Полезные инструменты для работы с ВЕБ в Linux

linux

В предыдущей статье я познакомил вас с полезными инструментами для работы с сетью в консоли Linux. В этой статье я познакомлю вас с нужными инструментами для работы с ВЕБ в Linux.

РЕКОМЕНДУЕМ:
Полезные сетевые утилиты командной строки

Полезные инструменты для работыс ВЕБ в Linux

Webify

С помощью Webify мож­но вывод прак­тичес­ки любой коман­ды тран­сли­ровать как веб‑сер­вис. Хорошее решение для прос­того шерин­га кон­соли: ты запус­каешь Webify со сво­им сер­висом, а дру­гой человек рас­чехля­ет бра­узер (или curl) и вза­имо­дей­ству­ет с тво­им при­ложе­нием.

Офи­циаль­ное демо работы Webify

tmpmail

Этот скрипт — отличный спо­соб получить вре­мен­ный поч­товый ящик пря­мо из тер­минала. Не буду рассказывать зачем это надо, сразу перей­дем к уста­нов­ке.

ZeroSSL

Ты ведь тоже думал, что бес­плат­ные SSL-сер­тифика­ты мож­но получить толь­ко у Let’s Encrypt? Уже нет! Ребята из ZeroSSL выкати­ли аль­тер­натив­ный сер­вис, где мож­но получить все те же сер­тифика­ты на те же 90 дней. Исполь­зовать мож­но ста­рый доб­рый ACME. Если по каким‑то при­чинам искал замену ста­рич­ку Let’s Encrypt — вот она.

Про­цеду­ра выпус­ка сов­сем нехит­рая: прос­то ука­зыва­ешь поч­ту и пароль и под­твержда­ешь вла­дение доменом через DNS или заг­рузкой на него задан­ного фай­ла. Через нес­коль­ко минут сайт сге­нери­рует твой сер­тификат и пред­ложит его ска­чать, а что делать даль­ше — не мне тебя учить.

TestTLS

testtls.com — это оче­ред­ной сер­вис для про­вер­ки SSL/TLS, ана­лог SSLLabs.

Ре­зуль­тат про­вер­ки xakep.ru

С его помощью мож­но лег­ко про­верить, пра­виль­но ли нас­тро­ен HTTPS на тво­ем (или чужом) сай­те.

Полезные сайты и сервисы

Вот еще нес­коль­ко ссы­лок, которые не вхо­дят в катего­рию ути­лит коман­дной стро­ки, но могут ока­зать­ся полез­ными.

Public API

Public API — сайт, на котором соб­рана информа­ция о пуб­личных интерфей­сах самых раз­ных сер­висов и ссыл­ки на докумен­тацию. Может при­годить­ся в самых раз­ных слу­чаях — от мар­кетин­га до OSINT.

GitExplorer

GitExplorer — хорошая инте­рак­тивная шпар­галка по Git.

При­мер

Grep.app

Те­перь мож­но греп­нуть по все­му GitHub нуж­ное нам вхож­дение пря­мо из бра­узе­ра. При­годит­ся для поис­ка сек­ретов при пен­тесте (или на прог­рамме bug bounty) или фла­гов от CTF, нап­ример.

Authenticator

Ес­ли ты поль­зуешь­ся двух­фактор­ной аутен­тифика­цией — тебе явно при­ятно было бы иметь клю­чи для вхо­да под рукой, а не в телефо­не, который еще най­ти надо. Пла­гин Authenticator для Chrome, Firefox и Microsoft Edge уме­ет генери­ровать коды для 2FA пря­мо в бра­узе­ре. Так­же дела­ет бэкап с шиф­ровани­ем на Google Drive, Dropbox или OneDrive. Под­держи­вает клас­сичес­кие TOTP и HOTP, а еще Steam Guard и Blizzard Authenticator, на слу­чай, если ты поль­зуешь­ся эти­ми пло­щад­ками.

Free for Dev

Free for Dev — под­борка бес­плат­ных сер­висов, которые могут быть полез­ны для раз­работ­чиков. Разуме­ется, не все они бес­плат­ны, но вез­де ука­зан срок или лимит бес­плат­ного исполь­зования, которо­го поч­ти всег­да более чем дос­таточ­но для лич­ного исполь­зования или тес­тов.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий