体验盒子

不再关注网络安全

CVE-2019-2725 POC EXP

CVE-2019-2725 POC EXP

CVE-2019-2725 bypass Weblogic反序列化远程代码执行漏洞(CVE-2019-2725) 受影响版本 Oracle WebLogic Server 10.*Oracle WebLogic Server 12.1.3 影响组件: bea_wls9_async_response.warwsat...

SNETCracker:开源的超级弱口令检查审计工具,支持批量多线程

SNETCracker:开源的超级弱口令检查审计工具,支持批量多线程

超级弱口令检查工具 SNETCracker超级弱口令检查工具是一款开源的Windows平台的弱口令安全审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持...

WPSeku:用于WordPress漏洞扫描的安全工具

WPSeku:用于WordPress漏洞扫描的安全工具

WPSeku介绍 WPSeku是一个黑盒WordPress漏洞扫描程序,可用于扫描WordPress的安全性,并查找漏洞,感觉和wpscan有点像,但介绍说WPSeku的想法来源于wpscan,那应该在某些方面有所突破吧。 WPSeku扫描工具界...

King-Hacking:一个渗透测试工具下载脚本

King-Hacking:一个渗透测试工具下载脚本

King-Hacking介绍 以前我们都是把看到合适的,喜欢的全部下载在电脑上,但慢慢的发现,99%的安全工具下载后都是闲置的,常用的就那么几款,今天发现这个小脚本,它列出了一些常用的分类并收集了常用的渗透测...

AdSense广告单元访问google.com/ads/measurement失败事件,涉及整个中国

AdSense广告单元访问google.com/ads/measurement失败事件,涉及整个中国

AdSense重定向错误? 最近几天发现网站加载很慢,今天仔细检查后发现,是Google AdSense广告单元请求了Google主域名造成访问超时失败。 每一个AdSense单元广告都会产生一条https://www.google.com/ads/mea...

SS用户自定义规则User Rules无效的原因

SS用户自定义规则User Rules无效的原因

很奇怪为什么连githubusercontent.com这种git的附件域名都被。 User Rules无效 根据User Rules提示 ! Put user rules line by line in this file. ! See https://adblockplus.org/en/filter-cheatsheet...

分享一款免费听书APP

分享一款免费听书APP

我的听书,免费听书 一款自用的安卓听书APP,最新版已经有广告了(免费应用支持更新),但不影响使用 平时没事干的时候喜欢听书打发时间,但是懒人听书和喜马拉雅都开始收费了。某天发现听书界也有不少类...

WordPress日期时间显示优化

WordPress日期时间显示优化

在之前我写过《在WordPress文章中显示最后修改日期的3种方法》,当时体验盒子使用的是第一种方法,在用了一个多月后,我发现了一个严重的问题:个别搜索引擎会把更新时间当成发表日期来看待(即便是很久前的文章...

scanless:一款匿名端口扫描工具

scanless:一款匿名端口扫描工具

scanless介绍 scanless是一款使用在线端口扫描网站进行端口扫描的工具,因为使用了第三方扫描平台,所以进行端口扫描时可实现匿名扫描。 scanless安装与使用 # 下载 $ git clone https://github.co...

F-NAScan:一款网络资产扫描工具

F-NAScan:一款网络资产扫描工具

工具有点老旧,但昨天用到了,还不错,轻巧 网络资产信息扫描 在渗透测试(特别是内网渗透)中经常需要对目标进行网络资产收集,即探测对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务。 该...