最新

XSS Payload 无害测试场 - 反射型漏洞演示

在隔离环境中粘贴XSS攻击向量，观察浏览器是否执行脚本并给出防御建议，用于安全意识培训。

安全工具 XSS 反射 测试 漏洞

最新

Reporting API演示 - CSP/干预/崩溃报告

配置CSP违规报告和浏览器干预报告的端点，并显示产生的报告内容。

安全工具 Reporting API 安全 报告

最新

WebAuthn模拟器 - 创建与验证凭据

使用CTAP2模拟器或安全密钥在浏览器中体验无密码注册与认证流程。

安全工具 WebAuthn 安全 演示

最新

.htpasswd 文件生成器 - 加密密码用于Apache

输入用户名和密码，生成用于基本认证的.htpasswd加密条目。

安全工具 Apache htpasswd 加密 生成

最新

CSP 策略评估助手 - 内容安全策略强度评分

粘贴Content-Security-Policy头，获得逐条解析与安全评分，识别缺失指令与危险源。

安全工具 CSP HTTP头 安全策略 评估

最新

三角像素隐写术演示 - 基于像素差值

演示如何利用相邻像素差值编码二进制信息来实现图片隐写及信息提取。

安全工具 像素 教育 隐写

最新

Credential Management演示 - 自动登录与存储

使用PasswordCredential和FederatedCredential存储用户登录信息，并实现一键自动登录。

安全工具 凭据管理 演示 自动登录

最新

XSS 过滤器绕过测试场 - 安全编码演示

尝试输入各种编码和混淆的 XSS 向量，检查是否被过滤或执行（沙盒环境）。

安全工具 XSS 测试 绕过 过滤器

最新

PGP密钥对生成器演示 - 浏览器非对称加密

在浏览器生成PGP公私钥对，用于邮件加密与签名验证演示。

加密 PGP 加密 安全 密钥

最新

密码强度实时检测器 - 估算破解时间

输入密码，实时评估强度等级，并估算暴力破解所需时间。

安全工具 安全 密码 强度 检测

最新

Scrypt 密钥派生工具 - 密码转强密钥

在线演示Scrypt函数如何将密码转化为安全密钥，可调CPU与内存成本参数，理解现代KDF原理。

加密 KDF Scrypt 密码 密钥派生

最新

Argon2 密码哈希生成器 - 内存硬抗破解

使用Argon2id算法生成密码哈希，配置内存/迭代/并行度，提升暴力破解难度，前沿安全实践。

哈希 Argon2 内存硬 哈希 密码

最新

Bcrypt 密码哈希工具 - 自适应成本因子加盐

基于Bcrypt算法的密码安全哈希，可调节工作因子，适合存储用户密码时的单向加密演示。

哈希 Bcrypt 加盐 哈希 密码

最新

密码合规策略检查器 - 自定义规则

设置复杂度规则（长度、字符类型、字典排除），测试密码是否满足自定义安全策略。

安全工具 合规 密码策略 检查

最新

Trusted Types安全演示 - 防止DOM XSS

展示如何通过强制Trusted Types策略阻止将未清理字符串直接赋给innerHTML。

安全工具 Trusted Types XSS 安全

最新

HTML Sanitizer API演示 - 安全插入HTML

使用新的Sanitizer API清理可能存在XSS风险的HTML字符串，并安全插入DOM。

安全工具 Sanitizer XSS 安全

XSS字符串测试器 - 无害演示反射型

输入常见XSS攻击向量，在沙盒iframe中测试是否被浏览器内置过滤器拦截。

安全工具 XSS 安全 测试

Diceware口令生成器 - 掷骰子选词

虚拟掷5次骰子，根据官方Diceware词表生成强随机且易记忆的通行短语。

安全工具 Diceware 安全 密码

页面密码锁 - 输入密码才显示内容

为嵌入的机密内容设置前端密码，只有输入正确密码才显示（需结合JS，不绝对安全）。

安全工具 保护 密码 页面

最新

强密码生成器加强版 - 可发音/易记/短语组合

生成由随机单词组成的口令短语，或自定义字符集强密码，实时显示强度。

安全工具 安全 密码 易记 生成

最新

公钥乱序艺术生成器 - 生成ASCII可视化指纹

将SSH公钥或任何哈希通过“随机艺术”算法绘制成独特的ASCII图案指纹。

安全工具 ASCII艺术 公钥指纹 安全

全球隐私控制演示 - GPC信号检测

检查浏览器是否发送全球隐私控制（GPC）信号，并说明对数据共享的影响。

安全工具 GPC 检测 隐私

安全问题生成器 - 随机个性化问题

从内置题库中随机组合个性化安全问题，用于账户恢复或身份验证设置。

安全工具 安全问题 生成 验证

一次性秘密分享 - 阅后即焚文本

生成带有密钥的链接或文本，一旦被查看即永久删除（基于localStorage模拟）。

安全工具 一次性 分享 秘密

加密安全随机数 - Crypto.getRandomValues

利用浏览器Crypto API生成密码学安全的随机字节序列及对应的整数和十六进制。

安全工具 加密 安全 随机数

数据脱敏工具 - 手机号/邮箱/身份证部分隐藏

将文本中的手机号、身份证、邮箱等敏感信息中间部分替换为星号，适应演示或日志。

安全工具 脱敏 遮掩 隐私

最新

Trusted Types 安全浏览 - DOM XSS防护演示

展示如何用默认策略将字符串转换为TrustedHTML，并观察禁止直接赋值的安全限制。

安全工具 Trusted Types XSS 安全 策略

最新

密码泄露查询 (k-Anonymity) - 安全本地检测

使用SHA-1+k-Anonymity技术安全地核对密码是否曾在已知泄露数据库中，无需上传原文。

安全工具 k-Anonymity 密码 查询 泄露

最新

Cookie 安全属性配置器 - 快速生成Set-Cookie头

勾选Secure、HttpOnly、SameSite等属性，生成安全的Set-Cookie字符串，增强Web应用安全。

安全工具 Cookie Set-Cookie 安全属性 生成

最新

CSRF 令牌生成与验证模拟器 - 跨站请求伪造防护

同步器令牌模式演示：生成令牌嵌入表单，提交时验证，理解CSRF防护核心流程。

安全工具 CSRF 令牌 安全 防护

最新

3DES 加密解密工具 - 三重数据加密标准在线

基于Web Crypto API模拟的3DES在线加解密，兼容旧版系统升级安全策略，支持多种填充方式。

加密 3DES 加密 安全 解密

最新

SSL证书解析器 - 查看证书请求文件内容

上传或粘贴证书签名请求(CSR)或公开证书内容，提取CN, SAN, 有效期等。

安全工具 SSL 解析 证书

最新

CSRF防护概念演示 - Token验证流程

模拟跨站请求伪造攻击以及如何通过CSRF Token进行防护的流程演示。

安全工具 CSRF 安全 演示

最新

HTTP安全头检测 - 全面安全评估

输入URL，检测CSP、X-Frame、HSTS、Referrer-Policy等头部，并给出安全等级。

安全工具 HTTP头 安全 检测

最新

公钥指纹查看器 - SSH Key可视化

粘贴SSH公钥，生成对应的OpenSSH randomart视觉指纹图和指纹字符串。

安全工具 SSH 公钥 指纹

Emoji密码生成器 - 使用表情作为密码元素

生成包含指定数量随机Emoji的密码短语，新奇有趣，增加猜测难度。

安全工具 Emoji 密码 生成

安全响应头检测 - HSTS/CSP/X-Frame等

输入URL，检测其是否包含常见安全增强的HTTP响应头并给出评分。

安全工具 HTTP 安全头 检测

文本加密传输 - 密码保护短消息

用密码将短文本加密为一串乱码，接收方在同一工具输入密码解密。

安全工具 加密 密码 文本

本地密码保管箱 - AES加密存储localStorage

使用主密码和WebCrypto AES加密存储账号密码，数据仅存本地，需主密码解锁查看。

安全工具 加密 密码保管 本地

密码熵计算器 - 评估保密性信息位

根据字符集大小和长度计算密码的熵值（比特），给出破解时间估算。

安全工具 安全 密码 熵

Cookie同意横幅生成器 - GDPR/CCPA合规提示

自定义颜色和文本，生成Cookie同意提示栏HTML/CSS/JS代码，集成到网站。

安全工具 Cookie GDPR 横幅

内容安全策略生成器 - CSP HTTP头在线定制

图形化配置Content-Security-Policy指令，生成安全策略头，防御XSS和代码注入。

安全工具 CSP 安全 生成器

密码强度检测器 - 安全等级评估工具

基于zxcvbn算法分析密码强度，估算破解时间并给出改进建议，颜色条直观显示强度等级。

安全工具 安全 密码 强度

JWT在线解码调试工具 - 解析Header与Payload

解析JSON Web Token，显示Header和Payload内容及签名算法，不验证签名，方便开发调试。

安全工具 JWT Token 解码

最新

可分享格式密码生成器 - 生成易于口述/输入的密码

生成由易读单词和数字组成的密码短语，大小写清晰，避免混淆字符，方便语音传达或抄写。

安全工具 分享 可读 密码 生成

最新

服务条款生成器 - 自定义网站经营规则

填空式生成通用服务条款，涵盖账号、知识产权、免责等，创业初期参考。

合规 服务 条款 法律 生成

最新

SSL证书详情查看器 - 输入域名获取证书链

通过公共API获取指定域名的证书信息，展示颁发者、有效期及SAN。

安全工具 SSL 域名 证书 链

最新

DES 加密解密在线工具 - 对称密钥数据保护

浏览器端实现DES对称加密算法，支持ECB/CBC模式及自定义密钥，安全处理敏感数据，无需上传服务器。

加密 DES 加密 对称密钥 解密

最新

FedCM登录演示 - 联合身份管理流程

模仿身份提供商，演示使用FedCM API进行隐私保护的用户联合登录流程。

安全工具 FedCM 登录 身份

密码泄露查询 - k-Anonymity 安全检测

使用范围请求安全地检查密码是否出现在已知数据泄露库中（不发送完整密码）。

安全工具 密码 检测 泄露

摩尔斯图像编码 - 将信息隐藏在像素中

将文本转为摩尔斯码，并以微小的黑白像素行隐藏在图片底部。

图像工具 图像 摩尔斯 隐写

空格隐写工具 - 利用行尾空白隐藏

将秘密信息编码到文本每行末尾的不可见空格数量中，朴素但有效的隐蔽通信。

安全工具 文本 空格 隐写

字符串混淆器 - 零宽字符/HTML实体隐藏文字

使用零宽字符、HTML实体或组合字符技术将文本混淆，增加自动抓取难度，前端安全无需服务器。

安全工具 混淆 隐藏 零宽字符

.htaccess生成器 - Apache服务器配置规则生成

选择常用功能（如301重定向、防盗链、缓存控制），自动生成.htaccess配置文件代码。

安全工具 Apache .htaccess 配置

最新

浏览器隐私自检表 - 查看当前泄露信息

检测浏览器指纹、IP信息、WebRTC泄露等，列出潜在隐私风险并提供关闭建议。

安全工具 指纹 检查 浏览器 隐私

最新

前端NPM依赖风险检查器 - 基于公开漏洞库

粘贴package.json内容，调用公开漏洞API（演示数据）检查依赖安全性，警示高危包。

安全工具 npm 依赖 安全 漏洞

最新

ReDoS 正则回溯攻击检测器 - 危险模式分析

输入正则表达式，检测潜在的指数级回溯陷阱，避免服务器性能被恶意输入拖垮。

安全工具 ReDoS 回溯 攻击 正则

最新

数字签名在线验证 - JS Web Crypto 签名验签

生成ECDSA或RSA密钥对，对文本签名并使用公钥验证，演示Web Crypto API的签名能力。

加密 Web Crypto 公钥 数字签名 验证

最新

SQL注入演示平台 - 模拟漏洞与防护

构建一个虚拟的登录窗，演示SQL注入登录绕过，并展示参数化查询如何防范。

安全工具 SQL注入 安全 演示

最新

Feature Policy查询器 - 功能权限检测

检测当前页面可用的浏览器功能策略（如相机、麦克风），并生成对应的Permissions-Policy头。

安全工具 Feature Policy 权限 检测