配置使用先进入项目界面，点击专项漏洞检测：然后进入对应的页面：这里需要注意的是，专项漏

黄乔国PHP|JAVA|安全·2023-10-22 14:36

v59.04 鸿蒙内核源码分析(构建工具) | 顺瓜摸藤调试构建过程 | 百篇博客分析HarmonyOS源码

《论语》：颜渊篇百篇博客系列篇.本篇为:v59.xx鸿蒙内核源码分析(构建工具篇)|顺瓜摸藤调试构建过程编译构建相关篇为:v50.03鸿蒙内核源码分析(编译环境)|编译鸿蒙防掉坑指南v57.02鸿蒙内核源码分析

鸿蒙内核源码分析·2023-10-22 01:03

工具篇之Axure RP 10的使用

引言最近在学习原型图，针对画原型图的工具，反复对比墨刀、Axure、xiaopiu后，最终选择Axure。接下来，我便从AxureRP10的下载、安装、中文字体、授权等几个方面，来介绍Axure。一、背景Axure是一款强大的原型设计、交互设计工具，可用于设计和创建高保真度、交互动态的网站、移动应用、桌面应用等产品原型。它提供了丰富的交互组件和样式库，用户可以根据需要自定义组件和样式，也可以通过A

烟雨平生9527·2023-10-22 01:02

开发工具篇第九讲：菜鸟入坑指南

摘要：本文是开发工具篇第九讲：菜鸟入坑指南。针对新人上手慢的问题，写了这篇入坑指南，方便自己回顾，总结。本文分为四个部分，分别为jenkins使用技巧；常用软件操作命令；开发手册；调试手册。

程序员 jet_qi·2023-10-22 00:16

2022/5/1 攻防世界WEB- get_post

rayray__·2023-10-21 06:09

攻防世界-web-新手区disabled_button

前言学习信息安全的大一新生，第一次接触攻防是从web新手练习区开始学习，现在写以下我对题目的总结。正文Web6：disabled_button获取在线场景后，点开题目出现的页面是：对于新手来说，看到题目莫慌张啊！良好的心态是学习的必要条件哦！接下来就是解题思路了。解题步骤第一：查看源代码（按住Ctrl+shift+C键查看也可以按F12查看）源码如下所示：查看body即可第二：发现disabled

D2FuZ3hpYW9xaW4·2023-10-21 00:40

关于安卓逆向你需要知道的工具及网站

工具篇章模拟器(动态调试需要用真机)安卓原生模拟器：AndroidStudio自带的夜神：今天开始尝试这个模拟器，发现在ida挂载进程时出现了问题，挂不上，架构为x86，不能用ida调试。

假装是小宇·2023-10-20 19:16

思维导图绘制要点总结

三，工具篇，速写本，马克笔，针筒笔，及慕娜美。四篇，绘制，四部曲，案例及难点！因为前面讲过几遍了所以我就不再详细赘述！谢谢老师！

艺馨_f39e·2023-10-20 19:41

第29天商务培训

时间管理：差不多听完了，工具篇选听商务视频：也完成了差不多人性的弱点：阅读完毕明天：寻找新的目标，以及践行反思人性的弱点？

猪头守护者·2023-10-19 16:34

Yakit工具篇：子域名收集的配置和使用

简介(来自官方文档)子域名收集是指通过各种技术手段，收集某个主域名下所有的子域名列表。子域名是指在主域名前面添加一级或多级名称的域名。例如，对于主域名example.com，其子域名可以是www.example.com、mail.example.com、blog.example.com等等。子域名收集的原理主要涉及以下几个方面：域名解析：域名解析是将域名解析为对应IP地址的过程。在子域名收集过程中

黄乔国PHP|JAVA|安全·2023-10-19 02:17

Yakit工具篇：综合目录扫描与爆破的使用

简介（来自官方文档）目录扫描是一种常用的Web应用程序安全测试技术，用于发现Web应用程序中存在的可能存在的漏洞和弱点。其原理是通过对Web应用程序中的目录和文件进行遍历，来发现可能存在的安全漏洞和风险。具体来说，目录扫描工具会通过程序自动化的方式，生成大量的HTTP请求，并请求Web应用程序中的所有可能存在的目录和文件。当Web应用程序返回200状态码时，表示该目录或文件存在；当Web应用程序返

黄乔国PHP|JAVA|安全·2023-10-19 02:17

Yakit工具篇：爆破与未授权检测的使用

简介(来自官方文档)爆破和未授权检测是网络安全领域中一种常见的测试技术，其主要目的是测试系统或应用程序中的口令是否强健，Yakit的爆破与未授权检测模块则实现了该部分的内容。这个模块可以对多种常见协议和服务（如ftp、memcached、mongodb、mssql、mysql、postgres、rdp、redis、smb、ssh、tomcat、vnc等）进行口令的爆破，以验证系统的安全性。该模块的

黄乔国PHP|JAVA|安全·2023-10-19 02:47

Yakit工具篇：端口探测和指纹扫描的配置和使用

简介（来自官方文档）端口扫描和指纹识别是渗透测试和网络安全领域中常用的基础技术之一，用于评估目标系统的安全性和发现可能存在的漏洞和攻击面。也是Yakit基础工具的模块之一。端口扫描是指通过扫描目标系统上的端口，确定哪些端口是开放的，并确定这些开放的端口上运行的服务类型和版本信息。Yakit使用的端口扫描的技术主要有以下几种：TCPSYN扫描：该技术利用TCP协议的三次握手过程中的SYN和ACK标志

黄乔国PHP|JAVA|安全·2023-10-19 02:12

实用工具篇：5款精挑细选的宝藏软件，让你的效率瞬间翻倍

作为一名深度的Windows软件爱好者，每天都会去各个论坛里去找一些好用的软件，下载出来鼓捣一番，秉持着独乐乐不如众乐乐的心态，今天就给大家分享5款用起来超爽的实用软件。1、WenkuDocDownloader推荐理由：免费下载百度文库、道客巴巴、豆丁网上的资料很多人在学论文，或者做调查研究的时候，需要在网上搜索大量的资料，但是在百度文库、道客巴巴上经常会遇到一个问题：下载的时候要么需要开通会员、

Billfish素材管理软件·2023-10-18 22:55

MongoDB学习之路(三)_使用说明②(图形化工具篇)

【作者前言】：13年入圈，分享些本人工作中遇到的点点滴滴那些事儿，17年刚开始写博客，高手勿喷！以分享交流为主，欢迎各路豪杰点评改进！1.应用场景：Mysql下有Navicat，MongoDB中呢？？？2.实现目标：类似与Navicat，MongoDB也有RoboMongo(基本使用率很低---了解一下即可)3.使用流程说明:robomongo工具...因为图片上传总失败，自行百度一下吧...

iOS_PM_WEB_尛鹏·2023-10-18 17:20

量化投资之工具篇一：Backtrader从入门到精通（8）-交易系统代码详解

本文将介绍Backtrader的交易系统，包括Order、Broker、Trade和Sizer等和交易相关关键类。Order（订单）这个有翻译为订单，也有翻译为委托单的，后续统一为订单。如之前文章所述，Cerebro是Backtrader的关键控制中心，是大脑。而Strategy是大脑的神经，基于数据和分析做出最终的决策，那么这个决策如何由系统的其他部件去成交呢？订单就承担这样的责任，将Strat

仓鼠大王·2023-10-18 08:48

性能测试：工具篇：jmeter-命令行使用

jmeter命令行使用jmeter在Windows或macOS启动都会有一个GUI界面的，一般GUI界面都用于脚本的编写和调试。通常对编写好和调试更好的脚本会放在服务器上利用命令来运行。首先，利用GUI界面编写并调试成功的一个简单的压测脚本，图片如下：其次，使用命令行模式执行脚本，命令如下：PS E:\git_code\python-code\jmeterProject> jmeter -n -t

番茄牛腩不吃番茄·2023-10-18 06:05

关于grunt----百度富文本ueditor安装所需

前端见微知著工具篇：Grunt实现自动化，百度富文本ueditor安装所需转载说明（转自https://www.cnblogs.com/scy251147/p/4876489.html#top）本篇文章为转载文章

rust&python·2023-10-18 04:00

2020网络安全国赛题-Web安全加固(Web)答案

IIS管理器->网站->IIS.请求筛选->右键文件拓展名->拒绝文件拓展名，添加拓展名.mdb限制目录执行权限,对picture和upload目录设置执行权限为无；管理工具->IIS管理器->网站->web

shatianyzg·2023-10-16 13:04

超详细的SpringBoot学习笔记

1.快速搭建项目（1）选定SpringInitializr=>Next=>配置包名，项目名=>Next=>Web->SpringWeb=>Next=>项目名和项目存放路径=>Finish(2)选择自动装配

码农_小庄·2023-10-16 12:39

搭建第一个SpringMVC 项目

在弹出的框内选择Web->DynamicWebProject,选择Next2）接下来就是导入SpringMVC安装包我们现在要把SpringMVC相关的jar包导入到项目里。

DennisXing·2023-10-16 10:55

HTML往herf超链接中插入变量

[0]}{item[1]}//想给href后面的url加变量show>>>)})解决：replaceMessage(value){varurl;url="http://localhost:63343/web

丑小丫_91b3·2023-10-15 17:09

Yakit工具篇：简介和安装使用

简介(来自官方文档)基于安全融合的理念，Yaklang.io团队研发出了安全领域垂直语言Yaklang，对于一些无法原生集成在Yak平台中的产品/工具，利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品，Yaklang能直接编译融合，并对源码进行必要修改，更好地适配Yaklang语言。但是限于使用形式，用户想要熟练使用Yak语言，需要学习Yak语言并同时具备对安

黄乔国PHP|JAVA|安全·2023-10-15 14:15

《R的极客理想—工具篇》—— 2.2　可扩展的时间序列xts

本节书摘来自华章出版社《R的极客理想—工具篇》一书中的第2章，第2.2节，作者：张丹，更多章节内容可以访问云栖社区“华章计算机”公众号查看。

weixin_34032621·2023-10-14 00:05

「工具篇」如何提问好问题

image平时谈话或者交流中，问问题的人对谈话具有主导作用。其作用就好比指南针，引导了谈话进行的方向。那么，问什么和如何问就尤其重要。首先和大家分享一下领导层经常用到的问题包。（好了，别拿自己不当干部。谁不想当领导。）问什么What是什么？(时间是什么？)Where用在哪里？(二八定理可以用在哪里?)When什么时候？(什么时候健身最好？)Who谁？(抖音平台对哪些人最有价值？)How怎么办？(如

王正磊01·2023-10-13 12:22

web开发基础知识

创建jspprojectwindow->preference->java->installedjreserver->runtime->environment->addfile->new->other->web

Claire_cc·2023-10-12 23:07

（开发工具篇Gitlab）Git如何回退到指定版本

首先:使用gitlog命令查看提交历史,找到想要回退的版本的commitid.使用gitreset命令第一步：gitreset--hard命令是强制回到某一个版本。执行后本地工程回退到该版本。第二步：利用gitpush-f命令强制推到远程如下所示：优点：干净利落，回滚后完全回到最初状态。缺点：（1）需要找到你要回滚的版本。如果再你合并后，又有很多提交记录，那你就很难找了。（2）完全删除了你指定版本

地图之家家长·2023-10-12 14:37

mac开发效率提升之工具篇

导读工欲善其事必先利其器!还记得:刚参加工作的时候,有位开发的同事软件使用效率奇高.我曾亲眼目睹他在几秒之内打开开发软件,优雅地调出隐藏的功能,输入数据输出结果的过程行云流水,一气呵成,而手指却始终不曾离开键盘.吃惊的同时,不仅发现提高开发效率是多么的重要!这便有了本篇文字.本文侧重开发且兼顾产品同学,工具分享会涉及到:PM或博客撰写者markdown编辑器推荐mac重度依赖者应用推荐终端便捷工具

hebiwen95·2023-10-11 22:57

（开发工具篇Gitlab）如何在Gitlab配置ssh key

前言：Git是分布式的代码管理工具，远程的代码管理是基于SSH的，所以要使用远程的Git则需要SSH的配置一、git配置（1）打开git命令窗口（2）配置用户名（填自己的姓名）gitconfig--globaluser.name“chenbc”（3）配置用户邮箱（填自己的邮箱）gitconfig--globaluser.email“[email protected]”（4）生成公钥、秘钥（填自己的邮

地图之家家长·2023-10-11 14:20

高效工具篇-画思维导图用什么？

文章目录⭐️思维导图1、ProcessOn2、XMind3、知悉4、MindMaster5、结论⭐️思维导图思维导图是理清思维，清晰展示的利器，无论你是什么角色身份，合理运用思维导图，可以更便捷的制定计划、收集想法、笔记梳理、统筹汇报等等，达到事半功倍的效果。画思维导图用什么呢?那么我们就来试试市面上常见的几款免费版思维导图App看看哪个适合你?它们分别是ProcessOn，XMind，知犀WPS

一只IT攻城狮·2023-10-10 13:34

Python 自动化Web测试

据网上资料得知，python的web测试开源世界，存在splinter，它是自动化测试web的框架，这是最为基本的Web-

软件测试甜甜·2023-10-10 05:17

springboot项目快速搭建

（因为连接的国外的网站，next有时会几秒的延迟），将两个值改成自己的配置，Group：com.laowang，Artifact:sptest，其他可以不用动，点击ok（3）点击next（第二个）选择web

阿杰同学·2023-10-09 10:04

Java加解密（九）工具篇

目录Java加解密实用工具1OpenSSL2Keytool3XCA4KeyStoreExplorerJava加解密实用工具1OpenSSLOpenSSL是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连接者的身份。例如Apache使用它加密HTTPS，OpenSSH使用它加密SSH。OpenSSL整个软件包大概可以分成三个主要的功能部分：SSL协议库Ope

yunyun1886358·2023-10-07 20:01

运营工具篇

既然要做点事，至少要先做到万事俱备只欠东风。我们也不用把研发产品看得太神圣，比如拿一张纸做出来一个会旋转的纸杯，碰巧有一群人喜欢它并且愿意为它付费，那么剩下要做的是什么？把这个纸杯量产并送到目标用户面前。这里面的细节还有待探索，我正在疯狂尝试这个思路并把它搬到物联网上，目前在筹划流量获取事项。在做事的过程中我顺带着借用了前辈的微信公众号排版工具，集成了文生图API制作了一个图片助手，写推文的时候如

爬上树顶·2023-10-07 02:14

jvm系列(7)：jvm调优-工具篇

对于大型JAVA应用程序来说，再精细的测试也难以堵住所有的漏洞，即便我们在测试阶段进行了大量卓有成效的工作，很多问题还是会在生产环境下暴露出来，并且很难在测试环境中进行重现。JVM能够记录下问题发生时系统的部分运行状态，并将其存储在堆转储(HeapDump)文件中，从而为我们分析和诊断问题提供了重要的依据。其中VisualVM和MAT是dump文件的分析利器。jdk自带的工具jconsoleJco

大神，快来碗里·2023-10-06 14:40

思维提升之路27——工具篇3 心智模式初认识

上一篇思维提升之路26——工具篇思维逻辑六层次在生活中的综合运用前面讲了思维逻辑六层次，如果真正心中有图，你能知道，自己在哪个层次思考问题，能快速判断周围人在什么层次，能识别出潜藏的

拂尘记·2023-10-05 21:06

.NET 开源项目概览

阅读目录综合类IOC容器ORM框架文档操作基础类库辅助开发企业总线服务器图形图像日志CMS工具篇综合类微软企业库微软官方出品,是为了协助开发商解决企业级应用开发过程中所面临的一系列共性的问题,如安全(Security

feng1456·2023-10-05 15:52

打卡第44天

收获:1今天看了1个多小时的《自主学习革命》工具篇，还用喜马拉雅听了20分钟。感觉自己还在了解阶段。2儿子今天晚上开始用思维导图的方法来画思维导图书。

彩虹MOU·2023-10-05 09:03

Android 工具篇 02 --- Android严苛模式StrictMode使用详解

StrictMode类是Android2.3（API9）引入的一个工具类，可以用来帮助开发者发现代码中的一些不规范的问题，以达到提升应用响应能力的目的。举个例子来说，如果开发者在UI线程中进行了网络操作或者文件系统的操作，而这些缓慢的操作会严重影响应用的响应能力，甚至出现ANR对话框。为了在开发中发现这些容易忽略的问题，我们使用StrictMode，系统检测出主线程违例的情况并做出相应的反应，最终

沪漂意哥哥·2023-10-04 15:31

打靶总结---部分工具与知识点

目录一、工具篇1.nmap---扫描器之王2.gobuster---目录、文件和DNS爆破工具3.john---密码破解工具4.wfuzz，ffuf---模糊测试神器5.enum4liux---smb、

XiaozaYa·2023-10-04 07:30

SpringBoot工具篇--XXL-JOB 分布式任务调度平台

目录一、简介1.1概述1.2社区交流1.3特性1.4架构设计1.5、同类型框架对比1.6下载1.7环境二、XXL-JOB安装部署2.1、配置部署“调度中心”2.2、配置部署“执行器项目”一、简介1.1概述XXL-JOB是一个轻量级分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线，开箱即用。1.2社区交流官方地址中文版：http://ww

月半花开·2023-10-02 21:13

超级好用的文字识别工具，提高你的效率【工具篇】

给大家分享一个好用的工具，每次想识别图片上的文字，都会很苦恼天若Ocr文字识别，不仅免费，而且功能挺多，最关键的是，文件超级小只有2M多一点，识别速度快，1秒不到都识别出来了。还有取色器功能压缩包很小这个是识别出来的结果识别的效果识别出来的内容自动复制，你直接粘贴使用即可。这个工具是我在做海报时用的最多，课程表上面的文字很多，我偷懒于是就找了工具，特别好用这就是懒人的优势么？我还有很多工具使用说明

荔枝_1b40·2023-10-01 03:24

【Unity 框架】QFramework v1.0 使用指南工具篇：11. PoolKit 对象池套件 | Unity 游戏框架 | Unity 游戏开发 | Unity 独立游戏

SimpleObjectPool简易对象池classFish{}varpool=newSimpleObjectPool(()=>newFish(),initCount:50);Debug.Log(pool.CurCount);//50varfish=pool.Allocate();Debug.Log(pool.CurCount);//49pool.Recycle(fish);Debug.Log(p

凉鞋的笔记·2023-10-01 00:00

懒人沙发--工具篇

项目源码：https://github.com/longtian2/lazierSofa为解决接口定义构造JSON字符串、Java对象的痛点，懒人沙发实现了JSON字符串生成Java对象，及Java对象生成JSON字符串。运行JsonAndClassConverter类的Main方法，构造入参示例如下：classC:\Users\chenll\Desktop\cc\json\JsonString.

龙_天·2023-09-30 20:48

工具篇-好用的Chrome浏览器插件

一直在使用谷歌的产品，如Gmail/GoogleDrive/GoogleDocs，但使用最多的还是谷歌搜索，面向谷歌编程真的离不开谷歌搜索。今天主要说的是它的承载：Chrome浏览器，它是我电脑上打开(使用)时间最长的软件。最喜欢的功能是强大顺手的开发者工具、随机密码生成并保存、多端同步、丰富的插件。本文主要记录一下我使用的插件。首先介绍一点关于搜索的小技巧：把你的主页或者标签设置为https:/

wuyangwang·2023-09-30 08:32

工具篇 | WSL使用入门教程以及基于WSL和natApp内网穿透实践 - 对比VMWare

介绍在开发工具中，WindowsSubsystemforLinux(WSL)和VMWare它们都可以实现了在Windows上运行Linux系统。文章概览WSLVsVMWare我们将简单比对WSL和VMWare，在性能、资源消耗等方面的差异，以协助您做出更加明确的选择。深入探索WSL使用细节与实践本文主要研究WSL在现代开发中的应用和优势，并将深入探讨其对开发流程的影响。提示：在选定工具时，要考虑好

Kfaino·2023-09-30 05:13

推荐频道

web-工具篇