Outils Sécurité

🔒

Entropie Mot de Passe

Évaluation de la robustesse cryptographique

Mot de passe

Longueur —

Alphabet —

Entropie (bits) —

Temps de crack (10B/s) —

○ 12+ caractères

○ Majuscules (A-Z)

○ Minuscules (a-z)

○ Chiffres (0-9)

○ Caractères spéciaux

🧮

Générateur de Hash

SHA-1, SHA-256, SHA-512 — vérification d'intégrité

Texte ou données à hacher

Algorithme

🔑

Décodeur JWT

Décode header, payload et signature — 100% local

Token JWT

🔐

Inspecteur Certificat SSL/TLS

Analyse un certificat PEM — 100% local

Certificat PEM

🧪

Testeur de Règles ACL

Teste une IP/port contre des règles iptables

IP source à tester

Port dest.

Règles (ACTION PROTO SRC_CIDR PORT)

🔒

Cisco Type 7 Password

Déchiffre ou chiffre un mot de passe Cisco Type 7

Mot de passe chiffré (Type 7)

ou

Mot de passe en clair

🔑

Générateur de Mot de Passe

Crée des mots de passe sécurisés selon vos critères

Longueur : 16

A–Z a–z 0–9 !@#$…

—

📡

Analyseur d'En-têtes HTTP

Analyse les security headers d'une réponse HTTP

En-têtes HTTP (coller la réponse brute)

🗺

Constructeur Nmap

Génère des commandes Nmap selon vos options

Cible (IP / CIDR / hostname)

Ports

-sV (versions) -sC (scripts) -O (OS detect) -A (agressif) -Pn (no ping) -sU (UDP) -T4 (rapide) -oG (grep output)

🛡

Vérificateur ACL

Teste si une IP est autorisée par vos règles ACL

Règles ACL (une par ligne)

IP à tester

🔍

Scanner de Ports (Nmap)

Scan TCP rapide via HackerTarget — IPs publiques uniquement

⚠ Scan uniquement sur des cibles que vous possédez ou êtes autorisé à scanner

IP ou hostname cible

📜

Générateur de Politique Mots de Passe

Politique conforme NIST / CIS / ISO 27001 / PCI DSS

Standard de référence

Niveau de sécurité

Secteur

🔥 Analyseur de règles Firewall / ACL

Colle tes règles Cisco ACL, Palo Alto Security Policy ou Fortinet pour détecter : any-any, règles redondantes, deny manquant, shadowing et risques.

Format

📊 Générateur matrice de flux

Définis les zones réseau et génère une matrice de flux structurée exportable en CSV.

Zones réseau (une par ligne) Services à documenter (une par ligne)

🔥

Firewall Rule Optimizer

Détecte doublons, règles shadowées, trop permissives ou inatteignables dans un ACL/ruleset firewall

Format

Contrôles actifs

Règles dupliquées Règles shadowées Inatteignables (après deny all) Source = any Destination = any permit any any (très permissif) Sous-réseaux larges (/8 ou +) Règles redondantes

Collez des règles et cliquez Analyser pour voir les problèmes détectés.

Lancez une analyse pour voir le résumé.

🔐

Certificate / TLS Decoder

Décode les certificats X.509 PEM — validité, SAN, clé, extensions + commandes TLS + base cipher suites

Coller le certificat PEM (un ou plusieurs)

Supporte: certificats serveur, CA, intermédiaires. Décodage 100% local, aucune donnée envoyée.

Collez un certificat PEM et cliquez sur Décoder.

Hôte

Port

Outil

Entrez un hôte et cliquez sur Générer.

📋 Référence Mozilla TLS (recommandations)

🔑

Crypto / IKE Policy Builder

Génère des configurations IPsec IKEv1/IKEv2 pour Cisco IOS, Juniper, StrongSwan et Palo Alto

Version IKE

Plateforme

Chiffrement (Phase 1)

Intégrité / PRF

DH Group (Phase 1)

Chiffrement ESP (Phase 2)

PFS Group (Phase 2)

Authentification

PSK (masqué)

IP locale / peer

IP distante / peer

🔗

SSL/TLS Certificate Chain Validator

Valide une chaîne de certificats PEM — ordre, dates, algorithmes, SAN, self-signed

Certificats PEM (un ou plusieurs blocs -----BEGIN CERTIFICATE-----)

🎯

CVSS v3.1 Score Calculator

Calcul interactif du score CVSS v3.1 — vecteur complet, sévérité, vecteur string CVE

BASE SCORE

—

Vecteur :

—

Référence

None0.0

Low0.1 – 3.9

Medium4.0 – 6.9

High7.0 – 8.9

Critical9.0 – 10.0

🚨

DHCP / ARP Starvation Risk Estimator

Évalue la surface d'attaque DHCP/ARP — score de risque, go/no-go, checklist de remédiation

Taille du pool DHCP Durée de bail DHCP DHCP Snooping activé ? Dynamic ARP Inspection (DAI) ? Port Security configuré ? Authentification 802.1X ? Niveau de segmentation Supervision / SIEM ?