WebAuthn模拟器 - 创建与验证凭据
使用CTAP2模拟器或安全密钥在浏览器中体验无密码注册与认证流程。
UD5工具箱
Header.Payload.Signature。Header包含算法信息(如RS256);Payload包含声明(Claims),如用户ID、过期时间等;Signature是对前两部分的数字签名,用于验证Token的完整性和来源。在OIDC中,ID Token就是一个JWT,包含用户身份信息。使用CTAP2模拟器或安全密钥在浏览器中体验无密码注册与认证流程。
同步器令牌模式演示:生成令牌嵌入表单,提交时验证,理解CSRF防护核心流程。
逐步演示OAuth 2.0授权码流程或PKCE流程,展示参数跳转和Token交换。
自定义头像、姓名、部门等信息,生成虚拟员工ID卡,适合团队活动或内部展示。
模拟 LocalStorage 或 IndexedDB 写满配额,测试错误处理并显示剩余空间估算。
粘贴 HTML 邮件代码,模拟在 Outlook、Gmail、Apple Mail 等环境下的渲染效果。
逐步骤模拟SMTP握手:EHLO、MAIL FROM、RCPT TO、DATA,查看服务器响应。
生成完整假身份信息:人名、地址、电话、邮箱、公司等,用于表单填充测试与隐私演示。
使用 Web Crypto API 生成自签名的 X.509 证书和密钥对,演示本地 HTTPS 证书原理。
输入域名和证书公钥哈希,模拟HPKP策略的配置与验证过程,理解其工作原理。
通过公共API获取指定域名的证书信息,展示颁发者、有效期及SAN。
粘贴SSH公钥,生成对应的OpenSSH randomart视觉指纹图和指纹字符串。
测试浏览器通知权限和弹出,自定义标题、正文及图标,发送系统桌面通知,调试推送。
交互式向栈(后进先出)或队列(先进先出)添加删除元素,演示数据流变化。
使用示例翻译对演示翻译过程,了解机器翻译基本界面。
构建一个虚拟的登录窗,演示SQL注入登录绕过,并展示参数化查询如何防范。
生成简单数字或字母验证码图片,带干扰线和噪点,适合前端原型测试,不依赖服务端。
模拟服务端生成与校验CSRF令牌的完整过程,展示隐藏在表单与Session中的同步模式。
上传名片图片,前端模拟解析姓名、电话、公司字段,演示视觉识别流程(模拟数据)。
拖拽滑块改变CIDR后缀,直观显示划分出的子网范围、主机数和广播地址。
使用Idle Detection API区分用户是临时空闲、键盘无活动还是屏幕已锁定。
尝试输入各种编码和混淆的 XSS 向量,检查是否被过滤或执行(沙盒环境)。
生成通过Luhn算法校验但无实际金钱的卡片号码,附带有效日期供开发测试。
为了演示生成一个简单的Hashcash stamp,需要消耗CPU计算,用于反垃圾机制展示。
演示请求订阅Web Push,获得端点后可配合服务端发送测试推送。
模拟带音效和特效的开箱过程,随机获得不同皮肤的道具。
利用Web Speech API将语音实时转换为文字,支持多语言识别,输出结果可复制编辑。
上传或粘贴证书签名请求(CSR)或公开证书内容,提取CN, SAN, 有效期等。
通过 Canvas 生成任意宽高的占位图,显示尺寸文字,可复制 Base64 或使用 Blob URL 模拟服务。
拖拽服务、网络和卷,直观构建docker-compose.yml,并可导出文件,降低容器编排门槛。