归档之于 ‘ 2015 年三月

Chrome下的Hackbar—HackMan

插件基于PostMan插件二次开发,感谢作者。
请不要说闲的JJ疼,都有了HackBar为毛还要在造轮子~~~~ 我比较喜欢Chrome的API,就写了
说明:由于Chrome自身限制,无法做成想Hackbar一样。由于二次开发,面向的用户不一样,就改名为HackMan 版权当然还是作者的,勿怪!

hackman main

hackman main

功能说明:
左边栏为历史记录和收藏请求

顶栏分别为普通模式请求和Basic Auth,Digest Aut

阅读全文

(转)Elasticsearch 入门

elasticsearch是一个是开源的(Apache2协议),分布式的,RESTful的,构建在Apache Lucene之上的的搜索引擎。

它有很多特点例如Schema Free,Document Oriented。它是#nosql的,基于JSON,同时支持多种API,包括HTTP, thrift, memcached。支持HTTP,是比较爽的一点,因为基本上所有的应用都可以用ES了,页面上的js脚本都可以去查询。

1.安装

必须先安装Java环境,如设置 JAVA_HOME => C:\Program Files\Java\jdk1.7.0_18
elastic

阅读全文

常见弱点端口扫描

21  ftp  主要看是否支持匿名,也可以跑弱口令
80  web  常见web漏洞以及是否为一些管理后台
443  openssl  心脏滴血以及一些web漏洞测试
873  rsync  主要看是否支持匿名,也可以跑弱口令
2601,2604 zebra路由,默认密码zebra
3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了
4440 rundeck  参考WooYun: 借用新浪某服务成功漫游新浪内网
6082  varnish  参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代

阅读全文

js+swf 控制clipboard

貌似近期跟剪切板对上了,js控制剪切板在兼容浏览器上比较蛋疼。在网上找了几个程序,测试后感觉还是jQuery ZeroClipboard好用一些。
下面代码兼容所有浏览器, 看代码:

js copy to clipboard demo

阅读全文

被流放的青春

流放的青春,初看伊始,完全被它放纵,无谓的气息感染,索性找来了摄影师Joel Sossa这部作品,予以纪念我的青春。

混合着夏日午后慵懒阳光的气味,还有无谓的青春和自由。我们即使不能把青春打包带走,但仍旧可以永远活在照片中。



阅读全文

return top