免费简单好用的内网穿透工具(ngrok、natapp),微信回调地址配置(非常详细)零基础入门到精通,收藏这一篇就够了

已于 2024-07-15 15:40:37 修改
阅读量2.6k 收藏 27
点赞数 35
文章标签: 微信 android 网络 php web安全 安全 前端
于 2024-05-13 14:48:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Java_ZZZZZ/article/details/138802864
版权

  • 1、登录注册账号、下载软件

  • 2、使用

  • 2-1、购买隧道、查看token

  • 2-2、端口穿透

  • 1、登录注册账号、下载软件

  • 2、使用

  • 2-1、获取并设置 token

  • 2-2、使用

  • 3、隧道

  • 1、注册测试公众号

  • 2、回调代码

  • 3、回调配置

在一些特殊的场景下,需要把我们的内网暴露出去,比如写了一个接口或网站想让别人看到,或者进行第三方开发调试的时候需要一个外网可用的回调地址。

来对比一下ngrok和natapp免费功能的优劣

|
| 限制 | http/https | 域名 | 支持程度 | 操作 | 访问 |
| — | — | — | — | — | — | — |
| ngrok | 加了一个中间页,需要设置特殊的请求头 | 都支持 | 可以使用隧道固定域名 | 微信对其有限制,有时候不生效 | 简单 | 没有梯子会很慢 |
| natapp | 无 | 只有http | 每次开启不一样的域名 | 挺好 | 简单 | 正常 |

如果第三方不支持ngrok的时候可以使用natapp来替代,不然ngrok可以固定域名还是挺方便的

Natapp

1、登录注册账号、下载软件

  1. https://natapp.cn/

在这里插入图片描述

下载下来的 natapp可能没有权限,只需要给它赋予权限就好了

 `chmod 777 natapp`

2、使用

2-1、购买隧道、查看token

2-2、端口穿透
# XXXXXXX 替换成你的token即可   ./natapp -authtoken=XXXXXXX

在这里插入图片描述

Ngrok

1、登录注册账号、下载软件

  1. https://dashboard.ngrok.com/login

  2. https://ngrok.com/download

2、使用

2-1、获取并设置 token

在这里插入图片描述

可以执行Command Line,把token进行设置, ngrok就是上一步下载的可执行文件

2-2、使用

假如我们要暴露 9999端口,就执行下面命令

./ngrok http 9999

在这里插入图片描述

复制生成的随机域名到浏览器,会看到如下页面

在这里插入图片描述

很早之前不会有这样一个中间页,如果只是临时访问,点一下 【Visit Site】也就可以了,但如果前后端对接或者第三方回调,就难办了。

官方提供三个解决办法

  1. 点一下 【Visit Site】

  2. 访问的时候加一个特殊的请求头 【ngrok-skip-browser-warning】

  3. 充值

3、隧道

使用隧道的好处就是可以固定域名

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

微信回调配置

1、注册测试公众号

只需要扫码登录就行

https://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index

2、回调代码

@GetMapping("/callback")   public String entryCallbackSign(@RequestParam(name = "signature", required = false) String signature,                                   @RequestParam(name = "timestamp", required = false) String timestamp,                                   @RequestParam(name = "nonce", required = false) String nonce,                                   @RequestParam(name = "openid", required = false) String openid,                                   @RequestParam(name = "encrypt_type", required = false) String encType,                                   @RequestParam(name = "msg_signature", required = false) String msgSignature,                                   @RequestParam(name = "echostr", required = false) String echostr) {          log.info("微信回调 GET");       log.debug("signature: {}", signature);       log.debug("timestamp: {}", timestamp);       log.debug("nonce: {}", nonce);       log.debug("openid: {}", openid);       log.debug("encType: {}", encType);       log.debug("msgSignature: {}", msgSignature);       log.debug("echostr: {}", echostr);          return echostr;   }      @PostMapping(value = "/callback", produces = "application/xml; charset=UTF-8")   public String entryCallback(@RequestBody(required = false) String requestBody,                               @RequestParam(name = "signature", required = false) String signature,                               @RequestParam(name = "timestamp", required = false) String timestamp,                               @RequestParam(name = "nonce", required = false) String nonce,                               @RequestParam(name = "openid", required = false) String openid,                               @RequestParam(name = "encrypt_type", required = false) String encType,                               @RequestParam(name = "msg_signature", required = false) String msgSignature) {       log.info("微信回调 POST");       log.debug("signature: {}", signature);       log.debug("timestamp: {}", timestamp);       log.debug("nonce: {}", nonce);       log.debug("openid: {}", openid);       log.debug("encType: {}", encType);       log.debug("requestBody : " + requestBody);       log.debug("msgSignature: {}", msgSignature);             return "";   }

3、回调配置

在这里插入图片描述

注:网页回调地址这里不需要http开头

这里我整合并且整理成了一份【282G】的网络安全/红客技术从零基础入门到进阶资料包,需要的小伙伴文末免费领取哦,无偿分享!!!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话,可以V扫描下方二维码联系领取~

!
在这里插入图片描述

1️⃣零基础入门

学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2️⃣视频配套工具&国内外网安书籍、文档
工具

视频

image1

书籍

image2

资源较为敏感,未展示全面,需要的下面获取

3️⃣面试集锦

面试资料

在这里插入图片描述在这里插入图片描述

简历模板

在这里插入图片描述

在这里插入图片描述

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

------ 🙇‍♂️ 本文转自网络,如有侵权,请联系删除 🙇‍♂️ ------

大模型应用场景
关注
企业微信开发者中心使用内网穿透回调请求穿透到本地开发环境
等风来
09-05 1431
本文主要介绍如何在企业微信开发者中心通过使用内网穿透工具提供的公网域名成功验证回调本地接口服务!企业微信开发者在应用的开发测试阶段,应用服务通常是部署在开发环境,在有数据回调的开发场景下,企业微信回调数据无法直接请求到开发环境的服务。内网穿透工具可以帮助开发者将应用开发调试过程中的回调请求,穿透到本地的开发环境。Cpolar是一种安全内网穿透的服务,可以将内网下的本地服务器通过安全隧道暴露至公网,使得公网用户可以正常访问内网服务,是一款优秀内网穿透软件。
内网穿透工具Ngrok
12-27
钉钉内网穿透工具,支持http,https协议,同时支持更丰富的系统和语言:linux、win、mac、openwrt、 python、php
自建Ngrok服务与使用方法
小兵qwer的专栏
01-20 1147
自建Ngrok服务与使用方法   ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。可以被使用来进行微信借口的本地调试。在ngrok被墙之后,我们需要通过ngrok开源的源码自行搭建ngrok服务。具体步骤如下: 一、在服务器上安装配置go开发环境   Ngrok是由go语
免费内网穿透工具,内有使用说明
12-19
免费内网穿透工具,很简单,内附使用说明。
使用ngrok内网穿透 附vue脚手架以及uniapp教程
最新发布
m0_51123598的博客
09-29 281
注:如果在使用中会出现频繁刷新(不是指热更新)就在vite.config.ts文件下的server的hmr添加{protocol: "ws", host: "localhost"}启动后在终端把红色框起来的部分复制并粘贴到终端后面(如果有多个隧道则逗号分割,例如:隧道id1,隧道id2),显示隧道启动成功就可以了访问了。下载之后解压到本地 打开文件 文件夹里面有一个启动工具,双击打开。1、在vue脚手架中打开vite.config.js(保存后一定一定要重新启动项目 不然不生效!一、vue脚手架穿透(
免费简单好用内网穿透工具(ngroknatapp),微信回调地址配置
小道仙的后宫
04-27 1788
在一些特殊的场景下,需要把我们的内网暴露出去,比如写了一个接口或网站想让别人看到,或者进行第三方开发调试的时候需要一个外网可用的回调地址。很早之前不会有这样一个中间页,如果只是临时访问,点一下 【Visit Site】也就可以了,但如果前后端对接或者第三方回调,就难办了。如果第三方不支持ngrok的时候可以使用natapp来替代,不然ngrok可以固定域名还是挺方便的。可以执行Command Line,把token进行设置, ngrok就是上一步下载的可执行文件。官方提供三个解决办法。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1300
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
7200 Star!开源免费内网穿透工具
osfront的博客
01-29 1356
【导语】:inlets是一个基于WebSocket隧道实现的内网穿透工具,可以将本地服务暴露到公网。 简介 inlets利用反向代理和Websocket隧道,将内部或开发中的服务通过出口节点暴露到公网。出口节点可以是一个VPS,也可以是任何带有公网IPv4的电脑。 类似的工具还有Ngrok、Argo Tunnel等,但这两者都是闭源的,有其本身的限制,价格不菲,以及对arm/arm64的支持有限。Ngrok还经常会被公司防火墙策略拦截而导致无法使用。而其它开源的隧道工具,基本只考虑到静态地配置单个隧道。in
简洁免费内网穿透工具
asdaddsd的博客
06-14 1724
1.什么是内网穿透内网穿透,即内网映射,本地服务器内网IP端口,提供到外网连接访问的实现和过程。通俗来说就是将局域网电脑访问和别人电脑访问通过快解析内网端口映射外网,互连互通,让本地内部内网的数据能在别人的电脑上可以获取。内网穿透可以将原本只能在本机上访问的项目网站等,使得你可以在其他人的网上进行访问。 2.什么时候需要用内网穿透?无公网IP时,需要将本地服务器和应用服务,提供到互联网访问时,就需要使用内网穿透的方法。 比如很多企业都有建立内部局域网,但没有公网IP,OA/ERP/SVN/FTP/WE
ngrok微信支付,支付宝支付,内网穿透
09-27
这对于开发者在测试微信支付和支付宝支付时非常有帮助,因为这两种支付方式通常需要接收来自外部的支付状态回调通知。下面将详细介绍ngrok的工作原理、使用方法以及与微信支付、支付宝支付的集成过程。 首先,ngrok...
内网穿透工具natapp.zip
06-28
内网穿透工具NATAPP是一种解决方案,用于在内网(内部网络)和外网(互联网)之间建立连接,使得内网中的服务或设备能够被外部网络访问。这在很多场景下非常有用,例如在家办公时需要远程访问公司内部服务器,或者...
初级内网穿透工具Ngrok
09-23
【标题】:“初级内网穿透工具Ngrok” 在IT领域,内网穿透是一个常见的需求,特别是在开发和测试环境中。初级程序员往往需要面对这样的问题:如何让外部网络访问处于内网环境中的服务,如本地开发服务器、数据库...
内网穿透工具(全免费)
学海无涯,我用JAVA
11-03 1万+
一款免费内网穿透工具,还有谁不知道?
免费内网穿透工具
qq_31275085的博客
07-07 611
http://www.ngrok.cc/user.html
好用免费内网穿透工具
应知学问难,在于点滴勤
07-21 1034
平常我们访问的网站都是由具有公网ip的服务器提供的,如果想做自己的网站也得要有个自己的服务器,但是我们如果想让别人访问到我们的本地服务器,尤其做微信公号或者小程序开发时,想在微信里访问到我们在电脑上搭建的本地服务器。当我们在做开发时,没有购买服务器时,一般搭建的都是我们本地的服务器,但是只能供我们自己电脑的浏览器访问,或者处于同一个局域网下的用户访问。选择你需要使用的隧道协议,进行购买,每个用户有两条免费的不同协议隧道。购买之后在我的隧道可以看见自己购买的隧道,并且修改它。在它同级目录中,新建一个。...
免费内网穿透工具网络通),无需公网IP,无需设置路由器
热门推荐
qq_34295552的博客
11-02 8万+
介绍一款免费简单易用工具 网络通 这款工具永久免费内网端口映射,内网穿透软件,可轻松访问连接内网。 不需设置路由器,不需公网ip,不需固定ip,不需动态域名,用户可免费添加多个映射,适合在公司,小区宽带,出租屋,校园网,网吧,教育网,等网络结构复杂,限制严格的环境中使用。 可以通过下面地址进行下载 下载地址1 http://www.youtusoft.com/ 下载地址2: http://ww...
分享一个免费内网穿透工具
vicsdmpy的博客
10-09 1万+
首先,进到首页https://natapp.cn/,点击免费注册 然后,进行登录,是这个页面 点击,购买隧道,选择免费型,直接点击免费购买 然后点击我的隧道,点击配置 填写以下信息,其它不用管,然后点击保存 再点击我的隧道,状态显示正常就可以了 接下来点击上方的首页,点击立刻下载 下载后解压是这样的,双击点开natapp.exe 进入到命令行界面,natapp -authtoken=你的authtoken值,au...
内网穿透 | 推荐两个免费内网穿透工具
逐梦苍穹的博客
02-13 1万+
本文介绍两个免费内网穿透工具:ngrok和cpolar
永久免费内网穿透工具——快解析
2301_78526279的博客
04-30 958
即使高价购买固定IP,公司如果想实现HTTPS安全传输,还需要单独购买SSL证书,独立部署,非常麻烦。企业或个人通过快解析客户端进行端口映射,将内网IP直接映射到外网,在外网通过域名就可以访问搭建的OA软件,节省了购买与维护公网IP 的成本,轻松实现在外网登录公司软件,在异地获取信息。企业可以在总部的信息系统服务器安装快解析客户端,通过快解析将内网映射至外网,就可以实现跨地域高速访问CRM并随时同步客户数据,分店或外出人员也可以根据域名访问信息系统,数据也可同步至总部服务器,快速高效,不受地域限制。
内网穿透工具ngrok
07-16
内网穿透工具Ngrok是一个非常流行的开源服务,它帮助你在互联网上创建一个临时的外部URL,以便访问位于你本地网络(如家庭WiFi、公司内部网络)的应用或服务。Ngrok将你本地的端口映射到一个公共URL,使得即便防火墙限制了直接的外网连接,也能让其他人通过这个URL访问你的资源。Ngrok支持多种协议,包括HTTP、HTTPS、SSH等,并提供了丰富的API和命令行界面,方便集成到自动化部署或开发环境中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值