体验盒子

关注网络安全,网络安全博客

DBeaver:免费通用数据库工具/SQL客户端,支持所有流行数据库/跨平台

DBeaver:免费通用数据库工具/SQL客户端,支持所有流行数据库/跨平台

DBeaver数据库工具适用于开发人员,SQL程序员,数据库管理员和分析人员的免费多平台数据库工具(Windows/macOS/Linux)。支持任何具有JDBC驱动程序的数据库(基本上意味着任何数据库)。EE版本还支持非JDBC...

替换Google CDN资源库,解决Google fonts/ajax/API等加载失败问题

替换Google CDN资源库,解决Google fonts/ajax/API等加载失败问题

Google fonts/ajax/API等加载失败原因这个问题归因于静态资源请求URL,一旦那个URL无法访问了,就出现问题。而用公共资源CDN就是为了加速而已,其实这无形增加了很大的隐形风险,例如《BootCDN又挂了,CDN镜...

pixload:图片Payload创建注入工具

pixload:图片Payload创建注入工具

pixload用于创建/将Payload注入图片的工具集。其用途与安全防范场景例如:绕过CSP防护,用图片隐藏恶意攻击代码,在图片中编码webshell,利用图片进行XSS等等。pixload安装需要以下Perl模块:GD...

一个用于伪造IP地址进行爆破的BurpSuite插件:BurpFakeIP

一个用于伪造IP地址进行爆破的BurpSuite插件:BurpFakeIP

BurpFakeIP介绍一个用于伪造ip地址进行爆破的BurpSuite插件,burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景;昨天我们分享了《BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_...

BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension

BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension

IPRotate_Burp_Extension一个BurpSuite IP动态代理扩展,它使用AWS API网关在每个请求中更改您的IP。这有助于绕过不同类型的IP限制过滤策略,例如基于IP阻止的策略,基于IP的API速率限制或基于IP的WAF过滤保...

可执行文件代码变形引擎,用于免杀与混淆:metame

可执行文件代码变形引擎,用于免杀与混淆:metame

metame代码变形metame是一个用于任意可执行文件的简单代码变形引擎。代码变形是在运行时根据某种解释输出其自身代码的逻辑等效版本的代码。计算机病毒使用它来避免防病毒软件的识别。这也是免杀的一种手...

Python编写的反弹shell生成器:revshellgen

Python编写的反弹shell生成器:revshellgen

revshellgen反弹shell生成器独立的python shell生成脚本,用于轻松生成反弹shell,并自动化无聊的东西,如URL编码命令和设置监听器等。revshellgen反弹shell生成器revshellgen安装与使用安装...

Python网络远程开机的脚本工具

Python网络远程开机的脚本工具

远程开机工具一款小巧的网络远程开机工具,基于Python,如果你经常在公司远程家里的电脑,这款工具正适合你。作者: Vic同一局域网内的机器,只需指定目标主机的MAC地址,就令远程主机开机。非同一局域网...

macOS下的Mach-O混淆器:MachObfuscator

macOS下的Mach-O混淆器:MachObfuscator

MachObfuscator混淆器MachObfuscator是一个Apple macOS平台上与编程语言无关的Mach-O二进制符号混淆器。这是什么意思?有一些重要的术语:混淆器:一种使软件难以逆向的工具。二进制混淆器:一种混淆器...

IPA破解系列一《砸壳》,从越狱设备中提取解密的ipa

IPA破解系列一《砸壳》,从越狱设备中提取解密的ipa

frida-ios-dump 砸壳IPAfrida-ios-dump基于frida提供的强大功能,通过注入js实现内存dump然后通过python自动拷贝到电脑生成IPA文件,可实现真正的一键dump砸壳IPA为实现破解IPA做准备。frida-ios-dump使...