این رپو یه لیست یه خیلی خوب از اسکنرهای اپن سورس توی گیتهاب و گیت‌لب هست که بر اساس ستاره هم مرتب کرده.
از ZAP و Nuclei بگیر تا WPScan و چیزای مشابهشون
https://github.com/psiinon/open-source-web-scanners

@DevTwitter | <Saman/>

این وبسایت بهترین مرجع آسیب پذیری های وب هست که تا به الان دیدم، اومده همه ی CWE ها و آسیب پذیری های OWASP رو جمع بندی کرده و همچنین تمام payload های لازم برای exploit رو براتون آورده ، برای چک لیست دم دستی باگ بانتی به نظرم عالیه

https://swisskyrepo.github.io/PayloadsAllTheThings/

@DevTwitter | <sajjad/>

امروز یه پکیج کوچولو تو npm پابلیش کردم و کلی چالش واسم داشت. ولی تجربه خوبی بود
با این ابزار, کل فایل های جاوااسکریپتی و تایپ اسکریپتی رو اسکن و هرچی console.log داخلش باشه رو حذف میکنه
https://github.com/nafasebra/remove-js-logs

@DevTwitter | <Nafas Ebrahimi/>

#کوته_نیوز

هکرهای بانک سپه اومدن تمام مراحل هک کردن دیتابیس‌ها رو توضیح دادن و آخرش گفتن وسط هک کردن با رمزای مزخرف بانک از خنده روده‌بر شدیم
اکثر جاها رمزش: 'Password-123, 'User-Sepah' بود.

@DevTwitter | <Mahdi BakhshiNezhad/>

یک ترفند جالب در جاوااسکریپت که کمتر کسی استفاده می‌کنه!
وقتی می‌خوایم بررسی کنیم یه مقدار توی آرایه هست یا نه، معمولاً از این روش استفاده می‌کنیم:

if (array.indexOf("banana") !== -1) 

اما یه راه شیک‌تر و سریع‌تر هم داریم!

if (~array.indexOf("banana")) 

چی شد؟! این ~ (تیلدا) چیکار می‌کنه؟
عملگر ~ مقدار indexOf رو بیت‌به‌بیت برعکس می‌کنه.
عدد -1 (یعنی مقدار پیدا نشده) با ~ تبدیل به 0 میشه، که در شرط false محسوب میشه.
اما هر مقدار دیگه‌ای (0 یا بالاتر) تبدیل به یه مقدار منفی غیر 0 میشه که در شرط true حساب میشه!
نتیجه: یه روش خلاصه‌تر و شیک‌تر برای چک کردن وجود مقدار در آرایه!

@DevTwitter | <Hamed Ebrahimi/>

تا به حال به این فکر کردید که محیط کدنویسی چقدر روی تمرکز و خلاقیت شما تأثیر می‌گذاره؟

بعد از ساعت‌ها بررسی و طراحی، خوشحالم که بالاخره می‌تونم تم اختصاصی VS Code خودم رو معرفی کنم: Aurorain!
یکی از لذت‌بخش‌ترین حس‌ها برای من، استفاده از چیزی بوده که خودم ساختم. بعد مدت‌ها که به این فکر می‌کردم تم خودم رو طراحی کنم بالاخره دو ماه پیش این ایده رو عملی کردم و حالا بعد از کلی آزمون و خطا، نتیجه‌ی نهایی اینجاست!

چرا Aurorain؟ اسم این تم ترکیبی از دو واژه‌ی Aurora و Rain هست.

همین حالا می‌تونید Aurorain رو از VS Code Marketplace دریافت کنید و کدنویسی رو در فضایی جدید و متفاوت تجربه کنید!

https://marketplace.visualstudio.com/items?itemName=MostafaGh.aurorain

@DevTwitter | <Mostafa Gholami/>

یکی از عجایب دنیا‌ی عجیب و غریب PHP اینه که بعضی وقتا موقع مقایسه‌ی عدد و رشته، یهویی تصمیم میگیره رشته رو به عدد تبدیل کنه و بعد مقایسه کنه! (Type Juggling)
کلی رفتار عجیب و غریب که میتونه آدمو به مرز جنون برسونه!

مثال باورنکردنی:

var_dump("123abc" == 123); // خروجی: true
var_dump("0e12345" == 0); // خروجی: true 
var_dump("0e12345" == "0"); // خروجی: false 

چرا اینجوریه؟؟؟

اینجا PHP عزیز دل تصمیم گرفته تو مقایسه‌ی عدد و رشته، رشته رو به عدد تبدیل کنه.

مثلا "123abc" رو میبینه، میگه خب اولش ۱۲۳ داره، پس همونو عدد حساب میکنه.

یا "0e12345" رو میبینه، میگه اوه این که یه عدد علمی مثل 0 * 10^12345 ــه، پس همون ۰ در نظر گرفته میشه!

امااااا، وقتی "0e12345" رو با "0" مقایسه میکنیم، دیگه رشته به عدد تبدیل نمیشه و خب نتیجه‌اش false میشه!


خطر امنیتی: این حرکت میتونه توی چک کردن رمز عبور و توکن‌ها باعث بشه بعضی رشته‌ها بدون اینکه واقعا درست باشن، قبول بشن! پس مراقب باشین!

یادتون باشه همیشه از === استفاده کنین تا PHP نتونه این شوخیای عجیب و غریبشو باهاتون بکنه و به جای اینکه برای رمز عبور مستقیم === بذارین، از ابزارای خود PHP استفاده کنین. مثلا برای رمزعبور:

if (password_verify($inputPassword, $hashedPassword)) { 
 echo "رمز درسته!";
} else {
 echo "رمز اشتباهه!";
}

اینطوری خیالتون راحت تره

@DevTwitter | <Amir Hossein Bagheri/>

با این هوش مصنوعی متن‌باز، رایگان و نامحدود میتونید کد HTML/CSS/JS بزنید(بزنه!). فرانت‌اند بیکار نشه! ((:
https://huggingface.co/spaces/enzostvs/deepsite

@DevTwitter | <Nabi/>

رود مپ فلاتر برای 2025 منتشر شده و به نظر قراره بخش زیادی از تمرکزشون روی وب باشه که خیلی خوبه.

https://github.com/flutter/flutter/blob/master/docs/roadmap/Roadmap.md

@DevTwitter | <Reza Esfandiari/>

با این پکیج که تازه برای لاراول اومده میتونید سه سوت سوشیال لاگین به اپ‌تون وصل کنید
https://github.com/Blaspsoft/socialiteplus

@DevTwitter | <Saman/>

همه ما حتما یکبار با params ها داخل اپلیکیشن های فرانت کار کردیم که برای فیلتر کردن سرچ و حتی pagination استفاده میشه و اگر از TypeScript استفاده می کنید حتما به مشکلات تایپ params ها که TypeScript گیر میده بر خورد کردین.

حالا یه کتابخانه ای پیدا کردم به اسم Nuqs که یک type-safe search params هست
به طور خلاصه این کتابخانه یک روشی برای مدیریت state برای query ها در URL هست که مثل هووک useState خود React با ویژگی های خیلی خوب.
خود Nuqs شامل یکسری هووک ها مثل useQueryState یا useQueryStates که مثل هووک seSearchParams عمل میکنه و یکسری parser های داخلی مثل parseAsInteger , parseAsBoolean و parseAsString که برای تبدیل کردن تایپ ها استفاده میشه

مزیت های این کتابخانه چیه؟
- با همه ی فریم ورک های بر پایه React مثل Next.js(App Router,Pages Router) , Remix , React React Router , React SPAs سازگاری کامل داره.
- به صورت اتومات URL رو به شکل Synchronization آپدیت میکنه .
- با ابزاری های مثل createSearchParamsCache با Server-side هم سازگاری داره .
- بهینه سازی عملکرد : nuqs URL ها رو به شکل موثر و کارآمدی آپدیت میکنه و از re-render شدن های اضافی جلوگیری میکنه.
- و از همه مهم تر چون شبیه هووک useState دولوپر ها خیلی راحت میتوند باهاش سازگار بشن !

اگر تو پروژه هاتون زیاد به query params ها کار میکنید حتما یکبار امتحانش کنید
پیشنهاد میکنم برای خوندن داکیومنت و مثال های مختلف به سایت اش سر بزنید:
https://nuqs.47ng.com/

@DevTwitter | <Saman Keighobadi/>

اگه دنبال ابزاری هستید که داده‌ها رو برای هوش مصنوعی جمع‌آوری کنه، نگاهی به Crawl4AI بندازید.
تو گیت هاب خیلی سر صدا کرده و کامینتی فعالی داره و Open source
- ساده، سریع و قدرتمند
- مناسب برای جمع‌آوری داده‌های ساختار یافته
- پشتیبانی از پروژه‌های AI

https://github.com/unclecode/crawl4ai

@DevTwitter | <OmidDev/>

اینجا ی برنامه کوچیک داریم که تشخیص میده روی vm ران میشه یانه، و اگه روی ماشین مجازیه سعی میکنه(فقط سعی میکنه) خودش رو کپی کنه روی سیستم هاست(فعلا فقط همجنس لینوکسی کار میکنه؛ عمری باقی باشه گسترشش میدم:)

https://github.com/manirazii/why-you-run-me-in-VM-

@DevTwitter | <Mani/>

اصلا نیازی نیست برای نابود کردن ی نفر برین پیش دعانویس. کافیه که از سرویس ترب براش تعریف کنید تا ترغیب بشه که افزونه ‎وردپرس ‎ترب رو داخل سایتش نصب کنه. کم کم به مرگ تدریجی سایت و همه چیزش میره هوا.

چیکار میکنه حالا ...
افزونه استخراج محصولات ووکامرس ترب اومده یک API ساخته داخلش که کل محصولات ووکامرس رو اول با WP_Query میگیره بدون هیچ کش و سپس دوباره همونا رو میبره توی حلقه Loop و مجدد برای هر کالا درخواست دریافت اطلاعات با wc_get_product میزنه.

@DevTwitter | <Mehrshad Darzi/>

اگر دارید Go یاد می‌گیرید.
این رو پیشنهاد می‌کنم، چلنجیه که طی انجامش هم درک خوبی از زیر کاپوت گیت بدست میارید هم گولنگتون رو لول آپ می‌کنید. (البته با هر زبانی می‌تونید — مخاطبم صرفا گو بود چون خودم چندین ساله گو می‌زنم)
https://app.codecrafters.io/courses/git/overview

@DevTwitter | <Mahdi Akbari/>

از اونجایی که من شدیدا عشق به کار کردن به editor های مختلف دارم
و میبینم که جدیدا خیلی از cursor و بقیه میگین
من تقریبا از زمان اولیه انتشارشون با این AI Editor ها کار کردم و دارم میکنم
1- Cursor
از نسخه بتا شروع به استفاده کردم و توی نسخه رایگانش هم کاملا کدهای خوبی بهتون میده
مرتب به روزرسانی داره با اینکه استیبل هست، هم توی کامند نوشتن یه چت بهتون میده و هم توی ساید بار یه چت جداگونه برای کدها
هیچوقت با مدل های مختلفش کار نکردم و صرفا با همون cursor-mini تونستم باهاش پروژه بزنم و فوق العاده بود عملکردش
الان که دیگه میتونین اسکریپت بزنین و رایگانش کنین کلا
2- Trae
اگر از ظاهر vscode خسته شدین (به طبع cursor) و براتون تکراریه میتونه این ادیتور تجربه بهتری بهتون بده چون فورکی از vscode هم نیست و ui خودش رو توسعه داده که واقعا بدون نصب تم هم جذابه
بهترین جواب هارو توش روی مود Claude گرفتم که البته دیگه این ربطی به ادیتور نداره و صرفا مربوط به مدلی میشه که ازش استفاده میکنین
تماما رایگان هست و نمیدونم چرا هیچ محدودیتی فعلا نداره و میگه نوش جونتون.
خیلی بروزرسانی میده و هر دو سه روز که بازش کنین بهتون میگه اپدیت جدید داریم!
اگر اکانت free توی cursor تموم شد بنظرم انتخاب دوم میتونه باشه
البته اینو بگم من وقتی بازش میکنم و دارم کار میکنم با اینکه صرفا یه ادیتوره اما نسبت به windsurf و cursor و vscode صدای لپتاپم بلند میشه جوری که انگار android studio باز کردم
3- windsurf
توی مدل رایگانش چیز خاصی دستتون رو نمیگیره
فقط هست که باشه بازم یه vscode که هوش مصنوعی بهش اضافه شده شایدم من باش لج دارم اما رو همون vscode یه copilot نصب کنین سنگین ترین
ولی نصب کنین شاید دوس داشتین

@DevTwitter | <Ali Palvane/>

بچه‌ها با این اپ میتونید چندین ویدیوهای یوتیوب رو همزمان دانلود کنید.
https://github.com/hyperfield/yt-channel-downloader

@DevTwitter | <Saman/>

سلام به همه . یکی دیگه از راه ها برای سیستم احراز هویت (Authentication) کاربران اینه که ما به جز jwt بیایم از یک سری کتابخونه استفاده کنیم . این مطلب درباره آشنایی با Clerk و تجربه استفاده از این کتابخونس

خب Clerk چیه :
یه ابزار فوق‌العاده‌ست برای اضافه کردن ویژگی‌هایی مثل ورود، ثبت‌نام، مدیریت پروفایل و حتی احراز هویت دو مرحله‌ای (2FA) به برنامه‌ها. همه‌چی رو ساده و سریع میکنه، بدون اینکه نیاز باشه خودت رو درگیر کدنویسی‌های پیچیده بکنی

چرا باید ازش استفاده کنیم :
-سادگی این کتابخونه که فقط با چند خط کد، همه‌چی آماده میشه

-امنیت بالایی داره و دیگه نگران مسائل امنیتی نیستم

-قابلیت‌های پیشرفته مثل لاگین با شبکه‌های اجتماعی گرفته تا مدیریت کاربران، همه‌چی تو Clerk وجود داره

-داکیومنت‌های عالی و روانی داره هر سوالی داشته باشی به راحتی جوابش رو پیدا میکنی

کجاها استفاده میشه؟
ابزار Clerk فقط محدود به Next.js نیست می‌تونید ازش توی:
-فریم‌ورک‌های Frontend مثل React, Vue.js, Svelte
-فریم‌ورک‌های Backend مثل Node.js, Express.js, NestJS
-اپلیکیشن‌های موبایل با React Native

دیگه وقتتون رو برای ساخت سیستم احراز هویت از صفر تلف نکنید! Clerk همه‌چی رو براتون آماده کرده. اگه تو هم میخوای پروژه‌هات رو سریع‌تر و حرفه‌ای‌تر جلو ببری، Clerk رو امتحان کن. مطمئنم مثل من جذبش میشی

@DevTwitter | <Soheil Seyyedi/>

امروز از سر بیکاری یه ریپازتوری جدید زدم و توش دارم به صورت دوره ای دارم دارکر فایل + کامپوز های سرویس های مهم رو با کانفیگ (best practice) درست میزارم

+ دوست داشتید یه سری بهش بزنید و اگر خواستید میتونید بهش سرویس های بیشتری اضافه کنید ;)

https://github.com/alisharify7/preconfigured-docker-compose

لیست سرویس های فعلی که داکر فایل هاشون موجود هست:

- teleport
- mysql
- redis + redisUI
- postgres + pgadmin
- mosquito MQTT
- sqlserver
- nginx proxy manager
- jira atlasian
- kong-gateway

@DevTwitter | <Ali-Sharify/>

سلام به همه امروز میخوایم باهم پکیج Multer رو بیشتر بشناسیم که یکی بهترین از راه ها برای آپلود فایل توی Node.js هست، حالا فرقی نداره که بخوای تصویر، ویدیو یا هر نوع فایل دیگه‌ای رو بفرستی، Multer کارتو راحت می‌کنه.

خیلی از ما یه جایی نیاز داشتیم که مثلا کاربر تصویر پروفایل آپلود کنه یا بخوایم تو یه فرم، یه سری فایل رو از کاربر بگیریم. Multer این کارو بدون دردسر برامون انجام میده.

مزایای Multer چیه :
۱-پشتیبانی از آپلود چند فایل همزمان
۲-امکان ذخیره فایل در حافظه یا روی دیسک
۳-مدیریت نوع فایل و محدودیت حجم
۴-قابل ترکیب با Cloud Storage

چه نوع فایل هایی رو میتونیم با Multer ارسال کنیم :
۱-عکس‌ها (PNG, JPG, GIF)
۲-ویدیوها (MP4, AVI, MOV)
۳-فایل‌های PDF و اسناد و حتی فایل های ZIP

پکیج Multer فقط مخصوص عکس نیست! اگه یه پروژه‌ای داری که توش کاربر باید ویدیو آپلود کنه، بدون دردسر ویدیو رو دریافت و پردازش می‌کنه. ولی چون ویدیوها حجم بیشتری دارن یادت باشه که محدودیت سایز براش بزاری و برای ذخیره سازی از فضای ابری استفاده کنی.

@DevTwitter | <Soheil Seyyedi/>