fix:issues/1

TODOLIST.md

@@ -248,3 +248,27 @@ https://github.com/Xart3mis/AKILT
 https://github.com/jantechner/dos-attacker
 https://github.com/a7600999/goformdos
 ```
+
+
+---
+
+子域名探索方法
+在线接口
+暴力枚举
+DNS解析
+爬虫 Scraping（抓取）
+
+
+---
+
+
+API 攻击
+API 攻击是对应用程序编程接口 (API) 的恶意使用或破坏。API 安全包括防止攻击者利用和滥用 API 的实践和技术。黑客以 API 为目标，因为它们是现代 Web 应用程序和微服务架构的核心。
+
+API 攻击的例子包括：
+
+注入攻击：当 API 未正确验证其输入并允许攻击者提交恶意代码作为 API 请求的一部分时，就会发生这种类型的攻击。SQL 注入 (SQLi) 和跨站点脚本 (XSS) 是最突出的例子，但还有其他例子。传统上针对网站和数据库的大多数类型的注入攻击也可用于攻击 API。
+
+DoS/DDoS 攻击：在拒绝服务 (DoS) 或分布式拒绝服务 (DDoS) 攻击中，攻击者试图使 API 对目标用户不可用。速率限制可以帮助缓解小规模的 DoS 攻击，但大规模的 DDoS 攻击可以利用数百万台计算机，并且只能通过云规模的反 DDoS 技术来解决。
+
+数据暴露： API 经常处理和传输敏感数据，包括信用卡信息、密码、会话令牌或个人身份信息 (PII)。如果 API 处理数据不正确，如果它很容易被诱骗向未经授权的用户提供数据，以及如果攻击者设法破坏 API 服务器，则数据可能会受到损害。

master/go.mod

@@ -3,7 +3,6 @@ module website-monitor/master
 go 1.19
 
 require (
-	gitee.com/mangenotework/commander/common v0.0.0-20230831141532-5893fcd6005c
 	github.com/boltdb/bolt v1.3.1
 	github.com/gin-contrib/gzip v0.0.6
 	github.com/gin-gonic/gin v1.9.1

master/views/public/__js__.html

@@ -1,5 +1,5 @@
+<script src="/static/js/jquery.min.js"></script>
 <script src="https://unpkg.com/clipboard@2/dist/clipboard.min.js"></script>
-<script src="http://libs.baidu.com/jquery/2.0.0/jquery.min.js"></script>
 <script src="/static/bootstrap/js/bootstrap.bundle.min.js"></script>
 <script src="https://cdn.jsdelivr.net/npm/echarts@5.4.3/dist/echarts.min.js"></script>
 <script src="https://unpkg.com/vue@3/dist/vue.global.js"></script>

monitor/conf/app.yaml

@@ -1,7 +1,7 @@
 # 与master通讯的udp地址
-master: 192.168.3.86:18889
+master: 127.0.0.1:18889
 # master接口地址，获取相关数据
-masterHTTP: http://192.168.3.86:18888
+masterHTTP: http://127.0.0.1:18888
 # client name 最多7个字符
 clientName: node2
 connCode: qwert