Seguridad
Utilidades de seguridad para inspeccionar JWT, generar contraseñas fuertes, resúmenes de hash y firmas HMAC, para depurar autenticación, comprobar integridad y firmar API.
9 herramientas
Seguridad
-
Inspector de JWT
Decodifica un JSON Web Token en el navegador para leer su cabecera, payload y claims, y luego verifícalo o vuelve a firmarlo con claves HMAC, RSA, ECDSA o EdDSA.
Abrir herramienta -
Generador de contraseñas
Genera contraseñas aleatorias, frases de contraseña fáciles de recordar y PIN en local, con longitud, grupos de caracteres, conjuntos de símbolos, filtrado de caracteres parecidos y puntuación de solidez.
Abrir herramienta -
Generador de hash
Genera resúmenes de hash de texto y archivos con SHA-256, SHA-512, SHA3, BLAKE3, MD5, CRC y xxHash para comprobaciones de integridad, verificación de versiones y huellas de datos.
Abrir herramienta -
Generador de HMAC
Crea códigos de autenticación de mensaje HMAC-SHA256, HMAC-SHA512 y otros con clave para autenticación de API, verificación de webhooks, comprobaciones de manipulación y comparación de firmas de archivos.
Abrir herramienta -
Generador de claves RSA
Genera pares de claves pública y privada RSA en el navegador para cifrado y firmas digitales, con tamaño de clave, hash y uso RSA-OAEP / RSA-PSS / PKCS#1 a elegir, y salida en PEM, PKCS#1, JWK y OpenSSH.
Abrir herramienta -
Decodificador de certificados
Decodifica certificados X.509, cadenas de certificados y CSR en el navegador para leer el sujeto, el emisor, la validez, los SAN, el uso de clave, el tamaño de clave y las huellas SHA-256.
Abrir herramienta -
Cifrado de archivos
Cifra y descifra cualquier archivo en local con una contraseña usando AES-256-GCM, derivación de clave PBKDF2, verificación de integridad integrada, información sobre la solidez de la contraseña y progreso por bloques, para archivado, transferencia y protección antes de subir a la nube.
Abrir herramienta -
Generador de htpasswd
Genera credenciales .htpasswd de Apache y nginx con bcrypt, Apache MD5, SHA-512 y más, además de un modo de verificación, todo calculado en local en tu navegador.
Abrir herramienta -
Calculadora de chmod
Calcula permisos de archivo Unix con una matriz rwx visual y lee a la vez el octal, la forma simbólica y el comando chmod. Gestiona setuid, setgid y el sticky bit, aplica operaciones simbólicas como u+x o go-w, resuelve valores de umask y avisa de configuraciones peligrosas.
Abrir herramienta
Acerca de esta categoría
Las comprobaciones de autenticación e integridad están en la superficie de casi cada integración de backend. Cuando una petición devuelve un 401, cuando la firma de un webhook no se verifica, cuando la suma de comprobación de una descarga no cuadra, la respuesta suele ser una de las mismas primitivas: un JWT, un resumen de hash, una firma HMAC o un secreto generado.
Estas herramientas te dan una forma rápida de inspeccionar esas primitivas sin escribir un script ni pegar en un sitio de terceros. Decodifica un token en segundos, genera una contraseña nueva, calcula el hash de un valor con el algoritmo que pide la documentación o recalcula un HMAC para compararlo con el de la cabecera.
Qué puedes hacer aquí
-
Inspección de JWT con desglose de claims
Decodifica la cabecera y el payload, muestra el algoritmo, comprueba la expiración y verifica firmas con un secreto copiado o una clave pública.
-
Contraseñas criptográficamente fuertes
Genera contraseñas con clases de caracteres, longitud y estimaciones de entropía explícitas para cuentas de producto y credenciales de servicio.
-
Resúmenes de hash con varios algoritmos
Calcula SHA-256, SHA-1, MD5 y otros resúmenes de archivos y texto, útiles para huellas, deduplicación o verificación de descargas.
-
HMAC para firmas de API
Construye firmas HMAC-SHA256/512 con claves de texto o hexadecimales para depurar la verificación de webhooks, la firma de peticiones y los flujos OAuth.