1作者: rsunnythota8 个月前原帖
嗨,HN! 我创建了 HashCodeTools,这是一个包含 17 个免费的、快速的、注重隐私的开发者工具的集合,全部在浏览器中运行——您的数据永远不会离开您的设备。 作为一名后端工程师,我经常需要在网上搜索“json 格式化工具”、“jwt 解码器”、“uuid 生成器”、“base64 编码”等等。我意识到我使用了 6 到 7 个不同的网站,其中许多网站加载缓慢、广告繁多,或者会将数据发送到服务器。因此,我决定构建一个干净、统一的工具箱。 目前包含的功能: - JSON 格式化器/验证器 - JWT 解码器 - Base64 编码器/解码器 - UUID 生成器 - URL 编码器/解码器 - 时间戳 ↔ 日期转换器 - HTML/CSS/JS 格式化工具 - YAML ⇄ JSON 转换器 - CSV ⇄ JSON 转换器 - QR 码生成器 - 文本差异查看器 - 还有更多。 隐私特性: - 100% 客户端处理 - 无追踪 - 无需登录 - 无广告 - 无后端——一切在您的浏览器中运行 这意味着您可以安全地粘贴生产环境中的 JSON、JWT 或日志,而无需担心它们会被上传到任何地方。 我为什么要构建这个工具: 我想要: - 一个标签页包含所有开发工具 - 零网络请求 - 即时格式化/解码 - 不会因大负载而崩溃的工具 - 一个没有弹窗或广告的简单界面 技术栈: - TypeScript - Next.js - Monaco Editor - TailwindCSS - 本地处理(无 API 调用) 未来规划: - VSCode 扩展 - Chrome 扩展 - 更多文本和数据格式工具 - 每个工具的开源版本 - 深色模式改进 欢迎反馈! 我特别希望得到关于以下方面的反馈: - 大型 JSON/JWT 负载的性能 - 开发者希望的缺失工具 - UI/UX 改进 - 任何隐私/安全问题 感谢您查看! 链接: [https://hashcodetools.com/](https://hashcodetools.com/)
1作者: qwikhost8 个月前原帖
Facebook相册下载器:一键保存所有Facebook相册或任意单个相册。快速的Facebook照片和相册下载工具。
2作者: spirovskib8 个月前原帖
上周五下午,我们的Discord服务器上一位成员报告了一封指向假登录页面的钓鱼邮件。<p>我们对此进行了调查,由于攻击者的笨拙决策,我们找到了他们的GitHub账户和运营中的Telegram机器人。<p>截图链接: https://imgur.com/a/FTy4mrH<p>有时候,攻击者的无能反而可能成为防御者最好的武器 ¯\_(ツ)_/¯<p>这个钓鱼页面是一个标准的“电子邮件”克隆,属于无品牌和通用服务。经过一些gobuster侦查,我们发现该网站的.git目录是公开可访问的,并列出了其内容。<p>检查请求时,我们还获得了第一个Telegram机器人令牌。这就相当于把整个操作的蓝图,包括过去的版本和已删除的文件,放在前院上。<p>我们拉取了该代码库,发现了自动部署和多个带有不同硬编码Telegram机器人令牌和聊天ID的假页面。<p>凭借源代码、代码库和活跃的Telegram机器人令牌,我们提交了详细的滥用报告:<p>- GitHub:我们报告了包含钓鱼工具包源代码的代码库,因违反服务条款而被下架。<p>- Telegram:我们报告了使用提供的令牌和聊天ID的机器人,导致其被移除。<p>- 主机提供商:我们报告了恶意网站,并使其下线。<p>教训是什么?绝不要将.git文件夹部署到生产环境中。即使你是个罪犯。<p>致谢:这是BeyondMachines Discord社区成员的协作努力。众包的速度和合作帮助我们迅速处理了此事。