搜索 “代理”

PHP获取路径 获取域名或主机地址 echo $_SERVER['HTTP_HOST']."<br>"; 1 echo $_SERVER['HTTP_HOST']."<br>"; 获取网页地址 echo $_SERVER['PHP_SELF']; 1 ...

SQLi Dumper v9.9.6破解版 刚更新完SQLi Dumper v9.8.4破解版后发现又有了最新版为996，于是成了SQLi连更！ 一位俄罗斯黑客写的批量注入工具，支持多个搜索引擎批量；从URL，POST，Cookies，UserLogin或UserPassword进行注射点的自动分析；同时Dumper支持使用多线程（数据库/表/列/获取数据）转储数据，支持代理等等功能集于一身。 ...

SQLi Dumper v9.8破解版 一位俄罗斯黑客写的批量注入工具，支持多个搜索引擎批量；从URL，POST，Cookies，UserLogin或UserPassword进行注射点的自动分析；同时Dumper支持使用多线程（数据库/表/列/获取数据）转储数据，支持代理等等功能集于一身。 SQL注入工具 该工具比著名的Havij SQL注入功能更强大，支持常见的SQL注入方法...

Nginx + Lua nginx是一个用C语言开发的高性能WEB服务器及反向代理服务器，先将Nginx+Lua组合到一起的是OpenResty（类似的还有淘宝的tengine）。OpenResty通过汇聚各种设计精良的 Nginx 模块，从而将 Nginx 有效地变成一个强大的通用 Web 应用平台，在WEB应用与信息安全领域均有广泛的应用： waf、安全代理（身份认证、敏感信息删除等...

opencanary_web介绍 opencanary_web是一个Linux web蜜罐管理系统，基于Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor。可收集相对全面的攻击信息，还具有很多管理功能，如白名单/邮件/过滤等。 可统计信息 ftp登录尝试；http访问请求；http登录请求；ssh建立连接；ssh远程版本发送；ssh登录尝试；telnet登录尝试；全端口(SYN)扫...

BurpFakeIP介绍 一个用于伪造ip地址进行爆破的BurpSuite插件，burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景；昨天我们分享了《BurpSuite IP代理扩展，使用AWS API网关动态更改请求：IPRotate_Burp_Extension》有同学也发现和今天推荐这个有点类似，但却又截然不同。毕竟AWS在国内确实太小众了，今天推荐的BurpFakeIP 伪造IP Bu...

Cobalt Strike 渗透神器 CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、木马、远程控制等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节。它是收费软件，特殊版本请在本站搜索CobaltStrike。 AggressorScripts 脚本 在Cobal...

Passive Scan Client Burpsuite被动扫描流量转发插件 插件简介 将浏览器代理到被动扫描器上，访问网站变慢，甚至有时被封ip，这该怎么办？需要人工渗透的同时后台进行被动扫描，到底是代理到burp还是被动扫描器？ 该插件正是为了解决该问题，将正常访问网站的流量与提交给被动扫描器的流量分开，互不影响。 插件编译 ...

在很多反向代理场景，或是爬虫中我们都会使用脚本程序提取搜索结果而不是使用谷歌镜像。但谷歌搜索（google）的反爬虫及异常流量标准会给我们带来很多麻烦，一旦出现验证码reCAPTCHA，就基本中断了数据。今天体验盒子介绍一个方法可以绕开谷歌搜索永远不出现验证码的方案。 绕开谷歌搜索验证码reCAPTCHA Facebook 有一个调试工具。有...