▄▄▄█████▓▓█████   ▄████  ▄▄▄       ██▓      ██████ ▓█████  ▄████▄  ▄▄▄█████▓ ▒█████   ▒█████   ██▓      ██████ 
▓  ██▒ ▓▒▓█   ▀  ██▒ ▀█▒▒████▄    ▓██▒    ▒██    ▒ ▓█   ▀ ▒██▀ ▀█  ▓  ██▒ ▓▒▒██▒  ██▒▒██▒  ██▒▓██▒    ▒██    ▒ 
▒ ▓██░ ▒░▒███   ▒██░▄▄▄░▒██  ▀█▄  ▒██░    ░ ▓██▄   ▒███   ▒▓█    ▄ ▒ ▓██░ ▒░▒██░  ██▒▒██░  ██▒▒██░    ░ ▓██▄   
░ ▓██▓ ░ ▒▓█  ▄ ░▓█  ██▓░██▄▄▄▄██ ▒██░      ▒   ██▒▒▓█  ▄ ▒▓▓▄ ▄██▒░ ▓██▓ ░ ▒██   ██░▒██   ██░▒██░      ▒   ██▒
  ▒██▒ ░ ░▒████▒░▒▓███▀▒ ▓█   ▓██▒░██████▒▒██████▒▒░▒████▒▒ ▓███▀ ░  ▒██▒ ░ ░ ████▓▒░░ ████▓▒░░██████▒▒██████▒▒
  ▒ ░░   ░░ ▒░ ░ ░▒   ▒  ▒▒   ▓▒█░░ ▒░▓  ░▒ ▒▓▒ ▒ ░░░ ▒░ ░░ ░▒ ▒  ░  ▒ ░░   ░ ▒░▒░▒░ ░ ▒░▒░▒░ ░ ▒░▓  ░▒ ▒▓▒ ▒ ░
    ░     ░ ░  ░  ░   ░   ▒   ▒▒ ░░ ░ ▒  ░░ ░▒  ░ ░ ░ ░  ░  ░  ▒       ░      ░ ▒ ▒░   ░ ▒ ▒░ ░ ░ ▒  ░░ ░▒  ░ ░
  ░         ░   ░ ░   ░   ░   ▒     ░ ░   ░  ░  ░     ░   ░          ░      ░ ░ ░ ▒  ░ ░ ░ ▒    ░ ░   ░  ░  ░  
            ░  ░      ░       ░  ░    ░  ░      ░     ░  ░░ ░                   ░ ░      ░ ░      ░  ░      ░  
                                                          ░

Koleksi client‑side security utilities untuk peneliti keamanan, bug hunter, dan yang mau belajar. Semua proses berjalan di browser kamu.

client‑only no‑tracking open‑source‑friendly
Lihat Semua Tools Kontribusi
Pencarian cepat

Gunakan pencarian untuk mem‑filter kartu tools di bawah.

Daftar Tools

HTTP Header Analyzer

Fetch header (CSP, HSTS, X‑Powered‑By) & highlight best‑practice.

Buka →

CSP Mini Evaluator

Paste CSP → deteksi unsafe-*, wildcard, data:, dsb.

Buka →

URL Decoder & Query Inspector

Decode/encode URL, analisa parameter rawan (redirect, callback).

Buka →

CORS Misconfig Checker

Uji response header CORS terhadap origin tertentu.

Buka →

DNS Resolver (Client)

A/CNAME/TXT/MX via resolver publik (HTTPS API).

Buka →

Subdomain Parser

Filter list subdomain & group berdasar pola SaaS (CNAME hints).

Buka →

JWT Decoder (Offline)

Decode header/payload, tampilkan JSON tanpa kirim data.

Buka →

Token/UUID Generator

Generate nonce, UUID v4, base32/base58 di-klien.

Buka →

Base64 & Hash Tools

Encode/decode base64, hashing cepat (SHA‑256, MD5).

Buka →

HTTP Repeater (Lite)

Kirim custom request (GET/POST) + header, uji cepat endpoint.

Buka →

Wordlist Combiner/Mutator

Gabung 2 list & mutasi (suffix/leet/snakecase) di browser.

Buka →

Regex Playground

Uji dan simulasikan regex untuk mendeteksi pola di log.

Buka →

APK Info Extractor

Drag & drop APK → baca manifest (client-side unzip).

Buka →

SharedPref Base64 Viewer

Tempel isi prefs base64 → decode & format JSON.

Buka →

SQLite Viewer (Offline)

Upload file .sqlite → tampilkan tabel (sql.js).

Buka →

CVSS Score Calculator

Masukkan vector → hitung score & severity secara offline.

Buka →

Phishing Link Analyzer

Deteksi punycode, panjang domain, mismatch brand, dsb.

Buka →

JSON Beautifier/Validator

Pretty print JSON, validasi & salin cepat.

Buka →

HTTP Status Explainer

Glosarium kode status HTTP dengan contoh ringkas.

Buka →

Open Redirect Tester

Deteksi parameter redirect dan generate test links untuk pengujian aman.

Buka →

XSS Payload Crafting (Safe)

Buat payload XSS berdasarkan konteks; mode preview-safe disediakan.

Buka →

Clickjacking Test Snippet

Generate HTML snippet untuk tes frame/overlay di lingkungan terkendali.

Buka →

SSTI Payload Helper & Detector

Payload references untuk Jinja/Twig/FreeMarker/Velocity + detection hints.

Buka →

Catatan: Beberapa tool mungkin butuh izin CORS dari target (kegagalan fetch = bukan bug pada tools).

Tentang

Semua utilitas dirancang statis dan privacy‑respecting. Kecuali tertulis lain, data yang kamu masukkan diproses lokal di browser tanpa dikirim ke server.

Kontribusi

Ingin menambah tool? Buka issue/pull request di repositori GitHub Tegalsec (atau kontak via Telegram/Email). Sertakan: deskripsi, UI singkat, dan risiko keamanan jika ada.