TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #672 · 28.11

Впервые сделал крупный проект (под NDA, так что не расскажу, какой) на облачных функциях. Впечатления противоречивые. Изначально программисты арендовали компьютер в датацентре: или целиком или кусочек. На нём теоретически можно делать что угодно, но для запуска своих программ нужно было настроить операционную систему, безопасность и авторизацию, установить нужные исполнительные модули, программы для удобства деплоя, мониторинг нагрузки итд. Поэтому появились сервисы, которые это всё делают за тебя, а тебе дают буквально окно, куда можно написать свой код и запускать его удалённо на чужой машине. Конкретно я пользовался решением от Яндекса, чей протокол скопирован напрямую с Amazon Web Services. Причём, в документации не только открыто об этом говорится, но ещё и в некоторых местах перенаправляют на доки от Amazon. И SDK предлагают тоже использовать амазоновский. До санкций я бы сказал, что это не так плохо — можно использовать что-то привычное тем, кто уже работал с Amazon. Но сейчас привязка к американскому сервису выглядит скорее жирным минусом. Не знаю, есть ли у Яндекса ресурсы на какое-то серьёзное разделение. Судя по состоянию документации и платформы в целом — нет. Yandex Cloud кажется системой, которая активно развивалась несколько лет назад, а сейчас подзаброшена. Среда выполнения .NET отстаёт от актуальной на две версии (3.1 вместо 6, четвёртой версии не существует). Изначально мой проект был написан как обычное контейнеризированное приложение на .NET 6, а потом я переводил его на функции. Пришлось пройтись по всему коду и переписать несовместимые куски с C#10 на C#8, это было не слишком приятно. Документации фактически нет, а там, где есть, много путаницы. В примерах написано одно, по факту другое: например в функцию вместо объекта Request приходит просто строка, а разбирать её надо самому. Авторизацию я нашёл только на Stackoverflow. Интересно, что адекватных доков про неё не было ни у Яндекса, ни у Amazon. Функция выполняется и выгружается, поэтому ваша программа не должна рассчитывать на наличие постоянно живущего процесса. Мне пришлось вытащить из неё большой словарь, который грузится при старте, и положить уже подготовленные данные из него в Object Storage — это такое горячее файловое хранилище, там же рядом с функциями. Справедливости ради, работает это всё быстрее, чем я думал. Удалось запихнуть в функции даже сравнительно большой проект с кучей классов, создающий при запуске несколько десятков объектов и производящий загрузку из сети с декомпрессией. Другой важный плюс — бесплатная квота довольно внушительная: миллион вызовов и 10Гб*часов оперативной памяти в месяц. Для пет проекта вы сможете вообще не покупать сервер. Но если сервер у вас всё-таки есть, деплой вы уже настроили, то удобнее будет, конечно, делать как привычно. И гибкости больше. #dev

Hashtags

Резултати

Намерени 74 подобни публикации

Търсене: #burp

当前筛选 #burp清除筛选
GitHub 红队武器库🚨

@GithubRedTeam · Post #79174 · 07.04.2026 г., 02:03

🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#插件 📦项目名称:RouteVulScan-2.0 👤项目作者:ThestaRY7 🛠开发语言: Java ⭐Star数量: 2 | 🍴Fork数量: 0 📅更新时间: 2026-04-07 02:03:05 📝项目描述: RouteVulScan-2.0 是一个基于 Burp Suite Montoya API 开发的被动式路径漏洞探测插件。它的目标不是做大规模目录爆破,而是在你正常测试业务流量时,递归提取每一层路径,按规则发起少量、高价值探测请求,再通过状态码和正则表达式判断是否命中常见弱点,例如配置泄露、调试接口暴露、备份文件、历史遗留敏感资源等。 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@GithubRedTeam · Post #78540 · 03.04.2026 г., 03:03

🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#插件 📦项目名称:SuperSql 👤项目作者:GXB-BIT 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-03 03:00:54 📝项目描述: 基于瞎注(xia_sql)插件使用burp最新API(montoya-api:2026.2)重写版本:SuperSql,并添加[path]扫描模块致力于多sql注入点发现 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@GithubRedTeam · Post #78076 · 31.03.2026 г., 04:03

🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#插件 📦项目名称:ocr 👤项目作者:18500233360 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-03-31 04:03:23 📝项目描述: 图片验证码识别,配合burp suite的captcha-killer-modified插件使用 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84656 · 18.05.2026 г., 09:03

🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#Extension 📦项目名称:RetireJSExporter 👤项目作者:grime66 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 09:01:12 📝项目描述: Burp Suite extension that exports Retire.js findings only from .js endpoints to JSON and filters false positives. 🔗点击访问项目地址

GitHub 红队武器库🚨

@githubredteam · Post #84525 · 17.05.2026 г., 02:03

🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#Extension 📦项目名称:Burp-Suite 👤项目作者:Kieyontay 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 02:00:16 📝项目描述: 无描述 🔗点击访问项目地址

GitHub 红队武器库🚨

@githubredteam · Post #84520 · 17.05.2026 г., 01:03

🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#Extension 📦项目名称:DuckDuckBurp 👤项目作者:rainmana 🛠开发语言: Java ⭐Star数量: 3 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 01:01:22 📝项目描述: Front Burp data with DuckDB to enable super fast and awesome querying and AI integration 🔗点击访问项目地址

GitHub 红队武器库🚨

@githubredteam · Post #84452 · 16.05.2026 г., 13:03

🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#Extension 📦项目名称:BurpSuite-Extensions 👤项目作者:EmilijaMicovic 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 12:44:42 📝项目描述: 无描述 🔗点击访问项目地址

GitHub 红队武器库🚨

@githubredteam · Post #84394 · 16.05.2026 г., 02:03

🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#Extension 📦项目名称:jwt-intruder 👤项目作者:mshartz 🛠开发语言: Java ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 02:01:05 📝项目描述: A Burp extension designed to imbed intruder payloads inside of JWTs for which you have the secret key. 🔗点击访问项目地址

GitHub 红队武器库🚨

@githubredteam · Post #84305 · 15.05.2026 г., 09:03

🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#Extension 📦项目名称:Postman2burp 👤项目作者:zalakamal08 🛠开发语言: Java ⭐Star数量: 3 | 🍴Fork数量: 0 📅更新时间: 2026-05-15 09:03:40 📝项目描述: 无描述 🔗点击访问项目地址

GitHub 红队武器库🚨

@githubredteam · Post #84240 · 14.05.2026 г., 17:03

🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#Extension 📦项目名称:RestoringTestability 👤项目作者:federicodotta 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-14 16:49:52 📝项目描述: Stuff of my talk "Restoring Testability - Handling complex scenarios in Burp Suite with a custom extension" 🔗点击访问项目地址

GitHub 红队武器库🚨

@githubredteam · Post #84103 · 13.05.2026 г., 16:03

🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#Extension 📦项目名称:ProtoME 👤项目作者:twisted007 🛠开发语言: Java ⭐Star数量: 1 | 🍴Fork数量: 0 📅更新时间: 2026-05-13 15:43:07 📝项目描述: Burp Extension to allow for security audit of Protobuf requests. Can generate requests from either a whitebox or completely blackbox perspective. 🔗点击访问项目地址

GitHub 红队武器库🚨

@githubredteam · Post #84092 · 13.05.2026 г., 15:03

🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#Extension 📦项目名称:UnusualFuzzer 👤项目作者:Ozozuz 🛠开发语言: None ⭐Star数量: 3 | 🍴Fork数量: 0 📅更新时间: 2026-05-13 15:02:49 📝项目描述: Burp extension for when you have no more ideas and still want errors. 🔗点击访问项目地址

123•••67
ПредишнаСтр. 1 от 7Следваща