体验盒子

TOR Router增加隐私/匿名性 Tor Router允许您将TOR用作透明代理并在TOR包含DNS请求下发送所有流量，暗网也是基于Tor路由的。使用要求：systemd的系统（如果您想使用该服务）和tor，一般就是指Linux。 Tor-...

xss_payloads xss_payloads是一个基于PHP的跨站脚本XSS Payloads生成器。 用法 在您的应用中找到XSS vuln获取PoC漏洞：alert(1) 等等在某处托管这些payloads使用vuln将其中一个payloads拉入应用程...

Gitrob：GitHub敏感信息泄漏扫描工具 Gitrob是一个Github潜在敏感信息泄漏扫描工具。Gitrob将属于用户或组织的存储库克隆到可配置的深度，并遍历提交历史记录/标记与潜在敏感文件的签名匹配的文件。调查结果...

CentOS7/Linux开机自启动 懒人运维必备get，服务器每次重启，都需要手动启动一些服务，快用脚本来提升一点效率吧，体验盒子分享三个（nginx/php/mysql）最常用的开机自启动脚本。开机自启动的实现是通过服务...

RapidScan漏洞扫描器 以往进行安全检测时我们都需要一个接一个的运行安全扫描/审计工具，来收集信息以便 进一步修复安全漏洞。但这样做效率太低了，能否实现自动化呢？即运行多个扫描工具来发现漏洞并合为一...

GRR Rapid Response远程实时取证工具 GRR Rapid Response是一种事件响应框架，专注于对Linux、macOS/OS X和Windows客户端远程执行实时取证分析。调查人员将Python代理安装到目标系统上后，可以远程实时分析内...

OSXCollector取证工具 OSXCollector是macOS/OSX的取证证据收集和分析工具包，集合脚本在可能受感染的计算机上运行，​​并输出描述目标计算机的JSON文件。OSXCollector从plist，SQLite数据库和本地文件系统信息...

Awesome CVE PoC CVE PoC的精选列表项目，这是一个关于常见漏洞和暴露概念证明的集合。每个CVE PoC都包含并连接至相关Bypass技术性讨论连接或PoC脚本，可以为您做重现学习及安全检测提供服务。 CVE PoC的...

SaiDict 渗透测试字典 该项目维护者收藏了弱口令，敏感目录，敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。 渗透测试字典项目 目前字典的目录大概分布如下： 账户字典 |-常用弱...

GitHub曾经是一个面向所有人的开放和免费平台，但现在是时候重新思考它的安全性与开放性了。这不是杞人忧天，也不是温馨提示，而是已经发生的事实，备份你的数据。从美国排他性的贸易战开始起，再到典型的华为事...