SSL证书详情查看器 - 输入域名获取证书链
通过公共API获取指定域名的证书信息,展示颁发者、有效期及SAN。
UD5工具箱
理解证书链层级结构:Root CA → Intermediate CA → Server Certificate
*.example.com格式覆盖所有一级子域名。
-----BEGIN CERTIFICATE-----开头、-----END CERTIFICATE-----结尾,每行64个字符。文本格式,易于复制粘贴,是Linux/nginx环境的首选。.cer扩展名。文件更紧凑但不能直接文本查看。ssl_certificate /path/to/chained.crt;和ssl_certificate_key /path/to/server.key;配置。客户端需要将根证书导入信任存储。SSLCertificateFile指向服务器证书,SSLCertificateChainFile指向中间证书链。https.createServer({key, cert, ca}),其中ca参数传入中间证书。
cA: true,该证书可以签发其他证书;如果cA: false,则为终端实体证书。此外,pathLenConstraint字段限制了下级CA的最大数量:0表示该CA只能签发终端证书(不能再有下级CA),1表示允许一级下级CA,以此类推。这是防止证书滥用的重要安全机制。
通过公共API获取指定域名的证书信息,展示颁发者、有效期及SAN。
上传或粘贴证书签名请求(CSR)或公开证书内容,提取CN, SAN, 有效期等。
输入域名,通过TLS连接获取其SSL证书的颁发者、有效期、主题等信息。
同步器令牌模式演示:生成令牌嵌入表单,提交时验证,理解CSRF防护核心流程。
粘贴SSH公钥,生成对应的OpenSSH randomart视觉指纹图和指纹字符串。
生成RSA/EC对称密钥的JWK表示,支持复制导出,用于OAuth2/JWT的密钥配置。
模拟服务端生成与校验CSRF令牌的完整过程,展示隐藏在表单与Session中的同步模式。
使用CTAP2模拟器或安全密钥在浏览器中体验无密码注册与认证流程。
自定义头像、姓名、部门等信息,生成虚拟员工ID卡,适合团队活动或内部展示。
构建一个虚拟的登录窗,演示SQL注入登录绕过,并展示参数化查询如何防范。
生成简单数字或字母验证码图片,带干扰线和噪点,适合前端原型测试,不依赖服务端。
设置复杂度规则(长度、字符类型、字典排除),测试密码是否满足自定义安全策略。
生成与明文等长的真随机密钥,并演示异或加密解密的一次性密码本原理。
模拟跨站请求伪造攻击以及如何通过CSRF Token进行防护的流程演示。
构造文本、URL、MIME 等 NDEF 记录并写入 NFC 标签,同时可读取解析标签内容,适合现场调试。
模拟通过第三方身份提供商(如 Google)登录网站的完整 OAuth 2.0 授权码流程。
输入若干IP地址或CIDR,生成格式化的防火墙白名单配置片段。
在线随机密码生成工具,可自定义密码长度、字符类型(大小写、数字、符号),生成高强度的随机密码。
拖拽滑块改变CIDR后缀,直观显示划分出的子网范围、主机数和广播地址。
使用随机常见单词连接数字和符号,生成既安全又容易记忆的密码短语。
使用Web NFC API读取NDEF格式标签的数据,展示记录类型和内容(需硬件支持)。
生成可用于谍报密码游戏的5x5单词网格,支持自定义主题词库。
虚拟掷5次骰子,根据官方Diceware词表生成强随机且易记忆的通行短语。
为了演示生成一个简单的Hashcash stamp,需要消耗CPU计算,用于反垃圾机制展示。
在签名中集成Calendly或自定义预约会议按钮,生成专业HTML邮件签名。
拖拽式组装姓名、职位、Logo和社交媒体链接,生成兼容各大邮件客户端的HTML签名。
生成由随机单词组成的口令短语,或自定义字符集强密码,实时显示强度。
测试浏览器通知权限和弹出,自定义标题、正文及图标,发送系统桌面通知,调试推送。
连接串行设备,实时显示接收数据,支持时间戳和保存为文本日志文件。
在完全展开格式与压缩表示之间自由转换IPv6地址,校验合法性并复制结果。