网络安全
API Key Generator
本地简单运行生成多种格式的 API 密钥,支持自定义前缀、熵值与哈希后缀。
0 次访问
进入工具在当前分类内按工具名、标签、运行时或描述缩小列表。
网络安全
生成多种格式的 API 密钥,支持自定义前缀、熵值与哈希后缀。
0 次访问
进入工具网络安全
输入 Content-Security-Policy 策略,分析安全风险与潜在绕过路径。
0 次访问
进入工具网络安全
生成 Content-Security-Policy Header,并提示常见高风险配置。
0 次访问
进入工具网络安全
在浏览器本地生成 PKCS#10 证书签名请求(CSR),支持 RSA 和 ECDSA 密钥对。
0 次访问
进入工具网络安全
计算 CVSS v3.1 基础分、严重级别和标准 Vector 字符串。
0 次访问
进入工具网络安全
从依赖清单中提取维护、版本、安全和供应链风险信号。
0 次访问
进入工具网络安全
扫描 Git diff 中新增的密钥、危险 API、弱加密、认证绕过和注入风险。
0 次访问
进入工具网络安全
使用密钥和哈希函数计算基于哈希的消息认证码(HMAC),支持 SHA-1/256/384/512。
0 次访问
进入工具网络安全
检查 CSP、HSTS、XFO、Cookie Flags 等响应 Header 安全配置。
0 次访问
进入工具网络安全
本地解码 JWT 的 Header 和 Payload,并标记过期时间与签名状态。
0 次访问
进入工具网络安全
用 HMAC 密钥或 RSA 公钥 JWK 在本地校验 HS256 / RS256 JWT 签名。
0 次访问
进入工具网络安全
按项目分发方式检查常见开源许可证组合的兼容性风险。
0 次访问
进入工具网络安全
生成和验证基于时间的 OTP(TOTP)一次性密码,适用于多因素认证(MFA/2FA)。
0 次访问
进入工具网络安全
使用浏览器 Crypto API 生成随机密码,并估算字符池和熵强度。
0 次访问
进入工具网络安全
客户端密码强度分析和破解时间估算,提供详细的改进建议。
0 次访问
进入工具网络安全
在 RSA 公钥 PEM 和 JWK 之间转换,并解析 CSR/PEM 基础信息。
0 次访问
进入工具网络安全
本地检测文本中的邮箱、电话、身份证明、银行卡、地址和网络标识符。
0 次访问
进入工具网络安全
生成 RSA 密钥对,支持 2048/3072/4096 位,输出 PEM 格式。
0 次访问
进入工具网络安全
解码并解析 SAML Request/Response,提取断言、属性与签名信息。
0 次访问
进入工具网络安全
解析 CycloneDX / SPDX SBOM,查看组件、许可证、依赖和漏洞摘要。
0 次访问
进入工具网络安全
本地扫描文本、env 或 repo 片段中的常见密钥和高熵 Token。
0 次访问
进入工具网络安全
用轻量本地匹配预览 Semgrep YAML 规则、样例代码命中和规则元数据。
0 次访问
进入工具网络安全
解析 SSH 公钥信息:算法、指纹、注释与位长。
0 次访问
进入工具网络安全
使用 AES-GCM、AES-CTR 等算法加密明文和解密密文,支持自定义密钥和 IV。
0 次访问
进入工具网络安全
整理资产、入口、信任边界、STRIDE 威胁和缓解措施。
0 次访问
进入工具网络安全
解析 PEM 证书的字节数、SHA-256 指纹和可读字段,适合本地快速检查。
0 次访问
进入工具网络安全
解析 URL 并标记不安全协议、混淆、凭据、私网地址和可疑结构。
0 次访问
进入工具网络安全
本地验证 GitHub、Stripe、Slack Webhook 的 HMAC 签名。
0 次访问
进入工具