当前分类下有 57 个工具。
生成 Apache .htaccess,支持 HTTPS、www 重定向、GZIP、缓存和防盗链
Linux/Unix 文件权限与八进制数字互转,支持常用预设和命令生成
生成 Base64 编码的 HTTP Basic 认证头和 cURL 命令
在浏览器中本地生成、解码并校验 HS256 JWT Token
解析 JWT Token 的 Header、Payload,检测过期
分析密码强度,显示熵值、破解时间估算和改进建议
识别上传二维码并提示 HTTP、短链和非 URL 内容风险
构建 Set-Cookie 属性并检查 Secure、HttpOnly、SameSite、域名和过期设置
检查 CORS 响应头并生成常见服务端配置片段
Luhn 算法校验银行卡号,自动识别卡组织(Visa/万事达/银联/JCB等)
生成包含策略、报告地址、比例和对齐模式的 DMARC TXT 记录
通过后端检查 DNSSEC、CAA、MTA-STS 和 BIMI 记录
文本与 GZIP/Deflate Base64 串互转,适合接口调试与压缩排查
文本转 Hex dump 查看器,支持 Hex 转文本
使用 Web Crypto API 计算 HMAC 摘要,支持 MD5/SHA-1/SHA-256/SHA-512
检查 HSTS、CSP、Frame、Referrer、Permissions 和跨源安全响应头
抓取并检查 JSON Web Key Set 的 kid、alg、use 和密钥结构
解码 JWT、匹配 JWKS key,并提示 issuer、audience、过期、alg 和 kid 问题
解码 SAML Response,检查 issuer、audience、NameID、条件和签名元数据
查询邮件认证 DNS 记录,包括 SPF、DMARC 和指定 DKIM selector
检查公网主机证书、协议、密码套件和授权状态
基于 RFC 6238 的一次性密码生成器,兼容 Google Authenticator
PBKDF2-SHA256 密码哈希生成与验证
对上传文件计算 MD5、SHA-1、SHA-256、SHA-512 校验和
将文本编码为 Base32 (RFC 4648) 或从 Base32 解码回明文
文本与 Base64 互转,支持 URL-safe 模式
查看证书链、PEM 块、指纹、SAN 和密钥用途等信息
按预设和指令生成 Content-Security-Policy 响应头并提示风险
文件转 Data URL / Data URL 下载为文件,支持所有文件类型
计算文本的 MD5、SHA-1、SHA-256、SHA-512
校验国际银行账号,支持 60+ 国家检测和 mod97 校验
使用 PEM 公钥在本地校验 RS256 和 ES256 JWT 签名
在本地生成 RSA 密钥对,并在 PEM 风格信息与 JWK 视图之间转换
本地摘要 package lockfile 和 SBOM,不联网查询 CVE
本地扫描文本或文件中的 API key、token、JWT 和私钥
生成 security.txt 联系方式、策略、招聘、加密和过期声明
为文件或文本生成 SHA-256、SHA-384、SHA-512 子资源完整性属性
文本与二进制、八进制、十进制、十六进制互转
字符与 Unicode 码点互转,显示码位详情
URL 编码与解码,encodeURIComponent 互转
校验 Generic HMAC、GitHub、Stripe、Slack 的 Webhook 签名
图片文件转 Base64 Data URL,支持拖拽上传
文字与摩斯密码互转,含对照表
二/八/十/十六进制互转
生成高强度随机密码,支持自定义长度与字符集
浏览器端 AES-GCM 对称加解密,支持 AES-128/256,PBKDF2 派生密钥
完整 ASCII 字符对照表,支持搜索与复制
解析 Content-Security-Policy 指令并评分风险模式
对原始文本中的手机号、邮箱、身份证、银行卡和 IP 进行脱敏
HTML 特殊字符转义与反转义
解析邮件头、Received 链路以及 SPF、DKIM、DMARC 认证结果
检查授权 URL、OIDC 参数、PKCE、state、nonce 和 discovery 提示
扫描文本、表格和 JSON 中的手机号、身份证、邮箱、地址和银行卡,并输出脱敏结果
展开短链接并查看跳转链,降低直接打开未知链接的风险
遮挡邮箱、手机号、银行卡等敏感信息,支持自定义规则
使用密码对文本进行 AES-256-GCM 加密和解密(PBKDF2 密钥派生)
使用零宽 Unicode 字符将秘密信息隐藏在文本中