UD5工具箱
AES在线加密解密 - WebCrypto安全对称密钥
使用浏览器SubtleCrypto API实现AES-GCM或AES-CBC加密解密,可设密码短语,全前端安全。
在线安全检测工具 - 密码强度与漏洞扫描
共 99+ 款工具BIP39助记词生成器 - 加密货币钱包种子
生成符合BIP39标准的12或24个英文助记词,前端安全随机,仅供学习。
隐私政策生成器 - 适配GDPR/CCPA基础模板
选择网站类型与收集数据项,生成基础隐私政策HTML文本,符合主流法规框架。
SSL证书信息查看 - 获取网站证书详情
输入域名,通过TLS连接获取其SSL证书的颁发者、有效期、主题等信息。
简单文字水印平铺 - 全图文字半透保护
将文字以一定角度和间隔平铺覆盖整张图片,调整透明度,用于快速样图保护。
全球紧急电话查询 - 各国警察/救护/消防
按目的地国家查询当地警察、救护车、消防队的紧急求助电话号码。
噪音警报音生成 - 紧急报警声合成
调节频率和脉冲时长,生成类似消防或救护车的紧急报警声音。
权限撤销流程演示 - 重置地理位置等授权
显示当前已授予的权限,并提供方法引导用户手动撤销或重置浏览器权限。
逃生路线绘制器 - 平面图标注出口
在网格上绘制简单房间布局,标注安全出口和逃生路径。
文件/文本哈希校验工具 - MD5/SHA比对验证
在线计算文本或文件的哈希值(MD5/SHA),并与预期的哈希值进行对比,验证数据完整性。
图片隐写检测器 - LSB残差图查看
加载图片,显示其最低有效位平面图,辅助发现可能存在的LSB隐写信息。
PEM证书详细解码器 - 在线查看X.509字段
粘贴Base64编码的PEM证书,解码并显示颁发者、有效期、公钥算法与指纹等信息。
RSA 非对称加解密工具 - 公钥加密私钥解密
在线生成RSA密钥对并进行消息加密与解密演示,支持PKCS#1/OAEP填充,理解公钥密码体系。
数据脱敏小工具 - 屏蔽手机号/身份证号
输入包含隐私信息的文本,一键将手机号、身份证等部分遮盖。
防身术人体要害图 - 脆弱部位与解脱技巧
显示人体正面与背面脆弱点,点击显示简单有效的击打与解脱方法。
2FA备份码生成并打印 - 卡片样式
生成一次性恢复码,排列成卡片样式可打印保存,用于账号恢复。
图片隐写写入器 - LSB方法嵌入文本
将秘密文本的比特位替换到图片像素的最低有效位中,生成含密图片。
图像隐写解码器 - 最低有效位LSB提取
上传疑似隐写图片,提取每个像素的最低位,尝试恢复隐藏的文本或数据。
RSA密钥对生成器 - Web Crypto API在线非对称密钥
利用浏览器内置SubtleCrypto生成RSA-OAEP或RSASSA-PKCS1密钥对,并导出为JWK或PEM格式(前端安全)。
Referrer策略检测 - 请求头分析
显示当前网页的Referrer-Policy设置,并模拟不同策略下的Referer发送情况。
车载应急包清单 - 必备物品与检查周期
列出三角牌、灭火器、急救包等推荐物品,勾选检查到期日。
二次验证码在线测试器 - TOTP实时生成验证
输入共享密钥,实时生成30秒TOTP,验证与特定平台二次验证的一致性。
IP白名单生成器 - 格式子网/范围
输入若干IP地址或CIDR,生成格式化的防火墙白名单配置片段。
易记密码生成器 - 单词组合安全密码
使用随机常见单词连接数字和符号,生成既安全又容易记忆的密码短语。
JavaScript混淆压缩工具 - 在线代码保护
对JavaScript代码进行变量重命名、字符串加密等混淆处理,增加阅读难度,保护客户端逻辑。
文本混淆防复制 - 生成不可选中的展示
将正常文本转换为难以直接复制选中的展示格式,增加复制难度。
户外哨声信号速查 - 求救/定位/回应编码
展示国际通用哨声信号:三短三长三短求救等,可播放音频示例。
CTF 杂项编解码工具箱 - 丰富格式按层解开
集成ASCII/Hex/Base家族/Quoted-Printable/UUencode等多种编码一键互转,支持智能识别与链式解码。
Web OTP API演示 - 自动读取短信验证码
演示如何使用Web OTP API在移动端自动从短信中提取一次性验证码并填入表单。
BLAKE2哈希在线计算 - 更快替代MD5/SHA
计算文本或文件的BLAKE2b/BLAKE2s哈希值,比MD5更安全,比SHA更快,纯前端JS库实现。
一次性密码TOTP生成器 - 兼容Google验证器
输入Base32密钥手动生成6位动态验证码,兼容Google Authenticator,前端算法实现不联网。
随机密码生成器 - 强密码在线生成工具
在线随机密码生成工具,可自定义密码长度、字符类型(大小写、数字、符号),生成高强度的随机密码。
正则回溯灾难演示 - Catastrophic Backtracking
运行包含缺陷的正则表达式,展示如何导致浏览器假死,并学习如何避免。
PBKDF2密钥派生 - 密码转稳固密钥在线
通过PBKDF2算法将弱密码转为加密级密钥,可设定盐和迭代次数,用于密钥管理演示。
HMAC消息认证码生成器 - 密钥哈希在线计算
输入密钥和消息,生成基于SHA-256或其他哈希的HMAC签名,验证数据完整性,纯前端WebCrypto。
图片EXIF详细查看器 - 挖掘拍摄参数与GPS
上传照片,读取并展示完整EXIF元数据,警示泄露位置风险。
SAML 断言可视化工具 - 解码并查看身份声明
粘贴Base64编码的SAML Response,解码并格式化显示其中的属性、断言与签名信息,便于调试。
Hashcash工作量证明生成 - 反垃圾邮件
为了演示生成一个简单的Hashcash stamp,需要消耗CPU计算,用于反垃圾机制展示。
密码加盐哈希模拟 - 理解密码存储
输入密码和盐值,展示如何通过SHA-256等生成存储的哈希摘要,教育用途。
简单验证码生成器 - Canvas随机字符图片
生成简单数字或字母验证码图片,带干扰线和噪点,适合前端原型测试,不依赖服务端。
Whirlpool哈希生成器 - 512位摘要在线运算
计算Whirlpool算法哈希值,输出512位高强度摘要,用于数据完整性校验和密码学实践。
浏览器隐私自检表 - 查看当前泄露信息
检测浏览器指纹、IP信息、WebRTC泄露等,列出潜在隐私风险并提供关闭建议。
前端NPM依赖风险检查器 - 基于公开漏洞库
粘贴package.json内容,调用公开漏洞API(演示数据)检查依赖安全性,警示高危包。
ReDoS 正则回溯攻击检测器 - 危险模式分析
输入正则表达式,检测潜在的指数级回溯陷阱,避免服务器性能被恶意输入拖垮。
数字签名在线验证 - JS Web Crypto 签名验签
生成ECDSA或RSA密钥对,对文本签名并使用公钥验证,演示Web Crypto API的签名能力。
SQL注入演示平台 - 模拟漏洞与防护
构建一个虚拟的登录窗,演示SQL注入登录绕过,并展示参数化查询如何防范。
Feature Policy查询器 - 功能权限检测
检测当前页面可用的浏览器功能策略(如相机、麦克风),并生成对应的Permissions-Policy头。
盲水印嵌入工具 - 文字隐写在图片低频中
将文本信息通过修改频域系数的简单方法嵌入图片,并尝试提取,抵抗裁剪。
ZIP密码尝试检测 - 内置字典和暴力演示
尝试用常见密码字典测试加密ZIP文件,限于教学演示,不保证破解强度。
浏览器隐私扫描器 - 检测第三方存储/指纹
扫描当前页面使用的localStorage、cookie、Canvas指纹属性等,给出隐私评分。
URL参数深度分析 - 解码并检测潜在注入
分解查询参数,高亮可能存在的SQL注入或XSS模式,辅助安全审查。
可分享格式密码生成器 - 生成易于口述/输入的密码
生成由易读单词和数字组成的密码短语,大小写清晰,避免混淆字符,方便语音传达或抄写。
服务条款生成器 - 自定义网站经营规则
填空式生成通用服务条款,涵盖账号、知识产权、免责等,创业初期参考。
SSL证书详情查看器 - 输入域名获取证书链
通过公共API获取指定域名的证书信息,展示颁发者、有效期及SAN。
DES 加密解密在线工具 - 对称密钥数据保护
浏览器端实现DES对称加密算法,支持ECB/CBC模式及自定义密钥,安全处理敏感数据,无需上传服务器。
CSRF防护概念演示 - Token验证流程
模拟跨站请求伪造攻击以及如何通过CSRF Token进行防护的流程演示。
FedCM登录演示 - 联合身份管理流程
模仿身份提供商,演示使用FedCM API进行隐私保护的用户联合登录流程。
密码泄露查询 - k-Anonymity 安全检测
使用范围请求安全地检查密码是否出现在已知数据泄露库中(不发送完整密码)。
摩尔斯图像编码 - 将信息隐藏在像素中
将文本转为摩尔斯码,并以微小的黑白像素行隐藏在图片底部。
空格隐写工具 - 利用行尾空白隐藏
将秘密信息编码到文本每行末尾的不可见空格数量中,朴素但有效的隐蔽通信。