ZIP密码尝试检测 - 内置字典和暴力演示

ZIP 密码尝试检测

1. 选择 ZIP 文件

拖放 ZIP 文件到此处，或点击上传

未选择文件

2. 选择攻击模式

字典模式暴力模式

使用内置常用密码字典

自定义密码（每行一个）

0 个待尝试密码

实时进度就绪

已尝试 0 / 0

次/秒

00:00

已用时间

当前密码

常见问题与知识点

传统的 ZIP 加密（ZipCrypto）存在已知弱点，较容易被字典或暴力攻击破解，而 AES-256 加密则非常安全，只要密码足够强，几乎无法破解。本工具主要演示针对 ZipCrypto 的尝试过程。

字典攻击通过一个预先收集的常用密码列表（比如“123456”、“password”等）来逐一尝试，效率远高于暴力破解，因为很多用户使用弱密码。本工具内置了常见弱密码字典，你也可以添加自定义密码。

暴力破解会尝试所有可能的字符组合，直到找到正确密码。例如，若密码为4位纯数字，则需要尝试 10^4 = 10000 种组合。随着长度和字符种类增加，尝试次数呈指数增长，现实中破解强密码可能需要数百年。

使用至少12位以上的随机密码，并混合大小写字母、数字和特殊符号；避免使用字典单词、生日等。同时建议使用 AES-256 加密方式，大部分压缩软件已支持该选项。

工具利用 JSZip 库在浏览器中读取 ZIP 文件，并使用您选择的密码尝试解压第一个文件。如果解压成功，说明密码正确。整个过程完全在客户端运行，不会上传文件到服务器。

因为每次尝试都需要解压一个加密文件块，属于计算密集型操作，且浏览器运行环境为了不卡死界面，特意加入了循环间隔。真实攻击会使用专用硬件和优化代码，速度可达每秒数万次以上，但本工具仅为教育演示。

最新

密码泄露查询 (k-Anonymity) - 安全本地检测

使用SHA-1+k-Anonymity技术安全地核对密码是否曾在已知泄露数据库中，无需上传原文。

安全工具 k-Anonymity 密码查询泄露

按键代码查看器 - JavaScript KeyCode在线检测

按下键盘任意键，实时显示对应JavaScript键盘事件的key、keyCode、code等信息，方便开发调试。

开发工具 KeyCode 按键检测

自动纠错演示 - 基于字典的拼写修复

输入错误文本，自动寻找最可能正确单词替换，展示编辑距离原理。

教育工具拼写演示自动纠错

最新

高级字符编码检测器 - 自动识别文件编码

上传或粘贴乱码文本，利用启发式算法猜测可能的原始编码（如 GBK/Shift-JIS），辅助解码。

工具乱码字符集编码检测识别

零宽字符隐写工具 - 隐藏信息到普通文本

利用零宽度空格等不可见Unicode字符将秘密信息嵌入普通文本，肉眼不可见，前端加解密。

加解密文本隐写零宽字符

Web安全字体展示 - 各系统预装字体预览

预览所有主流系统预装的Web安全字体，并显示对应的font-family名称。

前端设计字体安全预览

网页字体检测器 - 列出当前页面所有字体

扫描当前页面使用的所有字体栈，并展示实际渲染字体名及样例。

开发工具字体检测网页

最新

JSON规范化工具 - 排序键用于哈希

将JSON对象的键按字母排序并去除空格，生成用于数字签名的规范化JSON。

开发工具 JSON 签名规范化

最新

OpenAPI/YAML 规范校验器 - 实时检查与错误提示

编写 OpenAPI 3.x YAML 定义，实时校验结构是否正确，高亮错误位置，辅助 API 设计。

API API OpenAPI YAML 校验

HTML实体编码解码工具 - 在线转义工具

在线HTML实体编码与解码工具，实现特殊字符与HTML实体的相互转换，防止XSS及显示问题。

开发工具 HTML 实体编码解码

空格隐写工具 - 利用行尾空白隐藏

将秘密信息编码到文本每行末尾的不可见空格数量中，朴素但有效的隐蔽通信。

安全工具文本空格隐写

最新

YAML语法校验与转JSON - 错误行号高亮

检测YAML语法错误并定位，同时以树形JSON展示解析结果。

开发工具 JSON YAML 查错校验

音乐调性检测器 - 分析歌曲的Key

通过音频频谱分析估算一段音乐的主调(Key)，辅助混音与DJ对拍。

分析工具检测调性音乐

文本加密传输 - 密码保护短消息

用密码将短文本加密为一串乱码，接收方在同一工具输入密码解密。

安全工具加密密码文本

YAML在线验证工具 - 格式检查与错误定位

验证YAML语法的正确性，高亮错误行并显示错误原因，保障配置文件无误。

开发工具 YAML 检查验证

无障碍配色建议 - 高对比度安全色组合

展示多个通过WCAG AA/AAA级对比度验证的预置配色方案，用于文字和背景。

前端设计对比度无障碍配色

气压计模拟器 - 手机气压传感器读数

通过手机气压传感器（如有）获取当前气压值，并显示为模拟的指针气压计。

天气工具传感器模拟气压

文件/文本哈希校验工具 - MD5/SHA比对验证

在线计算文本或文件的哈希值（MD5/SHA），并与预期的哈希值进行对比，验证数据完整性。

哈希工具 MD5 哈希校验

HTML实体批量编码 - 完整字符集处理

将整个文本中的非ASCII字符全部转换为HTML数字或命名实体。

开发工具 HTML实体批量编码

最新

Web App Manifest 完整性验证 - 字段建议与图标检查

粘贴manifest.json，检查必需字段，验证图标尺寸，并给出可安装性评分与改进建议。

PWA Manifest PWA 图标验证

本地字体预览器 - 加载系统字体列表

通过Local Font Access API读取已安装字体，输入文字实时预览各种字体效果。

前端设计字体本地预览

最新

编程字体对比器 - 连字与字符清晰度

并排展示Fira Code、JetBrains Mono等编程字体的连字和标点清晰度效果。

参考工具对比等宽编程字体

最新

ISO 7064校验码计算 - 身份证/账号校验

使用纯系统数字算法计算字符串的ISO 7064 Mod 97-10等校验位，用于生成账号。

开发工具 ISO 7064 校验码算法

十六进制转文本工具 - HEX字符串解码

将不带空格的十六进制字符串解码还原为原始文本，方便阅读编码数据。

文本处理十六进制文本解码

价格标签制作器 - 带条码的货架标签

输入商品名、价格和条码数据，生成零售货架价格标签图片。

商业工具价格条码标签

一次性秘密分享 - 阅后即焚文本

生成带有密钥的链接或文本，一旦被查看即永久删除（基于localStorage模拟）。

安全工具一次性分享秘密

最新

Reporting API 错误仪表板 - CSP/拦截报告收集

模拟接收浏览器发送的 CSP 违规、网络错误等报告，格式化为可读卡片，了解前端监控最佳实践。

开发工具 CSP Reporting API 监控错误报告

最新

OpenType特性预览器 - 连字/小型大写等

输入文字，切换开启连字(liga)、小型大写(c2sc)等OpenType特性，观察渲染差异。

前端设计 OpenType 字体预览

在线文本差异对比工具 - 代码/文档差异比较

在线比较两段文本或代码的差异，高亮显示增删改行，适用于代码审查和版本比对。

开发工具 diff 差异文本对比

在线音频录制器 - 浏览器录音并导出WAV

使用浏览器麦克风录制音频，实时波形显示，录制完成后可试听并下载为WAV文件。

实用工具 WAV 录音音频