2

AES在线加密解密 - WebCrypto安全对称密钥

使用浏览器SubtleCrypto API实现AES-GCM或AES-CBC加密解密，可设密码短语，全前端安全。

加解密 AES WebCrypto 加密

1

Emoji密码生成器 - 使用表情作为密码元素

生成包含指定数量随机Emoji的密码短语，新奇有趣，增加猜测难度。

安全工具 Emoji 密码 生成

1

简单文字水印平铺 - 全图文字半透保护

将文字以一定角度和间隔平铺覆盖整张图片，调整透明度，用于快速样图保护。

图像工具 图片 平铺 水印

0

XSS 过滤器绕过测试场 - 安全编码演示

尝试输入各种编码和混淆的 XSS 向量，检查是否被过滤或执行（沙盒环境）。

安全工具 XSS 测试 绕过 过滤器

0

浏览器隐私自检表 - 查看当前泄露信息

检测浏览器指纹、IP信息、WebRTC泄露等，列出潜在隐私风险并提供关闭建议。

安全工具 指纹 检查 浏览器 隐私

0

可分享格式密码生成器 - 生成易于口述/输入的密码

生成由易读单词和数字组成的密码短语，大小写清晰，避免混淆字符，方便语音传达或抄写。

安全工具 分享 可读 密码 生成

0

图片EXIF详细查看器 - 挖掘拍摄参数与GPS

上传照片，读取并展示完整EXIF元数据，警示泄露位置风险。

安全工具 EXIF GPS 查看 隐私

0

数据脱敏小工具 - 屏蔽手机号/身份证号

输入包含隐私信息的文本，一键将手机号、身份证等部分遮盖。

安全工具 安全 脱敏 遮盖 隐私

0

文本混淆防复制 - 生成不可选中的展示

将正常文本转换为难以直接复制选中的展示格式，增加复制难度。

保护 保护 文本 混淆 防复制

0

PGP密钥对生成器演示 - 浏览器非对称加密

在浏览器生成PGP公私钥对，用于邮件加密与签名验证演示。

加密 PGP 加密 安全 密钥

0

密码强度实时检测器 - 估算破解时间

输入密码，实时评估强度等级，并估算暴力破解所需时间。

安全工具 安全 密码 强度 检测

0

.htpasswd 文件生成器 - 加密密码用于Apache

输入用户名和密码，生成用于基本认证的.htpasswd加密条目。

安全工具 Apache htpasswd 加密 生成

0

车载应急包清单 - 必备物品与检查周期

列出三角牌、灭火器、急救包等推荐物品，勾选检查到期日。

安全工具 安全 应急包 汽车 清单

0

户外哨声信号速查 - 求救/定位/回应编码

展示国际通用哨声信号：三短三长三短求救等，可播放音频示例。

安全工具 信号 哨声 户外 求救

0

防身术人体要害图 - 脆弱部位与解脱技巧

显示人体正面与背面脆弱点，点击显示简单有效的击打与解脱方法。

安全工具 安全 自卫 要害 防身

0

服务条款生成器 - 自定义网站经营规则

填空式生成通用服务条款，涵盖账号、知识产权、免责等，创业初期参考。

合规 服务 条款 法律 生成

0

隐私政策生成器 - 适配GDPR/CCPA基础模板

选择网站类型与收集数据项，生成基础隐私政策HTML文本，符合主流法规框架。

合规 GDPR 合规 生成 隐私政策

0

SSL证书详情查看器 - 输入域名获取证书链

通过公共API获取指定域名的证书信息，展示颁发者、有效期及SAN。

安全工具 SSL 域名 证书 链

0

2FA备份码生成并打印 - 卡片样式

生成一次性恢复码，排列成卡片样式可打印保存，用于账号恢复。

备份 2FA 备份码 安全 打印

0

强密码生成器加强版 - 可发音/易记/短语组合

生成由随机单词组成的口令短语，或自定义字符集强密码，实时显示强度。

安全工具 安全 密码 易记 生成

0

前端NPM依赖风险检查器 - 基于公开漏洞库

粘贴package.json内容，调用公开漏洞API（演示数据）检查依赖安全性，警示高危包。

安全工具 npm 依赖 安全 漏洞

0

Trusted Types 安全浏览 - DOM XSS防护演示

展示如何用默认策略将字符串转换为TrustedHTML，并观察禁止直接赋值的安全限制。

安全工具 Trusted Types XSS 安全 策略

0

ReDoS 正则回溯攻击检测器 - 危险模式分析

输入正则表达式，检测潜在的指数级回溯陷阱，避免服务器性能被恶意输入拖垮。

安全工具 ReDoS 回溯 攻击 正则

0

数字签名在线验证 - JS Web Crypto 签名验签

生成ECDSA或RSA密钥对，对文本签名并使用公钥验证，演示Web Crypto API的签名能力。

加密 Web Crypto 公钥 数字签名 验证

0

二次验证码在线测试器 - TOTP实时生成验证

输入共享密钥，实时生成30秒TOTP，验证与特定平台二次验证的一致性。

安全工具 2FA TOTP 二次验证 生成

0

密码泄露查询 (k-Anonymity) - 安全本地检测

使用SHA-1+k-Anonymity技术安全地核对密码是否曾在已知泄露数据库中，无需上传原文。

安全工具 k-Anonymity 密码 查询 泄露

0

Cookie 安全属性配置器 - 快速生成Set-Cookie头

勾选Secure、HttpOnly、SameSite等属性，生成安全的Set-Cookie字符串，增强Web应用安全。

安全工具 Cookie Set-Cookie 安全属性 生成

0

PEM证书详细解码器 - 在线查看X.509字段

粘贴Base64编码的PEM证书，解码并显示颁发者、有效期、公钥算法与指纹等信息。

安全工具 PEM X.509 解码 证书

0

CTF 杂项编解码工具箱 - 丰富格式按层解开

集成ASCII/Hex/Base家族/Quoted-Printable/UUencode等多种编码一键互转，支持智能识别与链式解码。

CTF CTF 工具箱 编码 解码

0

CSRF 令牌生成与验证模拟器 - 跨站请求伪造防护

同步器令牌模式演示：生成令牌嵌入表单，提交时验证，理解CSRF防护核心流程。

安全工具 CSRF 令牌 安全 防护

0

XSS Payload 无害测试场 - 反射型漏洞演示

在隔离环境中粘贴XSS攻击向量，观察浏览器是否执行脚本并给出防御建议，用于安全意识培训。

安全工具 XSS 反射 测试 漏洞

0

CSP 策略评估助手 - 内容安全策略强度评分

粘贴Content-Security-Policy头，获得逐条解析与安全评分，识别缺失指令与危险源。

安全工具 CSP HTTP头 安全策略 评估

0

SAML 断言可视化工具 - 解码并查看身份声明

粘贴Base64编码的SAML Response，解码并格式化显示其中的属性、断言与签名信息，便于调试。

安全工具 SAML 断言 解码 身份

0

Scrypt 密钥派生工具 - 密码转强密钥

在线演示Scrypt函数如何将密码转化为安全密钥，可调CPU与内存成本参数，理解现代KDF原理。

加密 KDF Scrypt 密码 密钥派生

0

Argon2 密码哈希生成器 - 内存硬抗破解

使用Argon2id算法生成密码哈希，配置内存/迭代/并行度，提升暴力破解难度，前沿安全实践。

哈希 Argon2 内存硬 哈希 密码

0

Bcrypt 密码哈希工具 - 自适应成本因子加盐

基于Bcrypt算法的密码安全哈希，可调节工作因子，适合存储用户密码时的单向加密演示。

哈希 Bcrypt 加盐 哈希 密码

0

RSA 非对称加解密工具 - 公钥加密私钥解密

在线生成RSA密钥对并进行消息加密与解密演示，支持PKCS#1/OAEP填充，理解公钥密码体系。

加密 RSA 加密 解密 非对称

0

3DES 加密解密工具 - 三重数据加密标准在线

基于Web Crypto API模拟的3DES在线加解密，兼容旧版系统升级安全策略，支持多种填充方式。

加密 3DES 加密 安全 解密

0

DES 加密解密在线工具 - 对称密钥数据保护

浏览器端实现DES对称加密算法，支持ECB/CBC模式及自定义密钥，安全处理敏感数据，无需上传服务器。

加密 DES 加密 对称密钥 解密

0

公钥乱序艺术生成器 - 生成ASCII可视化指纹

将SSH公钥或任何哈希通过“随机艺术”算法绘制成独特的ASCII图案指纹。

安全工具 ASCII艺术 公钥指纹 安全

0

三角像素隐写术演示 - 基于像素差值

演示如何利用相邻像素差值编码二进制信息来实现图片隐写及信息提取。

安全工具 像素 教育 隐写

0

SSL证书解析器 - 查看证书请求文件内容

上传或粘贴证书签名请求(CSR)或公开证书内容，提取CN, SAN, 有效期等。

安全工具 SSL 解析 证书

0

CSRF防护概念演示 - Token验证流程

模拟跨站请求伪造攻击以及如何通过CSRF Token进行防护的流程演示。

安全工具 CSRF 安全 演示

0

HTTP安全头检测 - 全面安全评估

输入URL，检测CSP、X-Frame、HSTS、Referrer-Policy等头部，并给出安全等级。

安全工具 HTTP头 安全 检测

0

公钥指纹查看器 - SSH Key可视化

粘贴SSH公钥，生成对应的OpenSSH randomart视觉指纹图和指纹字符串。

安全工具 SSH 公钥 指纹

0

密码合规策略检查器 - 自定义规则

设置复杂度规则（长度、字符类型、字典排除），测试密码是否满足自定义安全策略。

安全工具 合规 密码策略 检查

0

SQL注入演示平台 - 模拟漏洞与防护

构建一个虚拟的登录窗，演示SQL注入登录绕过，并展示参数化查询如何防范。

安全工具 SQL注入 安全 演示

0

图片隐写检测器 - LSB残差图查看

加载图片，显示其最低有效位平面图，辅助发现可能存在的LSB隐写信息。

图像工具 LSB 检测 隐写

0

WebAuthn模拟器 - 创建与验证凭据

使用CTAP2模拟器或安全密钥在浏览器中体验无密码注册与认证流程。

安全工具 WebAuthn 安全 演示

0

正则回溯灾难演示 - Catastrophic Backtracking

运行包含缺陷的正则表达式，展示如何导致浏览器假死，并学习如何避免。

安全工具 回溯 安全 正则

0

FedCM登录演示 - 联合身份管理流程

模仿身份提供商，演示使用FedCM API进行隐私保护的用户联合登录流程。

安全工具 FedCM 登录 身份

0

Credential Management演示 - 自动登录与存储

使用PasswordCredential和FederatedCredential存储用户登录信息，并实现一键自动登录。

安全工具 凭据管理 演示 自动登录

0

Web OTP API演示 - 自动读取短信验证码

演示如何使用Web OTP API在移动端自动从短信中提取一次性验证码并填入表单。

安全工具 OTP 短信 验证

0

权限撤销流程演示 - 重置地理位置等授权

显示当前已授予的权限，并提供方法引导用户手动撤销或重置浏览器权限。

安全工具 撤销 权限 演示

0

Feature Policy查询器 - 功能权限检测

检测当前页面可用的浏览器功能策略（如相机、麦克风），并生成对应的Permissions-Policy头。

安全工具 Feature Policy 权限 检测

0

Reporting API演示 - CSP/干预/崩溃报告

配置CSP违规报告和浏览器干预报告的端点，并显示产生的报告内容。

安全工具 Reporting API 安全 报告

0

Trusted Types安全演示 - 防止DOM XSS

展示如何通过强制Trusted Types策略阻止将未清理字符串直接赋给innerHTML。

安全工具 Trusted Types XSS 安全

0

盲水印嵌入工具 - 文字隐写在图片低频中

将文本信息通过修改频域系数的简单方法嵌入图片，并尝试提取，抵抗裁剪。

图像工具 嵌入 盲水印 隐写

0

HTML Sanitizer API演示 - 安全插入HTML

使用新的Sanitizer API清理可能存在XSS风险的HTML字符串，并安全插入DOM。

安全工具 Sanitizer XSS 安全

0

密码泄露查询 - k-Anonymity 安全检测

使用范围请求安全地检查密码是否出现在已知数据泄露库中（不发送完整密码）。

安全工具 密码 检测 泄露