URL参数深度分析 - 解码并检测潜在注入
分解查询参数,高亮可能存在的SQL注入或XSS模式,辅助安全审查。
UD5工具箱
解析 SPF / DKIM / DMARC 认证路径,验证邮件来源可信度
Sender Policy Framework · 发件人策略框架
DomainKeys Identified Mail · 域名密钥识别邮件
Domain-based Message Authentication · 基于域的消息认证
从Received头解析的传输跳转链
从DKIM-Signature头部解析
pass - IP地址在授权列表中,验证通过fail - IP地址不在授权列表中,验证失败softfail - IP地址不在列表中,但域名所有者建议标记而非拒绝neutral - 域名未明确授权或拒绝该IPnone - 域名没有SPF记录temperror - 临时错误(如DNS查询超时)permerror - 永久错误(如SPF记录格式错误)d=(签名域名)、s=(选择器,用于在DNS中定位公钥)、h=(被签名的头部字段列表)、bh=(正文哈希值)。即使邮件被转发,只要签名头部和正文未被篡改,DKIM验证仍然可以通过。pass,且Return-Path(信封发件人)域名与From头部域名一致(严格模式)或是其子域(宽松模式)pass,且DKIM签名中的d=域名与From头部域名一致(严格模式)或是其子域(宽松模式)none - 仅监控,不采取行动quarantine - 将未通过邮件放入垃圾箱reject - 拒绝未通过邮件-all(硬拒绝),接收方可能会直接拒绝邮件。p=reject策略,DMARC失败的邮件会被直接拒绝。设置p=quarantine则会被放入垃圾箱。Authentication-Results: <authserv-id>; <method>=<result> [<props>]; ...authserv-id:执行认证的服务器标识(如mx.google.com)method:认证方法(spf/dkim/dmarc/arc)result:认证结果props:属性,如smtp.mailfrom=、header.i=、header.from=分解查询参数,高亮可能存在的SQL注入或XSS模式,辅助安全审查。
输入字符串并使用 URL.canParse() 判断是否为有效 URL,不抛出异常。
模拟接收包含一次性密码的短信,展示 navigator.credentials.get({otp}) 如何自动提取 OTP 并填入表单。
输入用户名和密码,生成用于基本认证的.htpasswd加密条目。
从内置库随机选取主流浏览器的User-Agent字符串,一键复制用于请求头。
定义脱敏规则(如手机号中间4位星号,邮箱部分隐藏),对 JSON 或 CSV 数据执行批量掩码。
将文本中的手机号、身份证、邮箱等敏感信息中间部分替换为星号,适应演示或日志。
生成符合BIP39标准的12或24个英文助记词,前端安全随机,仅供学习。
图文演示N95/KN95口罩正确佩戴与正压-负压密合测试步骤。
快速生成PWA所需的manifest.json文件,填写应用名、图标、主题色、启动网址等字段。
填写姓名、电话、邮箱等信息,生成符合 vCard 标准的二维码,扫码即可保存联系人。
输入IPv4地址,自动告知属于哪一类(A,B,C),是否私有,以及网络和主机部分。
设计包含头像、姓名、职位、电话和社交链接的专业邮件签名,导出 HTML 代码。
输入Base32密钥手动生成6位动态验证码,兼容Google Authenticator,前端算法实现不联网。
设定宠物种类与体重,生成体内外驱虫及疫苗接种时间表,到时提醒。
根据IBAN规则验证国际银行账号的格式正确性和校验码,支持60+国家,纯前端校验安全。
逐步演示OAuth2授权码、隐式及密码模式交互流程,帮助理解重定向、Token交换与刷新机制。
利用浏览器Crypto API生成密码学安全的随机字节序列及对应的整数和十六进制。
请求Idle Detection权限,监测用户是否离开或处于空闲状态,实时更新状态。
输入正则表达式,检测潜在的指数级回溯陷阱,避免服务器性能被恶意输入拖垮。
选择表A和表B的样本数据,查看INNER/LEFT/RIGHT/FULL JOIN的韦恩图与实际输出结果。
输入包含隐私信息的文本,一键将手机号、身份证等部分遮盖。
浏览器端实现DES对称加密算法,支持ECB/CBC模式及自定义密钥,安全处理敏感数据,无需上传服务器。
将标准日期时间转换为电子邮件和HTTP协议所需的格式(如Wed, 21 Oct 2015 07:28:00 GMT)。
填写姓名、电话、邮箱等信息,生成.vcf文件供移动设备添加联系人。
使用多个哈希函数和位数组,演示布隆过滤器的添加和查询,计算误判率。
输入长链接,生成一个伴随随机短码的完整离线URL(可自定义域名前缀)。
团队成员在会前用温度计匿名标情绪,汇总显示利于主持人引导。
通过WebRTC技术获取局域网IP地址,并通过公网API查询出口IP,显示当前网络信息。
输入一段文本,使用情感分析模型给出积极、消极或中性的概率及整体情绪。