Stockez de grandes données côté client avec Amass

Le système de stockage de masse Ajax (Amass) est un mélange intelligent de javascript et de flash qui n'a rien à voir avec l'Ajax - sauf qu'il aidera à réduire la quantité d'Ajax que vous devez utiliser pour produire des applications Web avec de riches interfaces utilisateur qui se comportent comme des applications de bureau. Amass insère un film flash invisible la page afin d'emprunter une fonctionnalité au plugin flash, élargissant la capacité de stockage de données locale de JavaScript (données stockées sur la machine de l'utilisateur final, plutôt que sur le serveur Web) à partir de la 4KB offerte par des cookies jusqu'à 100 kb, ou même à n'importe quelle taille d'arbitraire si l'utilisateur accorde une permission lorsqu'il est invité. À quoi cela est-il utile? Eh bien, avec la quantité de données que les utilisateurs tapent dans les pages Web ces jours-ci, des fonctionnalités comme UNDO et SAVE AUTO commencent à devenir vitales, et Amass les rend beaucoup plus faciles (et moins coûteuses) à mettre en œuvre. Gmail a récemment ajouté l'automobile automatique à son offre, en économisant un projet de copie toutes les quelques minutes pendant que vous travaillez sur un e-mail, afin que vous ne perdiez pas votre travail si votre enfant de deux ans s'entretient et parcoure le bouton de réinitialisation de votre ordinateur. Gmail implémente cela en envoyant périodiquement une copie de votre travail en cours sur le serveur, mais c'est beaucoup de bande passante pour une fonctionnalité aussi simple. La raison de l'envoyer au serveur est que, traditionnellement, JavaScript était limité à 4 Ko de stockage de données local. Selon la façon dont vous utilisez votre e-mail, les messages sur 4KB peuvent être routinières. Avec la capacité élargie offerte par Amass, cette limite ne doit plus s'appliquer. Dans sa version de test initiale, Amass prend en charge Internet Explorer 6, Firefox et d'autres navigateurs basés à Mozilla sur Windows uniquement. Linux n'est pas testé et il y a des problèmes connus sur le Mac. Pourtant, c'est une idée innovante qui peut se transformer en un outil utile si l'auteur peut résoudre les problèmes de compatibilité.

Questions fréquemment posées (FAQ) sur le stockage de grandes données côté client avec Amass

Comment puis-je installer AMASS sur différents systèmes d'exploitation?

Amass peut être installé sur divers systèmes d'exploitation, notamment Linux, Windows et MacOS. Pour Linux, vous pouvez utiliser la commande «Sudo Apt Install -y Amass». Pour Windows, vous pouvez télécharger la dernière version du référentiel GitHub et extraire le fichier zip. Pour MacOS, vous pouvez utiliser Homebrew et exécuter la commande «Brew Tap Caffix / Amass» suivie de «Brew Install Amass».

Quelles sont les principales caractéristiques d'Amass?

Amass est un outil puissant qui offre plusieurs fonctionnalités. Il peut effectuer l'énumération et la cartographie du DNS des surfaces d'attaque. Il peut également découvrir les sous-domaines et extraire les données des certificats des certificats SSL. De plus, il peut visualiser l'exposition du réseau à l'aide des bases de données de graphiques.

Comment puis-je utiliser AMASS pour l'énumération du sous-domaine?

Pour utiliser AMASS pour l'énumération du sous-domaine, vous pouvez utiliser la commande ‘Amass Enum -d Example.com’. Cette commande démarrera le processus d'énumération du domaine «Example.com». Les résultats incluront tous les sous-domaines découverts.

Comment puis-je visualiser les données à l'aide d'Amass?

Amass vous permet de visualiser les données à l'aide de bases de données de graphiques. Vous pouvez utiliser la commande ‘Amass Viz -d3 Path_To_Your_GraphDB’ pour générer un graphique réalisé par D3 V4. Vous pouvez ensuite ouvrir le fichier HTML généré dans votre navigateur pour afficher le graphique.

Puis-je utiliser Amass pour la chasse aux primes de bogue?

Oui, Amass est un excellent outil pour la chasse aux primes de bug. Il peut vous aider à découvrir des sous-domaines et à exposer une plus grande surface d'attaque. Cela peut être particulièrement utile lorsque vous recherchez des vulnérabilités dans l'infrastructure d'une cible.

Comment puis-je utiliser Amass pour extraire les données du certificat?

Vous pouvez utiliser la commande ‘Amass Intel -D -d Example.com’ pour extraire les données du certificat. Cette commande interrogera activement Internet pour plus d'informations sur le domaine «Exemple.com» et ses sous-domaines.

Quelle est la différence entre la collecte de données passive et active dans Amass?

La collecte de données passives dans Amass implique la collecte de données sans interagir directement avec la cible, telles que les données de traction des bases de données publiques et les journaux de transparence des certificats. La collecte de données active, en revanche, implique une interaction directe avec la cible, telles que les requêtes DNS et les demandes Web.

Comment puis-je mettre à jour Amass vers la dernière version?

Vous pouvez mettre à jour AMASS en téléchargeant la dernière version du référentiel Github. Pour Linux, vous pouvez également utiliser la commande ‘Sudo Apt Update && sudo apt moderne -y amass’.

Puis-je utiliser Amass en combinaison avec d'autres outils?

Oui, Amass peut être utilisé en combinaison avec d'autres outils. Par exemple, vous pouvez l'utiliser avec NMAP pour la numérisation de port, ou avec Burp Suite pour les tests d'applications Web.

Comment puis-je résoudre les problèmes avec AMASS?

Si vous rencontrez des problèmes avec AMASS, vous pouvez vérifier la documentation officielle sur GitHub. Vous pouvez également soulever un problème sur le référentiel GitHub, ou demander de l'aide dans la communauté Owasp Amass Discord.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!