体验盒子

Google fonts/ajax/API等加载失败原因 这个问题归因于静态资源请求URL，一旦那个URL无法访问了，就出现问题。而用公共资源CDN就是为了加速而已，其实这无形增加了很大的隐形风险，例如《BootCDN又挂了，CDN镜...

pixload 用于创建/将Payload注入图片的工具集。其用途与安全防范场景例如：绕过CSP防护，用图片隐藏恶意攻击代码，在图片中编码webshell，利用图片进行XSS等等。 pixload安装 需要以下Perl模块： GD...

BurpFakeIP介绍 一个用于伪造ip地址进行爆破的BurpSuite插件，burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景；昨天我们分享了《BurpSuite IP代理扩展，使用AWS API网关动态更改请求：IPRotate_Burp_...

IPRotate_Burp_Extension 一个BurpSuite IP动态代理扩展，它使用AWS API网关在每个请求中更改您的IP。这有助于绕过不同类型的IP限制过滤策略，例如基于IP阻止的策略，基于IP的API速率限制或基于IP的WAF过滤保...

metame代码变形 metame是一个用于任意可执行文件的简单代码变形引擎。 代码变形是在运行时根据某种解释输出其自身代码的逻辑等效版本的代码。计算机病毒使用它来避免防病毒软件的识别。这也是免杀的一种手...

revshellgen反弹shell生成器 独立的python shell生成脚本，用于轻松生成反弹shell，并自动化无聊的东西，如URL编码命令和设置监听器等。 revshellgen反弹shell生成器 revshellgen安装与使用 安装 ...

远程开机工具 一款小巧的网络远程开机工具，基于Python，如果你经常在公司远程家里的电脑，这款工具正适合你。作者: Vic 同一局域网内的机器，只需指定目标主机的MAC地址，就令远程主机开机。非同一局域网...

MachObfuscator混淆器 MachObfuscator是一个Apple macOS平台上与编程语言无关的Mach-O二进制符号混淆器。这是什么意思？有一些重要的术语： 混淆器：一种使软件难以逆向的工具。二进制混淆器：一种混淆器...

frida-ios-dump 砸壳IPA frida-ios-dump基于frida提供的强大功能，通过注入js实现内存dump然后通过python自动拷贝到电脑生成IPA文件，可实现真正的一键dump砸壳IPA为实现破解IPA做准备。 frida-ios-dump使...

gitGraber介绍 gitGraber是一个用Python3开发的工具，用于监控GitHub信息泄露，以便为不同的在线服务实时搜索和查找敏感数据，例如：Google，Amazon，Paypal，Github，Mailgun，Facebook，Twitter，Heroku，S...