网络安全
代码片段安全审查
本地简单运行对代码片段生成安全审查报告,覆盖密钥、注入、弱加密、CORS、Cookie 和 TLS 配置。
进入工具筛选网络安全
在当前分类内按工具名、标签、运行时或描述缩小列表。
网络安全
CSP 策略生成器
本地简单运行生成 Content-Security-Policy Header,并提示常见高风险配置。
进入工具网络安全
CVSS 计算器
本地简单运行计算 CVSS v3.1 基础分、严重级别和标准 Vector 字符串。
进入工具网络安全
依赖风险解释器
本地简单运行从依赖清单中提取维护、版本、安全和供应链风险信号。
进入工具网络安全
Git Patch 安全审查器
本地简单运行扫描 Git diff 中新增的密钥、危险 API、弱加密、认证绕过和注入风险。
进入工具网络安全
HTTP 安全头检查器
本地简单运行检查 CSP、HSTS、XFO、Cookie Flags 等响应 Header 安全配置。
进入工具网络安全
JWT/JWK 签名校验器
本地简单运行用 HMAC 密钥或 RSA 公钥 JWK 在本地校验 HS256 / RS256 JWT 签名。
进入工具网络安全
许可证兼容性检查器
本地简单运行按项目分发方式检查常见开源许可证组合的兼容性风险。
进入工具网络安全
密码生成器
本地简单运行使用浏览器 Crypto API 生成随机密码,并估算字符池和熵强度。
进入工具网络安全
PEM / JWK / CSR 工具箱
本地简单运行在 RSA 公钥 PEM 和 JWK 之间转换,并解析 CSR/PEM 基础信息。
进入工具网络安全
PII 检测器
本地简单运行本地检测文本中的邮箱、电话、身份证明、银行卡、地址和网络标识符。
进入工具网络安全
SBOM 查看器
本地简单运行解析 CycloneDX / SPDX SBOM,查看组件、许可证、依赖和漏洞摘要。
进入工具网络安全
密钥扫描器
本地简单运行本地扫描文本、env 或 repo 片段中的常见密钥和高熵 Token。
进入工具网络安全
Semgrep 规则 Playground
本地简单运行用轻量本地匹配预览 Semgrep YAML 规则、样例代码命中和规则元数据。
进入工具网络安全
SRI 哈希生成器
本地简单运行为脚本或样式内容生成 Subresource Integrity sha256/384/512。
进入工具网络安全
威胁建模画布
本地简单运行整理资产、入口、信任边界、STRIDE 威胁和缓解措施。
进入工具网络安全
TLS 证书解析器
本地简单运行解析 PEM 证书的字节数、SHA-256 指纹和可读字段,适合本地快速检查。
进入工具网络安全
URL 安全检查器
本地简单运行解析 URL 并标记不安全协议、混淆、凭据、私网地址和可疑结构。
进入工具网络安全
Webhook 签名校验器
本地简单运行本地验证 GitHub、Stripe、Slack Webhook 的 HMAC 签名。
进入工具