体验盒子

关注网络安全,网络安全博客

使用TOR Router把TOR作为默认网关,增加隐私/匿名性

使用TOR Router把TOR作为默认网关,增加隐私/匿名性

TOR Router增加隐私/匿名性Tor Router允许您将TOR用作透明代理并在TOR包含DNS请求下发送所有流量,暗网也是基于Tor路由的。使用要求:systemd的系统(如果您想使用该服务)和tor,一般就是指Linux。Tor-...

跨站脚本XSS Payloads生成器

跨站脚本XSS Payloads生成器

xss_payloadsxss_payloads是一个基于PHP的跨站脚本XSS Payloads生成器。用法在您的应用中找到XSS vuln获取PoC漏洞:alert(1) 等等在某处托管这些payloads使用vuln将其中一个payloads拉入应用程...

Gitrob – GitHub敏感信息泄漏扫描工具,GO编写/漂亮的Web UI

Gitrob – GitHub敏感信息泄漏扫描工具,GO编写/漂亮的Web UI

Gitrob:GitHub敏感信息泄漏扫描工具Gitrob是一个Github潜在敏感信息泄漏扫描工具。Gitrob将属于用户或组织的存储库克隆到可配置的深度,并遍历提交历史记录/标记与潜在敏感文件的签名匹配的文件。调查结果...

CentOS7/Linux开机自启动Nginx/PHP-FPM/mysqld

CentOS7/Linux开机自启动Nginx/PHP-FPM/mysqld

CentOS7/Linux开机自启动懒人运维必备get,服务器每次重启,都需要手动启动一些服务,快用脚本来提升一点效率吧,体验盒子分享三个(nginx/php/mysql)最常用的开机自启动脚本。开机自启动的实现是通过服务...

RapidScan – 自动化多工具Web漏洞扫描器

RapidScan – 自动化多工具Web漏洞扫描器

RapidScan漏洞扫描器以往进行安全检测时我们都需要一个接一个的运行安全扫描/审计工具,来收集信息以便 进一步修复安全漏洞。但这样做效率太低了,能否实现自动化呢?即运行多个扫描工具来发现漏洞并合为一...

GRR Rapid Response:Linux/OSX/Windows远程实时取证分析工具

GRR Rapid Response:Linux/OSX/Windows远程实时取证分析工具

GRR Rapid Response远程实时取证工具GRR Rapid Response是一种事件响应框架,专注于对Linux、macOS/OS X和Windows客户端远程执行实时取证分析。调查人员将Python代理安装到目标系统上后,可以远程实时分析内...

OSXCollector:macOS/OSX的取证证据收集和分析工具包

OSXCollector:macOS/OSX的取证证据收集和分析工具包

OSXCollector取证工具OSXCollector是macOS/OSX的取证证据收集和分析工具包,集合脚本在可能受感染的计算机上运行,​​并输出描述目标计算机的JSON文件。OSXCollector从plist,SQLite数据库和本地文件系统信息...

Awesome CVE PoC:CVE PoC的精选列表

Awesome CVE PoC:CVE PoC的精选列表

Awesome CVE PoCCVE PoC的精选列表项目,这是一个关于常见漏洞和暴露概念证明的集合。每个CVE PoC都包含并连接至相关Bypass技术性讨论连接或PoC脚本,可以为您做重现学习及安全检测提供服务。CVE PoC的...

SaiDict:弱口令/敏感目录/敏感文件等渗透测试常用字典

SaiDict:弱口令/敏感目录/敏感文件等渗透测试常用字典

SaiDict 渗透测试字典该项目维护者收藏了弱口令,敏感目录,敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。渗透测试字典项目目前字典的目录大概分布如下:账户字典 |-常用...

GitHub 技术封锁了伊朗等一些国家的程序员访问

GitHub 技术封锁了伊朗等一些国家的程序员访问

GitHub曾经是一个面向所有人的开放和免费平台,但现在是时候重新思考它的安全性与开放性了。这不是杞人忧天,也不是温馨提示,而是已经发生的事实,备份你的数据。从美国排他性的贸易战开始起,再到典型的华为事...