漏洞扫描 漏洞openvas工具

1. sass转 csshttps://www.sassmeister.com/2. android button 在线设定 shape背景http://angrytools.com/android/button/3. android svg 转 vectorDrawablehttp://inloo ......

Elasticsearch数据迁移工具之ESM https://www.modb.pro/db/337630 git源码地址：https://github.com/medcl/esm/ ......

作为一款广受欢迎的开源IDE，VSCode凭借其轻量级和高度可扩展的特性，成为了越来越多开发者的首选工具。但是，VSCode的强大功能并不仅限于其本身，是可以通过插件、主题和其他扩展来进一步扩展其功能。在本篇文章中，我将介绍10个原先你可能根本不知道的开源工具，这些工具可以帮助你更高效的使用VSCo ......

Capture One 23 Enterprise是一款专业的影像后期处理软件，适用于各类影像后期处理场景，如商业摄影、艺术摄影、肖像摄影、食品摄影等。Capture One 23 Enterprise提供了数字负片、RAW 图像解析和前处理，以及丰富的图像调整和优化工具，包括色彩管理、直方图、色彩 ......

ChinaCock作者发布了新版，支持Delphi 11.3，并且进一步简化了控件的发布内容。控件的使用方式没有变化，可以参考： 图文解说 ChinaCock 华为扫描 接下来，我们看一下控件的发布过程： 一、修改AndroidManifest.template.xml 1.1 增加Activity ......

package com.zhao.collectionunti; import java.util.ArrayList; import java.util.Collections; public class CollectionsDemo1 { public static void main(Str ......

反序列化前提 1、被序列化和反序列化的类需要实现 Serializable 序列化 接口 2、并重写 readObject 方法，在重写的 readObject 方法中执行 objectInputStream.defaultReadObject 方法（否则无法读取序列化时属性的值） 3、具体原因这里 ......

## Downie for Mac 简介 Downie for Mac是是一款Mac OS平台上最好用的Mac视频下载工具，支持1000多个不同的视频网站，支持国内几乎所有流行的视频播放平台以及国外的Youtube等在线视频网站视频下载，功能强大使用简单。 ## Downie 4 for Mac 下 ......

JDK 版本 8u112 客户端（模拟被攻击的网站） 服务端（注册 RMI 服务，给被攻击网站提供 RMI 服务） 服务端 IP 192.168.3.175 恶意类（客户端发送请求给服务端，服务端再请求恶意类予以返回） 需要先将恶意类编译成 class 文件再存放到网站上，再通过命令开启服务 恶意类 ......

考察知识点: 文件执行漏洞 空格特殊字符、flag字符绕过空格绕过 ${IFS} ${IFS}$1 $IFS$1 <和<> {cat,flag} %20替换 %0a （换行） %0d （回车） %09 （tab黑名单(关键字）绕过单引号、双引号绕过：c"at"t fl''ag反斜线绕过：ca\t f ......

除了ChatGPT，还有哪些好用AI工具？带着这个问题，也为了解AIGC已经在哪些场景落地，我体验了30多个AI工具并且分享出来，希望对你有帮助。 文字 ChatGPT —— 解决任何问题地址：https://chat.openai.com/chat Jasper Ai —— 文案写作地址：http ......

很多人说，土木专业的学生毕业之后都是要去工地亲自搬砖的，现在似乎也越来越少的人愿意真的去工地了。 也有人说，土木工程，就是去打灰的。 土木工程到底是干啥的，其实我也不知道，但是无论做什么工作，看了今天介绍的内容，绝对能让你在同专业上领先其他人。如同标题所说，用了它们，应该能为你减轻不少工作量。 品茗 ......

如果经常使用截图功能,需要记录或者保存一些灵感的,或者喜欢在截图上直接写备注的,我真的好推荐cleanshotX这个软件,缺点大概就是只能mac用。 应用简介 CleanShot X 不仅可以搞定截图、标注、录屏以及滚动截屏。有些「不务正业」的它还能一键隐藏桌面所有图标，不过这也是它的细节之一：进行 ......

在网上搜的一位大佬写的较为清晰明了：https://blog.csdn.net/wwwzhouzy/article/details/122316686 ......

在日常工作中，我们有时需要对BOM数据进行比对，查找他们的差异。如果BOM的数据量非常大，那人工比对起来费时间不说，还不一定能够保证准确性。为了提高检查的效率和保证准确性，使用BOM自动对比工具来自动进行对比就显得尤为重要。 SolidKits.BOMs 高级BOM及属性批量导入工具就提供了BOM对 ......

项目上后面要搞数据治理，网上主流的开源组件是Atlas和DataHub，这几天刚好有时间，先把DataHub安装试用一下。安装过程中问题较多，花了两天时间才安装完。先把安装过程记录一下，后面把功能试用情况也写出来。 ......

作为大厂的一枚螺丝钉，接到任务的第一时间需要缕清底层逻辑，并随时关注部门其他同事的开发进度。功能完成后，在自己的超级计算机上跑几遍避免出错，这一系列结束后打包发给下个部门。作为一个码农，这样的工作早已习以为常，加班敲代码更是家常便饭。 ......

端口 服务 渗透用途 tcp 20,21 FTP 允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp 2.3.4) tcp 22 SSH 可根据已搜集到的信息尝试爆破,v1版本可中间人,ssh隧道及内网代理转发,文件传输等等 tc ......

大家都知道okhttp是一款由square公司开源的java版本http客户端工具。实际上，square公司还开源了基于okhttp进一步封装的retrofit工具，用来支持通过接口的方式发起http请求。 如果你的项目中还在直接使用RestTemplate或者okhttp，或者基于它们封装的Htt ......

因为其简单与出色的性能，Retrofit 是安卓上最流行的HTTP Client库之一。 不过它的缺点是在Retrofit 1.x中没有直接取消正在进行中任务的方法。如果你想做这件事必须手动杀死，而这并不好实现。 Square几年前曾许诺这个功能将在Retrofit 2.0实现，但是几年过去了仍然没 ......

一、工具介绍 hping 是面向命令行的用于生成和解析TCP/IP协议数据包汇编分析的开源工具。可用来伪造IP访问服务器、dos攻击服务器等。 目前最新版是hping3，它支持TCP，UDP，ICMP，和RAW-IP协议，具有跟踪路由模式，能够在覆盖的信道之间发送文件以及许多其他功能。 hping3 ......

......

......

对于XXE漏洞的利用 在有些可以运行xml的对话框中，可以利用XXE漏洞，来查看一些文件 这是原文 这是将passwd暴露出来的例子 <?xml version="1.0" encoding="ISO-8859-1"?> <!DOCTYPE foo [ <!ELEMENT foo ANY > <!E ......

目前，低代码开发平台在很多行业中得到了应用和推广。如果需要制作表单工具，还依然用传统的表单工具来制作表单，效率不仅得不到提升，而且办公自动化发展步伐也将缓慢发展。那么，借助什么样的平台可以让制作表单工具更高效？低代码开发平台可以了解一下，灵活性强、操作简便、就像搭积木般轻松自如地完成各种场景的表单制 ......

package com.Java;import java.util.concurrent.*;public class TestPool { public static void main(String[] args) { //创建服务 创建线程池 ExecutorService service = ......

点击设备-安装增强功能后显示无法挂载光盘什么的。上网查询后弹出光盘，再次点击安装依旧没有反应。 解决办法： 1. 安装Oracle VM VirtualBox Extension Pack 在Oracle VM VirtualBox官网下载对应版本的Oracle VM VirtualBox Exte ......

for ip in 10.191.2.1 10.191.2.2; do for port in 22 80 443; do timeout 1 bash -c "echo >/dev/tcp/$ip/$port" && echo "$ip:$port:on" || echo "$ip:$port:o ......

个人多年经验，shell没有自己专用的IDE，使用vim开发，对于新手而言不太友好，那如何高效快速书写shell脚本？合适的工具就显得尤为重要，本人比较推荐的就是VS Code。里面有比较成熟的插件，对于新人而言，非常方便。 VS Code 官网： https://code.visualstudio ......

亚马逊今天在Re:Mars大会上宣布推出CodeWhisperer，这是一款类似于**CodeGeeX和GitHub Copilot的AI辅助编程工具，它根据一个注释或几个按键来自动补全整个函数。目前支持Java、JavaScript和Python，和CodeGeeX**一样，使用了数十亿行公开可用 ......