https

关注网络安全,网络安全博客

替换Google CDN资源库,解决Google fonts/ajax/API等加载失败问题

替换Google CDN资源库,解决Google fonts/ajax/API等加载失败问题

Google fonts/ajax/API等加载失败原因这个问题归因于静态资源请求URL,一旦那个URL无法访问了,就出现问题。而用公共资源CDN就是为了加速而已,其实这无形增加了很大的隐形风险,例如《BootCDN又挂了,CDN镜...

BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension

BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension

IPRotate_Burp_Extension一个BurpSuite IP动态代理扩展,它使用AWS API网关在每个请求中更改您的IP。这有助于绕过不同类型的IP限制过滤策略,例如基于IP阻止的策略,基于IP的API速率限制或基于IP的WAF过滤保...

Findomain:使用证书透明度日志查找子域名的工具

Findomain:使用证书透明度日志查找子域名的工具

Findomain介绍一个使用“证书透明度”日志查找子域名的工具。目前支持Linux,Windows和MacOS,所有支持的平台都是64位。Findomain子域名查找原理Findomain不使用子域名寻找的常规方法,而是使用证...

mitmproxy:中间人攻击HTTP/HTTPS代理,支持录制|重播|拦截|动态修改数据

mitmproxy:中间人攻击HTTP/HTTPS代理,支持录制|重播|拦截|动态修改数据

mitmproxy介绍mitmproxy是一款具有交互式TLS功能的拦截HTTP/HTTPS代理工具,适用于渗透测试人员和软件开发人员。mitmproxy包含了三大组件:mitmproxy:mitmproxy是一个控制台工具,允许交互式检查和修改...

WordPress全站启用https设置

WordPress全站启用https设置

HTTPS无疑是要更安全点,但证书折腾也是个体力活,要用好的证书还会有不少的费用产生,当然也有免费的证书,体验盒子在2017年的时候正式启用了HTTPS,最近有人来问WordPress启用https要做哪些操作,索性就写成文...

Gravatar和Google CDN资源库的加速服务新选择

由于GFW的原因,很多资源都要依赖于VPN或SS等代理来加载,但一些最基本的公共资源也被屏蔽就有点说不过去了,如Gravatar服务。之前我们用的方案无外乎使...