UD5工具箱
Web OTP API 验证演示 - 短信动态码自动填入
模拟接收包含一次性密码的短信,展示 navigator.credentials.get({otp}) 如何自动提取 OTP 并填入表单。
链接短码生成器 - 随机安全字符串链接
短码设置
留空则仅显示短码本身
排除 0/O/o、1/I/l、2/Z、5/S、8/B 等易混字符,提升可读性
安全评估一般
可用字符:47 个
可能组合:—
信息熵:— 位
生成结果
点击左侧「生成短码」按钮开始
常见问题与知识点
短链接(Short Link)是将原始的长URL通过特定算法或随机生成的方式,映射到一个较短的字符串(短码)上,形成简洁的链接。它的作用包括:节省空间(在短信、社交媒体中字符数有限)、美观整洁(避免冗长杂乱的URL)、便于分享(口头传播、印刷品)、追踪统计(配合分析工具追踪点击数据)、防截断(避免长URL在邮件中被换行截断)。
推荐使用大小写字母+数字(共62个字符),这是最通用、兼容性最好的选择。如果需要更短的码,可以加入URL安全符号(如
_ - .)来扩充字符集。不推荐使用@#$%^&*等特殊符号,因为它们在URL中需要编码(百分号编码),会降低可读性并可能导致兼容问题。本工具默认选择大小写字母+数字,并排除易混淆字符,兼顾安全性、可读性和兼容性。推荐6-12位。长度与安全性直接相关:
• 4-5位:适合临时或低价值场景,组合数有限(约千万到亿级),可能被暴力枚举;
• 6-8位(推荐):组合数达百亿到千万亿级,日常使用足够安全;
• 10-12位:组合数达10¹⁸以上,几乎无法被暴力破解,适合高安全场景;
• 16位以上:安全性极强,但短码的"短"优势减弱。本工具实时显示信息熵和安全等级,帮助您做出最佳选择。
• 4-5位:适合临时或低价值场景,组合数有限(约千万到亿级),可能被暴力枚举;
• 6-8位(推荐):组合数达百亿到千万亿级,日常使用足够安全;
• 10-12位:组合数达10¹⁸以上,几乎无法被暴力破解,适合高安全场景;
• 16位以上:安全性极强,但短码的"短"优势减弱。本工具实时显示信息熵和安全等级,帮助您做出最佳选择。
某些字符在视觉上非常相似,容易导致手动输入错误。例如:数字
0、大写O、小写o在许多字体中几乎无法区分;数字1、大写I、小写l也极易混淆;2和Z、5和S、8和B等也常被看错。排除这些字符虽然会略微减少字符集大小(约减少15-18个字符),但大幅提升了短码的可读性和用户体验,尤其在需要口头传达或手动输入的场景中。本工具默认开启此选项。本工具使用加密级随机数生成器(crypto.getRandomValues)来生成短码,确保随机性和不可预测性。在批量生成时,工具会自动去重检测,确保同一批次中不会出现重复短码。在实际生产环境中,您还需要:1) 在数据库层面建立唯一索引;2) 生成后检查是否与已有短码冲突;3) 如果冲突则重新生成(概率极低)。采用足够长的短码(如8位以上),冲突概率可降至可忽略的水平。
信息熵(Entropy)衡量短码的随机性和不可预测性,单位为"位"(bit)。计算公式:
• <30位:弱——可在秒级被枚举;
• 30-50位:一般——需要一定计算资源;
• 50-70位:强——需要大量计算资源;
• 70-90位:非常强——几乎不可能暴力破解;
• >90位:极强——远超当前技术能力。默认设置(8位,排除混淆后约47字符)熵值约44位,适合日常使用。
熵 = log₂(字符集大小^长度)。熵值越高,暴力破解难度越大。安全等级划分:• <30位:弱——可在秒级被枚举;
• 30-50位:一般——需要一定计算资源;
• 50-70位:强——需要大量计算资源;
• 70-90位:非常强——几乎不可能暴力破解;
• >90位:极强——远超当前技术能力。默认设置(8位,排除混淆后约47字符)熵值约44位,适合日常使用。
短码的应用非常广泛:1) 社交媒体分享链接(Twitter有字符限制);2) 短信营销(短信按字数计费);3) 印刷品二维码中的URL(短URL生成的二维码更简单);4) 文件分享标识(如网盘分享码);5) 优惠券/激活码生成;6) API密钥或Token前缀;7) 订单号/工单号生成;8) 邀请码/推荐码系统;9) 短域名跳转服务;10) 临时一次性链接。选择合适长度和字符集,让短码适配您的具体场景。
自建短链接服务需关注以下要点:1) 唯一性保障——数据库建立唯一索引,插入时处理冲突;2) 短码长度策略——根据预期链接数量选择合适长度(如百万级用6位,亿级用8位);3) 字符集选择——使用URL安全字符,避免编码问题;4) 防止滥用——加入速率限制、验证码等防护;5) 跳转性能——使用缓存(Redis等)加速查找;6) 过期策略——考虑是否需要短码过期清理机制;7) 监控统计——记录点击数据用于分析。本工具生成的随机短码可作为您短链接服务的核心标识符。
URL.canParse 测试器 - 安全检测 URL 有效性
输入字符串并使用 URL.canParse() 判断是否为有效 URL,不抛出异常。
加密安全随机数 - Crypto.getRandomValues
利用浏览器Crypto API生成密码学安全的随机字节序列及对应的整数和十六进制。
URL参数深度分析 - 解码并检测潜在注入
分解查询参数,高亮可能存在的SQL注入或XSS模式,辅助安全审查。
输入掩码生成器 - 在线表单输入格式JS生成
为输入框生成常见格式掩码(如电话、日期、信用卡),输出JS实现代码,规范用户输入。
.htpasswd 文件生成器 - 加密密码用于Apache
输入用户名和密码,生成用于基本认证的.htpasswd加密条目。
链表操作模拟 - 单向/双向链表增删改查
以节点图展示链表的插入、删除、反转等操作,直观理解指针变化。
随机User-Agent轮换器 - API测试防检测
从内置库随机选取主流浏览器的User-Agent字符串,一键复制用于请求头。
正则替换捕获组测试器 - $1/$2 引用预览
编写正则表达式并指定替换模式(如 '$1-$2'),实时查看文本替换结果,支持命名捕获组。
一次性密码TOTP生成器 - 兼容Google验证器
输入Base32密钥手动生成6位动态验证码,兼容Google Authenticator,前端算法实现不联网。
JavaScript混淆压缩工具 - 在线代码保护
对JavaScript代码进行变量重命名、字符串加密等混淆处理,增加阅读难度,保护客户端逻辑。
WiFi二维码生成器 - 扫码连WiFi
输入WiFi的SSID、密码和加密方式,生成客人一扫即可联网的二维码。
用户空闲检测器 - Idle Detection API演示
请求Idle Detection权限,监测用户是否离开或处于空闲状态,实时更新状态。
敏感数据脱敏工具 - 动态掩码姓名/手机/邮箱
定义脱敏规则(如手机号中间4位星号,邮箱部分隐藏),对 JSON 或 CSV 数据执行批量掩码。
数据脱敏工具 - 手机号/邮箱/身份证部分隐藏
将文本中的手机号、身份证、邮箱等敏感信息中间部分替换为星号,适应演示或日志。
求职信结构生成器 - 段落提示与模板
提供每段应该写什么的提示,辅助填写个性化的求职信内容。
文件夹树形图生成 - ASCII目录结构
拖拽本地文件夹,自动生成类似 `tree` 命令输出的ASCII目录结构文本。
名片 QR 码生成 - 扫码直接保存联系人
填写姓名、电话、邮箱等信息,生成符合VCard标准的二维码。
批量二维码生成器 - 从CSV/列表创建
粘贴多行数据,每行生成独立的二维码并打包下载,适合批量制作标签。
BIP39助记词生成器 - 加密货币钱包种子
生成符合BIP39标准的12或24个英文助记词,前端安全随机,仅供学习。
Unix时间戳转换工具 - 在线时间戳与日期互转
在线Unix时间戳与标准日期时间互转,支持秒/毫秒级时间戳,显示GMT和本地时间。
中心极限定理模拟器 - 抽样分布演示
从任意分布中抽取样本并绘制均值分布直方图,随着样本量增大趋近正态分布。
IP地址分类查询 - A/B/C/D/E类及私有地址
输入IPv4地址,自动告知属于哪一类(A,B,C),是否私有,以及网络和主机部分。
单事件倒计时插件 - 可嵌入博客/网站
设置目标日期,生成一个精巧的倒计时代码片段,可嵌入任何网页。
随机创业点子生成 - 科技与槽点结合
随机将行业、技术和目标用户拼接,生成充满槽点的奇葩创业点子,仅供娱乐。
名片二维码生成器 - vCard电子名片转QR
填写个人联系信息,生成标准化vCard格式电子名片,并导出为二维码,扫码即可添加联系人。
邮件签名生成器 - HTML邮件落款模板制作
设计个人或企业HTML邮件签名,填入照片、姓名、电话和社交链接,导出代码直接使用。
数据脱敏小工具 - 屏蔽手机号/身份证号
输入包含隐私信息的文本,一键将手机号、身份证等部分遮盖。
数学符号互转 - AsciiMath/LaTeX/MathML
在AsciiMath、LaTeX和MathML之间转换数学表达式,并显示渲染预览。
剩余时间估算器 - 根据进度预测
输入已完成工作量和耗时,计算剩余工作量预计需要的完成时间。