Kali Linux - Tools Listing

https://tools.kali.org/tools-listing

信息收集 (Information Gathering)

  • acccheck

    The tool is designed as a password dictionary attack tool that targets windows authentication via the SMB protocol. It is really a wrapper script around the ‘smbclient’ binary, and as a result is dependent on it for its execution.

  • ace-voip
  • Amap
  • arp-scan
  • Automater
  • bing-ip2hosts
  • braa
  • CaseFile
  • CDPSnarf
  • cisco-torch
  • Cookie Cadger
  • copy-router-config
  • DMitry
  • dnmap
  • dnsenum
  • dnsmap
  • DNSRecon
  • dnstracer
  • dnswalk
  • DotDotPwn

Read More

p2p 穿透和转发服务器搭建与配置

coturn: This project evolved from rfc5766-turn-server project (https://code.google.com/p/rfc5766-turn-server/). There are many new advanced TURN specs which are going far beyond the original RFC 5766 document. This project takes the code of rfc5766-turn-server as the starter, and adds new advanced features to it.

1 安装 coturn 依赖 (rfc5766-turn-server)

coturn github

1
2
3
4
5
6
7
sudo apt-get install libssl-dev
sudo apt-get install libevent-dev
sudo apt-get install libpq-dev
sudo apt-get install mysql-client
sudo apt-get install libmysqlclient-dev
sudo apt-get install libhiredis-dev
sudo apt-get install git

Read More

对等网络 p2p 概览

对等网络,即对等计算机网络,是一种在对等者(Peer)之间分配任务和工作负载的分布式应用架构,是对等计算模型在应用层形成的一种组网或网络形式。“Peer”在英语里有“对等者、伙伴、对端”的意义。因此,从字面上,P2P可以理解为对等计算或对等网络。国内一些媒体将P2P翻译成“点对点”或者“端对端”,学术界则统一称为对等网络(Peer-to-peer networking)或对等计算(Peer-to-peer computing),其可以定义为:网络的参与者共享他们所拥有的一部分硬件资源(处理能力、存储能力、网络连接能力、打印机等),这些共享资源通过网络提供服务和内容,能被其它对等节点(Peer)直接访问而无需经过中间实体。在此网络中的参与者既是资源、服务和内容的提供者(Server),又是资源、服务和内容的获取者(Client) 。

NAT 检测流程

Read More

短信平台 - 阿里大于

https://api.alidayu.com/docs/api.htm?spm=a3142.7629065.4.7.16jSt4&apiId=25450

API

开放平台(TOP)的API是基于HTTP协议来调用的,开发者(ISV)可以直接使用TOP提供的官方SDK(支持多种语言,包含了请求的封装,签名加密,响应解释,性能优化等)来调用,也可以根据TOP的协议来封装HTTP请求进行调用,以下主要是针对自行封装HTTP请求进行API调用的原理进行详细解说。

API调用流程

Read More

使用 ionic + AngularJS 编写跨平台前端

一 开发环境

二 安装 ionic 和 插件

1
npm install -g ionic cordova

MD5 & CRC Support

1
2
npm install ts-md5 --save
npm install crc --save

Charts Support

1
2
npm install highcharts --save
npm install highcharts-ng --save

npm install -g typings –save

1
typings install dt~highcharts -g --save

三 使用 chartjs 和 highcharts

四 编译发布

1
ionic cordova build browser --release --prod

五 常见问题

1. 本地调试

1
2
3
4
5
,
"proxies": [{
"path": "/api",
"proxyUrl": "http://wx.hifocus.top/api"
}]

2. 速度优化

SplashScreen

3. 子页面隐藏 Tabs

Sub page hide tabs

4. 时间函数

苹果浏览器 safari 对 ‘new Date’

1
new Date(dt.replace(/\s/, 'T'))

从 REST 到 GraphQL, 更完善的数据查询定义

segmentfault 王下邀月熊_Chevalier 2016年06月21日发布 转自: https://segmentfault.com/a/1190000005766732

Introduction

GraphQL is Facebook’s new query language for fetching application data in a uniform way.

GraphQL并不是一个面向图数据库的查询语言,而是一个数据抽象层,包括数据格式、数据关联、查询方式定义与实现等等一揽子的东西。GraphQL也并不是一个具体的后端编程框架,如果将REST看做适合于简单逻辑的查询标准,那么GraphQL可以做一个独立的抽象层,通过对于多个REST风格的简单的接口的排列组合提供更多复杂多变的查询方式。与REST相比,GraphQL定义了更严格、可扩展、可维护的数据查询方式。

GraphQL与之前Netflix出品的Falcor,都是致力于解决相同的问题:如何有效处理日益增长不断变化的Web/Mobile端复杂的数据需求。笔者一直认为,REST原论文最大的功劳在于前后端分离与无状态请求,而REST的资源化的请求方式只适合面向简单的请求,对于具有复杂资源间关联的请求就有点无能为力。关于这一点,笔者在之前的RARF系列中有过充分的讨论。

GraphQL is a specification.

Read More

Ubuntu 下 安装配置 nginx Web 服务器

Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。

1 更新系统
1
sudo apt-get update && sudo apt-get upgrade
2 安装 nginx 依赖包
  • zlib
  • pcre
  • openssl
1
sudo apt-get install libpcre3 libpcre3-dev zlib1g-dev libssl-dev build-essential

提示: 可以源码安装, 也可以直接系统安装.

Read More

网络安全 - WS-Security

Web Services Security (WS-Security, WSS) is an extension to SOAP to apply security to Web services. It is a member of the Web service specifications and was published by OASIS.

The protocol specifies how integrity and confidentiality can be enforced on messages and allows the communication of various security token formats, such as Security Assertion Markup Language (SAML), Kerberos, and X.509. Its main focus is the use of XML Signature and XML Encryption to provide end-to-end security.

网络安全 - 加密技术

对称加密

非对称加密

单向加密

ECC
RSA

所谓离散对数,就是给定正整数x,y,n,求出正整数k(如果存在的话),使y≡xk(mod n)。就目前而言,人们还没有找到计算离散对数的快速算法(所谓快速算法,是指其计算复杂性在多项式范围内的算法,即O(logn)k,其中k为常数)。虽然有快速计算离散对数的量子算法

http://blog.sina.com.cn/s/blog_9d357d970100zl8d.html