安全工具
为开发者和安全专家准备的必备安全工具。生成密码学哈希、加密敏感数据、创建并测试强密码、验证 SSL 证书、检查安全头部,并确保您的应用遵循安全最佳实践。
生成与校验 bcrypt 密码哈希,可自由调节成本因子(轮数)。全程在浏览器本地运行,密码绝不离开你的设备。
生成 PEM 格式的 RSA 公钥和私钥对,可自定义密钥长度、加密或签名类型,并附带 SHA-256 指纹。
用 Base32 密钥生成两步验证(2FA)所需的基于时间动态验证码,支持 SHA-1、SHA-256、SHA-512,可导入二维码并管理多个账户。
可视化构建 Content-Security-Policy 响应头:用指令开关逐项配置、套用预设模板、实时安全提示,并导出 Apache、Nginx、PHP 等多种格式。
在浏览器中解析 PEM 编码的 X.509 SSL/TLS 证书,查看主题、颁发者、有效期、公钥、指纹和扩展项等全部信息。
生成并校验 HMAC 消息认证码,支持 SHA-256、SHA-512、SHA3、MD5 等 8 种算法,密钥与消息可选 String/Hex/Base64,为 Webhook 和 API 签名加签验签。
在线加密解密文本,支持 AES、DES、TripleDES 和 RC4。设置密钥和 IV,选择 Base64 或 Hex 输出,全程在浏览器本地完成。
实时检测密码强度,给出评分、熵值(比特)、破解时间估算,并提供可操作的改进建议帮你加固密码。
生成安全的随机 token,支持 Hex、Base64、Base64URL、字母数字和自定义格式,适用于 API 密钥、会话 token 和各类密钥。
生成子资源完整性(SRI)哈希,用于验证从 CDN 加载的脚本和样式表未被篡改。
从文本或文件生成 MD5、SHA-1、SHA-256、SHA-384、SHA-512 哈希值,比对哈希校验文件完整性,全部在浏览器本地完成。
生成高强度随机密码与好记的密码短语,可调节长度与字符类型,实时显示强度,并支持批量生成与导出。