体验盒子

jSQL Injection介绍 jSQL Injection是一个轻量级SQL注入安全工具，用于从远程服务器中查找数据库信息。它是免费的，开源的和跨平台的（Windows，Linux，Mac OS X）。 jSQL Injection也是官方渗透测试发行...

Lynis介绍 Lynis是一款基于UNIX系统的安全审计工具，支持Linux，macOS，BSD等。它执行深入的安全扫描并在系统上运行。主要目标是测试安全防御并提供进一步系统强化的提示。它还将扫描一般系统信息，易受攻击...

AWVS（Acunetix Web Vulnarability Scanner）介绍 Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。它包含有收费和免...

Authz插件介绍 我们平时做测试的时候发现越权问题都是基于修改ID的方式：A的ID改成B的ID然后进行请求查看是否可以越权获取到信息，或当ID的规律已知情况下基于BurpSuite Intruder模块直接去遍历ID。而基于Aut...

VulnX介绍 VulnX的项目介绍说：vulnx是一款智能机器人自动外壳注入器，用于检测多种类型的cms漏洞{wordpress，joomla，drupal，prestashop ..}，信息收集和目标漏洞扫描，如子域名，IP信息，国家，org，timez...

cryptr介绍 Cryptr是一个简单实用的Shell脚本程序，可用它进行OpenSSL加密和解密文件。 cryptr加密解密 cryptr安装 git clone https://github.com/nodesocket/cryptr.git ln -s "$PWD"/cryptr/cryp...

POC-T介绍 POC-T是一个脚本调用框架，用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。 特点 支持多线程/Gevent两种并发模式极简式脚本编写，无需参考文档内置脚本扩展及常用POC函数支持第三方...

FileSensor FileSensor是一个基于爬虫的动态敏感文件探测工具，需要Python 3.x和pip。 包含功能： 根据爬虫结果生成fuzz模糊测试向量(input)http://localhost/ -> (crawl)http://localhost/test.php ->...

BitCracker介绍 BitCracker是第一个针对使用BitLocker加密的存储设备（硬盘，USB Pendrive，SD卡等）的开源密码破解工具，BitLocker是Windows Vista，7,8.1和10（Ultimate，Pro和Enterprise）上提供的加密功...

当经过N个nginx代理时，Server端如何拿到Client端端真实IP？ # 环境 client_ip：10.10.10.1 proxy_server_1：10.10.10.16 proxy_server_2：10.10.10.17 web_server：10.10.10.18 使用X-Forwarded-F...