免費工具
一套免費工具,可檢測相依套件(OSV)、CVE、資安標頭、CSP、JWT,以及 SPF/DKIM/DMARC。診斷類工具還會產生 AI 修復提示。純前端工具絕不會傳送你的輸入內容。
🔒 純客戶端工具不會上傳你的輸入。伺服器型診斷工具會在各自的工具頁面明確說明資料的處理方式。
網站綜合安全偵測
對你已驗證所有權的網站進行整體偵測:機密外洩(.env/.git/資料庫匯出)、TLS 憑證、標頭、CSP 設定缺陷、CORS 設定錯誤、Cookie 屬性以及電子郵件驗證,並將暴露的產品與本站的 CISA KEV(正被實際利用)目錄相關聯。提供綜合評級、修復方法、AI 修復提示詞,以及免費的持續監控。
- 機密外洩 .env/.git
- TLS 憑證
- CSP 與 CORS
- Cookie 屬性
- 電子郵件驗證
- KEV 關聯(利用中)
- 綜合評級
- 持續監控
伺服器型診斷
檢測你自己的網站 / 網域(部分需要所有權驗證)
網站透明度檢查器
輸入 URL,視覺化該頁面可能通訊的外部目標、追蹤器和外部表單,協助判斷它是否真的在瀏覽器內完成處理。
CVE / KEV 查詢
輸入 CVE 編號,在一個介面查看 CVSS、EPSS(被利用機率)、KEV(是否正被實際利用)及應對措施。資料來自本站自有的漏洞情報庫與 NVD。
安全標頭偵測
輸入你網站的 URL,對 CSP、HSTS、X-Frame-Options 等 HTTP 安全標頭進行評分,並給出修復方法、可直接複製的加固設定以及 AI 修復提示詞。
SPF / DKIM / DMARC 檢查器
輸入網域,檢查用於防範偽造電子郵件的 SPF / DKIM / DMARC DNS 記錄,並指出缺口、修復方法以及 AI 修復提示詞。
純瀏覽器工具
你的輸入不會離開瀏覽器(不上傳)
CSP 建構器 / 檢查器
貼上 Content-Security-Policy,偵測其中危險的指令(如 unsafe-inline 等),並建構更嚴格的政策。
JWT 解碼器 / 檢查
貼上 JWT,解碼其標頭與載荷,並檢查 alg:none 或權杖過期等風險。
金鑰外洩偵測
貼上程式碼或設定,偵測其中硬編碼的 API 金鑰、權杖和私鑰。
密碼強度 / 產生器
測量密碼強度(熵值、預計破解時間),並產生高強度密碼。
相依套件漏洞掃描器
貼上 package.json 或 lockfile,透過 OSV.dev 比對其中各相依套件的已知漏洞(CVE),並給出修復版本與 AI 修復提示詞。全程在瀏覽器內完成。