obsidian 的日历插件比较多,试用时比较绕,给人一种无从下手的感觉。推荐一款稍微简单一点的日历插件。插件名:Big Calendarhttps://github.com/Quorafind/Ob...
ProxyBlob - 通过 Azure Blob 存储实现隐蔽网络隧道的 SOCKS5
ProxyBlob 是 Quarkslab 推出的一款开源工具,可通过 Azure Blob 存储创建 SOCKS5 代理隧道。它专为受限环境而设计,在这些环境中,出站连接仅限于受信任的云服务,例如*...
ChkApi - API安全检测自动化工具
郑重声明:文中所涉及的技术、思路和工具仅供以安全检测、安全辅助建设为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。 0x01 介绍 功能:通过提取自动加载和静态地址中...
TREVORproxy:用 Python 编写的 SOCKS 代理,可以随机化你的源 IP 地址
TREVORproxy SSH 代理演示 TREVORproxy 子网代理演示 常见用例 WAF绕过 密码喷洒 网页抓取 工作原理 TREVORproxy 有两种操作模式:子网代理和SSH 代理: 子...
Milkyway 0.2.0 大更新-扫描结果html报告导出
milkyway也更新了一阵子了,报告导出其实很久就想上了,但没有什么契机,也可以说没有什么思路,但最近ai 编程非常火,我用cursur进行编程,全程我没有动代码,上千行代码都是ai输出的,才有...
Linux应急响应工具集 emergency_response
0x01 工具介绍 这是一个用于Linux系统安全应急响应的工具集,包含一键式信息收集脚本和可视化报告查看器。该工具集能够快速收集系统安全相关信息,并通过基于规则的分析引擎对收集到的信息进行安全风险评...
Sqlmap全参数讲解之第八篇
免责声明本文只做学术研究使用,不可对真实未授权网站使用,如若非法他用,与平台和本文作者无关,需自行负责!User-defined function injection:用户自定义函数注入--udf-i...
LazyHunter:自动漏洞扫描的工具
之前hvv演练那阵子,咱们团队天天跟甲方资产清单较劲。你懂的,那些动不动就上万IP的扫描任务,光是端口服务识别就得折腾大半天。上周测试新工具的时候,LazyHunter倒是给我省了不少事。记得上个月给...
通过泄露转储找邮箱密码
市场上收集泄露信息转储做成产品的不少,很多还是公开免费的,也有一些需要付费,简单来说就是对这些产品接口遍历一次,看泄露事件中是否有对应的邮箱密码。开源工具h8mail在这方面确实是个不错的工具,集成使...
Sqlmap全参数讲解之第七篇
免责声明本文只做学术研究使用,不可对真实未授权网站使用,如若非法他用,与平台和本文作者无关,需自行负责!Brute force:爆破🔍暴力破解表名:当目标数据库因权限限制、版本过低(如 MySQL &...
phpmyadmin 弱口令探测工具
工具介绍 phpmyadmin 弱口令探测多线程phpMyAdmin登录爆破脚本,适用于CTF及授权渗透测试场景。 功能特性 多线程并发请求(默认20线程) 自动处理登录Token验证 ...
网络侦查神器 V1.30
在网络安全的复杂世界里,各类工具层出不穷,而后渗透工具更是扮演着关键角色,今天,就来好好聊聊这个网络侦查神器 V1.30。 先唠唠我接触这玩意儿的契机。那会儿,偶然在网络安全论坛里看到有...
2026