Перейти к содержимому
>_ITDITDПлатформа веб-безопасности
tools

Бесплатные инструменты

Бесплатный набор инструментов для проверки зависимостей (OSV), CVE, заголовков безопасности, CSP, JWT и SPF/DKIM/DMARC. Диагностические инструменты также формируют AI-подсказку для исправления. Клиентские инструменты никогда не отправляют ваши данные.

🔒 Инструменты, работающие на стороне клиента, никогда не отправляют ваши данные. Серверные диагностические инструменты на странице каждого инструмента точно указывают, как они обрабатывают данные.

Самый полный · рекомендуемサーバー型

Комплексный аудит безопасности сайта

Полный аудит вашего сайта (с подтверждённым владением): раскрытие секретов (.env/.git/дампы БД), TLS-сертификат, заголовки, слабые места CSP, ошибки настройки CORS, флаги Cookie и аутентификация электронной почты, а также сопоставление обнаруженных продуктов с нашим каталогом CISA KEV (активно эксплуатируемые уязвимости). Отчёт с оценкой, исправления, запрос для ИИ и бесплатный непрерывный мониторинг.

  • Раскрытие .env/.git
  • TLS-сертификат
  • CSP и CORS
  • Флаги Cookie
  • Аутентификация почты
  • Сопоставление с KEV
  • Общая оценка
  • Мониторинг
Проверить сейчас

Серверная диагностика

Проверьте свой сайт/домен (для некоторых требуется подтверждение владения)

サーバー型

Проверка прозрачности сайта

Введите URL, чтобы увидеть внешние адреса назначения, трекеры и формы страницы — признаки того, действительно ли она работает на стороне клиента.

サーバー型

Поиск CVE / KEV

Введите идентификатор CVE, чтобы увидеть CVSS, EPSS (вероятность эксплуатации), KEV (активно эксплуатируется?) и исправления в одном месте — собственная база данных ленты этого сайта + NVD.

サーバー型

Проверка заголовков безопасности

Введите URL вашего сайта, чтобы оценить его HTTP-заголовки безопасности (CSP, HSTS, X-Frame-Options, …) с исправлениями, готовым к копированию усиленным набором и запросом для ИИ.

サーバー型

Проверка SPF / DKIM / DMARC

Введите домен, чтобы проверить его DNS-записи SPF / DKIM / DMARC — аутентификацию электронной почты против подделки — с указанием пробелов, исправлений и запроса для ИИ.

Инструменты только для браузера

Ваши данные никогда не покидают браузер (ничего не отправляется)

送信なし

Конструктор / проверка CSP

Вставьте Content-Security-Policy, чтобы выявить опасные директивы (unsafe-inline и т. п.) и построить более строгую политику безопасности контента.

送信なし

Декодер / инспектор JWT

Декодируйте заголовок и полезную нагрузку JWT и проверьте риски, такие как alg:none или истёкший срок действия токена.

送信なし

Сканер утечки секретов

Вставьте код или конфигурацию, чтобы обнаружить жёстко прописанные API-ключи, токены и приватные ключи.

送信なし

Надёжность / генератор паролей

Измеряет надёжность пароля (энтропия, оценка времени взлома) и генерирует надёжные пароли.

送信なし

Сканер уязвимостей зависимостей

Вставьте package.json или lockfile, чтобы проверить его библиотеки на известные уязвимости (CVE) через OSV.dev — с указанием исправленных версий и запросом для ИИ. Работает в вашем браузере.