子资源完整性哈希生成器 - SRI 校验码在线计算
为外部 JavaScript/CSS 文件计算 SHA-256/384/512 哈希并生成完整的 integrity 属性代码。
UD5工具箱
为外部 JavaScript/CSS 文件计算 SHA-256/384/512 哈希并生成完整的 integrity 属性代码。
粘贴 CSP 违规报告 JSON,美化展示违规资源、策略指令等信息,辅助调试安全策略。
输入可能的攻击向量,选择不同的转义或过滤策略,实时查看是否被安全处理,教育安全开发。
分析 Shell 命令,高亮 rm -rf、fork 炸弹等潜在破坏性操作,提示风险。
扫描 URL,对 CSP、HSTS、X-Frame-Options 等安全头的设置进行 A+ 到 F 的等级评定。
配置CSP违规报告和浏览器干预报告的端点,并显示产生的报告内容。
支持SHA3-224/256/384/512及SHAKE可扩展输出,浏览器端计算文件或文本的第三代安全哈希值。
输入常见XSS攻击向量,在沙盒iframe中测试是否被浏览器内置过滤器拦截。
展示如何通过强制Trusted Types策略阻止将未清理字符串直接赋给innerHTML。
获取 URL 的响应头,评估 CSP、HSTS、X-Content-Type-Options 等设置,生成详细的安全评分报告。
输入域名和证书公钥哈希,模拟HPKP策略的配置与验证过程,理解其工作原理。
图形化配置Content-Security-Policy指令,生成安全策略头,防御XSS和代码注入。
在浏览器生成PGP公私钥对,用于邮件加密与签名验证演示。
根据字符集大小和长度计算密码的熵值(比特),给出破解时间估算。
利用浏览器Crypto API生成密码学安全的随机字节序列及对应的整数和十六进制。
基于zxcvbn算法分析密码强度,估算破解时间并给出改进建议,颜色条直观显示强度等级。
尝试将目标 URL 加载到 iframe 中,检测是否缺少点击劫持防护头,并展示风险。
输入密码,实时评估强度等级,并估算暴力破解所需时间。
运行包含缺陷的正则表达式,展示如何导致浏览器假死,并学习如何避免。
列出三角牌、灭火器、急救包等推荐物品,勾选检查到期日。
展示如何用默认策略将字符串转换为TrustedHTML,并观察禁止直接赋值的安全限制。
将SSH公钥或任何哈希通过“随机艺术”算法绘制成独特的ASCII图案指纹。
输入若干IP地址或CIDR,生成格式化的防火墙白名单配置片段。
通过交互式问卷确定情况,展示心肺复苏、止血、烧伤等急救步骤图解,点击逐步学习。
标准检查项清单,启动前逐项打勾,养成良好驾驶习惯。
模拟跨站请求伪造攻击以及如何通过CSRF Token进行防护的流程演示。
尝试用常见密码字典测试加密ZIP文件,限于教学演示,不保证破解强度。
选择紧急情况(如窒息、心脏骤停),以交互式流程图展示标准急救步骤。
粘贴package.json内容,调用公开漏洞API(演示数据)检查依赖安全性,警示高危包。
使用新的Sanitizer API清理可能存在XSS风险的HTML字符串,并安全插入DOM。
虚拟掷5次骰子,根据官方Diceware词表生成强随机且易记忆的通行短语。
预览所有主流系统预装的Web安全字体,并显示对应的font-family名称。
使用随机常见单词连接数字和符号,生成既安全又容易记忆的密码短语。
同步器令牌模式演示:生成令牌嵌入表单,提交时验证,理解CSRF防护核心流程。
构建一个虚拟的登录窗,演示SQL注入登录绕过,并展示参数化查询如何防范。
配置iframe的sandbox属性,加载测试页面,直观查看表单提交、脚本执行等功能的限制效果。
在线随机密码生成工具,可自定义密码长度、字符类型(大小写、数字、符号),生成高强度的随机密码。
对简单混淆的JS进行格式化,并尝试将短变量名替换为更具描述性的名称,提高可读性。
输入URL,检测CSP、X-Frame、HSTS、Referrer-Policy等头部,并给出安全等级。
生成一个随机字符矩阵的密码卡,通过行列坐标记忆组合强密码,可打印保存。
模拟服务端生成与校验CSRF令牌的完整过程,展示隐藏在表单与Session中的同步模式。
预览常见的 native font stacks(如苹果、Windows系统字体)的实际显示效果。
使用CTAP2模拟器或安全密钥在浏览器中体验无密码注册与认证流程。
生成由随机单词组成的口令短语,或自定义字符集强密码,实时显示强度。
基于Web Crypto API模拟的3DES在线加解密,兼容旧版系统升级安全策略,支持多种填充方式。
展示常见野生菌外观特征对比,标注可食与剧毒区别,附中毒症状。
浏览内置的可食用野菜图鉴,通过特征描述自测辨别技巧,附带安全提示。
分解查询参数,高亮可能存在的SQL注入或XSS模式,辅助安全审查。
生成与明文等长的真随机密钥,并演示异或加密解密的一次性密码本原理。
输入药片上的字母数字、颜色及形状,从常用药品库中匹配可能品种,辅助用药安全。
输入包含隐私信息的文本,一键将手机号、身份证等部分遮盖。
通过问答形式描述蘑菇特征,提醒用户常见毒蘑菇种类,强调勿随意食用。
按目的地国家查询当地警察、救护车、消防队的紧急求助电话号码。
显示人体正面与背面脆弱点,点击显示简单有效的击打与解脱方法。
生成一次性恢复码,排列成卡片样式可打印保存,用于账号恢复。
输入鱼缸净水量和药物推荐浓度,计算需要加入的毫升或克数,避免用药过量。
展示红、黄、绿、紫等海滩警示旗的国际通用含义,利于旅游安全。
在网格上绘制简单房间布局,标注安全出口和逃生路径。