Именно так, чтобы не ходить в гитхаб и тут же на месте иметь открытый проект, чтобы в случае чего подходить по методам из пр, поискать их использования или даже позапускать тесты с иными параметрами
Я попробовал, мне даже очень понравилось
Не все фичи доступны, конечно
Например фото через Ctrl+v не приложить в (
По существу норм доклад, но некоторые вещи явно не были раскрыты
Если вам хочется познакомиться с основами, при чём на реальных примерах, а не просто абстракциях, рекомендую книгу Питера Яворски leanpub.com/white-hat-hacking-ru
Перевод так се, так что лучше в оригинале
А вообще всем веб-разработчикам следует прочесть её
но $50 за добропорядочность да, маловато, тем более для компании
Если бы я потерял кошелёк с правами, деньгами, паспортом, ключами (допустим большой кошель), то нашедшего, вернувшего всё это, определённо большей суммой наградил бы )
Это, конечно, совсем не C#, но и Алгоритмы Скиена тоже (да и паттерны Head First и T-SQL)
Вам бы переименовать статью в Наша книжная полка Backend-программиста
как ни странно, aquatone-gather не завёлся из-за того, что Nightmare.js автоматом таки не поставился, потому что xvfb/электрон также пришлось доставлять вручную
Сорри, могу ошибаться тут, т.к. в части ноды и никсов я не оч опытен, но справился и поигрался уже)
Спортивный интерес и портфолио, как ни как habr.com/post/353504 — вот тут я приколу ради искал, да и вообще случайно вышел на них
В почте дал понять, что не прочь получить вознаграждение, но чуваки просто прикрыли всё и молчание. Ну хоть бы в hall of fame где нить указали — и то приятней вышло бы )
21-й век — нужно не переполнение стека искать, а в открытую лежащие доступы или даже целые репозитории (http://somesite.com/.git/ — только в этом году уже несколько раз встречал)
Тем эта заметка и приглянулась — aquatone, новая для меня утилита автоматизирующая некоторые рутинные действия, но божечки, нода, нпм… под виндой не завелось с лёту даже. Благо на кали по дефолту было (хотя для скринов пришлось доставить ещё)
Да — потому, что это всё же план, но действительный только на момент запроса самого плана
Нет — т.к. зависит от весьма конкретных вещей, к примеру от параметров запроса: у компании А 10 платежей, а у Б — 500000, и какой нить индексскан спокойно превращается в битмапу с речеками и дополнительной сортировкой чтобы оффсетом (омг) отсечь ещё сотню другую записей. + explain отличается от explain (analyze, buffers)
И получается, что план раз в час, как предложено выше, в принципе так себе идея
Если нужен актуальный план реально ступившего запроса — посмотрите тут
В целом автор форка мог бы доработать приложение, дав пользователям возможность указывать файл с логами, для поиска актуального плана выполнения от автоэксплейна (по времени, иду транзакции, да как угодно)
Именно так, чтобы не ходить в гитхаб и тут же на месте иметь открытый проект, чтобы в случае чего подходить по методам из пр, поискать их использования или даже позапускать тесты с иными параметрами
Я попробовал, мне даже очень понравилось
Не все фичи доступны, конечно
Например фото через Ctrl+v не приложить в (
увы, народ оставляет открытыми билдсервера, кеши, эластики, стейджинги с отладочной инфой и т.п. на… domain.com:<какой нить 8080 порт>
общую пользу оценить не берусь, она зависит от конкретного ресурса
Вы знакомы с сервисом https://duckduckgo.com/?
Спецом для it-шников сделан)
Если вам хочется познакомиться с основами, при чём на реальных примерах, а не просто абстракциях, рекомендую книгу Питера Яворски leanpub.com/white-hat-hacking-ru
Перевод так се, так что лучше в оригинале
А вообще всем веб-разработчикам следует прочесть её
Вот оч простой пример — hackerone.com/reports/114134
А вот утилиты в помощь для поиска github.com/guelfoweb/knock, michenriksen.com/blog/subdomain-takeover-detection-with-aquatone
Так что не всегда можно внетрить именно скрипт
но $50 за добропорядочность да, маловато, тем более для компании
Если бы я потерял кошелёк с правами, деньгами, паспортом, ключами (допустим большой кошель), то нашедшего, вернувшего всё это, определённо большей суммой наградил бы )
Это, конечно, совсем не C#, но и Алгоритмы Скиена тоже (да и паттерны Head First и T-SQL)
Вам бы переименовать статью в Наша книжная полка Backend-программиста
Я заюзал вот почему, https://github.com/michenriksen/aquatone/blob/master/README.md: I will not provide support or bug fixing for other systems than Kali Linux.
А так да, годная помойка: nmap, aquatone, metasploit)
Сорри, могу ошибаться тут, т.к. в части ноды и никсов я не оч опытен, но справился и поигрался уже)
habr.com/post/353504 — вот тут я приколу ради искал, да и вообще случайно вышел на них
В почте дал понять, что не прочь получить вознаграждение, но чуваки просто прикрыли всё и молчание. Ну хоть бы в hall of fame где нить указали — и то приятней вышло бы )
Тем эта заметка и приглянулась — aquatone, новая для меня утилита автоматизирующая некоторые рутинные действия, но божечки, нода, нпм… под виндой не завелось с лёту даже. Благо на кали по дефолту было (хотя для скринов пришлось доставить ещё)
Да — потому, что это всё же план, но действительный только на момент запроса самого плана
Нет — т.к. зависит от весьма конкретных вещей, к примеру от параметров запроса: у компании А 10 платежей, а у Б — 500000, и какой нить индексскан спокойно превращается в битмапу с речеками и дополнительной сортировкой чтобы оффсетом (омг) отсечь ещё сотню другую записей. + explain отличается от explain (analyze, buffers)
И получается, что план раз в час, как предложено выше, в принципе так себе идея
Если нужен актуальный план реально ступившего запроса — посмотрите тут
В целом автор форка мог бы доработать приложение, дав пользователям возможность указывать файл с логами, для поиска актуального плана выполнения от автоэксплейна (по времени, иду транзакции, да как угодно)