摘要：HSTS是HTTP Strict Transport Security的缩写，即："HTTP严格安全传输"。当浏览器第一次访问一个HSTS站点,会跳转到https页面,并种植hsts,下次再访问此站时,只要HSTS 还在有效期中,浏览器就会响应一个 HTTP 307 头,在不经过网络请求直接本地强制http跳转到https。这样可以有效防止基于SSLStrip的中间人攻击,对于伪造的证书，会显示错误，并且不允许用户忽略警告。 一个hsts 站点响应的例子: 阅读全文

摘要：对于很多用discuz做资源下载站来说,一个个上传附件,发帖是很繁琐的过程。如果需要批量上传附件发帖,就需要去模拟discuz 上传附件的流程。 插件地址 http://addon.discuz.com/?@uauc_auto_thread.plugin 阅读全文

摘要：最新版本的Firefox 终于舍弃了鸡肋的xul布局,可以使用原生的html用作ui交互,插件界面中可以引入 bootstrap jQuery等库,大大简便了布局和高度自定义化,本文以一个随机自定义referer 实例来记录jpm 高级ui交互编程。 ## 界面布局 ### ui 控件 官方api中提供的ui控件如下 1. ActionButton 动作按钮 2. ToggleButton 切换按钮 3. Frame 框架 4. Toolbar 工具栏 5. Sidebar 网站边栏 具体可以参考官方文档 https://developer.mozilla.org/en-US/Add-ons/SDK/High-Level_APIs/ui 阅读全文

摘要：基于zmap 的应用层扫描器 zgrab (一) ## 介绍 zgrab 是基于zmap无状态扫描的应用层扫描器,可以自定义数据包,以及ip,domain之间的关联。可用于快速指纹识别爆破等场景。 ## 安装 * go环境 * zgrab ```bash go get github.com/zmap/zgrab cd $GOPATH/src/github.com/zmap/zgrab go build ``` 阅读全文