返回首页
最新
嗨,HN!
我创建了 HashCodeTools,这是一个包含 17 个免费的、快速的、注重隐私的开发者工具的集合,全部在浏览器中运行——您的数据永远不会离开您的设备。
作为一名后端工程师,我经常需要在网上搜索“json 格式化工具”、“jwt 解码器”、“uuid 生成器”、“base64 编码”等等。我意识到我使用了 6 到 7 个不同的网站,其中许多网站加载缓慢、广告繁多,或者会将数据发送到服务器。因此,我决定构建一个干净、统一的工具箱。
目前包含的功能:
- JSON 格式化器/验证器
- JWT 解码器
- Base64 编码器/解码器
- UUID 生成器
- URL 编码器/解码器
- 时间戳 ↔ 日期转换器
- HTML/CSS/JS 格式化工具
- YAML ⇄ JSON 转换器
- CSV ⇄ JSON 转换器
- QR 码生成器
- 文本差异查看器
- 还有更多。
隐私特性:
- 100% 客户端处理
- 无追踪
- 无需登录
- 无广告
- 无后端——一切在您的浏览器中运行
这意味着您可以安全地粘贴生产环境中的 JSON、JWT 或日志,而无需担心它们会被上传到任何地方。
我为什么要构建这个工具:
我想要:
- 一个标签页包含所有开发工具
- 零网络请求
- 即时格式化/解码
- 不会因大负载而崩溃的工具
- 一个没有弹窗或广告的简单界面
技术栈:
- TypeScript
- Next.js
- Monaco Editor
- TailwindCSS
- 本地处理(无 API 调用)
未来规划:
- VSCode 扩展
- Chrome 扩展
- 更多文本和数据格式工具
- 每个工具的开源版本
- 深色模式改进
欢迎反馈!
我特别希望得到关于以下方面的反馈:
- 大型 JSON/JWT 负载的性能
- 开发者希望的缺失工具
- UI/UX 改进
- 任何隐私/安全问题
感谢您查看!
链接: [https://hashcodetools.com/](https://hashcodetools.com/)
Facebook相册下载器:一键保存所有Facebook相册或任意单个相册。快速的Facebook照片和相册下载工具。
上周五下午,我们的Discord服务器上一位成员报告了一封指向假登录页面的钓鱼邮件。<p>我们对此进行了调查,由于攻击者的笨拙决策,我们找到了他们的GitHub账户和运营中的Telegram机器人。<p>截图链接: https://imgur.com/a/FTy4mrH<p>有时候,攻击者的无能反而可能成为防御者最好的武器 ¯\_(ツ)_/¯<p>这个钓鱼页面是一个标准的“电子邮件”克隆,属于无品牌和通用服务。经过一些gobuster侦查,我们发现该网站的.git目录是公开可访问的,并列出了其内容。<p>检查请求时,我们还获得了第一个Telegram机器人令牌。这就相当于把整个操作的蓝图,包括过去的版本和已删除的文件,放在前院上。<p>我们拉取了该代码库,发现了自动部署和多个带有不同硬编码Telegram机器人令牌和聊天ID的假页面。<p>凭借源代码、代码库和活跃的Telegram机器人令牌,我们提交了详细的滥用报告:<p>- GitHub:我们报告了包含钓鱼工具包源代码的代码库,因违反服务条款而被下架。<p>- Telegram:我们报告了使用提供的令牌和聊天ID的机器人,导致其被移除。<p>- 主机提供商:我们报告了恶意网站,并使其下线。<p>教训是什么?绝不要将.git文件夹部署到生产环境中。即使你是个罪犯。<p>致谢:这是BeyondMachines Discord社区成员的协作努力。众包的速度和合作帮助我们迅速处理了此事。