Skip to content

Instantly share code, notes, and snippets.

View ishideo's full-sized avatar

ishideo

48 followers · 636 following
View GitHub Profile
@azu
azu / README.md
Last active April 25, 2025 13:16
スタートアップ/企業の調べ方
@sakapun
sakapun / gist:8280ecff35acf97e36290e703679c6a6
Created December 29, 2018 18:12
import json
import requests
 
from jinja2 import Environment, FileSystemLoader
 
 
 
def lambda_handler(event, context):
    # TODO implement
    get = requests.get("https://api.trello.com/1/lists/xxxx/cards?key=yyyy&token=zzzzz&fields=name")
@BlaiseOfGlory
BlaiseOfGlory / Port Scanning Cheat Sheet.md
Last active February 29, 2024 09:40

nmap --top-ports <#ports> -v -oG - localhost

Top 100:

7,9,13,21-23,25-26,37,53,79-81,88,106,110-111,113,119,135,139,143-144,179,199,389,427,443-445,465,513-515,543-544,548,554,587,631,646,873,990,993,995,1025-1029,1110,1433,1720,1723,1755,1900,2000-2001,2049,2121,2717,3000,3128,3306,3389,3986,4899,5000,5009,5051,5060,5101,5190,5357,5432,5631,5666,5800,5900,6000-6001,6646,7070,8000,8008-8009,8080-8081,8443,8888,9100,9999-10000,32768,49152-49157

Top 1000:

@gyaneman
gyaneman / AdventCalendar-2018.md
Last active October 25, 2019 10:26
よく知らない Graal/Truffle についてわかっているふりをして書く

これは高知工科大 Advent Calendar 2018の8日目の記事です.

Graal/Truffle について紹介したかった

最近私の中で話題になっている,Graal/Truffle について書く. すごく抽象的なことしか述べない.

動的なプログラミング言語の高速化の辛さ

JavaScript や Ruby , Python などといった,動的なプログラミング言語の高速化が難しいことは

@mizchi
mizchi / predict-frontend.md
Last active May 12, 2023 03:43
React のユーザーから見た今後のフロントエンドの予想

この記事は議論のたたき台で、ポジショントークや、偏見にまみれています。

今のフロントエンドの分類

  • 古典的なサーバーサイド WAF への +α の味付け
  • 大規模なクライアントアプリケーション管理のための SPA
  • SEO / SSR を考慮した Node ヘヴィーな環境

他、提唱されてるパターン

@yujitounai
yujitounai / untitled.md
Last active August 7, 2019 01:50
test1

golangの脆弱性パターン作成

概要とか

go+mysqlでつくるREST API

戦略としてはまずは個別に作成->まとめるかも

SQLインジェクション(文字列ベース)/keibatest

概略

APIの名前部分が脆弱な文字列ベースのSQLインジェクション

@yujitounai
yujitounai / subdomain.md
Created October 10, 2018 15:06

https://www.hackerone.com/blog/Guide-Subdomain-Takeovers の翻訳

以前にサブドメインの乗っ取りを行ったことがない、または新しくやりたいと思っている人のため、 基本的な説明に役立つシナリオ例を考案しました。 このシナリオでは、example.comがターゲットであり、example.comを運営するチームにバグバウンティプログラムがあると仮定します。
example.comに属しているすべてのサブドメイン(後で検討するプロセス)を列挙している間に、 ハッカーはsubdomain.example.comというGitHubページを指し示すサブドメインを見つけます。 サブドメインのDNSレコードを確認することでこれを判断できます。
この例では、subdomain.example.comには、GitHubのカスタムページ用の専用IPアドレスを指す複数のAレコードがあります。

@LuD1161
LuD1161 / WAHH_Task_Checklist.md
Created July 19, 2018 16:12 — forked from jhaddix/Testing_Checklist.md
The Web Application Hacker's Handbook - Task Checklist - Github-Flavored Markdown
@LuD1161
LuD1161 / amass.sh
Last active June 11, 2022 14:02
Scripts for different tools are here, run setup_bbty.sh to copy these in the scripts folder
#!/bin/bash
domain=$1
resultDir=$2
resultfile=$resultDir/$domain.amass.txt
touch $resultfile
echo "" >> $resultDir/log.txt
echo "AMASS Logs Now" >> $resultDir/log.txt
echo "" >> $resultDir/log.txt
@nikallass
nikallass / subdomain.rb
Last active October 13, 2019 21:32 — forked from ehsahil/subdomain.rb
Subdomain OSINT script, running several best tools.
#Tools based on a resolver.rb by @melvinsh
#Repository: https://github.com/melvinsh/subresolve
#Modified by @ehsahil for Personal Use.
#Modified by @nikallass for Personal Use.
require 'socket'
require 'colorize'
begin
if ARGV[0] == nil