体验盒子

不再关注网络安全

Spaghetti  – 开源Web应用安全扫描程序

Spaghetti – 开源Web应用安全扫描程序

Spaghetti Spaghetti介绍 Spaghetti是一个开源Web应用程序扫描程序,它旨在查找各种默认和不安全的文件,配置和错误配置。Spaghetti是基于python2.7构建的,可以在任何具有Python环境的平台上运行。 它...

K8工具合集,渗透测试工具包

K8工具合集,渗透测试工具包

K8tools 渗透工具包 声明: 工具仅供安全研究或授权渗透,非法用途后果自负。 综合工具 [+] 综合工具 K8飞刀Final.rar[+] K8data.mdb K8飞刀漏洞数据库20190402[+] K8expList.txt K8飞刀漏洞利用列表 ...

WordPress安全地禁用REST API,删除默认的REST API路由,或修改REST API路由

WordPress安全地禁用REST API,删除默认的REST API路由,或修改REST API路由

为什么要删除/禁用/修改REST API或路由? 保持干净,因为没有使用REST API- 为什么要使用API​​路由?禁用默认路由的原因。我们大量使用自定义REST API。因此,保持简约清洁是件好事。它也不会伤害安全性,因...

WordPress 5x版本下Crayon Syntax Highlighter替换和保留方案

WordPress 5x版本下Crayon Syntax Highlighter替换和保留方案

Crayon Syntax Highlighter替换方案 Crayon Syntax Highlighter早已不再维护,WordPress 5.x带来新的Gutenberg编辑器后,因为API的变更,这一古老的插件已经事实上完全无法使用了。 方案一 使用Enlight...

中国蚁剑antSword RCE漏洞,建议所有用户升级

中国蚁剑antSword RCE漏洞,建议所有用户升级

4月12日凌晨,有用户在中国蚁剑GitHub上提交了issue,称发现中国蚁剑存在XSS漏洞,借此可引起RCE。据悉,该漏洞是因为在webshell远程连接失败时,中国蚁剑会返回错误信息,但因为使用的是html解析,导致xss漏洞...

GitHub上各大高校课程资料及国外公开课视频

GitHub上各大高校课程资料及国外公开课视频

Github上的大学课程资料,目前可以选择的大学包括清华大学、北京大学、上海交通大学、中国科学技术大学、中山大学/课程资料,还有国外名牌大学公开,包括斯坦福、麻省理工等。 直接可以在github上大学了。 北...

2019年十大最佳渗透测试/黑客操作系统

2019年十大最佳渗透测试/黑客操作系统

使用Linux进行黑客攻击和渗透测试的最佳操作系统是每位安全研究员或黑客的最佳选择。简明说就是渗透测试操作系统,黑客操作系统。 渗透测试十大最佳操作系统 1、Kali Linux Kali Linux是基于Debian...

WiFi万能钥匙 国内版 v4.3.85 去广告显密码 极简版

WiFi万能钥匙 国内版 v4.3.85 去广告显密码 极简版

WiFi万能钥匙是一款帮助用户随身连接免费WiFi热点的工具,支持安卓、IOS移动设备,支持电脑解锁连接附近共享WiFi,下载安装后可获得像手机端同样的连接WiFi体验。 WiFi万能钥匙去广告显密码 WiFi万能钥匙 ...

迅雷Thunder V5.8.14.706老版本无广告典藏版

迅雷Thunder V5.8.14.706老版本无广告典藏版

迅雷5.8不升级版是一款经典热门的P2P下载工具。迅雷5.8.14.706 NoAD Ayu典藏版去广告精简绿色版已完全对弹出式广告进行屏蔽,并自动开启高速下载通道,支持磁力链接和网页下载。 迅雷去广告破解版 完美支...

Burp suite的Portswigger公司推出网络安全学院 – 免费培训以查找网络安全漏洞

Burp suite的Portswigger公司推出网络安全学院 – 免费培训以查找网络安全漏洞

Portswigger Portswigger是开发著名渗透工具Burp suite的公司。 Portswigger推出了Web安全学院,这是一个免费的新学习源,涵盖了利用错误以及如何避免错误的技术和方法。培训计划包含学习材料,漏洞实...