体验盒子

不再关注网络安全

ABI盲点:armeabi-v7a、arm64-v8a、armeabi、x86、x86_64的区别

ABI盲点:armeabi-v7a、arm64-v8a、armeabi、x86、x86_64的区别

Android ABI 不同的 Android 设备使用不同的 CPU,而不同的 CPU 支持不同的指令集。CPU 与指令集的每种组合都有专属的应用二进制接口 (ABI)。ABI 包含以下信息: 可使用的 CPU 指令集(和扩展指令集)。运...

蓝队Powershell脚本:Bluechecker

蓝队Powershell脚本:Bluechecker

Powershell BlueChecker将帮助您审核PowerShell并检查任何可疑活动,如审核Powershell并从历史记录中的已知关键字中搜索#Blueteam蓝队,也可当做取证工具的一部分来使用。 蓝队Powershell脚本 下载与运...

红队PowerShell脚本:RedRabbit

红队PowerShell脚本:RedRabbit

RedRabbit RedRabbit是一个PowerShell脚本,旨在帮助渗透测试人员进行合乎道德的黑客攻击#RedTeam 下载与运行 红队PowerShell脚本 您可以通过下载脚本在本地运行,也可以使用以下命令远程运行: ...

旅行者探测器系统,一个安全工具集合框架

旅行者探测器系统,一个安全工具集合框架

作为一个渗透人员,在每次渗透网站的时候都要拿出一堆黑客工具,比如nmap, awvs, 御剑等工具进行测试,由于实在厌烦了一些低级重复性的工作,趁着2020年新年创建了一个工具集合平台,将渗透测试常见的域名扫描,...

使用HTTP协议的异步反向Shell/反弹Shell

使用HTTP协议的异步反向Shell/反弹Shell

HTTP异步反向Shell 有很多方法可以创建反向shell,以便能够通过防火墙远程控制计算机。确实,传出连接并不总是被过滤。 但是,安全软件和硬件(IPS,IDS,Proxy,AV,EDR等)功能越来越强大,可以检测到这...

解决flutter run报错:No supported devices connected

解决flutter run报错:No supported devices connected

运行flutter run报错: ➜xx (master) ✗ flutter run No supported devices connected. 原因是flutter没有找到连接的设备或者模拟器,定位此问题的一些步骤。 分为两种情况:连接的是真机和连接的是模拟...

Upgrading Flutter卡住不动解决方法

Upgrading Flutter卡住不动解决方法

Flutter upgrade更新无响应 运行命令看到flutter提示有更新: ➜xx (master) ✗ flutter run A new version of Flutter is available! To update to the latest version, run "flutter upgrade". 执行...

伪造Windows登录界面窃取密码:FakeLogonScreen

伪造Windows登录界面窃取密码:FakeLogonScreen

FakeLogonScreen 在Windows环境中,获取系统密码,提升系统权限。在渗透测试是经常遇到的。今天这里介绍一款伪造windows登录屏幕以达到窃取密码或题全的软件:FakeLogonScreen。FakeLogonScreen这个程序是用...

大范围XSS扫描工具:XSS-Freak

大范围XSS扫描工具:XSS-Freak

XSS-Freak XSS-Freak是python3编写的xss扫描器。它会在网站上搜寻(进行爆破式扫描)所有可能的链接和目录以扩大其攻击范围。然后,它们会在其中搜索输入标签,然后启动一堆xss payloads。如果输入没有经过清...

BurpSuite扩展:随机用户代理

BurpSuite扩展:随机用户代理

BurpSuite随机用户代理 BurpSuite扩展,可帮助渗透测试者生成随机的用户代理User-Agents。 下载安装与使用 项目地址:https://github.com/m4ll0k/BurpSuite-Random_UserAgent 下载release中的ja...