Tool Platform
Workspace

网络安全

覆盖安全扫描、密钥、供应链、CVSS、CSP、PII、证书和网络风险检查。

筛选网络安全

在当前分类内按工具名、标签、运行时或描述缩小列表。

28 个结果

网络安全

API Key Generator

本地简单运行

生成多种格式的 API 密钥,支持自定义前缀、熵值与哈希后缀。

api-keygeneratortokenauth

0 次访问

进入工具

网络安全

CSP Evaluator

本地简单运行

输入 Content-Security-Policy 策略,分析安全风险与潜在绕过路径。

cspcontent-security-policysecurityheaders

0 次访问

进入工具

网络安全

CSP 策略生成器

本地简单运行

生成 Content-Security-Policy Header,并提示常见高风险配置。

cspsecurityheaderspolicy

0 次访问

进入工具

网络安全

CSR 证书生成器

本地简单运行

在浏览器本地生成 PKCS#10 证书签名请求(CSR),支持 RSA 和 ECDSA 密钥对。

csrcertificatessltls+3

0 次访问

进入工具

网络安全

CVSS 计算器

本地简单运行

计算 CVSS v3.1 基础分、严重级别和标准 Vector 字符串。

cvssvulnerabilitysecurityrisk

0 次访问

进入工具

网络安全

依赖风险解释器

本地简单运行

从依赖清单中提取维护、版本、安全和供应链风险信号。

dependenciessupply-chainrisknpm+1

0 次访问

进入工具

网络安全

Git Patch 安全审查器

本地简单运行

扫描 Git diff 中新增的密钥、危险 API、弱加密、认证绕过和注入风险。

gitpatchdiffreview+1

0 次访问

进入工具

网络安全

HMAC Generator

本地简单运行

使用密钥和哈希函数计算基于哈希的消息认证码(HMAC),支持 SHA-1/256/384/512。

hmacmacauthenticationhash+1

0 次访问

进入工具

网络安全

HTTP 安全头检查器

本地简单运行

检查 CSP、HSTS、XFO、Cookie Flags 等响应 Header 安全配置。

httpheaderscsphsts+1

0 次访问

进入工具

网络安全

JWT 解码器

本地简单运行

本地解码 JWT 的 Header 和 Payload,并标记过期时间与签名状态。

jwttokenauthbase64url

0 次访问

进入工具

网络安全

JWT/JWK 签名校验器

本地简单运行

用 HMAC 密钥或 RSA 公钥 JWK 在本地校验 HS256 / RS256 JWT 签名。

jwtjwkverifysignature

0 次访问

进入工具

网络安全

许可证兼容性检查器

本地简单运行

按项目分发方式检查常见开源许可证组合的兼容性风险。

licensecomplianceosslegal+1

0 次访问

进入工具

网络安全

OTP Code Generator

本地简单运行

生成和验证基于时间的 OTP(TOTP)一次性密码,适用于多因素认证(MFA/2FA)。

otptotp2famfa+1

0 次访问

进入工具

网络安全

密码生成器

本地简单运行

使用浏览器 Crypto API 生成随机密码,并估算字符池和熵强度。

passwordsecurityrandomcrypto+1

0 次访问

进入工具

网络安全

Password Strength Analyser

本地简单运行

客户端密码强度分析和破解时间估算,提供详细的改进建议。

passwordstrengthentropysecurity+1

0 次访问

进入工具

网络安全

PEM / JWK / CSR 工具箱

本地简单运行

在 RSA 公钥 PEM 和 JWK 之间转换,并解析 CSR/PEM 基础信息。

pemjwkcsrrsa

0 次访问

进入工具

网络安全

PII 检测器

本地简单运行

本地检测文本中的邮箱、电话、身份证明、银行卡、地址和网络标识符。

piiprivacyredactiondata+1

0 次访问

进入工具

网络安全

RSA Key Pair Generator

本地简单运行

生成 RSA 密钥对,支持 2048/3072/4096 位,输出 PEM 格式。

rsakey-pairpublic-keyprivate-key

0 次访问

进入工具

网络安全

SAML Decoder

本地简单运行

解码并解析 SAML Request/Response,提取断言、属性与签名信息。

samlssoauthenticationxml

0 次访问

进入工具

网络安全

SBOM 查看器

本地简单运行

解析 CycloneDX / SPDX SBOM,查看组件、许可证、依赖和漏洞摘要。

sbomcyclonedxspdxlicense+1

0 次访问

进入工具

网络安全

密钥扫描器

本地简单运行

本地扫描文本、env 或 repo 片段中的常见密钥和高熵 Token。

secretsscannersecuritytoken+1

0 次访问

进入工具

网络安全

Semgrep 规则 Playground

本地简单运行

用轻量本地匹配预览 Semgrep YAML 规则、样例代码命中和规则元数据。

semgrepsastrulesecurity+1

0 次访问

进入工具

网络安全

SSH Key Inspector

本地简单运行

解析 SSH 公钥信息:算法、指纹、注释与位长。

sshkeyfingerprintpublic-key

0 次访问

进入工具

网络安全

Encrypt / Decrypt Text

本地简单运行

使用 AES-GCM、AES-CTR 等算法加密明文和解密密文,支持自定义密钥和 IV。

encryptdecryptaescipher+1

0 次访问

进入工具

网络安全

威胁建模画布

本地简单运行

整理资产、入口、信任边界、STRIDE 威胁和缓解措施。

threat-modelstridesecurityarchitecture+1

0 次访问

进入工具

网络安全

TLS 证书解析器

本地简单运行

解析 PEM 证书的字节数、SHA-256 指纹和可读字段,适合本地快速检查。

tlscertificatepemx509

0 次访问

进入工具

网络安全

URL 安全检查器

本地简单运行

解析 URL 并标记不安全协议、混淆、凭据、私网地址和可疑结构。

urlphishingsecuritynetwork+1

0 次访问

进入工具

网络安全

Webhook 签名校验器

本地简单运行

本地验证 GitHub、Stripe、Slack Webhook 的 HMAC 签名。

webhookgithubstripeslack+1

0 次访问

进入工具
网络安全 | Tool Platform