体验盒子

不再关注网络安全

6000多份HackerOne漏洞公开报告

6000多份HackerOne漏洞公开报告

为了获得一个“无休止”的阅读清单,我使用HackerOne API收集了过去5年中有关HackerOne的每一份披露的报告。多个人要求提供清单-就是这里! 包括6000多个报告 https://docs.google.com/spreadsheets/d/1mfj6...

通过链接获取和注入剪贴板内容:Clipboardme

通过链接获取和注入剪贴板内容:Clipboardme

目录表 Toggle Clipboardme异步剪贴板API如何工作?复制:将文本写入剪贴板粘贴:从剪贴板读取文本下载与使用浏览器兼容性要求 Clipboardme Clipboardme是一个渗透测试工具,可以使用异步剪贴板API只需打开...

已知邮箱,求手机号码?

已知邮箱,求手机号码?

个人隐私泄漏越来越严重。个人基本信息的重要程度大致排序如下图,最右为最高。 已知某人邮箱为zhangsanXXX@sohu.com,如何找到他的手机号码? 目录表 Toggle 解: 一:通过“密码找回”获取手机号片段...

FUD Win32 msfvenom payload生成器

FUD Win32 msfvenom payload生成器

目录表 Toggle CatchYou功能特征要求转发要求下载与使用 CatchYou 完全无法检测到的Win32 MSFVenom payload生成器(meterpreter /反弹shell到tcp) 功能特征 完全无法检测到的 Win32 MSFVeno...

一款高速SSH爆破扫描器:sshprank

一款高速SSH爆破扫描器:sshprank

目录表 Toggle sshprank SSH扫描器下载使用 sshprank SSH扫描器 一款使用python-masscan和shodan模块的高速SSH大规模扫描器,登录破解和banner抓取工具。 SSH扫描爆破工具 下载 git clone https:/...

社会工程学弱口令密码字典生成脚本

社会工程学弱口令密码字典生成脚本

社会工程学弱口令密码字典生成 基于Python的社会工程学的弱口令密码字典生成脚本 https://github.com/WangYihang/ccupp/blob/master/chinese-weak-password-generator.py 定义已知信息 class Person...

用于连接到远程主机的PowerShell脚本:PowerShell Reverse TCP

用于连接到远程主机的PowerShell脚本:PowerShell Reverse TCP

目录表 Toggle PowerShell Reverse TCP如何使用PowerShell混淆PowerShell编码命令 PowerShell Reverse TCP 用于连接到远程主机的PowerShell脚本,远程主机将完全控制客户端的PowerShell及其所有基础命令,...

CLI生成多语言反弹Shell:Shellerator

CLI生成多语言反弹Shell:Shellerator

目录表 Toggle Shellerator安装使用快速生成指定反弹Shell Shellerator Shellerator是一个简单的命令行工具,旨在帮助渗透测试人员快速生成多种语言(Bash,Powershell,Java,Python等)的单行反弹Shell。...

BurpSuite_Pro v2020.4 Loader_Keygen

BurpSuite_Pro v2020.4 Loader_Keygen

目录表 Toggle BurpSuite_Pro2020.4更新HTTP消息编辑器更新Java支持更新Chromium更新其他改进Bug修复BurpSuite_Pro v2020.4 Loader_Keygen破解版下载 BurpSuite_Pro2020.4更新 此版本主要为HTTP消息编...

适用于Linux/Windows/MacOSX的免费十六进制编辑器:wxHexEditor

适用于Linux/Windows/MacOSX的免费十六进制编辑器:wxHexEditor

目录表 Toggle wxHexEditor使用wxHexEditor进行低级数据恢复特征wxHexEditor下载 wxHexEditor wxHexEditor-用于Linux,Windows和MacOSX上的巨大文件或设备的十六进制编辑器/磁盘编辑器。因为没有针对Linux...