体验盒子

关注网络安全,网络安全博客

38把智能门锁、32把被破解

38把智能门锁、32把被破解

8月11日,京津冀消费者协会联合发布智能门锁比较试验结果。结果显示智能门锁在IC卡解锁、指纹解锁等方面存在问题较多,但经过“小黑盒事件”后,智能门锁厂家开始重视高强度磁场对智能门锁的冲击。本次比较试验购...

Commando VM v2.0  – 基于Windows的渗透测试工具包

Commando VM v2.0 – 基于Windows的渗透测试工具包

Commando VMCommandoVM 是一个完全可定制的,基于Windows的安全发行版,用于渗透测试和红队测试。在2019年3月28日发布了首个版本《火眼Windows渗透工具包 – CommandoVM》,现在,2.0版本来了。Windows渗...

PHP单文件WEB代理脚本:miniProxy

PHP单文件WEB代理脚本:miniProxy

miniProxy web代理miniProxy是一个用PHP编写的简单Web代理,可以让您绕过Internet内容过滤器(如谷歌镜像),或匿名浏览Internet。miniProxy是根据GNU GPL v3许可的。miniProxy的前身是pageForward。...

Rock-ON:一款自动化的多功能网络侦查工具

Rock-ON:一款自动化的多功能网络侦查工具

Rock-ON网络侦查工具Rock-On是一款一体化网络侦察工具。它主要用于自动化整个网络侦察过程,找到敏感信息,节省手动完成众多工作所浪费的时间。最近这类全家桶套装渗透测试工具程上升趋势。Rock-ON网络...

HTML5音频audio跨域的记录

HTML5音频audio跨域的记录

跨域的系列内容之一。跨域问题简单讲就是资源获取问题,但深入的讲,还得分为你是用什么操作去获取数据,获取数据的程序来定。今天记录典型的音频audio跨域问题。has been blocked by CORS policy: No '...

超级关键词URL采集工具:superl-url

超级关键词URL采集工具:superl-url

superl-url 关键词URL采集一款基于Python的开源免费关键词URL采集工具。根据关键词,对搜索引擎内容检索结果的网址内容进行采集的一款轻量级软程序。程序主要运用于安全渗透测试项目,以及批量评估各类C...

PHP中文数字转阿拉伯数字

PHP中文数字转阿拉伯数字

字符串示例:一百三十二,转成132。PHP中文数字转阿拉伯数字:一/** * 中文数字替换阿拉伯数字 */ function switchChnNumber( $time ) { if ( ! empty( $time ) ) { $replaceValueC = [ "零" =>...

OneForAll:一款功能强大的子域名收集工具

OneForAll:一款功能强大的子域名收集工具

OneForAll 简介在渗透测试中信息收集的重要性不言而喻,子域名收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题:不够强大,子域收集的接口不...

图片压缩/批量无损压缩图片工具:Imagine,Mac/Windows/Linux

图片压缩/批量无损压缩图片工具:Imagine,Mac/Windows/Linux

图片压缩/批量无损压缩图片一张图片小则几百KB,大则几M,这哪受得了,所以图片无损压缩是必备的工具之一。今天体验盒子推荐一款图片批量压缩工具(Imagine),也是我一直在使用的。达到可视化的无损,并可...

XSpear:一款强大的XSS漏洞扫描器工具

XSpear:一款强大的XSS漏洞扫描器工具

XSpear XSS扫描器XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。XSS漏洞扫描器主要特点基于模式匹配的XSS扫描检测alert confirm prompt无...