В предыдущей статье я познакомил вас с полезными инструментами для работы с сетью в консоли Linux. В этой статье я познакомлю вас с нужными инструментами для работы с ВЕБ в Linux.
РЕКОМЕНДУЕМ:
Полезные сетевые утилиты командной строки
Полезные инструменты для работыс ВЕБ в Linux
Webify
С помощью Webify можно вывод практически любой команды транслировать как веб‑сервис. Хорошее решение для простого шеринга консоли: ты запускаешь Webify со своим сервисом, а другой человек расчехляет браузер (или curl) и взаимодействует с твоим приложением.
Официальное демо работы Webify
tmpmail
Этот скрипт — отличный способ получить временный почтовый ящик прямо из терминала. Не буду рассказывать зачем это надо, сразу перейдем к установке.
1 2 3 4 5 6 7 8 9 10 |
$ sudo dnf install jq curl w3m $ wget https://raw.githubusercontent.com/sdushantha/tmpmail/master/tmpmail $ chmod +x tmpmail Генерируем ящик: $ ./tmpmail --generate qpasixkauet@1secmail.net Проверяем почту: ./tmpmail --recent |
ZeroSSL
Ты ведь тоже думал, что бесплатные SSL-сертификаты можно получить только у Let’s Encrypt? Уже нет! Ребята из ZeroSSL выкатили альтернативный сервис, где можно получить все те же сертификаты на те же 90 дней. Использовать можно старый добрый ACME. Если по каким‑то причинам искал замену старичку Let’s Encrypt — вот она.
Процедура выпуска совсем нехитрая: просто указываешь почту и пароль и подтверждаешь владение доменом через DNS или загрузкой на него заданного файла. Через несколько минут сайт сгенерирует твой сертификат и предложит его скачать, а что делать дальше — не мне тебя учить.
TestTLS
testtls.com — это очередной сервис для проверки SSL/TLS, аналог SSLLabs.
Результат проверки xakep.ru
С его помощью можно легко проверить, правильно ли настроен HTTPS на твоем (или чужом) сайте.
Полезные сайты и сервисы
Вот еще несколько ссылок, которые не входят в категорию утилит командной строки, но могут оказаться полезными.
Public API
Public API — сайт, на котором собрана информация о публичных интерфейсах самых разных сервисов и ссылки на документацию. Может пригодиться в самых разных случаях — от маркетинга до OSINT.
GitExplorer
GitExplorer — хорошая интерактивная шпаргалка по Git.
Пример
Grep.app
Теперь можно грепнуть по всему GitHub нужное нам вхождение прямо из браузера. Пригодится для поиска секретов при пентесте (или на программе bug bounty) или флагов от CTF, например.
Authenticator
Если ты пользуешься двухфакторной аутентификацией — тебе явно приятно было бы иметь ключи для входа под рукой, а не в телефоне, который еще найти надо. Плагин Authenticator для Chrome, Firefox и Microsoft Edge умеет генерировать коды для 2FA прямо в браузере. Также делает бэкап с шифрованием на Google Drive, Dropbox или OneDrive. Поддерживает классические TOTP и HOTP, а еще Steam Guard и Blizzard Authenticator, на случай, если ты пользуешься этими площадками.
Free for Dev
Free for Dev — подборка бесплатных сервисов, которые могут быть полезны для разработчиков. Разумеется, не все они бесплатны, но везде указан срок или лимит бесплатного использования, которого почти всегда более чем достаточно для личного использования или тестов.