무료 도구
의존성(OSV), CVE, 보안 헤더, CSP, JWT, SPF/DKIM/DMARC를 점검하는 무료 도구 모음입니다. 진단 도구는 AI 수정 프롬프트도 함께 만들어 줍니다. 클라이언트 측 도구는 입력값을 절대 전송하지 않습니다.
🔒 클라이언트에서 완결되는 도구는 입력을 전송하지 않습니다. 서버형 진단 도구는 데이터를 어떻게 다루는지 각 도구 페이지에 정확히 명시합니다.
사이트 종합 보안 진단
소유권이 확인된 본인 사이트를 통째로 종합 점검합니다: 시크릿 노출(.env/.git/DB 덤프), TLS 인증서, 헤더, CSP 취약점, CORS 설정 오류, 쿠키 속성, 이메일 인증에 더해, 노출된 제품을 본 사이트의 CISA KEV(실제 악용 중) 카탈로그와 상관 분석합니다. 등급이 매겨진 보고서, 수정 방법, AI 수정 프롬프트, 무료 상시 모니터링까지 제공합니다.
- .env/.git 노출
- TLS 인증서
- CSP 및 CORS
- 쿠키 속성
- 이메일 인증
- KEV 상관 분석
- 종합 등급
- 모니터링
서버형 진단
내 사이트·도메인을 점검합니다(일부는 소유권 확인 필요)
사이트 투명성 체커
URL을 입력하면 해당 페이지가 통신할 수 있는 외부 전송 대상, 트래커, 외부 폼을 시각화합니다. 정말로 브라우저에서 완결되는지 판단하는 단서가 됩니다.
CVE / KEV 조회
CVE 번호를 입력하면 CVSS, EPSS(악용 확률), KEV(실제 악용 중 여부), 대응책을 한 화면에서 확인할 수 있습니다. 본 사이트 자체 피드 DB와 NVD를 사용합니다.
보안 헤더 진단
본인 사이트의 URL을 입력하면 CSP, HSTS, X-Frame-Options 등 HTTP 보안 헤더를 채점하고, 수정 방법, 복사해서 붙여넣을 수 있는 강화 설정, AI 수정 프롬프트를 제시합니다.
SPF / DKIM / DMARC 체커
도메인을 입력하면 스푸핑 메일을 방지하는 SPF / DKIM / DMARC의 DNS 설정을 점검하고, 허점, 수정 방법, AI 수정 프롬프트를 표시합니다.
브라우저 완결 도구
입력은 브라우저를 벗어나지 않습니다(전송 없음)
CSP 빌더 / 체커
Content-Security-Policy를 붙여넣어 위험한 지시문(unsafe-inline 등)을 진단하고, 더 엄격한 정책을 구성합니다.
JWT 디코더 / 검사기
JWT를 붙여넣어 헤더와 페이로드를 디코딩하고, alg:none이나 토큰 만료 같은 위험을 점검합니다.
시크릿 유출 스캐너
코드나 설정을 붙여넣어 하드코딩된 API 키, 토큰, 개인 키를 탐지합니다.
비밀번호 강도 / 생성기
비밀번호 강도(엔트로피, 추정 크랙 시간)를 측정하고, 안전한 비밀번호를 생성합니다.
의존성 취약점 스캐너
package.json이나 lockfile을 붙여넣으면 포함된 라이브러리의 알려진 취약점(CVE)을 OSV.dev로 대조합니다. 수정 버전과 AI 수정 프롬프트까지 제공하며, 브라우저에서 완결됩니다.