开发者工具箱
网络工具 Network Tools
IP地址信息查询工具
IP地址信息查询工具,开放服务接口实现IP信息查询域名解析Dig查询工具
域名解析查询工具,开放服务接口实现dig+trace查询域名Whois查询工具
查询域名是否已经被注册,以及注册域名的详细信息域名QPS压力测试工具
域名解析QPS压力测试工具,仅限测试请勿用于发动攻击域名ICP备案查询工具
查询域名是否已经ICP备案,查询ICP备案的详细信息公网IP获取工具
公网IP获取工具支持Linux、Windows、API域名DNS在线解析查询工具
域名解析信息查询工具,实现域名解析可视化查询自治系统编号(ASN)查询工具
自治系统编号(ASN)查询工具,查询IP地址所属自治系统编号(ASN)IPv6地址简(缩)写全写互转工具
IPv6地址简(缩)写全写的相互转换HSTS预加载列表查询
HSTS(HTTP Strict Transport Security)预加载列表查询开发工具 Developer Tools
UUID/GUID在线生成工具
在线批量生成 UUID/GUID 工具,支持大小写连词符FreeMarker在线测试工具
FreeMarker在线测试工具,在线测试Ftl文件代码差异在线对比工具
代码差异在线对比工具,对比两侧代码差异情况。XPath在线测试工具
XPath在线测试工具,在线测试XPath表达式下划线驼峰命名互转工具
下划线与驼峰命名风格的相互转换工具Unix时间戳(Unix timestamp)转换工具
Unix时间戳转换可以把Unix时间转成北京时间。字节(Byte)单位转换工具
计算机字节Byte)单位之间的转换换算工具UEditor富文本在线编辑器
百度团队的UEditor在线文本编辑器演示与体验TinyMCE富文本在线编辑器
TinyMCE 是一个在线富文本编辑器,在 MIT 许可下作为开源软件发布。它能够将 HTML 文本区域字段或其他 HTML 元素转换为编辑器实例。IK 在线分词工具与API
IK Analyzer 在线分词工具与API开放接口服务在线文章关键词提取工具
在线文章关键词提取工具与API开放接口服务在线去重工具
将内容放入文本框内,每行一条内容,点击去重按钮,即可得到无重复数据的列表iOS Plist 在线生成
苹果 iOS Plist 文件在线生成制作工具Cron在线测试工具
Cron定时表达式在线测试验证工具。大模型运行推理显存计算器
LLM语言大模型运行推理最小显存容量计算器加解密工具 Encryption and Decryption Tools
随机密码生成工具
根据所选的字符及密码长度,随机密码一键生成MD5加密工具
MD5加密,对字符串进行MD5计算得出MD5加密字符串SHA-1加密工具
SHA-1加密,对字符串进行SHA-1计算加密字符串SHA-256加密工具
SHA-256加密,对字符串进行SHA-256计算加密字符串SHA-512加密工具
SHA-512加密,对字符串进行SHA-512计算加密字符串PBKDF2加密工具
SHA 散列函数加密算法输出的散列值可用于验证信息的一致性,防止被篡改。本页面的 SHA 在线加密工具可对字符串进行 SHA 加密,并可转换散列值中字母的大小写。URL16进制加密
URL网址16进制加密工具,对网址进行16进制编码URL在线编码解码工具
在线URL编码解码工具:对网址Url进行UrlEncode编码转换,UrlEncode编码,UrlDecode解码,Url加密工具,URL网址加密解密,在线网址格式化其他工具 Other Tools
KMS激活工具
Windows与Office的KMS激活服务二维码生成工具
免费实用的二维码图片在线生成工具BT(BitTorrent) Tracker
BT(BitTorrent) Tracker服务,可协助使用 BitTorrent 协议的对等点之间的通信,助力加速BT下载。站长推送工具
百度/必应/谷歌-站长推送工具工具箱的起源
我的工具箱起源
2020年,我在某保险公司项目上负责网络接入层的开发工作,内容是对接各家银行的接口,收发 XML 报文解析成我们内部系统统一的对象,然后传递给保险核心系统。
业务细节就不说了,在我负责的工作内容大致就是两个方向,一个是接收报文,一个是响应报文。由于各个银行那边不可能随时跟我们联调、并且保险核心系统也不可能随时和我们联调给我们改保单状态, 这就造成我们想要测试的时候非常麻烦,有的保单是今天下单明天才能生效,进行后续的业务测试,我们就需要提前埋单给后面测试,非常不方便。
想要做工具的想法就在此时诞生了。
- 给银行响应 XML 报文使用的是 FreeMarker 作为引擎,为了能快速、反复测试我们的 FTL 模板文件,我就制作了:FreeMarker(FTL)在线测试工具,并将测试能力开放出来。
- 接收银行的 XML 报文,我们使用的 XPath 表达式来查询报文中的数据,为了能快速、反复的调试我们的 XPath 表达式,我就制作了:XPath在线测试工具,并将测试能力开放出来。
后续随着时间的推移,逐渐增加工具箱的功能,将我的能力开放分享出去,不会偷懒的程序员不是好工程师。
工具箱闭源与安全
2022年之前,我的工具箱是开源的,2023年我选择了闭源,并不是怕大家模仿或抄袭,天下代码一大抄,我也避免不了去 Google 抄别人的代码,闭源是因为安全考虑,且听我慢慢道来。
2022年1月,我自己发现我的:FreeMarker(FTL)在线测试工具, 存在远程代码执行漏洞,可以通过传递 freemarker.template.utility.Execute 执行任意代码,这个是致命级别的漏洞,这相当于在服务器上开了一个后门,并且敞开大门随便进,还好程序运行在 Docker 中, 并未造成更大的主机损失。
2022年7月,我自己发现我的: 域名解析Dig查询工具, 通过DNS查询时,如果域名的 NS 记录是攻击者自己的服务器地址,可以暴露服务器的真实源 IP 地址,源地址泄露,这就可以造成攻击者绕开我的 WAF 防火墙直接攻击我的服务器。
为了安全考虑,我决定闭源,并调整架构,危险命令交给第二台主机去执行,在第二台主机上的服务不再用原有 Java 代码,改用 Golang 去构建服务,提升效率。
各位极客、安全专家、安全领域爱好者,我不是安全领域的工作者只是普通开发,如果发现漏洞,还请手下留情,请联系我,我会在网站页面上公开感谢。
新需求与创意
如果你有更好的创意、需求、想法,可以向我提出,如果确实非常好,我将对工具箱不断的进行扩充和新增。