体验盒子

不再关注网络安全

ReverseTCPShell:使用PowerShell通过TCP反弹加密Shell

ReverseTCPShell:使用PowerShell通过TCP反弹加密Shell

ReverseTCPShell 反弹加密shell 一个通过TCP加密(AES 256位)反弹Shell的工具,使用PowerShell。 使用 攻击方 (C2-Server 监听): PS> .\ReverseTCP.ps1 目标 (客户端): ECHO IEX([string](...

6亿密码Hash – 预先计算的哈希表 v.1.0

6亿密码Hash – 预先计算的哈希表 v.1.0

6亿密码md5 Hash 这是国外一位叫ndronicus的安全研究者分享出来的,从2018年夏天到大约十年中从100个最大的密码泄露数据库存储中收集的6亿个唯一的纯文本密码的列表。 ndronicus从这些密码生成了NTLM,sha...

BurpSuite插件AuthMatrix,用于检测越权漏洞问题

BurpSuite插件AuthMatrix,用于检测越权漏洞问题

BurpSuite AuthMatrix插件 AuthMatrix 是一个Burp Suite扩展,用于检测权限授权问题,设置好session就能进行自动化测试。相似功能的插件还有:BurpSuite Authz。Authz会先访问一遍接口抓包,然后“Send reques...

利用PHP反序列化免杀D盾、安全狗等WAF软件

利用PHP反序列化免杀D盾、安全狗等WAF软件

PHP反序列化介绍 在PHP进行反序列化时,会将序列化中的变量传入类中,并且调用__destuct等魔法函数。巧妙应用可达到免杀D盾,过安全狗等WAF软件的效果。 TestCode1: <?php class A{ public $name =...

macOS Mojave屏幕快照,最优的MAC截图工具带录屏

macOS Mojave屏幕快照,最优的MAC截图工具带录屏

如何在 Mac 上拍摄屏幕快照?截图录屏 您可以捕捉整个屏幕、某个窗口或屏幕上的选定部分。 如果您已经升级到 macOS Mojave,则可以使用 Shift-Command (⌘)-5 来拍摄所有类型的屏幕快照,或者为您的屏...

Evil-WinRM:用于渗透测试的终极Windows远程管理shell

Evil-WinRM:用于渗透测试的终极Windows远程管理shell

Evil-WinRM SHELL WinRM是什么? WinRM = Windows Remote Management,即Windows远程管理,以下简称WinRM。 Evil-WinRM shell介绍 此shell是用于渗透测试的终极WinRM shell。WinRM(Windows远程管理...

Konan – 高级Web目录扫描爆破工具,支持多线程/代理/字典/子目录等

Konan – 高级Web目录扫描爆破工具,支持多线程/代理/字典/子目录等

Konan - Web目录扫描程序 Konan是一个开源的用于Web目录扫描的工具,针对目录和文件名。类似的还有DirBuster,dirmap等。下面也对其它类似工具的功能对比。 Konan目录扫描 支持平台 LinuxWindowsMac...

Packet Sender:发送和接收网络数据包工具,TCP/UDP/SSL/跨平台

Packet Sender:发送和接收网络数据包工具,TCP/UDP/SSL/跨平台

Packet Sender数据包工具 Packet Sender是一个开源实用程序,允许发送和接收TCP,UDP和SSL(加密的TCP)数据包。主线分支正式支持Windows,Mac和Desktop Linux(使用Qt)。其他地方可能会重新编译并重新分发P...

Simplify:一款通用Android反混淆器

Simplify:一款通用Android反混淆器

通用Android反混淆器 Android程序代码混淆是Android开发者经常用来防止app被反编译之后迅速被分析的常见手法。在没有混淆的代码中,被反编译的Android程序极其容易被分析与逆向,分析利器JEB就是一个很好的工...

一些Python爬虫例子,主要爬取淘宝、天猫、微信、豆瓣、QQ等网站

一些Python爬虫例子,主要爬取淘宝、天猫、微信、豆瓣、QQ等网站

python爬虫例子 这是一个常见的网站爬虫例子的项目,代码通用性较高,时效性较久。项目代码对新手比较友好,尽量用简单的python代码,并配有大量注释。 主要爬取 淘宝天猫微信豆瓣QQ壁纸网站金融网站更...

最近更新

30天最热文章