加密安全随机数 - Crypto.getRandomValues

加密安全随机数生成器

基于 Web Crypto API (crypto.getRandomValues) 生成密码学安全的随机数，适用于令牌、密钥、随机抽样等场景。

生成参数

模式

最小值

最大值

包含边界，生成范围 [min, max] 的整数

当前结果

点击上方按钮生成

历史记录

暂无历史记录

常见问题 & 安全知识

Math.random() 使用的是伪随机数生成器（PRNG），种子基于当前时间等因素，不适合安全敏感场景（如生成令牌、密钥、盐值）。而 crypto.getRandomValues 使用操作系统提供的密码学安全随机数生成器（CSPRNG），符合 FIPS 标准，生成的值不可预测，适合安全用途。

本工具使用“拒绝采样”算法保证均匀分布：先计算范围大小，再生成随机无符号整数，如果该值落在可被范围整除的最大区间内，则取模得到结果；否则重新生成。这样避免了因直接取模导致的小数字概率偏高的问题，确保每个整数出现的概率完全相等。

是的。由于底层使用的是加密安全随机源，生成的字符串（如十六进制、UUID）可以直接用作会话令牌、API 密钥、密码重置令牌、盐值等。但请注意，对于高度敏感的应用，仍需遵循最佳实践（如足够的字节长度、安全的存储方式）。

完全不会。本页面所有计算均在您的浏览器本地执行，随机数通过 crypto.getRandomValues 在客户端生成，不会向服务器发送任何数据。您可以断开网络连接后正常使用该工具，确保隐私安全。

主流现代浏览器（Chrome 37+、Firefox 34+、Safari 11+、Edge 79+）均已全面支持 crypto.getRandomValues。对于极旧浏览器（如 IE 10/11），该 API 也通过 msCrypto 前缀提供支持，但本工具主要面向现代浏览器环境。

URL参数深度分析 - 解码并检测潜在注入

分解查询参数，高亮可能存在的SQL注入或XSS模式，辅助安全审查。

安全工具 URL 参数安全

最新

随机User-Agent轮换器 - API测试防检测

从内置库随机选取主流浏览器的User-Agent字符串，一键复制用于请求头。

开发工具 API User-Agent 伪装随机

最新

.htpasswd 文件生成器 - 加密密码用于Apache

输入用户名和密码，生成用于基本认证的.htpasswd加密条目。

安全工具 Apache htpasswd 加密生成

链接短码生成器 - 随机安全字符串链接

输入长链接，生成一个伴随随机短码的完整离线URL（可自定义域名前缀）。

开发工具生成器短链接随机

一次性密码TOTP生成器 - 兼容Google验证器

输入Base32密钥手动生成6位动态验证码，兼容Google Authenticator，前端算法实现不联网。

安全工具 OTP TOTP 验证

最新

敏感数据脱敏工具 - 动态掩码姓名/手机/邮箱

定义脱敏规则（如手机号中间4位星号，邮箱部分隐藏），对 JSON 或 CSV 数据执行批量掩码。

安全掩码数据脱敏隐私

最新

URL.canParse 测试器 - 安全检测 URL 有效性

输入字符串并使用 URL.canParse() 判断是否为有效 URL，不抛出异常。

JavaScript canParse URL 检测验证

最新

Web OTP API 验证演示 - 短信动态码自动填入

模拟接收包含一次性密码的短信，展示 navigator.credentials.get({otp}) 如何自动提取 OTP 并填入表单。

安全 Web OTP 登录短信验证

最新

ReDoS 正则回溯攻击检测器 - 危险模式分析

输入正则表达式，检测潜在的指数级回溯陷阱，避免服务器性能被恶意输入拖垮。

安全工具 ReDoS 回溯攻击正则

数据脱敏工具 - 手机号/邮箱/身份证部分隐藏

将文本中的手机号、身份证、邮箱等敏感信息中间部分替换为星号，适应演示或日志。

安全工具脱敏遮掩隐私

最新

DES 加密解密在线工具 - 对称密钥数据保护

浏览器端实现DES对称加密算法，支持ECB/CBC模式及自定义密钥，安全处理敏感数据，无需上传服务器。

加密 DES 加密对称密钥解密

最新

关注列表追踪器 - 多资产价格自定义监控

添加股票代码、加密货币或自定义资产，手动输入价格或获取公开API（演示）以追踪变化。

监控价格关注列表监控资产

BIP39助记词生成器 - 加密货币钱包种子

生成符合BIP39标准的12或24个英文助记词，前端安全随机，仅供学习。

安全工具 BIP39 助记词生成

JavaScript混淆压缩工具 - 在线代码保护

对JavaScript代码进行变量重命名、字符串加密等混淆处理，增加阅读难度，保护客户端逻辑。

安全工具 JS 加密混淆

输入掩码生成器 - 在线表单输入格式JS生成

为输入框生成常见格式掩码（如电话、日期、信用卡），输出JS实现代码，规范用户输入。

前端设计格式生成器输入掩码

最新

数据脱敏小工具 - 屏蔽手机号/身份证号

输入包含隐私信息的文本，一键将手机号、身份证等部分遮盖。

安全工具安全脱敏遮盖隐私

最新

Shadow DOM样式预览器 - 检查封装组件

粘贴Shadow DOM代码，直观预览封装组件内部的CSS作用域及其对外界的影响。

前端设计 Shadow DOM 样式预览

最新

正则替换捕获组测试器 - $1/$2 引用预览

编写正则表达式并指定替换模式（如 '$1-$2'），实时查看文本替换结果，支持命名捕获组。

开发工具捕获组替换正则测试

用户空闲检测器 - Idle Detection API演示

请求Idle Detection权限，监测用户是否离开或处于空闲状态，实时更新状态。

实用工具 Idle 检测空闲

最新

单事件倒计时插件 - 可嵌入博客/网站

设置目标日期，生成一个精巧的倒计时代码片段，可嵌入任何网页。

开发工具代码倒计时嵌入插件

动态角标 Favicon 生成 - 数字气泡提醒

在 Favicon 上叠加未读消息数量的数字角标，生成相应 JS 代码。

前端设计 Favicon 提醒角标

日历热力图生成器 - 年度贡献图风格

输入日期和数值，生成类似GitHub贡献图的年度热力图，可自定义颜色和统计。

数据可视化可视化日历热力图

随机创业点子生成 - 科技与槽点结合

随机将行业、技术和目标用户拼接，生成充满槽点的奇葩创业点子，仅供娱乐。

生成器创业点子随机

链表操作模拟 - 单向/双向链表增删改查

以节点图展示链表的插入、删除、反转等操作，直观理解指针变化。

开发工具数据结构模拟链表

最新

会议心情签到 - 匿名提交今日状态

团队成员在会前用温度计匿名标情绪，汇总显示利于主持人引导。

办公工具会议匿名团队心情签到

最新

站会记录模板 - 昨天/今天/阻塞三栏

模板化记录团队成员昨日完成、今日计划与阻塞项，支持导出Markdown便于分享。

办公工具敏捷模板站会记录

批量二维码生成器 - 从CSV/列表创建

粘贴多行数据，每行生成独立的二维码并打包下载，适合批量制作标签。

图像工具二维码批量生成

批量Logo水印添加 - 固定位置覆盖

选择多张图片和一个Logo图，批量将Logo放在角落并调整透明度，并下载打包。

图像工具 Logo 批量水印

最新

储蓄目标进度环 - 可视化存钱进度

设定储蓄目标金额，每次记录存入金额，环形图显示完成百分比，激励达成财务目标。

生活储蓄环形图目标进度

最新

中心极限定理模拟器 - 抽样分布演示

从任意分布中抽取样本并绘制均值分布直方图，随着样本量增大趋近正态分布。

教育工具中心极限定理分布模拟