漏洞扫描 漏洞openvas工具
常用工具地址 个人
1. sass转 csshttps://www.sassmeister.com/2. android button 在线设定 shape背景http://angrytools.com/android/button/3. android svg 转 vectorDrawablehttp://inloo ......
Elasticsearch数据迁移工具之ESM
Elasticsearch数据迁移工具之ESM https://www.modb.pro/db/337630 git源码地址:https://github.com/medcl/esm/ ......
好用到爆!10个你可能不知道的VSCode开源工具神器
作为一款广受欢迎的开源IDE,VSCode凭借其轻量级和高度可扩展的特性,成为了越来越多开发者的首选工具。但是,VSCode的强大功能并不仅限于其本身,是可以通过插件、主题和其他扩展来进一步扩展其功能。在本篇文章中,我将介绍10个原先你可能根本不知道的开源工具,这些工具可以帮助你更高效的使用VSCo ......
Capture One 23中文企业版 Mac(图片编辑工具)
Capture One 23 Enterprise是一款专业的影像后期处理软件,适用于各类影像后期处理场景,如商业摄影、艺术摄影、肖像摄影、食品摄影等。Capture One 23 Enterprise提供了数字负片、RAW 图像解析和前处理,以及丰富的图像调整和优化工具,包括色彩管理、直方图、色彩 ......
图文解说 ChinaCock 华为扫描 Delphi 11.3版
ChinaCock作者发布了新版,支持Delphi 11.3,并且进一步简化了控件的发布内容。控件的使用方式没有变化,可以参考: 图文解说 ChinaCock 华为扫描 接下来,我们看一下控件的发布过程: 一、修改AndroidManifest.template.xml 1.1 增加Activity ......
JavaSE——可变参数&集合工具类
package com.zhao.collectionunti; import java.util.ArrayList; import java.util.Collections; public class CollectionsDemo1 { public static void main(Str ......
反序列化漏洞 之 CC1链(审计分析)
反序列化前提 1、被序列化和反序列化的类需要实现 Serializable 序列化 接口 2、并重写 readObject 方法,在重写的 readObject 方法中执行 objectInputStream.defaultReadObject 方法(否则无法读取序列化时属性的值) 3、具体原因这里 ......
Downie 4 4.6.11 MAC上最新最好用的一款视频下载工具 亲测有效
## Downie for Mac 简介 Downie for Mac是是一款Mac OS平台上最好用的Mac视频下载工具,支持1000多个不同的视频网站,支持国内几乎所有流行的视频播放平台以及国外的Youtube等在线视频网站视频下载,功能强大使用简单。 ## Downie 4 for Mac 下 ......
JNDI RMI 远程访问(LOG4j2漏洞底层原理)
JDK 版本 8u112 客户端(模拟被攻击的网站) 服务端(注册 RMI 服务,给被攻击网站提供 RMI 服务) 服务端 IP 192.168.3.175 恶意类(客户端发送请求给服务端,服务端再请求恶意类予以返回) 需要先将恶意类编译成 class 文件再存放到网站上,再通过命令开启服务 恶意类 ......
ctf-文件执行漏洞(绕过)
考察知识点: 文件执行漏洞 空格特殊字符、flag字符绕过空格绕过 ${IFS} ${IFS}$1 $IFS$1 <和<> {cat,flag} %20替换 %0a (换行) %0d (回车) %09 (tab黑名单(关键字)绕过单引号、双引号绕过:c"at"t fl''ag反斜线绕过:ca\t f ......
解放生产力:30+实用AI工具汇总
除了ChatGPT,还有哪些好用AI工具?带着这个问题,也为了解AIGC已经在哪些场景落地,我体验了30多个AI工具并且分享出来,希望对你有帮助。 文字 ChatGPT —— 解决任何问题地址:https://chat.openai.com/chat Jasper Ai —— 文案写作地址:http ......
土木界的大牛一直在用的工具-品茗安全工具箱&理正深基坑
很多人说,土木专业的学生毕业之后都是要去工地亲自搬砖的,现在似乎也越来越少的人愿意真的去工地了。 也有人说,土木工程,就是去打灰的。 土木工程到底是干啥的,其实我也不知道,但是无论做什么工作,看了今天介绍的内容,绝对能让你在同专业上领先其他人。如同标题所说,用了它们,应该能为你减轻不少工作量。 品茗 ......
CleanShot X:截图、录屏、标注甚至识别文字的多合一小工具
如果经常使用截图功能,需要记录或者保存一些灵感的,或者喜欢在截图上直接写备注的,我真的好推荐cleanshotX这个软件,缺点大概就是只能mac用。 应用简介 CleanShot X 不仅可以搞定截图、标注、录屏以及滚动截屏。有些「不务正业」的它还能一键隐藏桌面所有图标,不过这也是它的细节之一:进行 ......
java minio 常用工具类
在网上搜的一位大佬写的较为清晰明了:https://blog.csdn.net/wwwzhouzy/article/details/122316686 ......
SOLIDWORKS插件-BOM自动对比工具
在日常工作中,我们有时需要对BOM数据进行比对,查找他们的差异。如果BOM的数据量非常大,那人工比对起来费时间不说,还不一定能够保证准确性。为了提高检查的效率和保证准确性,使用BOM自动对比工具来自动进行对比就显得尤为重要。 SolidKits.BOMs 高级BOM及属性批量导入工具就提供了BOM对 ......
数据治理工具DataHub的安装及踩坑过程
项目上后面要搞数据治理,网上主流的开源组件是Atlas和DataHub,这几天刚好有时间,先把DataHub安装试用一下。安装过程中问题较多,花了两天时间才安装完。先把安装过程记录一下,后面把功能试用情况也写出来。 ......
优雅!用了这款开发工具,我成了整个公司代码写得最秀的码农
作为大厂的一枚螺丝钉,接到任务的第一时间需要缕清底层逻辑,并随时关注部门其他同事的开发进度。功能完成后,在自己的超级计算机上跑几遍避免出错,这一系列结束后打包发给下个部门。作为一个码农,这样的工作早已习以为常,加班敲代码更是家常便饭。 ......
《渗透测试》主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全 2023 Day15
端口 服务 渗透用途 tcp 20,21 FTP 允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp 2.3.4) tcp 22 SSH 可根据已搜集到的信息尝试爆破,v1版本可中间人,ssh隧道及内网代理转发,文件传输等等 tc ......
一款 SpringBoot 项目下最优雅的 HTTP 客户端工具RetrofitHttp
大家都知道okhttp是一款由square公司开源的java版本http客户端工具。实际上,square公司还开源了基于okhttp进一步封装的retrofit工具,用来支持通过接口的方式发起http请求。 如果你的项目中还在直接使用RestTemplate或者okhttp,或者基于它们封装的Htt ......
retrofit-plus是一款基于retrofit2实现的轻量级httpClient客户端工具
因为其简单与出色的性能,Retrofit 是安卓上最流行的HTTP Client库之一。 不过它的缺点是在Retrofit 1.x中没有直接取消正在进行中任务的方法。如果你想做这件事必须手动杀死,而这并不好实现。 Square几年前曾许诺这个功能将在Retrofit 2.0实现,但是几年过去了仍然没 ......
kali工具-hping3
一、工具介绍 hping 是面向命令行的用于生成和解析TCP/IP协议数据包汇编分析的开源工具。可用来伪造IP访问服务器、dos攻击服务器等。 目前最新版是hping3,它支持TCP,UDP,ICMP,和RAW-IP协议,具有跟踪路由模式,能够在覆盖的信道之间发送文件以及许多其他功能。 hping3 ......
XXE漏洞的利用
对于XXE漏洞的利用 在有些可以运行xml的对话框中,可以利用XXE漏洞,来查看一些文件 这是原文 这是将passwd暴露出来的例子 <?xml version="1.0" encoding="ISO-8859-1"?> <!DOCTYPE foo [ <!ELEMENT foo ANY > <!E ......
什么平台制作表单工具效率高?
目前,低代码开发平台在很多行业中得到了应用和推广。如果需要制作表单工具,还依然用传统的表单工具来制作表单,效率不仅得不到提升,而且办公自动化发展步伐也将缓慢发展。那么,借助什么样的平台可以让制作表单工具更高效?低代码开发平台可以了解一下,灵活性强、操作简便、就像搭积木般轻松自如地完成各种场景的表单制 ......
线程池的创建 Executors工具类
package com.Java;import java.util.concurrent.*;public class TestPool { public static void main(String[] args) { //创建服务 创建线程池 ExecutorService service = ......
VirtualBox 安装 ubuntu后安装增强工具无效的解决办法 亲测好用
点击设备-安装增强功能后显示无法挂载光盘什么的。上网查询后弹出光盘,再次点击安装依旧没有反应。 解决办法: 1. 安装Oracle VM VirtualBox Extension Pack 在Oracle VM VirtualBox官网下载对应版本的Oracle VM VirtualBox Exte ......
无需安装工具,一行shell命令测试远程主机端口连通性
for ip in 10.191.2.1 10.191.2.2; do for port in 22 80 443; do timeout 1 bash -c "echo >/dev/tcp/$ip/$port" && echo "$ip:$port:on" || echo "$ip:$port:o ......
VS Code日常使用-shell编程工具
个人多年经验,shell没有自己专用的IDE,使用vim开发,对于新手而言不太友好,那如何高效快速书写shell脚本?合适的工具就显得尤为重要,本人比较推荐的就是VS Code。里面有比较成熟的插件,对于新人而言,非常方便。 VS Code 官网: https://code.visualstudio ......
CodeGeeX、CodeWhisperer、Github Copilot三款AI辅助编程工具,程序员该如何选择?
亚马逊今天在Re:Mars大会上宣布推出CodeWhisperer,这是一款类似于**CodeGeeX和GitHub Copilot的AI辅助编程工具,它根据一个注释或几个按键来自动补全整个函数。目前支持Java、JavaScript和Python,和CodeGeeX**一样,使用了数十亿行公开可用 ......