体验盒子

TheFatRat介绍 TheFatRat是一个可以生成跨平台反弹shell后门的工具，如exe、apk、macho、php、py、sh等。 编译后的恶意脚本可以在 windows，android，mac 上执行。 同时用TheFatRat创建的后门能够绕过大多...

DNS劫持，DNS污染 在国内很常见。除了用来屏蔽一些国外的网站，还有如劫持百度统计的域名。因为国内大多数网站都使用百度统计，而使用百度统计需要从百度的网站加载一段JavaScript。部分运营商通过DNS劫持，...

今天收到AdSense风险提示： 收益受损风险 - 您的一个或多个网站缺少 ads.txt 文件。请马上修正此问题，以免收入严重受损。 那么我们来了解一下它是什么 使用 ads.txt 声明授权卖方 授权数字卖方...

radare2介绍 radare2是一个开源的逆向工程和二进制分析框架，包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等等，同时具备超强的脚本加载能力，它可以运行在几乎所有主流的平台 Windows (s...

PhpSploit Phpsploit 是一个远程控制框架，通过 HTTP 在客户机和 web 服务器之间提供隐蔽的交互式 shell 连接，能够为权限提升等目访问网络服务器。我们可理解为它是一款单webshell管理工具。 混淆通...

rtty rtty是一个你可以在任何地方通过Web访问你的设备的终端远程管理工具。通过设备ID（如果不设置则使用设备的MAC地址）来区分你的不同的设备。 rtty rttylinux多终端管理 rtty终端文件操作 它...

渗透测试操作系统 BlackArch 渗透测试操作系统BlackArch Linux 2019.06.01发布了新的ISO和OVA镜像以及一系列针对渗透测试人员的高质量更新。 BlackArch Linux是强大的基于Linux的渗透测试发行版之一，包含...

GandCrab勒索病毒软件最早于2018年1月被发现，它是最复杂和不断变化的勒索软件。勒索病毒的经营者在一年多的时间内发布了五种不同版本的GandCrab敲诈勒索病毒。 敲诈勒索者通过几种向量传播，其中包括恶意垃...

一直以来我们都在找高质量的媒体资源库，在国内几乎都只能使用付费资源才能找到相对合适的，而国内又有很多资源其实都是在转国外资源，但这也不冲突，如果它本身就是免费的的话。问题在于，我们今天找到的免费资...

KeySteal是一个macOS <= 10.14.3 Keychain漏洞利用程序，允许您在没有用户提示的情况下访问Keychain中的密码。由两部分组成： 守护进程: 这个守护进程利用 securityd 获得一个允许访问 Keychain 的会话，...