Security analysis, validation, and testing tools
Анализируйте HTTP заголовки безопасности, такие как CSP, HSTS, X-Frame-Options, и получите рекомендации
Сканируйте код и текст на предмет жестко закодированных секретов, API-ключей, токенов и учетных данных
Анализируйте JWT токены на предмет проблем безопасности, истечения срока действия, утверждений и уязвимостей алгоритмов
Анализируйте конфигурации SSL/TLS, сертификаты, протоколы и наборы шифров на предмет безопасности
Проверьте цепочки SSL-сертификатов, проверьте истечение срока действия, верифицируйте промежуточные сертификаты
Генерируйте конфигурации Cross-Origin Resource Sharing для различных веб-серверов и фреймворков
Проверьте HTTP заголовки безопасности на соответствие рекомендациям OWASP и руководящим принципам безопасности
Проверьте и определите API ключи различных сервисов, таких как AWS, GitHub, Stripe, OpenAI
Анализируйте OAuth токены, включая токены доступа, токены обновления и ID токены OpenID Connect
Декодируйте и анализируйте SAML утверждения, ответы и метаданные с извлечением атрибутов
Конвертируйте сертификаты и ключи между форматами PEM и DER с определением типа
Создавайте безопасные запоминающиеся пароли, используя списки слов Diceware и EFF
Шифрование и дешифрование текста с использованием AES-шифрования с различными размерами ключей
Вычисление и проверка хешей файлов с использованием MD5, SHA-1, SHA-256, SHA-384 и SHA-512
Генерируйте криптографически безопасные случайные байты в различных форматах
Генерируйте криптографические ключи для различных приложений безопасности
Анализ и декодирование сертификатов X.509
Декодирование запросов на подпись сертификата
Генерация приватных ключей RSA, EC и Ed25519
Инструмент извлечения публичных ключей
Инструмент генерации пар ключей
