Nginx配置WebSocket【同时支持WSS与WS】
- 2022-09-26
- 后端
SSL、WSS、NGINX关系 wss协议实际是websocket+SSL,就是在websocket协议上加入SSL层,类似https(http+SSL)。利用nginx代理wss【通讯原理及流程】客户端发起wss连接连到nginxnginx将wss协议的数据转换成ws协议...
续期Let’s Encrypt SSL证书无法更新解决
- 2020-06-01
- Linux
默认情况下certbot会自动检查是否有新版,如果有则进行更新,但国内多数是无法访问到git的一些资源域名的,自然就出现了更新出错: Upgrading certbot-auto 1.3.0 to 1.4.0... Couldn't download https://raw...
获取域/子域名列表,并探测http/https服务器的工具:FProbe
- 2020-04-03
- 安全工具
FProbe 一个快速HTTP探测工具,可用于信息收集等场景,使用GO编写。更多类似的工具你可以在Hacking Tools里找到。 FProbe http探测工具界面 功能特征 获取域/子域名列表,并探查工作中的http/https...
解决Failed to set session cookie. Maybe you are using HTTP instead of HTTPS to access phpMyAdmin
- 2019-11-30
- 后端
登录PhpMyadmin的时候它一直说“Failed to set session cookie. Maybe you are using HTTP instead of HTTPS to access phpMyAdmin”,本文提供3种解决该问题的方法。 您可以轻松解决此问题。请按照以下步骤操...
7款常用《网络抓包工具》更新 置顶
- 2019-11-14
- 安全工具
网络抓包原理及常用抓包工具 作为一名合格的程序员、破解者、安全专家,网络抓包是一个很常见的需求,它们帮助用户理解网络通信细节,排查问题,进行安全审计等。如:网站抓包、PC软件抓包、手机抓包、APP抓...
用于SSH的HTTP/HTTPS代理工具 – Mallory
- 2019-11-10
- 安全工具
mallory ssh代理 一个基于SSH上的HTTP/HTTPS代理项目。 ssh代理工具mallory mallory安装与使用 本地机器:go get github.com/justmao945/mallory/cmd/mallory远程服务器: 需要我们的老朋友 sshd ...
替换Google CDN资源库,解决Google fonts/ajax/API等加载失败问题
- 2019-09-22
- 前端
Google fonts/ajax/API等加载失败原因 这个问题归因于静态资源请求URL,一旦那个URL无法访问了,就出现问题。而用公共资源CDN就是为了加速而已,其实这无形增加了很大的隐形风险,例如《BootCDN又挂了,CDN镜...
BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension
- 2019-09-18
- 安全工具
IPRotate_Burp_Extension 一个BurpSuite IP动态代理扩展,它使用AWS API网关在每个请求中更改您的IP。这有助于绕过不同类型的IP限制过滤策略,例如基于IP阻止的策略,基于IP的API速率限制或基于IP的WAF过滤保...
Findomain:使用证书透明度日志查找子域名的工具
- 2019-07-13
- 安全工具
Findomain介绍 一个使用“证书透明度”日志查找子域名的工具。目前支持Linux,Windows和MacOS,所有支持的平台都是64位。 Findomain子域名查找 原理 Findomain不使用子域名寻找的常规方法,而是使用证...
mitmproxy:中间人攻击HTTP/HTTPS代理,支持录制|重播|拦截|动态修改数据
- 2019-06-20
- 安全工具
mitmproxy介绍 mitmproxy是一款具有交互式TLS功能的拦截HTTP/HTTPS代理工具,适用于渗透测试人员和软件开发人员。mitmproxy包含了三大组件: mitmproxy:mitmproxy是一个控制台工具,允许交互式检查和修改...