セキュリティ・プライバシーツール
強力なパスワードの生成、パスワード強度のチェック、HMAC署名の作成 — すべてクライアントサイドで処理。
パスワードジェネレーター
カスタマイズ可能な長さ、文字、複雑性で強力でランダムなパスワードを生成します。
パスワード強度チェッカー
パスワードの強さをチェックします。推定クラック時間と改善提案を取得します。
HMACジェネレータ
Web Crypto APIを使用してSHA-256、SHA-384、またはSHA-512でHMAC署名を生成します。
AES暗号化/復号化
AES-GCMおよびPBKDF2キー導出を使用してテキストを暗号化および復号化します。ブラウザー内で完全に実行されます。
CSP ヘッダー ジェネレーター
ビジュアルエディタでContent-Security-Policyヘッダーを生成します。ディレクティブを選択し、プリセットを使用して、結果をコピーします。
SRIハッシュジェネレーター
スクリプトとスタイルシートのSubresource Integrity(SRI)ハッシュを生成します。SHA-256、SHA-384、SHA-512に対応。
メールヘッダーパーサー
生のメールヘッダーを解析して、配信経路、SPF/DKIM/DMARC結果、ホップバイホップタイムスタンプを確認できます。
メール配信性チェッカー
任意のドメインのSPF、DKIM、DMARC、MXレコードをチェックします。メール配信性の問題を診断し、受信トレイ率を向上させます。
WordPressセキュリティチェッカー
任意のWordPressサイトで一般的なセキュリティの問題をチェックします:露出したファイル、古いバージョンの兆候、ログインページの公開、XML-RPC、およびユーザー列挙。
セキュリティヘッダーチェッカー
8つの最新HTTPセキュリティヘッダーを監査します。HSTS、CSP、Permissions-Policy、Referrer-Policy、X-Frame-Optionsなど。A~Fのグレード付きで、プライバシーデータフロー影響を表示します。
CSP アナライザー
Content Security Policy(CSP)を深く分析します — すべてのディレクティブをデコード、unsafe-inlineとunsafe-evalを検出、script-srcでホワイトリスト化されたトラッカーオリジンを識別、プライバシー観点からCSP強度をA-Fでグレード化します。
SSL/TLSチェッカー
HTTPS設定、HSTSヘッダーとプリロードステータス、混合コンテンツリスク、HTTP→HTTPSリダイレクトチェーン、および証明書の透明性をチェックします。SSL Labsの高速な代替手段で、ウェブサイトの迅速な監査が可能です。
パスワード漏洩チェッカー
パスワードがk-anonymity HaveIBeenPwned APIを使用した既知のデータ漏洩で公開されているかどうかをチェックします。パスワードはブラウザ内でハッシュ化され、サーバーには送信されません。
混合コンテンツチェッカー
HTTPSページをスキャンしてHTTPサブリソース(ブロッキング:スクリプト/スタイルシート/iframes、パッシブ:画像/メディア)を検出します。CSP upgrade-insecure-requestsを検出します。グレードはA~Fです。
サーバー情報開示
サーバー/テクノロジーバージョンを漏らすHTTPヘッダーを検出します。Server、X-Powered-By、X-AspNet-Version、X-Generator、X-Runtime、X-Varnish。重要度付きの調査結果。A~Fのグレード。
HTTPメソッドチェッカー
URLで有効になっているHTTPメソッド(GET、HEAD、POST、PUT、DELETE、PATCH、TRACE)をテストします。TRACE(XST)や不要なPUT/DELETEなどの危険なメソッドにフラグを立てます。評級:A-F。
CAAレコードチェッカー
認証局認可 (CAA) DNSレコードをチェックします: どのCAが証明書を発行できるか、ワイルドカードポリシー、iodef違反報告。不足しているCAAのリスクをフラグします — どのCAも認可なしで証明書を発行できます。
露出ファイルチェッカー
25以上の機密ファイルパスをチェック:.env、.git/config、wp-config.php、phpinfo.php、.htpasswd、adminer.php、backup.sql、.ssh/id_rsa、composer.jsonなど。重大度:critical/high/medium/low。評級:A-F。
DMARC レコード アナライザー
DMARCポリシーを分析します:p=reject/quarantine/none、rua/rufレポートアドレス、pct実行%、adkim/aspfアライメント、サブドメインポリシー(sp=)。監視のみのポリシーと完全実行ポリシーをチェックします。グレードA-F。
DKIM レコード チェッカー
ドメインのDKIMセレクタをチェックし、20個の一般的なセレクタ(google、selector1、mail、k1、sendgridなど)をテストします。キータイプ、推定キー長、ハッシュアルゴリズムを表示します。1024ビットの弱いキーと失効キーをフラグします。
TLS証明書チェッカー
Certificate Transparencyログ(crt.sh)に対してクエリして、TLS証明書の有効期限日、残り日数、発行者、Subject Alternative Names(SANs)、およびワイルドカードステータスを表示します。複数のアクティブな証明書を確認します。
SPFレコード分析ツール
深いSPFレコード分析:すべてのメカニズム(include、ip4、ip6、a、mx、ptr)を解析し、インクルードチェーンをたどり、DNS検索をRFC 7208の10検索制限に対してカウントし、-allハードフェイルと~allソフトフェイルをチェックします。A~Fのグレード。
URLレピュテーションチェッカー
URLまたはドメインがURLhaus abuse.chデータベースを使用して既知のマルウェアまたはフィッシングインフラであるかどうかを確認します。フラグされたURLに対して脅威分類、マルウェアタイプ、タグ、およびレポーター情報を提供します。
BIMIレコードチェッカー
ドメインのBIMI (Brand Indicators for Message Identification) DNSレコードを確認します。BIMIのTXTレコード形式、SVGロゴURLの到達可能性、VMC (Verified Mark Certificate)、およびDMARCポリシー前提条件(p=quarantineまたはreject)を検証します。
サブドメインファインダー
Certificate Transparencyログ(crt.sh)を使用して、ドメインのすべてのサブドメインを検索します。SSL/TLS証明書全体にわたる歴史的なサブドメインを検出します。攻撃面マッピングとセキュリティ監査に最適です。
DNSSEC チェッカー
ドメインがDNSSECを有効にし、適切に検証されているかをチェックします。AD(認証データ)フラグ、DNSKEYとDSレコード、および使用されているアルゴリズムを検証します。破損または不足しているDNSSECチェーンを検出します。
MXレコードチェッカー
ドメインのMX(メールエクスチェンジ)レコード:優先度の順序付け、メールサーバーのホスト名、A/AAAA解決、PTR(逆DNS)レコードを確認します。一般的なメール配信設定の問題を診断します。
IPブラックリストチェッカー
IPアドレスまたはドメインが15以上のスパムとマルウェアブラックリスト(Spamhaus ZEN、SpamCop、Barracuda、SORBS、ABUSEAT CBL、DroneBLなど)に登録されているかチェック。ドメインまたはIPを入力します。
TLSA / DANEチェッカー
ドメインのTLSA(DANE)DNSレコードを確認します。_443._tcpおよび_25._tcp DANEレコードを検証し、usage/selector/matching-typeフィールドを解析し、DANEをセキュアにするためにDNSSECが必須であることを確認します。完全なDANE準備状況アセスメントを取得します。
HSTSプリロードチェッカー
あなたのドメインがHSTSプリロードリストに登録されているかチェックし、Strict-Transport-Securityヘッダーを検証します。Chrome/Firefoxプリロードに必要なmax-age、includeSubDomains、preloadフラグを検証します。適格性ステータスと構成スコアを取得します。
クッキーセキュリティアナライザー
任意のURLによって返されたクッキーをセキュリティ属性について分析します。HttpOnly、Secure、SameSite (Strict/Lax/None)、Domain スコープ、有効期限をチェックし、セキュアでない設定をフラグします。クッキー単位のセキュリティスコアと推奨事項を取得します。
Security.txtチェッカー
security.txtファイルをRFC 9116に対して検証します。必須フィールド(Contact、Expires)、オプショナルフィールド(Encryption、Policy、Canonical)、有効期限ステータス、HTTPSホスティングをチェックします。ヘルススコアと実行可能な推奨事項を取得できます。
サブドメイン乗っ取りチェッカー
サブドメインが、割り当てられていない第三者サービス(GitHub Pages、Heroku、Shopify、Azure、AWS S3、Fastlyなど)をポイントしているダングリングCNAMEレコードを持っているかどうかを確認します。攻撃者が悪用する前に、潜在的なサブドメイン乗っ取り脆弱性を検出します。
クロスオリジンポリシーチェッカー
Cross-Origin-Opener-Policy (COOP)、Cross-Origin-Embedder-Policy (COEP)、およびCross-Origin-Resource-Policy (CORP) ヘッダーをチェックします。これらのヘッダーはSharedArrayBufferおよび高分解能タイマーに必要なブラウザー分離機能を有効にします。セキュリティスコアとセットアップガイダンスを取得します。
TOTPジェネレータ
二要素認証(2FA)用の時間ベースワンタイムパスワード(TOTP)を生成します。シークレットキーを入力して、現在の6桁コードとカウントダウンタイマーを取得できます。
Htpasswdジェネレーター
bcrypt、MD5、またはSHA1ハッシング付きのApache.htpasswdエントリを生成します。ApacheおよびNginxサーバーのパスワード保護ディレクトリを作成します。
パスワード強度チェッカー
詳細なスコアリング付きでパスワード強度をチェックします。エントロピー、推定破解時間、および基準の内訳を表示します。安全なパスワードジェネレータが含まれます。
JWTジェネレーター/デコーダー
JSONウェブトークンを生成およびデコードします。Web Crypto APIを介してHMAC-SHA256でエンコードします。デコードしてヘッダー、ペイロード、有効期限ステータスを確認します。
CSPヘッダージェネレータ
Content Security Policyヘッダーを視覚的に生成します。事前定義されたソース、カスタムURL、プリセットでディレクティブを設定します。
SRIハッシュジェネレータ
スクリプトとスタイルシート用のSubresource Integrityハッシュを生成します。Web Crypto APIを介したSHA-256、SHA-384、SHA-512。
IPサブネットカリキュレータ
IPアドレスとCIDRプレフィックスまたはサブネットマスクからIPv4サブネットの詳細を計算します。
シーザー暗号
シーザー暗号 (ROT シフト暗号) を使用してテキストをエンコードおよびデコードします。カスタムシフト値をサポートし、一度に25個のすべての可能な復号化をブルートフォースします。
パスワード強度メーター
パスワード強度をリアルタイムで分析します。エントロピー、クラック時間推定値、文字セットの多様性をチェックし、パスワードをより強力にするための実行可能な提案を取得します。
ヴィジュネル暗号
ヴィジュネル多文字暗号を使用してテキストをエンコードおよびデコードします。キーワードを入力して、シーザー暗号より強いキーベース置換暗号を作成します。