HTML净化器 - 清除危险标签与属性
粘贴HTML,过滤掉script、onerror等危险内容,保留安全片段。
UD5工具箱
粘贴HTML,过滤掉script、onerror等危险内容,保留安全片段。
分析 Shell 命令,高亮 rm -rf、fork 炸弹等潜在破坏性操作,提示风险。
扫描 URL,对 CSP、HSTS、X-Frame-Options 等安全头的设置进行 A+ 到 F 的等级评定。
输入一个密码哈希字符串,识别其算法(bcrypt、argon2、SHA-256 等)并验证格式。
模拟通过第三方身份提供商(如 Google)登录网站的完整 OAuth 2.0 授权码流程。
输入文本或上传文件,同时计算 MD5、SHA-1、SHA-256、SHA-512 和 CRC32。
对 JS 代码进行变量名缩短、字符串加密等简单混淆,并尝试反混淆格式化。
使用 Web Crypto API 生成自签名的 X.509 证书和密钥对,演示本地 HTTPS 证书原理。
获取 URL 的响应头,评估 CSP、HSTS、X-Content-Type-Options 等设置,生成详细的安全评分报告。
通过选择不同情景下的正确做法,学习不透露个人信息、识别网络诈骗等。
粘贴代码片段,通过模式匹配查找可能泄露的 AWS、Google 等 API 密钥和令牌。
粘贴 npm audit --json 的输出,以表格和图表形式展示漏洞级别、影响包和修复建议。
输入域名和证书公钥哈希,模拟HPKP策略的配置与验证过程,理解其工作原理。
尝试将目标 URL 加载到 iframe 中,检测是否缺少点击劫持防护头,并展示风险。
在隔离的模拟环境中输入 SQLi 载荷,展示注入前后 SQL 语句变化,纯粹用于教学。
交互式调节后视镜位置,显示不同调节下的盲区范围变化。
解码 JWT 三部分,验证签名(若提供密钥),检查过期时间并高亮,支持修改负载重新生成。
填入Payload及密钥,选择HS256/RS256算法生成JWT,并验证已签发Token的签名与过期时间。
标准检查项清单,启动前逐项打勾,养成良好驾驶习惯。
粘贴JWT,自动Base64解码并显示明文Header和Payload。
支持生成随机强密码、由单词组成的易记短语密码,以及排除容易混淆字符的密码。
拍照并记录家电、首饰的型号与序列号,用于保险理赔或失窃报案。
配置iframe的sandbox属性,加载测试页面,直观查看表单提交、脚本执行等功能的限制效果。
对简单混淆的JS进行格式化,并尝试将短变量名替换为更具描述性的名称,提高可读性。
生成一个随机字符矩阵的密码卡,通过行列坐标记忆组合强密码,可打印保存。
监听copy/cut/paste事件,显示传输的数据类型与内容片段,洞察页面剪贴板交互。
模拟服务端生成与校验CSRF令牌的完整过程,展示隐藏在表单与Session中的同步模式。
定义脱敏规则(如手机号中间4位星号,邮箱部分隐藏),对 JSON 或 CSV 数据执行批量掩码。
模拟接收包含一次性密码的短信,展示 navigator.credentials.get({otp}) 如何自动提取 OTP 并填入表单。
展示常见野生菌外观特征对比,标注可食与剧毒区别,附中毒症状。
输入性别、体重、饮酒种类与数量,估算当前血液酒精浓度及降至合法驾驶水平所需时间,仅作参考。
填写关键医疗与联络信息,生成钱包可存放的打印卡片。
标准急救包推荐清单,勾选已有并标记过期日期,提醒更换,居家安全必备。
生成RSA/EC对称密钥的JWK表示,支持复制导出,用于OAuth2/JWT的密钥配置。
上传文件或粘贴十六进制头部,根据魔数识别真实文件格式,无视扩展名伪装。