体验盒子

不再关注网络安全

XSSCon:一个简洁高效的XSS扫描工具

XSSCon:一个简洁高效的XSS扫描工具

XSSCon介绍 XSSCon是一个用于扫描和利用XSS漏洞的工具,基于python 3.7编写。 XSSCon XSS扫描工具界面 主要特点 抓取网站上的所有链接(爬虫引擎)支持POST和GET表单许多可以自定义的设置高级错误处...

Process Hacker:一款免费强大的资源监控,软件调试,安全检测软件

Process Hacker:一款免费强大的资源监控,软件调试,安全检测软件

Process Hacker介绍 Process Hacker是一个在Windows下不可缺少的工具,体验盒子使用的所有Windows系统中均安装有此软件,可用于系统资源监控, 软件调试,安全检测(木马后门分析)等等。 Process Hacker...

56听书网音频地址获取

56听书网音频地址获取

有人要用来下载56听书网音频,因为有时候网络用不了,所以分析了一下,在爬虫下也有同样的需求场景。另外推荐一款免费听书APP。 56听书网音频地址获取 地址分析 首先查看播放页,音频src放在了一对动态...

DarkScrape:一个暗网情报数据抓取工具

DarkScrape:一个暗网情报数据抓取工具

DarkScrape介绍 DarkScrape是一个公共资源情报工具,用于在Tor站点(暗网)中查找媒体链接。 DarkScrape截图 DarkScrape测试过的系统 Kali Linux 2019.2Ubuntu 18.04NethunterArc Linux 测试过表...

Whonix:高度安全的匿名操作系统,保护隐私|匿名在线

Whonix:高度安全的匿名操作系统,保护隐私|匿名在线

Whonix介绍 Whonix 是一个专注于匿名,隐私和安全的操作系统。它基于Tor匿名网络,Debian GNU / Linux和隔离安全性。DNS泄漏是不可能的,即使具有root权限的恶意软件也无法找到用户的真实IP。 Whonix...

Python模拟登陆一些大型网站的项目

Python模拟登陆一些大型网站的项目

Website login model模拟登陆 收集了一些大网站模拟登陆方式,和一些网站的爬虫程序,使用python,有的是通过selenium登录,有的是通过抓包直接模拟登录,有的是利用scrapy,希望对小白有所帮助,本项目用于研...

Photon:高速爬虫程序,可提取网址、帐户、文件、密钥、子域和DNS等

Photon:高速爬虫程序,可提取网址、帐户、文件、密钥、子域和DNS等

Photon介绍 Photon一个高速的爬虫程序,显眼的区别是它不是像普通爬虫那样只爬取结构和静态资源,Photon被偏向设计为信息收集爬虫,它有非常灵活的规则设置和利于阅读的导出结果。 Photon爬虫logo Phot...

JShell  – 使用XSS获取JavaScript shell

JShell – 使用XSS获取JavaScript shell

JShell介绍 JShell是一个使用XSS获取JavaScript shell的脚本,基于python。 JShell安装与使用 # 下载 $ git clone https://github.com/s0md3v/JShell.git # 使用 $ python shell.py JShell将自...

开源 Windows 10 数字权利(数字许可证)激活工具

开源 Windows 10 数字权利(数字许可证)激活工具

Windows 10数字许可激活工具包 此工具包可以激活您的Windows 10使用数字许可证。 一款使用CSharp编写的 Windows 10 数字权利激活工具。与我们上次分享的Hwidgen 62.01原版 – Windows 10数字许可证永久激活...

Google Chrome 将于 7 月 9 日起在全球范围内支持优质广告标准

Google Chrome 将于 7 月 9 日起在全球范围内支持优质广告标准

昨天在AdSense看到通知: 全球优质广告标准。Google Chrome 将于 7 月 9 日起在全球范围内支持优质广告标准。如果您不符合标准,广告可能会在 Chrome 浏览器上被滤除。 乍一看还真有点懵,然后G了一下,原...