体验盒子

关注网络安全,网络安全博客

一款免费看电影APP、无广告:青蛙视频

一款免费看电影APP、无广告:青蛙视频 置顶

青蛙视频,免费看电视电影APP、无广告一款自用的安卓免费看电视电影APP,低调分享。追剧刷老电影应该是目前很多人经常做的事,但目前的电影网站片源分散,并且很多十几年前的老片竟然也成了VIP才能观看...

5款常用《网络抓包工具》

5款常用《网络抓包工具》 置顶

网络抓包工具作为一名合格的程序员、破解者、安全专家,网络抓包是一个很常见的需求,如:网站抓包、PC软件抓包、手机抓包、APP抓包更被广泛应用。今天体验盒子整理了平时我们在使用的5款网络抓包工具,它们...

Tor Browser 9更新了,Tor矛与盾的矛盾

Tor Browser 9更新了,Tor矛与盾的矛盾 置顶

Tor Browser 9大致看了它的更新说明,算是一个大版本更新,UI及架构上有调整,内核也有调整,用新不用旧,聊聊。Tor Browser 基于Tor的暗网浏览器Tor Browser中文名叫洋葱浏览器,是一款著名的...

暗网是什么?如何进入暗网?

暗网是什么?如何进入暗网? 置顶

暗网是什么?暗网(英语:Dark web)是存在于黑暗网络、覆盖网络上的万维网内容,只能用特殊软件、特殊授权、或对计算机做特殊设置才能访问。一些灰色的非法网站将他们的资源联系到一起形成了一个庞大的网络...

手机广告过滤,手机广告拦截软件推荐

手机广告过滤,手机广告拦截软件推荐 置顶

这里主要讲的是手机浏览器网页广告过滤拦截软件,而不是手机APP广告拦截,为何?手机网页是应用内拦截,这是最常见的场景,这安全可控的;而APP广告拦截属于更底层的操作,Android安卓手机需要Root,IOS苹果手机...

手机BT/种子下载,手机磁力链下载软件整理

手机BT/种子下载,手机磁力链下载软件整理 置顶

已经在5G高速口了,如何用手机下载BT种子或磁力链?磁力链接:magnet:?xt=urn:btih:种子BT:.torrent本文收集整理了手机磁力链/种子/bt下载软件,在手机上也可以方便地下载磁力链接和种子了。为保证程序...

使用DNSCrypt选择最佳的DoH Resolver,解决DNS污染问题

使用DNSCrypt选择最佳的DoH Resolver,解决DNS污染问题 置顶

DNS劫持,DNS污染在国内很常见。除了用来屏蔽一些国外的网站,还有如劫持百度统计的域名。因为国内大多数网站都使用百度统计,而使用百度统计需要从百度的网站加载一段JavaScript。部分运营商通过DNS劫持,...

用uBlock Origin过滤广告,享受最好的广告拦截体验

用uBlock Origin过滤广告,享受最好的广告拦截体验 置顶

疯了!我要过滤广告这是一篇自黑文。现在几乎95%以上的网站都放有广告,更甚的是那些大网站大平台,一个页面有本事放几十个广告脚本,放文字图片广告就算了,关键他们还放视频广告啊……,忍无可忍了?下面这...

BT磁力搜索引擎大全

BT磁力搜索引擎大全 置顶

磁力搜索引擎BT 种子和磁力链接下载是现在下载资源的主要方式,由于版权等各种原因,磁力搜索引擎时常被和谐掉,因此网上流传的各种“磁力搜索引擎大全”中列举的诸多站点都不太稳定,2019年可用、好用、值得...

2020 Google镜像大全,谷歌镜像网址

2020 Google镜像大全,谷歌镜像网址 置顶

Google镜像/谷歌镜像我们从2015-2020持续免费分享并维护Google/谷歌镜像网址。这类资源一旦公开后都不太稳定,这就需要花费精力来人工维护。以下是体验盒子为各位同学维护的Google/谷歌镜像网址,这应该是全...

7款WebShell扫描检测查杀工具

7款WebShell扫描检测查杀工具 置顶

webshell是一种可以在web服务器上执行后台脚本或者命令的后门,黑客通过入侵网站上传webshell后获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。而WebShe...

中国蚁剑AntSword:开源的跨平台WebShell管理工具

中国蚁剑AntSword:开源的跨平台WebShell管理工具 置顶

中国蚁剑AntSword中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。核心功能Shell代理功能Shell...

APK签名替换检测

APK签名替换检测

APK二次打包的危害APK二次打包是Android应用安全风险中的一部分, 一般是通过反编译工具向应用中插入广告代码与相关配置,再在第三方应用市场、论坛发布。打包党对移动App带来的危害有以下几种:插入自...

Sifter:一个osint(开源网络情报)侦察和漏洞扫描程序

Sifter:一个osint(开源网络情报)侦察和漏洞扫描程序

Sifter介绍一个osint(开源网络情报)侦察和漏洞扫描程序。枚举非常重要,它在不同的模块集中结合了一系列工具,以便快速执行侦察任务,检查网络防火墙,枚举远程和本地主机以及扫描microsft中的“蓝色”漏洞...

使用文件快捷方式(绕过保护)从Firefox/Chrome/Opera抓取Cookie:hmmcookies

使用文件快捷方式(绕过保护)从Firefox/Chrome/Opera抓取Cookie:hmmcookies

hmmcookies Cookie获取使用快捷方式文件(绕过SmartScreen/Defender等保护)从Firefox,Chrome,Opera抓取Cookie安装与使用git clone https://github.com/thelinuxchoice/hmmcookies cd hmmcook...

Flutter应用图标自适应方案:标准规范自动圆角不变形

Flutter应用图标自适应方案:标准规范自动圆角不变形

当下手机品牌众多,各家手机所使用的OS又都不相同,针对应用图标的处理也有差异,如IOS系统下会强制进行圆角处理,但Android系统下虽然Google明确指出不建议系统强制改变应用图标,或强制要求开发者去改变图标,...

渗透测试-权限维持

渗透测试-权限维持

linux权限维持做渗透测试中维护权限是最常见的需求添加账号一般在具有root权限时可以使用以下2种方式添加root权限用户1.通过useradd,后面账号backdoor/123456useradd -u 0 -o -g root -G r...

一键提取安卓应用APK敏感信息:ApkAnalyser

一键提取安卓应用APK敏感信息:ApkAnalyser

ApkAnalyser一键提取安卓应用中可能存在的敏感信息。使用Python开发,依赖于apkutils模块,可执行文件使用pyinstaller打包。ApkAnalyser功能目前提取了APK内:所有字符串所有URLs所有ip可能...

Bing爬虫工具,通过IP发现子域名:bingip2hosts

Bing爬虫工具,通过IP发现子域名:bingip2hosts

Bing-ip2hostsBing-ip2hosts是Bing.com网站抓取工具,可通过IP地址发现主机名。Bing是微软的旗舰搜索引擎。它提供了搜索引擎独有的功能-允许按IP地址进行搜索。Bing-ip2hosts使用此功能。与Web抓取Bing...

续期Let’s Encrypt SSL证书无法更新解决

续期Let’s Encrypt SSL证书无法更新解决

默认情况下certbot会自动检查是否有新版,如果有则进行更新,但国内多数是无法访问到git的一些资源域名的,自然就出现了更新出错:Upgrading certbot-auto 1.3.0 to 1.4.0... Couldn't download https://raw...

用Flutter固定屏幕方向

用Flutter固定屏幕方向

以下为我用Flutter固定屏幕方向,也称Flutter禁止横屏坚屏的方法。静态方法Flutter固定屏幕方向导包import 'package:flutter/services.dart';支持横坚屏切换SystemChrome.setPreferredOrien...

iOS移动命令渗透测试备忘录

iOS移动命令渗透测试备忘录

注意:iOS应用程序与Android应用程序具有不同的环境,此处的某些命令仅适用于MacOS。iOS渗透测试指南Install Brew, 打开 terminal (Finder -> Application -> Utilities -> Terminal) 键入命令 :$ /usr/...