Chat with any PDF
Drop PDF here
Browse my Computer
From URL
Find a PDF
For Students 🎓
Enhance your learning experience with ChatPDF. Comprehend textbooks, handouts, and presentations effortlessly. Don't spend hours flipping through research papers and academic articles.
Support your academic growth and succeed in your studies effectively and responsibly.
For Work 👩💻
Efficiently analyze your documents. From financial and sales reports to project and business proposals, training manuals, and legal contracts, ChatPDF can quickly provide you with the information you need.
Your information is kept confidential in a secure cloud storage and deleted after 7 days for your peace of mind.
For Curious Minds 🤔
Unlock a wealth of knowledge with ChatPDF. Discover new insights and answers from historical documents, poetry, and literature, effortlessly.
ChatPDF can understand any language and reply in your preferred one. Satisfy your curiosity and expand your horizons with the tool that can answer any question from any PDF.
Cross-site scripting (XSS) cheat sheet
This cross-site scripting (XSS) cheat sheet contains many vectors that can help you bypass WAFs and filters. You can select vectors by the event, tag or browser and a proof of concept is included for every vector.
You can download a PDF version of the XSS cheat sheet.
This cheat sheet was brought to by PortSwigger Research. Created by @garethheyes. Follow us on twitter to receive updates.
This cheat sheet is regularly updated in 2023. Last updated: Mon, 27 Feb 2023 11:43:21 +0000.
Open-source tests of web browser privacy.
Updated 2023-02-03
Introduction
exa is a modern replacement for the command-line program ls that ships with Unix and Linux operating systems. This command is used by terminal users, administrators, and developers hundreds of times daily, as well as being useful when writing automated scripts.
Unfortunately, these two uses are at odds with each other. While users want new features and customisation, administrators would prefer the stability of a long-lived and ubiquitous tool.
By deliberately making some decisions differently, exa attempts to be a more featureful, more user-friendly version of ls.
Comment fonctionne le service d'identification de numéros inconnus ?
Comment fonctionne le site Appel Inconnu ?
AppelInconnu.fr est un annuaire inversé qui permet de trouver et commenter les numéros de téléphones. Mais bien souvent, le numéro n'est pas présent dans l'annuaire, ou se trouve en liste rouge. Alors de façon collaborative et grâce aux avis de tous, les numéros sont classés par catégorie, et obtiennent un indice de confiance.
Ainsi, lorsque vous recevez un appel d'un numéro inconnu, vous pouvez consulter notre plateforme afin de juger si vous devez répondre ou pas, en fonction de la finalité de l'appel, décrite par d'autres internautes, sans avoir à forcément connaitre l'identité de l'appelant.
Classification des numéros par code couleur
Identifiez rapidement le type d'appel d'un numéro de téléphone en observant son code couleur :
Arnaque / Harcèlement / Escroquerie / Piratage : On vous propose de rappeler un numéro surtaxé; on vous demande vos coordonnées bancaires ou vos informations de santé; le mot de passe de votre banque; on vous annonce un gain au loto ou un héritage de Côte d'Ivoire, ...
Démarchage / Prospection Commerciale / Publicité / Promotions : On veut vous vendre des volets roulants ou des panneaux solaires; un commerçant vous envoie une réduction de 20% sur un futur achat; le service client d'un de vos services qui vous propose de nouvelles options pour votre abonnement; ...
Robot / Appel Zombie / Sans correspondant : Aucun interlocuteur, personne ne laisse de message sur le répondeur, ou un message vide... si vous décrochez, ça raccroche ou ça reste muet.
Appel légitime / Correspondant courtois **: Il s'agit d'une ligne qui appartient à un correspondant tout à fait normal, que ce soit professionnel ou particulier, qui ne pratique pas les appels non sollicités.
Administration / Entreprise ou services publics / Entreprises privées connues : Il s'agit d'un numéro de l'administration fiscale, d'une banque, du centre impots ou de la CAF, du fournisseur d'énérgie ou de téléphonie auquel vous êtes abonnés... Un appel légitime, même si il n'était pas forcément désiré !
Autre : Vous ne pouvez classer l'appel que vous avez reçu dans une de nos catégories ? Ajoutez votre ressenti sur l'appel que vous avez reçu, et nous en ajouterons peut-être une nouvelle !
DBIP
IP geolocation API
and database
The ultimate resource for IP address geolocation and network intelligence...
Home Page
IP Address
JavaScript
WebRTC Leak Test
Canvas Fingerprint
WebGL Report
Font Fingerprinting
SSL Client Test
Geolocation API
Features Detection
Content Filters
Java Applet
Flash Player
Silverlight
More Tools
SettingsIt has long been believed that IP addresses and Cookies are the only reliable digital fingerprints used to track people online. But after a while, things got out of hand when modern web technologies allowed interested organizations to use new ways to identify and track users without their knowledge and with no way to avoid it.
BrowserLeaks is all about browsing privacy and web browser fingerprinting. Here you will find a gallery of web technologies security testing tools that will show you what kind of personal identity data can be leaked, and how to protect yourself from this.
Apache : AH01071: Got error Primary script unknown
Lors de la création d’un vhost sur Apache, une fois le code du site importé j’ai eu l’erreur suivante dans les logs :
AH01071: Got error 'Primary script unknown\n'Plusieurs pages du site affichaient également un File not found.
J’ai pas mal galéré avant de trouver l’origine du problème, et surtout comment le résoudre.
Le code PHP du client était exécuté via FPM, avec la directive suivante :
ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/var/www/palc.fr/$1Mais à la racine de son site, un fichier .htaccess était rempli de règles de ce style :
RewriteRule ^/gallery/index.php /phototheque.php [NC,L]
RewriteRule ^/gallery/client.php /phototheque-client.php [NC,L]Le problème c’est que le ProxyPassMatch est exécuté avant les RewriteRule du .htaccess. Du coup, quand on demande une page PHP correspondant à une RewriteRule, Apache va d’abord essayer de l’exécuter avec FPM et retourner une erreur, puisque le fichier PHP n’existe pas.
La solution est de demander à Apache de n’utiliser FPM que si le fichier existe. Il faut remplacer
ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/var/www/palc.fr/$1Par :
<FilesMatch \.php$>
SetHandler "proxy:fcgi://127.0.0.1:9000/"
</FilesMatch>
Introducing Packs
Curate and share the apps you use daily
How long it take to CRACK your password ??
Comparer les prix de milliers de produits High-tech pour vos achats en ligne avec le comparateur KultureGeek. Comparateur de prix pour acheter moins cher !
Voici la liste des fonctionnalités de BassoonTracker :
100% JavaScript pur – sans dépendances !
Open Source (licence MIT)
Compatible avec Protracker et FastTracker : chargez, modifiez et enregistrez des fichiers .mod et .xm
Monte jusqu’à 32 canaux
Possède un éditeur d’échantillons intégré
Support MIDI
Importe des fichiers WAV 8 bits, des fichiers 8-Bit Sampling Voice (8SVX) et des échantillons RAW (ainsi que tout autre format que l’interface AudioContext peut lire, comme .mp3 et .ogg)
Export possible vers les formats .wav et .mp3
Inclut les disques d’échantillons historiques ST-01 et ST-02, sortis en 1987 (ainsi qu’un tas d’autres)
Utilise l’API modarchive pour accéder à plusieurs milliers de fichiers musicaux
Utilise l’API modules.pl pour accéder à encore plus de fichiers musicaux
Peut se connecter à votre compte Dropbox pour lire et écrire directement vos propres fichiers
Inclut une bibliothèque de lecteur légère que vous pouvez utiliser dans vos propres projets
DFShell - The Best Forwarded Shell
2 hrs ago 8:30 AM | Post sponsored by FaradaySEC | Multiuser Pentest Environment Zion3R
██████╗ ███████╗███████╗██╗ ██╗███████╗██╗ ██╗
██╔══██╗██╔════╝██╔════╝██║ ██║███╔═══╝██║ ██║
██║ ██║█████╗ ███████╗███████║█████╗ ██║ ██║
██║ ██║██╔══╝ ╚════██║██╔══██║██╔══╝ ██║ ██║
██████╔╝██║ ███████║██║ ██║███████╗████████╗███████╗
╚═════╝ ╚═╝ ╚══════╝╚═╝ ╚═╝╚══════╝╚══════╝╚══════╝
D3Ext's Forwarded Shell it's a python3 script which use mkfifo to simulate a shell into the victim machine. It creates a hidden directory in /dev/shm/.fs/ and there are stored the fifos. You can even have a tty over a webshell.
In case you want a good webshell with code obfuscation, login panel and more functions you have this webshell (scripted by me), you can change the username and the password at the top of the file, it also have a little protection in case of beeing discovered because if the webshell is accessed from localhost it gives a 404 status code
Why you should use DFShell?
To use other forwarded shells you have to edit the script to change the url and the parameter of the webshell, but DFShell use parameters to quickly pass the arguments to the script (-u/--url and -p/--parameter), the script have a pretty output with colors, you also have custom commands to upload and download files from the target, do port and host discovery, and it deletes the files created on the victim if you press Ctrl + C or simply exit from the shell.
If you change the actual user from webshell (or anything get unstable) then execute: 'sh'
Bash prompt generator
user@hostname ~/path/to/directory $
↑
export PS1="[$(tput setaf 226)]\u[$(tput setaf 220)]@[$(tput setaf 214)]\h [$(tput setaf 33)]\w [$(tput sgr0)]$ "
Super Useful CSS Resources 🌈
#css
#webdev
#opensource
#codenewbie
A collection of 70 hand-picked, web-based tools which are actually useful.
Each will generate pure CSS without the need for JS or any external libraries.
Full credit goes to the authors behind each of these apps (where possible I've linked to their GH/ socials)Contents
Property Generators
Animations
Backgrounds
Color Tools
Typography
Loaders
Layouts
Informative
Awesome GitHub Profile README Awesome GitHub Profiles - Best curated list of developers readme, updated every 15 min | Product Hunt
Best Profile Generator
Emojipedia is brought to you by Zedge, the world's #1 phone personalization app
Logo Apple AppStore Logo Google Play Symbol Web Browser
Tous les noms d'emoji sont des noms officiels de la base de données de caractères Unicode ou du CLDR. Les points de code indiqués font partie de la norme Unicode.
Les descriptions et définitions supplémentaires d'emoji sont protégées par les droits d'auteur © d'Emojipedia. Les images Emoji affichées sur Emojipedia sont protégées par les droits d'auteur © de leurs créateurs respectifs, sauf indication contraire.