Outils Sécurité & Vie privée
Générez des mots de passe forts, vérifiez la robustesse des mots de passe et créez des signatures HMAC — tout côté client.
Générateur de Mot de Passe
Générez des mots de passe forts et aléatoires avec longueur, caractères et complexité personnalisables.
Vérificateur de Force de Mot de Passe
Vérifiez la force de votre mot de passe. Obtenez un temps de fissuration estimé et des suggestions d'amélioration.
Générateur HMAC
Générez des signatures HMAC en utilisant SHA-256, SHA-384 ou SHA-512 avec l'API Web Crypto.
Chiffrement/Déchiffrement AES
Chiffrez et déchiffrez du texte avec AES-GCM et la dérivation de clé PBKDF2. S'exécute entièrement dans votre navigateur.
Générateur d'en-têtes CSP
Générez des en-têtes Content-Security-Policy avec un éditeur visuel. Choisissez les directives, utilisez les présets et copiez le résultat.
Générateur de Hash SRI
Générez des hashs Subresource Integrity (SRI) pour les scripts et les feuilles de style. SHA-256, SHA-384 et SHA-512.
Analyseur d'en-têtes d'email
Analysez les en-têtes bruts de messagerie pour voir le chemin de livraison, les résultats SPF/DKIM/DMARC et les horodatages saut par saut.
Vérificateur de délivrabilité des e-mails
Vérifiez les enregistrements SPF, DKIM, DMARC et MX de n'importe quel domaine. Diagnostiquez les problèmes de délivrabilité des e-mails et améliorez les taux de boîte de réception.
Vérificateur de Sécurité WordPress
Vérifiez n'importe quel site WordPress pour les problèmes de sécurité courants : fichiers exposés, signaux de version obsolète, exposition de la page de connexion, XML-RPC et énumération d'utilisateurs.
Vérificateur des En-têtes de Sécurité
Auditez les 8 en-têtes de sécurité HTTP modernes — HSTS, CSP, Permissions-Policy, Referrer-Policy, X-Frame-Options, et bien d'autres. Classement A-F avec implications de flux de données de confidentialité.
Analyseur CSP
Analyse approfondie de la Content Security Policy — décode toutes les directives, détecte unsafe-inline/unsafe-eval, identifie les origines de suivi autorisées dans script-src, et note la force de la CSP de A à F avec un angle de confidentialité.
Vérificateur SSL/TLS
Vérifie la configuration HTTPS, l'état du préchargement de l'en-tête HSTS, les risques de contenu mixte, la chaîne de redirection HTTP→HTTPS et la transparence des certificats. Alternative rapide à SSL Labs pour les audits rapides de sites.
Vérificateur de Fuite de Mot de Passe
Vérifie si un mot de passe a été exposé dans des failles de données connues en utilisant l'API k-anonymité HaveIBeenPwned. Votre mot de passe est hashé dans le navigateur et n'est jamais envoyé à aucun serveur.
Vérificateur de Contenu Mixte
Analyse les pages HTTPS pour détecter les sous-ressources HTTP (bloquantes : scripts/feuilles de style/iframes ; passives : images/médias). Détecte CSP upgrade-insecure-requests. Note A-F.
Divulgation d'Informations Serveur
Détecte les en-têtes HTTP qui divulguent les versions serveur/technologie : Server, X-Powered-By, X-AspNet-Version, X-Generator, X-Runtime, X-Varnish. Résultats avec classification de gravité. Classement A-F.
Vérificateur de méthodes HTTP
Teste quelles méthodes HTTP sont activées sur une URL (GET, HEAD, POST, PUT, DELETE, PATCH, TRACE). Signale les méthodes dangereuses comme TRACE (XST) et PUT/DELETE inutiles. Note A-F.
Vérificateur d'Enregistrement CAA
Vérifie les enregistrements DNS d'autorisation d'autorité de certification (CAA) : quelles autorités de certification peuvent émettre des certificats, politique générique, signalement des violations iodef. Signale le risque de CAA manquant — n'importe quelle autorité de certification peut émettre des certificats sans autorisation.
Vérificateur de fichiers exposés
Vérifie 25+ chemins de fichiers sensibles : .env, .git/config, wp-config.php, phpinfo.php, .htpasswd, adminer.php, backup.sql, .ssh/id_rsa, composer.json, et plus. Gravité critique/haute/moyenne/basse. Note A-F.
Analyseur d'enregistrements DMARC
Analyse la politique DMARC : p=reject/quarantine/none, adresses de rapport rua/ruf, pourcentage d'application pct, alignement adkim/aspf, politique de sous-domaine (sp=). Vérifie la politique de surveillance uniquement par rapport à la politique d'application complète. Note A-F.
Vérificateur d'enregistrements DKIM
Vérifie les sélecteurs DKIM pour votre domaine en testant 20 sélecteurs courants (google, selector1, mail, k1, sendgrid, etc.). Affiche le type de clé, la longueur de clé estimée, les algorithmes de hachage. Signale les clés faibles de 1024 bits et les clés révoquées.
Vérificateur de Certificat TLS
Interroge les journaux de transparence des certificats (crt.sh) pour afficher la date d'expiration de votre certificat TLS, les jours restants, l'émetteur, les noms alternatifs du sujet (SANs) et le statut de caractère générique. Vérifie les certificats actifs multiples.
Analyseur d'Enregistrement SPF
Analyse approfondie des enregistrements SPF : analyse tous les mécanismes (include, ip4, ip6, a, mx, ptr), suit la chaîne d'inclusion, compte les requêtes DNS par rapport à la limite de 10 requêtes RFC 7208, vérifie -all hardfail par rapport à ~all softfail. Classement A-F.
Vérificateur de Réputation d'URL
Vérifiez si une URL ou un domaine est une infrastructure malveillante ou hameçonnage connue en utilisant la base de données URLhaus abuse.ch. Fournit la classification des menaces, le type de malveillance, les balises et les informations du signaleur pour les URL signalées.
Vérificateur d'Enregistrement BIMI
Vérifiez l'enregistrement BIMI (Brand Indicators for Message Identification) DNS de votre domaine. Vérifie le format de l'enregistrement TXT BIMI, l'accessibilité de l'URL du logo SVG, le VMC (Verified Mark Certificate) et la condition préalable de la politique DMARC (p=quarantine ou p=reject).
Chercheur de Sous-domaines
Trouvez tous les sous-domaines d'un domaine en utilisant les journaux de transparence des certificats (crt.sh). Découvrez les sous-domaines dans tous les certificats SSL/TLS historiques. Idéal pour la cartographie de la surface d'attaque et les audits de sécurité.
Vérificateur DNSSEC
Vérifiez si DNSSEC est activé et correctement validé pour un domaine. Vérifie l'indicateur AD (Authenticated Data), les enregistrements DNSKEY et DS, et l'algorithme utilisé. Détecte les chaînes DNSSEC cassées ou manquantes.
Vérificateur d'Enregistrements MX
Vérifiez les enregistrements MX (Mail Exchange) de votre domaine : classement des priorités, noms d'hôtes des serveurs de messagerie, résolution A/AAAA et enregistrements PTR (DNS inversé). Diagnostique les problèmes courants de configuration de la livraison de courrier électronique.
Vérificateur de liste noire d'IP
Vérifiez si une adresse IP ou un domaine est répertorié sur 15+ listes noires de spam et de malwares, y compris Spamhaus ZEN, SpamCop, Barracuda, SORBS, ABUSEAT CBL, DroneBL, et plus. Entrez un domaine ou une IP.
Vérificateur TLSA / DANE
Vérifiez les enregistrements DNS TLSA (DANE) pour votre domaine. Valide les enregistrements DANE _443._tcp et _25._tcp, analyse les champs usage/selector/matching-type et vérifie que DNSSEC est nécessaire pour que DANE soit sécurisé. Obtenez une évaluation complète de la préparation DANE.
Vérificateur de préchargement HSTS
Vérifiez si votre domaine est sur la liste de préchargement HSTS et validez votre en-tête Strict-Transport-Security. Vérifie les drapeaux max-age, includeSubDomains et preload requis pour le préchargement Chrome/Firefox. Obtenez le statut d'admissibilité et le score de configuration.
Analyseur de Sécurité des Cookies
Analysez les cookies renvoyés par n'importe quelle URL pour les attributs de sécurité. Vérifie HttpOnly, Secure, SameSite (Strict/Lax/None), la portée du domaine, l'expiration et signale les configurations non sécurisées. Obtenez un score de sécurité par cookie et des recommandations.
Vérificateur Security.txt
Validez votre fichier security.txt par rapport à RFC 9116. Vérifiez les champs obligatoires (Contact, Expires), les champs optionnels (Encryption, Policy, Canonical), l'état d'expiration et l'hébergement HTTPS. Obtenez un score de santé et des recommandations exploitables.
Vérificateur de Reprise de Sous-domaine
Vérifiez si l'un de vos sous-domaines a des enregistrements CNAME pendants pointant vers des services tiers non réclamés (GitHub Pages, Heroku, Shopify, Azure, AWS S3, Fastly, etc.). Détecte les vulnérabilités potentielles de reprise de sous-domaine avant que les attaquants les exploitent.
Vérificateur de Politique Cross-Origin
Vérifiez les en-têtes Cross-Origin-Opener-Policy (COOP), Cross-Origin-Embedder-Policy (COEP) et Cross-Origin-Resource-Policy (CORP). Ces en-têtes permettent les fonctionnalités d'isolation du navigateur requises pour SharedArrayBuffer et les minuteurs haute résolution. Obtenez un score de sécurité et des conseils de configuration.
Générateur TOTP
Générez des mots de passe à usage unique basés sur le temps (TOTP) pour l'authentification à deux facteurs. Entrez une clé secrète et obtenez le code 6 chiffres actuel avec minuteur de compte à rebours.
Générateur Htpasswd
Générez des entrées .htpasswd Apache avec hachage bcrypt, MD5 ou SHA1. Créez des répertoires protégés par mot de passe pour les serveurs Apache et Nginx.
Vérificateur de force de mot de passe
Vérifiez la force de votre mot de passe avec un score détaillé. Affiche l'entropie, le temps estimé pour le cracker et la ventilation des critères. Inclut un générateur de mot de passe sécurisé.
Générateur/Décodeur JWT
Générez et décodez les JSON Web Tokens. Encodez avec HMAC-SHA256 via Web Crypto API. Décodez pour voir l'en-tête, la charge utile et le statut d'expiration.
Générateur d'en-tête CSP
Générez des en-têtes de politique de sécurité du contenu visuellement. Configurez les directives avec des sources prédéfinies, des URL personnalisées et des présélections.
Générateur de hachage SRI
Générez des hachages d'intégrité des sous-ressources pour les scripts et feuilles de style. SHA-256, SHA-384 et SHA-512 via Web Crypto API.
Calculatrice de sous-réseau IP
Calculez les détails du sous-réseau IPv4 à partir d'une adresse IP et d'un préfixe CIDR ou d'un masque de sous-réseau.
Chiffre de César
Codez et décodez du texte avec le chiffre de César (chiffre de décalage ROT). Supporte les valeurs de décalage personnalisées et teste par force brute les 25 déchiffrements possibles.
Mesure de Force de Mot de Passe
Analysez la force du mot de passe en temps réel. Vérifiez l'entropie, les estimations de temps de fissuration, la diversité des ensembles de caractères et obtenez des suggestions pratiques pour renforcer les mots de passe.
Chiffre de Vigenère
Encodez et décodez du texte en utilisant le chiffre polyalphabétique de Vigenère. Entrez un mot-clé pour créer un chiffre de substitution basé sur la clé plus fort que César.