https

不再关注网络安全

Nginx配置WebSocket【同时支持WSS与WS】

Nginx配置WebSocket【同时支持WSS与WS】

SSL、WSS、NGINX关系 wss协议实际是websocket+SSL,就是在websocket协议上加入SSL层,类似https(http+SSL)。利用nginx代理wss【通讯原理及流程】客户端发起wss连接连到nginxnginx将wss协议的数据转换成ws协议...

续期Let’s Encrypt SSL证书无法更新解决

续期Let’s Encrypt SSL证书无法更新解决

默认情况下certbot会自动检查是否有新版,如果有则进行更新,但国内多数是无法访问到git的一些资源域名的,自然就出现了更新出错: Upgrading certbot-auto 1.3.0 to 1.4.0... Couldn't download https://raw...

获取域/子域名列表,并探测http/https服务器的工具:FProbe

获取域/子域名列表,并探测http/https服务器的工具:FProbe

FProbe 一个快速HTTP探测工具,可用于信息收集等场景,使用GO编写。更多类似的工具你可以在Hacking Tools里找到。 FProbe http探测工具界面 功能特征 获取域/子域名列表,并探查工作中的http/https...

解决Failed to set session cookie. Maybe you are using HTTP instead of HTTPS to access phpMyAdmin

解决Failed to set session cookie. Maybe you are using HTTP instead of HTTPS to access phpMyAdmin

登录PhpMyadmin的时候它一直说“Failed to set session cookie. Maybe you are using HTTP instead of HTTPS to access phpMyAdmin”,本文提供3种解决该问题的方法。 您可以轻松解决此问题。请按照以下步骤操...

7款常用《网络抓包工具》更新

7款常用《网络抓包工具》更新 置顶

网络抓包原理及常用抓包工具 作为一名合格的程序员、破解者、安全专家,网络抓包是一个很常见的需求,它们帮助用户理解网络通信细节,排查问题,进行安全审计等。如:网站抓包、PC软件抓包、手机抓包、APP抓...

用于SSH的HTTP/HTTPS代理工具 – Mallory

用于SSH的HTTP/HTTPS代理工具 – Mallory

mallory ssh代理 一个基于SSH上的HTTP/HTTPS代理项目。 ssh代理工具mallory mallory安装与使用 本地机器:go get github.com/justmao945/mallory/cmd/mallory远程服务器: 需要我们的老朋友 sshd ...

替换Google CDN资源库,解决Google fonts/ajax/API等加载失败问题

替换Google CDN资源库,解决Google fonts/ajax/API等加载失败问题

Google fonts/ajax/API等加载失败原因 这个问题归因于静态资源请求URL,一旦那个URL无法访问了,就出现问题。而用公共资源CDN就是为了加速而已,其实这无形增加了很大的隐形风险,例如《BootCDN又挂了,CDN镜...

BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension

BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension

IPRotate_Burp_Extension 一个BurpSuite IP动态代理扩展,它使用AWS API网关在每个请求中更改您的IP。这有助于绕过不同类型的IP限制过滤策略,例如基于IP阻止的策略,基于IP的API速率限制或基于IP的WAF过滤保...

Findomain:使用证书透明度日志查找子域名的工具

Findomain:使用证书透明度日志查找子域名的工具

Findomain介绍 一个使用“证书透明度”日志查找子域名的工具。目前支持Linux,Windows和MacOS,所有支持的平台都是64位。 Findomain子域名查找 原理 Findomain不使用子域名寻找的常规方法,而是使用证...

mitmproxy:中间人攻击HTTP/HTTPS代理,支持录制|重播|拦截|动态修改数据

mitmproxy:中间人攻击HTTP/HTTPS代理,支持录制|重播|拦截|动态修改数据

mitmproxy介绍 mitmproxy是一款具有交互式TLS功能的拦截HTTP/HTTPS代理工具,适用于渗透测试人员和软件开发人员。mitmproxy包含了三大组件: mitmproxy:mitmproxy是一个控制台工具,允许交互式检查和修改...