体验盒子

关注网络安全,网络安全博客

jSQL Injection:一款自动化SQL注入工具,开源|免费|跨平台|强大

jSQL Injection:一款自动化SQL注入工具,开源|免费|跨平台|强大

jSQL Injection介绍jSQL Injection是一个轻量级SQL注入安全工具,用于从远程服务器中查找数据库信息。它是免费的,开源的和跨平台的(Windows,Linux,Mac OS X)。jSQL Injection也是官方渗透测试发行...

lynis:适用于所有基于UNIX系统的安全审计工具

lynis:适用于所有基于UNIX系统的安全审计工具

Lynis介绍Lynis是一款基于UNIX系统的安全审计工具,支持Linux,macOS,BSD等。它执行深入的安全扫描并在系统上运行。主要目标是测试安全防御并提供进一步系统强化的提示。它还将扫描一般系统信息,易受攻击...

AWVS Linux 12.0.x最新版破解

AWVS Linux 12.0.x最新版破解

AWVS(Acunetix Web Vulnarability Scanner)介绍Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它包含有收费和免...

使用BurpSuite Authz插件快速探测越权访问漏洞

使用BurpSuite Authz插件快速探测越权访问漏洞

Authz插件介绍我们平时做测试的时候发现越权问题都是基于修改ID的方式:A的ID改成B的ID然后进行请求查看是否可以越权获取到信息,或当ID的规律已知情况下基于BurpSuite Intruder模块直接去遍历ID。而基于Aut...

VulnX:一款智能自动检测多种CMS漏洞的程序

VulnX:一款智能自动检测多种CMS漏洞的程序

VulnX介绍VulnX的项目介绍说:vulnx是一款智能机器人自动外壳注入器,用于检测多种类型的cms漏洞{wordpress,joomla,drupal,prestashop ..},信息收集和目标漏洞扫描,如子域名,IP信息,国家,org,timez...

Cryptr:使用Shell脚本进行OpenSSL加密和解密文件

Cryptr:使用Shell脚本进行OpenSSL加密和解密文件

cryptr介绍Cryptr是一个简单实用的Shell脚本程序,可用它进行OpenSSL加密和解密文件。cryptr加密解密cryptr安装git clone https://github.com/nodesocket/cryptr.git ln -s "$PWD"/cryptr/cryp...

POC-T:一个渗透测试插件化并发框架,用于采集|爬虫|爆破|批量POC 等

POC-T:一个渗透测试插件化并发框架,用于采集|爬虫|爆破|批量POC 等

POC-T介绍POC-T是一个脚本调用框架,用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。特点支持多线程/Gevent两种并发模式极简式脚本编写,无需参考文档内置脚本扩展及常用POC函数支持第三方...

FileSensor:一个基于爬虫的动态敏感文件探测工具

FileSensor:一个基于爬虫的动态敏感文件探测工具

FileSensorFileSensor是一个基于爬虫的动态敏感文件探测工具,需要Python 3.x和pip。包含功能:根据爬虫结果生成fuzz模糊测试向量(input)http://localhost/ -> (crawl)http://localhost/test.php ->...

BitCracker:一个针对 BitLocker加密的密码破解工具

BitCracker:一个针对 BitLocker加密的密码破解工具

BitCracker介绍BitCracker是第一个针对使用BitLocker加密的存储设备(硬盘,USB Pendrive,SD卡等)的开源密码破解工具,BitLocker是Windows Vista,7,8.1和10(Ultimate,Pro和Enterprise)上提供的加密功...

三个方法透过Nginx代理获取客户端真实IP

三个方法透过Nginx代理获取客户端真实IP

当经过N个nginx代理时,Server端如何拿到Client端端真实IP?# 环境client_ip:10.10.10.1proxy_server_1:10.10.10.16 proxy_server_2:10.10.10.17web_server:10.10.10.18使用X-Forwarded-F...