CTO Plus技术服务栈

企业网络安全运维工具系统(SecTools)

我们的 SecTools 是安全工程师的'工具箱',把日常安全运维中常用的编码解码、加解密、格式转换、流量分析、日志解析等几十种工具整合到一个 Web 平台,不用再满世界找在线工具了。

Created:

安全工程师的日常工作中有一大堆琐碎的操作——Base64 解码、URL 编码、JWT 解析、PCAP 分析、正则测试、时间戳转换……每次都要打开不同的在线工具,而且有些敏感数据还不方便粘贴到公网工具上。SecTools 就是把这些常用工具全部搬到一个本地平台上。

1. 编解码工具

  • Base64 / Base32 / Base16 编解码
  • URL 编码/解码
  • Unicode 编解码
  • Hex 编解码
  • HTML Entity 编解码
  • Punycode 编解码(国际化域名)

2. 加解密工具

  • 哈希计算:MD5、SHA1、SHA256、SHA512、SM3
  • 对称加密:AES、DES、3DES、SM4
  • 非对称加密:RSA、SM2
  • JWT 解析与验证
  • 证书解析:X.509 证书信息查看

3. 格式转换

  • JSON ↔ YAML ↔ XML 互转
  • JSON / YAML 格式化与校验
  • CSV ↔ JSON 互转
  • 时间戳转换(Unix ↔ 日期)
  • IP 地址格式转换(整数 ↔ 点分十进制)
  • 进制转换(二进制、八进制、十进制、十六进制)

4. 流量与日志分析

  • PCAP 在线分析:上传 pcap 文件,在线查看协议层级、会话信息
  • User-Agent 解析:解析浏览器、操作系统、设备类型
  • WAF/IDS 日志解析:常见安全设备日志的格式化查看
  • Nginx/Apache 日志分析:Top IP、Top URL、状态码分布
  • 正则表达式在线测试(含常用安全正则库)

5. 安全专用工具

  • 端口扫描(TCP/UDP)
  • Whois 查询
  • DNS 查询(A、AAAA、MX、TXT、CNAME、NS)
  • SSL 证书链检查
  • HTTP 请求构造与测试(类似 Postman)
  • SQL 注入 Payload 生成
  • XSS Payload 生成

6. 工具箱管理

  • 收藏常用工具到个人工作台
  • 使用历史记录
  • 工具组合:把几个工具串成一个工作流(如:Base64 解码→JSON 格式化→提取字段)
  • 团队共享:团队成员可以共享自定义工具和脚本