superl-url 关键词URL采集 一款基于Python的开源免费关键词URL采集工具。 根据关键词，对搜索引擎内容检索结果的网址内容进行采集的一款轻量级软程序。程序主要运用于安全渗透测试项目，以及批量评估各类C...

字符串示例：一百三十二，转成132。 PHP中文数字转阿拉伯数字：一 /** * 中文数字替换阿拉伯数字 */ function switchChnNumber( $time ) { if ( ! empty( $time ) ) { $replaceValueC = [ "零" =>...

OneForAll 简介 在渗透测试中信息收集的重要性不言而喻，子域名收集是信息收集中必不可少且非常重要的一环，目前网上也开源了许多子域收集的工具，但是总是存在以下部分问题： 不够强大，子域收集的接口不...

图片压缩/批量无损压缩图片 一张图片小则几百KB，大则几M，这哪受得了，所以图片无损压缩是必备的工具之一。今天体验盒子推荐一款图片批量压缩工具（Imagine），也是我一直在使用的。达到可视化的无损，并可...

XSpear XSS扫描器 XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。 XSS漏洞扫描器 主要特点 基于模式匹配的XSS扫描检测alert confirm prompt无...

2019-07-24：Windows版本更新了支持设置网络代理2019-08-07：Mac版本在刚刚收到更新，更新完后已经支持代理设置 微信 Mac 版代理设置功能 问题 看到V2上有人反馈，说使用微信Mac代理后，会被捆绑访问一...

SQL写WebShell条件 在mysql的配置文件 my.ini 中，secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位置是web目录。未开启全局gpc。 环境准备 存在SQL注入的URL，测试语句 h...

CaidaoMitmProxy 基于HTTP代理中转中国菜刀过WAF,基于菜刀20160622版本修改和测试。理论上是支持低版本菜刀。本人没测试希望大家来帮忙测试下。 安装 pip[3] install pydespip[3] install mitmproxy ...

HFish网络钓鱼 本 Team 研发此平台，仅为企业安全测试使用，禁止其他人员使用非法用途！一切行为与本 Team 无关。 HFish 是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐网络钓鱼平台框架系统，...

SecureCRT默认不显示语法高亮，白茫茫的一片看久了疲劳降低效率，体验盒子通过如下设置语法高亮后，舒服了很多。 SecureCRT设置语法高亮 Options -> Session Options -> Emulation (Terminal)其中Te...