体验盒子

关注网络安全,网络安全博客

一款免费看电影APP、无广告:青蛙视频

一款免费看电影APP、无广告:青蛙视频 置顶

青蛙视频,免费看电视电影APP、无广告一款自用的安卓免费看电视电影APP,低调分享。追剧刷老电影应该是目前很多人经常做的事,但目前的电影网站片源分散,并且很多十几年前的老片竟然也成了VIP才能观看...

5款常用《网络抓包工具》

5款常用《网络抓包工具》 置顶

网络抓包工具作为一名合格的程序员、破解者、安全专家,网络抓包是一个很常见的需求,如:网站抓包、PC软件抓包、手机抓包、APP抓包更被广泛应用。今天体验盒子整理了平时我们在使用的5款网络抓包工具,它们...

Tor Browser 9更新了,Tor矛与盾的矛盾

Tor Browser 9更新了,Tor矛与盾的矛盾 置顶

Tor Browser 9大致看了它的更新说明,算是一个大版本更新,UI及架构上有调整,内核也有调整,用新不用旧,聊聊。Tor Browser 基于Tor的暗网浏览器Tor Browser中文名叫洋葱浏览器,是一款著名的...

暗网是什么?如何进入暗网?

暗网是什么?如何进入暗网? 置顶

暗网是什么?暗网(英语:Dark web)是存在于黑暗网络、覆盖网络上的万维网内容,只能用特殊软件、特殊授权、或对计算机做特殊设置才能访问。一些灰色的非法网站将他们的资源联系到一起形成了一个庞大的网络...

手机广告过滤,手机广告拦截软件推荐

手机广告过滤,手机广告拦截软件推荐 置顶

这里主要讲的是手机浏览器网页广告过滤拦截软件,而不是手机APP广告拦截,为何?手机网页是应用内拦截,这是最常见的场景,这安全可控的;而APP广告拦截属于更底层的操作,Android安卓手机需要Root,IOS苹果手机...

手机BT/种子下载,手机磁力链下载软件整理

手机BT/种子下载,手机磁力链下载软件整理 置顶

已经在5G高速口了,如何用手机下载BT种子或磁力链?磁力链接:magnet:?xt=urn:btih:种子BT:.torrent本文收集整理了手机磁力链/种子/bt下载软件,在手机上也可以方便地下载磁力链接和种子了。为保证程序...

使用DNSCrypt选择最佳的DoH Resolver,解决DNS污染问题

使用DNSCrypt选择最佳的DoH Resolver,解决DNS污染问题 置顶

DNS劫持,DNS污染在国内很常见。除了用来屏蔽一些国外的网站,还有如劫持百度统计的域名。因为国内大多数网站都使用百度统计,而使用百度统计需要从百度的网站加载一段JavaScript。部分运营商通过DNS劫持,...

用uBlock Origin过滤广告,享受最好的广告拦截体验

用uBlock Origin过滤广告,享受最好的广告拦截体验 置顶

疯了!我要过滤广告这是一篇自黑文。现在几乎95%以上的网站都放有广告,更甚的是那些大网站大平台,一个页面有本事放几十个广告脚本,放文字图片广告就算了,关键他们还放视频广告啊……,忍无可忍了?下面这...

BT磁力搜索引擎大全

BT磁力搜索引擎大全 置顶

磁力搜索引擎BT 种子和磁力链接下载是现在下载资源的主要方式,由于版权等各种原因,磁力搜索引擎时常被和谐掉,因此网上流传的各种“磁力搜索引擎大全”中列举的诸多站点都不太稳定,2019年可用、好用、值得...

2020 Google镜像大全,谷歌镜像网址

2020 Google镜像大全,谷歌镜像网址 置顶

Google镜像/谷歌镜像我们从2015-2020持续免费分享并维护Google/谷歌镜像网址。这类资源一旦公开后都不太稳定,这就需要花费精力来人工维护。以下是体验盒子为各位同学维护的Google/谷歌镜像网址,这应该是全...

7款WebShell扫描检测查杀工具

7款WebShell扫描检测查杀工具 置顶

webshell是一种可以在web服务器上执行后台脚本或者命令的后门,黑客通过入侵网站上传webshell后获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。而WebShe...

中国蚁剑AntSword:开源的跨平台WebShell管理工具

中国蚁剑AntSword:开源的跨平台WebShell管理工具 置顶

中国蚁剑AntSword中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。核心功能Shell代理功能Shell...

Bing爬虫工具,通过IP发现子域名:bingip2hosts

Bing爬虫工具,通过IP发现子域名:bingip2hosts

Bing-ip2hostsBing-ip2hosts是Bing.com网站抓取工具,可通过IP地址发现主机名。Bing是微软的旗舰搜索引擎。它提供了搜索引擎独有的功能-允许按IP地址进行搜索。Bing-ip2hosts使用此功能。与Web抓取Bing...

续期Let’s Encrypt SSL证书无法更新解决

续期Let’s Encrypt SSL证书无法更新解决

默认情况下certbot会自动检查是否有新版,如果有则进行更新,但国内多数是无法访问到git的一些资源域名的,自然就出现了更新出错:Upgrading certbot-auto 1.3.0 to 1.4.0... Couldn't download https://raw...

用Flutter固定屏幕方向

用Flutter固定屏幕方向

以下为我用Flutter固定屏幕方向,也称Flutter禁止横屏坚屏的方法。静态方法Flutter固定屏幕方向导包import 'package:flutter/services.dart';支持横坚屏切换SystemChrome.setPreferredOrien...

iOS移动命令渗透测试备忘录

iOS移动命令渗透测试备忘录

注意:iOS应用程序与Android应用程序具有不同的环境,此处的某些命令仅适用于MacOS。iOS渗透测试指南Install Brew, 打开 terminal (Finder -> Application -> Utilities -> Terminal) 键入命令 :$ /usr/...

FUD Android Payload和监听:GetDroid

FUD Android Payload和监听:GetDroid

GetDroid一个恶意Android APK生成器(反弹Shell),并通过Ngrok沟通。GetDroid要求(Android-SDK,APKSinger)apt-get install android-sdk apksigner -y安装与使用git clone https://g...

在锁屏上进行网络钓鱼攻击,获取Windows凭据/Android PIN/iPhone密码:Lockphish

在锁屏上进行网络钓鱼攻击,获取Windows凭据/Android PIN/iPhone密码:Lockphish

LockphishLockphish是第一个在锁定屏幕上进行网络钓鱼攻击的工具(05/13/2020),旨在使用https链接获取Windows凭据,Android PIN和iPhone密码。lockphish是一个自动化的工具,它使用Web界面进行远程的...

Flutter动态设置图标Icon,使用String/JSON/数组字符串

Flutter动态设置图标Icon,使用String/JSON/数组字符串

Flutter中,可以像Web开发一样使用iconfont,iconfont即“字体图标”,它是将图标做成字体文件,然后通过指定不同的字符而显示不同的图片。在字体文件中,每一个字符都对应一个位码,而每一个位码对应一个显示...

Weblogic一键漏洞扫描检测工具:WeblogicScan

Weblogic一键漏洞扫描检测工具:WeblogicScan

WeblogicScanWeblogic一键漏洞扫描检测工具,提供一键poc检测,收录几乎全部weblogic历史漏洞。支持Python3修复漏洞检测误报,漏洞检测结果更精确添加CVE-2019-2729, CVE-2019-2618漏洞检测插件化漏洞...

6000多份HackerOne漏洞公开报告

6000多份HackerOne漏洞公开报告

为了获得一个“无休止”的阅读清单,我使用HackerOne API收集了过去5年中有关HackerOne的每一份披露的报告。多个人要求提供清单-就是这里!包括6000多个报告https://docs.google.com/spreadsheets/d/1mfj6...

通过链接获取和注入剪贴板内容:Clipboardme

通过链接获取和注入剪贴板内容:Clipboardme

ClipboardmeClipboardme是一个渗透测试工具,可以使用异步剪贴板API只需打开一个链接即可将内容读写到剪贴板。浏览器正在实现用于异步剪贴板访问的新JavaScript API,以将复制和粘贴集成到Web应用程序中...