Explora nuestra coleccion completa de herramientas de ciberseguridad gratuitas.
Genera hashes criptograficos usando algoritmos MD5, SHA-1, SHA-256, SHA-512 y SHA-3. Todo el procesamiento ocurre en tu navegador.
Pega cualquier hash e identifica automáticamente su tipo. Soporta MD5, SHA-1, SHA-256, bcrypt y muchos más formatos.
Genera códigos de autenticación de mensajes basados en hash usando SHA-256, SHA-512 y otros algoritmos con una clave secreta.
Prueba la fortaleza de tu contraseña con análisis de entropía, estimaciones de tiempo de crackeo y sugerencias de seguridad prácticas.
Genera contraseñas aleatorias criptográficamente seguras con longitud, tipos de caracteres y requisitos de fortaleza personalizables.
Codifica texto a Base64 o decodifica cadenas Base64 a texto plano. Soporta UTF-8 y datos binarios.
Decodifica JSON Web Tokens para inspeccionar su header, payload y firma. Verifica la expiración del token y los claims.
Codifica caracteres especiales en URLs o decodifica cadenas URL con codificación porcentual. Maneja parámetros de consulta de forma segura.
Convierte caracteres especiales a entidades HTML para prevención de XSS, o decodifica entidades HTML a texto legible.
Convierte entre representaciones hexadecimal, ASCII y binario. Útil para depuración y análisis de datos.
Analiza las cabeceras de seguridad de cualquier sitio web. Detecta cabeceras faltantes y obtén recomendaciones para el endurecimiento.
Analiza certificados SSL/TLS de cualquier dominio. Verifica validez, cadena de certificados, soporte de protocolos y grado de seguridad.
Consulta registros DNS de cualquier dominio incluyendo tipos A, AAAA, MX, TXT, NS, CNAME y SOA.
Calcula máscaras de subred, rangos de red, direcciones de broadcast y hosts utilizables desde notación CIDR o rangos IP.
Descubre subdominios de cualquier dominio usando logs publicos de Certificate Transparency via crt.sh. Pasivo puro: el objetivo nunca ve tu consulta.
Obten toda URL que Wayback Machine haya archivado de un dominio. Ademas el set completo de parametros unicos, ordenados por frecuencia — listos para alimentar Arjun o Param Miner.
Construye cabeceras Content Security Policy con un constructor visual interactivo. Protege tu sitio contra XSS y ataques de inyección.
Genera configuraciones Cross-Origin Resource Sharing para Express, Nginx, Apache y otras plataformas.
Crea archivos robots.txt con un constructor visual. Controla cómo los motores de búsqueda rastrean e indexan tu sitio web.
Genera reglas .htaccess para servidores Apache incluyendo redirecciones, cabeceras de seguridad, caché y control de acceso.
Encuentra librerias JavaScript desactualizadas con CVEs conocidos en cualquier web publica. Detecta 18 librerias (jQuery, Lodash, AngularJS, Next.js, Axios, ...) contra una BD de CVE curada — mismo motor que la seccion /report.
Encuentra errores comunes de configuracion WordPress en segundos: version expuesta, enumeracion de usuarios via REST API, xmlrpc.php accesible y mas. Pasivo — sin payloads, sin bruteforce.
Reconocimiento pasivo basado en templates, inspirado en Nuclei de ProjectDiscovery. 30+ checks curados sobre docs de API, paneles de desarrollo, stacks de observabilidad, endpoints de debug e infraestructura cloud — con cero payloads.
Detector de phishing en dos modos. Pega un mensaje sospechoso para obtener una puntuacion explicada, o sube una imagen (captura, cartel) para decodificar el QR y analizar la URL destino — todo en el navegador.
Pega un mensaje sospechoso, conversacion u oferta. El analizador rastrea principios de ingenieria social (autoridad, escasez, reciprocidad), guiones conocidos de estafa (419, estafa romantica, pig butchering, soporte tecnico, mulas de dinero), marcadores de manipulacion (love-bombing, aislamiento, secretismo) y senales de pago irreversible.
Pega cualquier URL y obten una puntuacion de riesgo heuristica. Detecta typosquatting contra mas de 40 marcas, homografos cirilicos/griegos, TLDs de alto abuso, IPs como host, acortadores, credenciales embebidas en la URL, subdominios excesivos, y suplantacion de marca en subdominios o rutas — sin visitar nunca la URL.
Prueba expresiones regulares con coincidencia en tiempo real, resaltado de grupos de captura y explicaciones de las coincidencias.
Formatea, valida y embellece datos JSON con resaltado de sintaxis. Minifica o formatea con un solo clic.
Convierte entre timestamps Unix y fechas legibles. Soporta segundos, milisegundos y formato ISO 8601.
Compara dos textos y visualiza diferencias con adiciones, eliminaciones y modificaciones resaltadas.
Genera códigos QR personalizables para URLs, texto, WiFi y más. Descarga en formato PNG o SVG.
Descubre qué datos revela tu navegador. Ve tu huella canvas, información WebGL, fuentes, plugins y puntuación de unicidad.
Verifica si tu navegador filtra tu dirección IP real a través de conexiones WebRTC, incluso cuando usas una VPN.
Analiza cadenas de user agent para identificar navegador, SO, tipo de dispositivo y motor de renderizado. Detecta automaticamente tu navegador al cargar.
Genera identificadores UUID v4 criptograficamente seguros. Crea uno o multiples UUIDs con opciones de formato, todo procesado en tu navegador.
Convierte colores entre formatos HEX, RGB y HSL en tiempo real. Incluye una vista previa de color en vivo y selector de color nativo.
Analiza expresiones cron en descripciones legibles. Visualiza las proximas ejecuciones y usa programaciones preestablecidas para patrones comunes.
Escribe Markdown y visualizalo renderizado como HTML en tiempo real. Soporta encabezados, formato, bloques de codigo, enlaces, listas, citas e imagenes.
Genera texto de relleno Lorem Ipsum en parrafos, oraciones o palabras. Personaliza la cantidad y elige si comenzar con la apertura clasica.
Calcula permisos de archivos Unix de forma interactiva. Convierte entre notacion numerica (755) y simbolica (rwxr-xr-x) con una cuadricula visual de casillas.
Consulta datos WHOIS de cualquier nombre de dominio. Visualiza informacion del registrador, fechas de registro, servidores DNS y estado del dominio usando RDAP y consultas DNS.
Busca datos de ubicacion geografica de cualquier direccion IP. Detecta automaticamente tu IP y muestra pais, ciudad, ISP, zona horaria y coordenadas.
Referencia completa de codigos de estado HTTP del 1xx al 5xx. Busca y filtra por numero de codigo o descripcion, con explicaciones detalladas para cada uno.
Base de datos de puertos de red comunes. Encuentra numeros de puerto, nombres de servicio, protocolos, descripciones y recomendaciones de seguridad.
Genera hashes bcrypt de contrasenas con rondas de sal configurables (4-16). Verifica contrasenas existentes contra hashes bcrypt usando procesamiento seguro del lado del servidor.
Genera contrasenas de un solo uso basadas en tiempo (TOTP) desde una clave secreta Base32. Con cuenta regresiva en tiempo real y actualizacion automatica cada 30 segundos.
Decodifica certificados X.509 codificados en PEM para ver sujeto, emisor, fechas de validez, algoritmo de firma y extensiones. Todo el analisis ocurre en tu navegador.
Convierte texto entre 10 formatos diferentes de mayusculas y minusculas en tiempo real. Incluye MAYUSCULAS, minusculas, camelCase, snake_case, kebab-case y mas.
Ingresa un dominio para encontrar otros dominios alojados en la misma direccion IP. Util para reconocimiento web e identificar entornos de hosting compartido.
Envia peticiones HTTP con metodos, cabeceras y cuerpo personalizados. Una herramienta ligera de prueba de APIs online tipo Postman, con tiempos de respuesta e inspeccion de cabeceras.
Mide el tiempo de respuesta de sitios web con multiples intentos. Visualiza latencia minima, maxima y promedio para cualquier dominio o URL.
Obtiene y analiza todas las meta tags de cualquier URL. Verifica tags OG, Twitter cards, tags SEO y obtiene una puntuacion de completitud de tu implementacion.
Extrae todos los enlaces de cualquier pagina web. Filtra por enlaces internos y externos, y exporta resultados como CSV o JSON para analisis posterior.
Convierte texto a codigo Morse y codigo Morse a texto. Incluye reproduccion de audio usando Web Audio API y una tabla de referencia completa de codigo Morse.
Encripta y desencripta texto usando el cifrado Cesar con un desplazamiento ajustable. Incluye boton rapido ROT13 y visualizacion de fuerza bruta de las 26 rotaciones.
Pega cualquier cadena codificada para detectar automaticamente su tipo de codificacion. Soporta Base64, codificacion URL, entidades HTML, Hex, Binario, JWT y codigo Morse.
Sube un archivo para calcular su checksum usando SHA-256, SHA-512, SHA-1 y CRC32. Compara contra hashes esperados para verificar la integridad del archivo.
Encripta y desencripta datos usando AES-GCM o AES-CBC con tamanos de clave configurables (128, 192, 256 bits). Genera claves e IVs, todo del lado del cliente via Web Crypto API.
Una biblioteca de 50+ payloads de prueba XSS organizados por contexto de inyeccion. Filtra por tipo de bypass, codificacion y tecnicas de evasion WAF.
Referencia interactiva de payloads SQLi organizada por base de datos (MySQL, PostgreSQL, MSSQL, Oracle, SQLite) y tipo de ataque (deteccion, UNION, basado en error, ciego, basado en tiempo).
Genera one-liners de shell inversa para 15+ lenguajes incluyendo Bash, Python, PHP, Perl, Ruby, Netcat, PowerShell, Java y Node.js.
Codifica payloads usando URL, Doble URL, entidades HTML, Unicode, Hex, Base64 y codificacion UTF-7. Encadena multiples codificaciones para pruebas de bypass de WAF.
Genera tokens JWT firmados con algoritmos HMAC (HS256, HS384, HS512). Edita JSON de header y payload, auto-rellena claims comunes, todo procesado del lado del cliente.
Convierte entre formatos YAML y JSON al instante. Soporta objetos anidados, arrays, strings, numeros y booleanos con conversion en tiempo real.
Pega un comando cURL y conviertelo a codigo Python (requests), JavaScript (fetch), PHP (curl), Go (net/http) o Java (HttpURLConnection).
Una biblioteca de 50+ patrones regex comunes. Navega por categoria, prueba contra entrada de muestra y copia patrones para email, URL, IP, fechas, contrasenas y mas.
Ingresa una URL para obtener y mostrar todos los favicons de un sitio web. Visualiza tamanos disponibles y descarga iconos individuales.
Ve como se ve tu URL al compartirla en Google, Twitter y Facebook/LinkedIn. Analiza la implementacion de Open Graph y obtiene una puntuacion con recomendaciones de mejora.
