写在前面的话 当我们在查找某个域名的有效子域名时,我们通常需要使用子域名枚举这项技术。但是,除非DNS服务器暴露了完整的DNS空间(涉及到AXFR协议),否则我们真的很难拿到目标域名的子域名列表。 目前主要的技术是使用一个常用域名的字典,并通过对每一个域名尝试进行解析来查找子域名。虽然这种方法在某些情况下非常有效,但是对于那些名字非常奇怪或罕见的域名来说,这种方法就没多大用了。另一种方法就是利用网络爬虫来爬取二级域名,并尝试搜索出子域名的链接地址。当然了,还有一种更加快速的方法,即直接使用搜索引擎。 子
Sudomy是一个使用bash脚本创建的子域枚举工具,用于快速全面地分析域和收集子域。
关于contact.sh contact.sh一款专门用于安全漏洞报告的公开资源情报工具,在该工具的帮助下,广大研究人员可以扫描企业域名并搜索企业中的用户账号,并根据安全威胁等级来发送安全漏洞报告。 工具安装 GNU/Linux 在下载该工具之前,请确保已经在本地设备上安装并配置好了whois和jq包。接下来,我们可以使用下列命令将该项目源码克隆至本地,并给工具脚本提供可执行权限: $ git clone https://github.com/EdOverflow/contact.sh.gi
我个人的技术博客域名(blog.puppeter.com)购买于“万网”,服务器使用的是aws的海外服务器,使用工具发现中国部分地区访问我博客的速度还是有一定延时的,而我个人访问自己博客也偶发的超时连接失败。本想将网站迁移回中国的服务器但是总觉得麻烦一直没有迁移,由于自己的工作原因最近也体验了一下腾讯云的个人域名备案,这里也整理了一下分享给大家。
这是前端的JavaScript和JQuery的基础使用,对于日常使用来说,这些代码足够了。我写代码的时候经常忘记,写下常用的代码,用的时候直接看这些,免得再去百度了。文章内容以例子为主,一个例子胜过千言万语。
前段时间有个网友给我发了个网址,说找到个专门做钓鱼网站的连接,让我看看,然后就引出了一系列事件。
笔者在挖掘SRC的时候经常会疯狂寻找资产,但是市面上的信息收集工具都无法满足需求。有些工具收集方法太过于单一,有些信息收集工具要么过于笨重,要么需要购买知识星球获得。于是笔者选择自己去网上学习如何编写信息收集脚本,并把过程记录下来,供大家学习参考。在本文笔者将描述如何快速编写信息收集脚本来收集挖掘SRC所需的大量资产。
之前张戈博客全站启用了 https,并分享了相关经验心得。用了一段时间,问题还是不少,所以继续整上一篇文章,汇总一下网站启用 https 之后出现的问题以及解决办法。 在分享这些问题之前,我先分享一个国内支持 https 的 CDN,让个人博客也能无忧启用 https,而不暴露真实 IP。 我现在用的是腾讯云内测的支持 https 的 CDN,其他人也就暂时用不了。本以为国内基本就没有其他支持 https 的 CDN 了,结果晓庄等几个博主留言分享了一个支持 https 的 CDN——VeryCloud。
HTML5学堂:本文当中我们介绍了跨域的基本知识,讲解到了跨域的相关种类,并讲解了解决跨域中的一种方法——如何使用iframe跨域。讲解了iframe跨域的基本原理与流程,并配以实战~ 利利的独白:跨域,是我们的课程中必不可少的一部分,但是我们一直都是在讲解JSONP的跨域方式,虽然也提到了iframe的跨域方式,但是由于时间因素,并没有办法放置到课程中。 本文仅仅讲明了iframe的跨域问题,想了解更多关于iframe标签的基本知识,直接发送 “iframe标签” 到 “HTML5学堂” 的微信。 什么是
这篇博文解释的挺清楚,我直接引用 什么是跨域?怎么解决跨域问题?_L瑜-CSDN博客_跨域是什么意思
使用以下shell脚本可实现百度搜索主动推送资源,可以将脚本配置在计划任务中定期执行,实现自动推送资源 使用注意事项: 1. 替换变量request_url值为在百度站长已认证的域名 2. 替换变量request_code值为百度站长中普通收录>资源提交>API提交中看到的域名及token 3. 发送邮件功能需要配置mail相关信息,如果不清楚如何配置可注释对应行取消发送邮件 4. 日志存储在 /var/log/baidu_log 文件中 #!/bin/bash # 987402997@qq.com # u
前段爱好者的知识盛宴 大家好!这里是IMWeb,欢迎转发分享,关注我。 今天请来XMLHttpRequest JSON AJAX CORS四个名词来开会。主要讲解AJAX的出现与跨域处理。 如何发请求 在前端的世界里也逛荡了不少日子了,目前已经get到大约5种发起请求的方式,主流的、非主流的。 可是 1.我们可能想用GET POST PUT DELETE 方法 2.不想刷新整个页面,想用一种更易于理解的方式来响应 AJAX出现 浏览器和服务器交互模式 V1.0 在AJAX未出现之前,浏览器想从服务器获得
网站地址:http://animista.net/ 网站描述:在线生成 css 动画
1. Animista 2. Animate CSS 3. Vivify 4. Magic Animations CSS3 5. cssanimation.io 6. Angrytools 7. Hover.css 8. WickedCSS 9. Three Dots 10. CSShake
这是我在一个众测项目中发现的漏洞,单个漏洞可能不是那么有趣,但是把他们组合起来利用,逼格一下子就上来了,也算是比较经典的组合拳
这是个简单易用的b站视频下载工具https://github.com/leiurayer/downkyi ,几乎可以下载所有的B站视频,采用Aria下载器多线程下载,采用FFmpeg对视频进行混流、提取音视频等操作。
实现一个cgi程序前必须知道为什么会产生cgi?cgi的作用是什么?以下解释简单粗暴,不当之处请谅解。
不知道是我运气好还是不好,在我准备把 Memos 当成主力工具加入到我的工作流中的时候,遇上了 v0.19.0 的版本更新,这次版本更新带来了一系列大坑。除了 Memos 新版本的鲁棒性备受质疑,甚至连搭载它的服务器本身也被影响,我在 64G 内存的物理机上都跑不动它。就像网友所说,Memos 只像是一个练手的项目。果断弃之。Google Keep、Obsidian 这些工具哪里不好了吗?不把所有事务约束在一个工具里确实是麻烦了一点,但是 All in one 基本上也等于是 All in boom。 现在我对 Memos 的定位是用来备份我的 Mastodon(方式之一)。
这个就是jq ready()的方法就是Dom Ready,他的作用或者意义就是:在DOM加载完成后就可以可以对DOM进行操作。
contentType:发生请求时的内容编码类型(application/x-www-form-urlencoded)
大家好,今天给大家分享的内容是使用phpQuery库采集平安健康相关视频,内容非常简单,篇幅也很短,但是确实很实用,一起学习一下吧。
跨域:掘金地址——https://juejin.im/post/58e8c932ac502e4957bde78b 另一篇学习地址:http://www.cnblogs.com/chopper/archive/2012/03/24/2403945.html 讲的比较细:http://www.cnblogs.com/kenshinobiy/p/6265197.html 跨域笔记 有些东西不要太较真,因为没啥用 jsonp和cors知道就好,其他的了解一下就好 同源:是指同域名(主域名与二级
多说官方提供的方法:http://dev.duoshuo.com/docs/50b344447f32d30066000147 这里不进行说明,请进入上述链接进行查看。 效果说明:进入文章页需要点击按钮,多说评论才会加载出来。
油猴脚本(Tampermonkey)是一个非常流行的浏览器扩展,它可以运行由广大社区编写的扩展脚本,来实现各式各样的功能,常见的去广告、修改样式文件、甚至是下载视频。今天我们就来看看如何编写自己的油猴脚本。当然为了运行油猴脚本,你应该在浏览器中安装油猴插件。
(昨天喝多了,断更一天,各位抱歉哈) 这个问题,是我们共进会里一个成员提出的,大四,计算机专业,记得他有些JAVA经历,感觉算是半个后端转前端吧。他学习还是很努力的,作业啊,日志啊,签到啊,都不落下。 昨天他问我这个问题时,我当时已经喝多了,晕晕的回答他说, 建议你分成二部分来看待,,JS做为基础,一定要一直不停的看。就是遇到原生JS的知识,就看看。尤其要注意面试类的相关原生 JS知识,因为面试的时候,一定会问。 jQuery部分做为工作技术来看待, 一,可以从各种小例子入手,多做多练。目的是熟悉JQ的各种
关于AioDnsBrute AioDnsBrute是一款功能强大的异步DNS爆破工具,该工具基于Python 3.5开发,并使用了asyncio库以实现针对目标域名的异步爆破。 该工具的运行速度非常快,在一台小型V*P*S主机上,可以实现在1.5-2分钟之内处理大约10万个DNS资源。如果使用的是Amazon M3的话,3分钟之内可以发送100万个请求。 工具安装 广大研究人员可以使用下列命令将该项目源码克隆至本地: $ git clone https://github.com/blark/aiod
使用kong作为目录/data/reports的静态资源服务器,为了测试,已于目录/data/reports下创建文件report.html,如下:
Universal Link是苹果在WWDC上提出的iOS9的新特性之一。此特性类似于深层链接,并能够方便地通过打开一个Https链接来直接启动您的客户端应用(手机有安装App)。对比起以往所使用的URL Scheme,这种新特性在实现web-app的无缝链接时能够提供极佳的用户体验。
各位同学们大家好,又到周末了。这个周末咱们开始讲新的前端组件,多级下拉菜单。这个东西我们以前讲过一次,但因为感觉之前讲的有些不太充分,还是把它再拿出来讲一下。 今天要讲二个主题: 多级菜单的业务流程和需要分析; 基于React的最简单实现。 现在我在白板上,画一下使用多级下拉菜单的几种典型方式, 1,顶部,用户登录之后的用户权限下拉菜单; 2,左边,例如京东的产品列表; 3,底部,仿win开始菜单; 4,nav导航栏; 当然还有更多的应用方式,但就不再举例了。 那么,在前端开发的实际工作中, 1、为什么要用
今天应小伙伴们意愿写一下过无限 debugger 的两个案例(其实都很简单,只要掌握一两个操作点的话)
Chrome 插件对于 Chrome 浏览器用户来说是必不可少的利器之一。之前我有开发过一款七牛云图床的 Chrome 插件 image-host。后来由于我自己没有自己的域名,所以不太好使用这个插件了。后面,有其他的同学来提交 PR 来维护这一个插件。这样就有一个问题,一旦新的代码发布,就需要自己再重新发布一下插件。虽然发布插件不算特别麻烦,打包成压缩包,上传就可以了,但是对于程序员来说,可以自动做的绝对不要手动做。以下就是通过 CircleCI 来持续发布 Chrome 插件,参考了官方的文章,自己也才了一些坑。
作者:matrix 被围观: 2,910 次 发布时间:2015-01-12 分类:Wordpress 兼容并蓄 | 29 条评论 »
window.onload 表示的是页面被加载完毕。 onload必须等等页面中的图片、声音、图像等远程资源被加载完毕后才调用而jQuery中只需要页面结构被加载完毕。
(1)JavaScript库:一个封装好的特定的集合(方法和函数),该库里封装了很多定义好的函数,支持js的常规操作以及一些扩展
怎么来实现它呢?我们首先写一个简单的页面,实现鼠标移入移除或者点击显示隐藏效果。
跨域不是问题,是一种安全机制。浏览器有一种策略名为同源策略,同源策略规定了部分请求不能被浏览器所接受。
因为要读取本地json文件(test.json),分别使用了原生js方式和ajax方式(代码如下)。
公司业务,需要写一个页面导航,大概功能如下(APP排版,webview嵌套在小程序中)
如今,打开一些网站,发现阅读文章前,先要关注公众号,获取验证码,才能解锁文章,这波操作虽然有点“流氓”,但是白嫖的适当付出一点也没有什么,毕竟写文章输出是真的费时间,尊重作者的劳动成果.
前端性能优化,是每个前端必备的技能,优化自己的代码,使自己的网址可以更加快速的访问打开,减少用户等待,今天就会从几个方面说起前端性能优化的方案,
跨域是用ajax异步请求时经常遇到的问题,只要协议、域名、端口号其中一个不同,就产生了跨域访问,解决的方法很简单,建议利用XHR2方法,在后台进行操作从而实现跨域支持IE9以上在服务器设置以下2个请求头就可以解决:
一个完整的互联网系统项目,需要前后端配合,进行上线,针对前端开发者,现在互联网主流的项目都是前后端分离
无论你是新手开发者还是希望管理自己的应用程序,下面 20 条基本的系统管理命令都可以帮助您更好地了解您的应用程序。它们还可以帮助解决为什么应用程序可在本地正常工作但不能在远程主机上工作这类的系统故障。这些命令适用于 Linux 开发环境、容器和虚拟机。
前言 今天早上看知乎,偶然看到一个问题,一份优秀的前端开发工程师简历是怎么样的?,以前就想过制作一个自己的个人博客或者个人主页。博客这东西,博客园那套太老旧,感觉是出土的文物。自己写呢又需要服务器,然
领取专属 10元无门槛券
手把手带您无忧上云