体验盒子

关注网络安全,网络安全博客

暗网是什么?如何进入暗网?

暗网是什么?如何进入暗网? 置顶

暗网是什么? 暗网(英语:Dark web)是存在于黑暗网络、覆盖网络上的万维网内容,只能用特殊软件、特殊授权、或对计算机做特殊设置才能访问。一些灰色的非法网站将他们的资源联系到一起形成了一个庞大的网络...

手机广告过滤,手机广告拦截软件推荐

手机广告过滤,手机广告拦截软件推荐 置顶

这里主要讲的是手机浏览器网页广告过滤拦截软件,而不是手机APP广告拦截,为何?手机网页是应用内拦截,这是最常见的场景,这安全可控的;而APP广告拦截属于更底层的操作,Android安卓手机需要Root,IOS苹果手机...

手机BT/种子下载,手机磁力链下载软件整理

手机BT/种子下载,手机磁力链下载软件整理 置顶

已经在5G高速口了,如何用手机下载BT种子或磁力链? 磁力链接:magnet:?xt=urn:btih:种子BT:.torrent 本文收集整理了手机磁力链/种子/bt下载软件,在手机上也可以方便地下载磁力链接和种子了。为保证程序...

使用DNSCrypt选择最佳的DoH Resolver,解决DNS污染问题

使用DNSCrypt选择最佳的DoH Resolver,解决DNS污染问题 置顶

DNS劫持,DNS污染 在国内很常见。除了用来屏蔽一些国外的网站,还有如劫持百度统计的域名。因为国内大多数网站都使用百度统计,而使用百度统计需要从百度的网站加载一段JavaScript。部分运营商通过DNS劫持,...

用uBlock Origin过滤广告,享受最好的广告拦截体验

用uBlock Origin过滤广告,享受最好的广告拦截体验 置顶

疯了!我要过滤广告 这是一篇自黑文。现在几乎95%以上的网站都放有广告,更甚的是那些大网站大平台,一个页面有本事放几十个广告脚本,放文字图片广告就算了,关键他们还放视频广告啊……,忍无可忍了?下面这...

BT磁力搜索引擎大全

BT磁力搜索引擎大全 置顶

磁力搜索引擎 BT 种子和磁力链接下载是现在下载资源的主要方式,由于版权等各种原因,磁力搜索引擎时常被和谐掉,因此网上流传的各种“磁力搜索引擎大全”中列举的诸多站点都不太稳定,2019年可用、好用、值得...

2019 Google镜像大全,谷歌镜像网址

2019 Google镜像大全,谷歌镜像网址 置顶

Google镜像/谷歌镜像 过去几年,我们偶尔也会分享一些Google镜像网址,但这类资源一旦公开后都不太稳定,用的人多了就这样。下面是2019年亲测稳定可用的Google镜像网址。 持续可用的谷歌镜像 https://g...

7款WebShell扫描检测查杀工具

7款WebShell扫描检测查杀工具 置顶

webshell是一种可以在web服务器上执行后台脚本或者命令的后门,黑客通过入侵网站上传webshell后获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。而WebShe...

wafw00f – WEB防火墙(WAF)探测工具

wafw00f – WEB防火墙(WAF)探测工具 置顶

WAFW00F WAFW00F是一个Web应用防火墙(WAF)指纹识别的工具。 WAFW00F工作原理 是首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符如果不成功,它将发送大量(潜在的恶意) HTTP 请...

中国蚁剑AntSword:开源的跨平台WebShell管理工具

中国蚁剑AntSword:开源的跨平台WebShell管理工具 置顶

中国蚁剑AntSword 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。 核心功能 Shell代理功能Shell...

最近博客速度差的说明,已处理

最近博客速度差的说明,已处理

最近每天总有那么几个小时是打开速度慢,还经常报数据库连接失败,今天仔细检查后发现是内存和带宽被占尽导致的。 体验盒子博客用了一个7G内存的独立服务器,理论上说是非常充足不可能会出现这种情况,排...

这里有一个渗透测试辅助工具资源库

这里有一个渗透测试辅助工具资源库

这是一个提供渗透测试辅助工具(pentest-tool)、资源文件的一个项目。 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: ...

Druid:阿里巴巴数据库事业部出品,为监控而生的开源数据库连接池

Druid:阿里巴巴数据库事业部出品,为监控而生的开源数据库连接池

Druid Druid是Java语言中最好的数据库连接池。它结合了C3P0、DBCP、PROXOOL等DB池的优点。Druid连接池是阿里巴巴开源的数据库连接池项目。Druid连接池为监控而生,内置强大的监控功能,监控特性不影响性能。...

从APNIC数据提取各个运营商IP段,电信/联通/移动/铁通/教育网IP段等等

从APNIC数据提取各个运营商IP段,电信/联通/移动/铁通/教育网IP段等等

APNIC介绍 APNIC是全球5个地区级的Internet注册机构(RIR)之一,负责亚太地区的以下一些事务: 分配IPv4和IPv6地址空间,AS号为亚太地区维护Whois数据库反向DNS指派在全球范围内作为亚太地区的Internet社...

FuzzScanner:一个信息搜集工具,子域名/端口/指纹/C段/敏感信息等

FuzzScanner:一个信息搜集工具,子域名/端口/指纹/C段/敏感信息等

FuzzScanner 一个用来进行信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、C段地址、敏感目录、链接爬取等信息进行批量搜集。 开发初衷比较简单,当时正在参加一些攻防演练,需要快速的对...

这个夏天不好过,才36度已经扛不住了,关键湿度很大

这个夏天不好过,才36度已经扛不住了,关键湿度很大

往年的这个时候这个温度完全感觉不到太热,起码觉得还能接受。现在感觉已经呼吸都是开水热锅一样,空调是个好东西,但一直开空调本身也在加大热度不是吗? 真的是出门五分钟,流汗一小时,纯热五分钟,解...

RegExRX:多功能正则表达式开发工具破解版

RegExRX:多功能正则表达式开发工具破解版

RegExRX介绍 RegExRX是一个完整的正则表达式开发工具,适用于初学者和专业人士,该编辑器具有许多旨在帮助开发和存储正则表达式的功能。基于PCRE库,RegExRX将允许用户创建与大多数正则表达式风格兼容的模式...

teemo:一个相关域名搜集与枚举工具,充分利用接口资源

teemo:一个相关域名搜集与枚举工具,充分利用接口资源

teemo介绍 一个具有相关域名搜集能力的渗透测试工具,即会收集当前域名所在组织的其他域名。原理是通过证书中"Subject Alternative Name"的内容。 该工具主要有三大模块: 利用搜索引擎 http://www....

一个高质量,可视化的SQLite开源管理工具

一个高质量,可视化的SQLite开源管理工具

SQLite浏览器 常见的数据库MYSQL、MSSQL、Mongodb、Redis等我们都比较熟悉了,基于界面UI的软件也非常多,而基于SQLite的数据库界面管理软件还比较少,今天介绍一款,体验盒子使用后觉得可以推荐给大家试试。...

GooHak – 自动对域进行GHDB查询并枚举

GooHak – 自动对域进行GHDB查询并枚举

GooHak GooHak是一个可以自动针对目标域启动谷歌黑客(GHDB)查询,以查找漏洞并枚举目标的脚本。脚本内包含常见的GHDB库,你也可以自行更换补充。 它的原理是用接口检索目标域,然后打开搜索查询GHDB信息...