体验盒子

不再关注网络安全

AndroidHttpCapture:一款Android手机抓包软件

AndroidHttpCapture:一款Android手机抓包软件

AndroidHttpCapture网络诊断工具 AndroidHttpCapture是一款针对于移动流量劫持而开发的手机抓包软件,可以当作是Android版的Fiddler,主要功能包括:手机端抓包,PING/DNS/TraceRoute诊断、抓包HAR数据上传分...

this channel is blocked because it was used:Telegram群组/频道屏蔽解决方法

this channel is blocked because it was used:Telegram群组/频道屏蔽解决方法

this channel is blocked because it was used to spread pornographic content.“此频道被屏蔽,因为它用于传播色情内容。” 因为 App Store 的内容审核政策,Telegram 苹果系列设备 (iPhone/iPad/iMac/Macboo...

苹果CMS V10安装测试基础笔记

苹果CMS V10安装测试基础笔记

全新安装 本地安装,安装包资源参考:https://www.lanzous.com/b697801。安装过程比较简单,权限要777:sudo chmod -R 777 路径 一直在检查新版本的连接优化 因为苹果CMS已经关站了,但后台进去后一直...

WiFi-Pumpkin:一款无线Wi-Fi安全渗透测试套件

WiFi-Pumpkin:一款无线Wi-Fi安全渗透测试套件

WiFi-Pumpkin介绍 WiFi-Pumpkin是一款无线Wi-Fi接入点攻击框架,可以轻松创建虚假网络,同时转发与不知情目标之间的合法流量。它有各种功能,包括恶意Wi-Fi接入点,客户端AP上的deauth攻击,探测请求和凭据监...

APubPlat – DevOps自动化部署开源堡垒机

APubPlat – DevOps自动化部署开源堡垒机

APubPlat APubPlat是一款开源免费的自动化部署、运维平台,开源堡垒机。 实现了Web界面话的Terminal,可替换xshell等工具。可开启多窗口和批量命令的运行。 友好的持续集成,支持web前端、node、java、...

XSStrike – 可识别并绕过WAF的XSS扫描工具

XSStrike – 可识别并绕过WAF的XSS扫描工具

XSStrike 高级XSS检测套件 XSStrike是一个XSS脚本探测套件,配备了4个手写解析器,一个智能payloads生成器,一个强大的引擎和一个令人难以置信的快速爬虫工具。和xwaf有相似之处,但又有明显的区别。 ...

Nginx的跨域Content Security Policy通行设置

Nginx的跨域Content Security Policy通行设置

场景描述 A站点HTTPS,A站点做为中心站,引用B/C/D/E/F……站点的资源进行供给,确定的只有A站点是HTTPS,其它站点可能是HTTP也可能是HTTPS,文件类型不限定,包括但不限于:CSS,JS,IMAGE,MP4,MP3,RAR,ZIP,M3U8...

Nginx与安全有关的一些配置

Nginx与安全有关的一些配置

隐藏版本号 http { server_tokens off; } 123 http {server_tokens off;} 经常会有针对某个版本的nginx安全漏...

怀璧其罪是自由

怀璧其罪是自由

简单的记录一下: 主: 最近博客的更新在两方面,一是维护旧内容的知识点(比如谷歌镜像这类文章,几乎每天都得维护一下);二是新内容的补充。 次: 我是个老百姓,最普通的那种,虽然最近因为那啥...

Cobra – 开源的多语言源代码安全审计工具

Cobra – 开源的多语言源代码安全审计工具

Cobra介绍 Cobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。 由于开发人员的技术水平和安全意识各不相同,导致可能开发出一些存在安全漏洞的代码。 攻击者可...