体验盒子

不再关注网络安全

网站后台弱口令批量检测爆破工具:WebCrack

网站后台弱口令批量检测爆破工具:WebCrack

WebCrack后台弱口令指检测 WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz,织梦,phpmyadmin等主流CMS,并且对于绝大多数小众CMS甚至个人开发网站后台都有效果,在工具中导入后...

macOS自动深色模式Dark Mode的两款APP

macOS自动深色模式Dark Mode的两款APP

苹果在macOS Mojave正式推出了深色模式Dark Mode,它能让我们在夜间使用电脑更加的舒适,但每次使用都要手动切换,虽然频率不高,但懒人党表示不从。 自动深色模式Dark Mode 推荐两个免费的macOS自动深色...

Linux常用问题排查命令

Linux常用问题排查命令

Linux运维中常用到的一些基础命令记录,本文会持续更新。 Linux运维常见问题 内存占用大/内存不会释放日志文件太大/清空与删除日志文件进程太多/进程释放与优化服务配置与优化安全配置 常用命令 # ...

CVE-2019-0708 Windows RDP漏洞利用工具/复现/修复

CVE-2019-0708 Windows RDP漏洞利用工具/复现/修复

CVE-2019-0708漏洞介绍 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞RDP,该漏洞影响了某些旧版本的Windows系统。基于漏洞影响范围较大,级别较高,体验盒子也集中关注...

一个用于加密传输爆破的BurpSuite插件:jsEncrypter

一个用于加密传输爆破的BurpSuite插件:jsEncrypter

jsEncrypter jsEncrypter是一个BurpSuite插件,使用phantomjs调用前端加密函数对数据进行加密,方便对加密数据输入点进行fuzz。 jsEncrypter下载 1:直接在releases下载 2:自行编译: git clone...

一款Oracle数据库命令执行工具:oracleShell

一款Oracle数据库命令执行工具:oracleShell

oracleShell 一款简约实用的Oracle数据库命令执行工具,基于java开发,所以是跨平台的,值得收藏。它有命令执行/文件管理/反弹shell的功能,所以你也可以把它当做shell管理工具来使用。 截图 ...

自定义修改WordPress后台登陆地址

自定义修改WordPress后台登陆地址

修改WordPress后台登陆地址 查看日志发现最近wp-login.php的访问次数很高遭到了暴力破解。如果你不是多用户博客,可以限制WordPress后台访问入口来保护WordPress的安全,下面介绍两种安全修改WordPress后台登...

精确报告Linux内存使用情况实用脚本:ps_mem

精确报告Linux内存使用情况实用脚本:ps_mem

ps_mem内存工具 ps_mem 是一个可以帮助我们精确获取 Linux 中各个程序核心内存使用情况的简单 python 脚本。虽然在 Linux 上有很多可用于查看内存使用情况的工具,比如 free、vmstat、smem、top 等,但这个工...

微信聊天安全加密插件,类似Telegram的端对端安全加密:TgWechat

微信聊天安全加密插件,类似Telegram的端对端安全加密:TgWechat

TgWechat 微信聊天安全加密插件 仅供个人消遣玩耍,请勿用于非法或者商业用途。若用于非法用途,一切后果由使用者承担,与软件作者无关 一款采用Telegram类似的安全加密方案实现的保护个人隐私安全的微信...

Burpsuite联动sqlmap插件:sqlmap4burp++

Burpsuite联动sqlmap插件:sqlmap4burp++

sqlmap4burp++介绍 sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burpsuite与sqlmap联动插件。 在sqlmap4burp基础上进行了如下改动: 在支持Windows基础上,拓展对Linux,macOS的支持...