体验盒子

CVE-2019-2725 bypass Weblogic反序列化远程代码执行漏洞（CVE-2019-2725） 受影响版本 Oracle WebLogic Server 10.*Oracle WebLogic Server 12.1.3 影响组件： bea_wls9_async_response.warwsat...

超级弱口令检查工具 SNETCracker超级弱口令检查工具是一款开源的Windows平台的弱口令安全审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持...

WPSeku介绍 WPSeku是一个黑盒WordPress漏洞扫描程序，可用于扫描WordPress的安全性，并查找漏洞，感觉和wpscan有点像，但介绍说WPSeku的想法来源于wpscan，那应该在某些方面有所突破吧。 WPSeku扫描工具界...

King-Hacking介绍 以前我们都是把看到合适的，喜欢的全部下载在电脑上，但慢慢的发现，99%的安全工具下载后都是闲置的，常用的就那么几款，今天发现这个小脚本，它列出了一些常用的分类并收集了常用的渗透测...

AdSense重定向错误？ 最近几天发现网站加载很慢，今天仔细检查后发现，是Google AdSense广告单元请求了Google主域名造成访问超时失败。 每一个AdSense单元广告都会产生一条https://www.google.com/ads/mea...

很奇怪为什么连githubusercontent.com这种git的附件域名都被。 User Rules无效 根据User Rules提示 ! Put user rules line by line in this file. ! See https://adblockplus.org/en/filter-cheatsheet...

我的听书，免费听书 一款自用的安卓听书APP，最新版已经有广告了（免费应用支持更新），但不影响使用 平时没事干的时候喜欢听书打发时间，但是懒人听书和喜马拉雅都开始收费了。某天发现听书界也有不少类...

在之前我写过《在WordPress文章中显示最后修改日期的3种方法》，当时体验盒子使用的是第一种方法，在用了一个多月后，我发现了一个严重的问题：个别搜索引擎会把更新时间当成发表日期来看待（即便是很久前的文章...

scanless介绍 scanless是一款使用在线端口扫描网站进行端口扫描的工具，因为使用了第三方扫描平台，所以进行端口扫描时可实现匿名扫描。 scanless安装与使用 # 下载 $ git clone https://github.co...

工具有点老旧，但昨天用到了，还不错，轻巧 网络资产信息扫描 在渗透测试(特别是内网渗透)中经常需要对目标进行网络资产收集，即探测对方服务器都有哪些IP，IP上开了哪些端口，端口上运行着哪些服务。 该...