▄▄▄█████▓▓█████   ▄████  ▄▄▄       ██▓      ██████ ▓█████  ▄████▄  ▄▄▄█████▓ ▒█████   ▒█████   ██▓      ██████ 
▓  ██▒ ▓▒▓█   ▀  ██▒ ▀█▒▒████▄    ▓██▒    ▒██    ▒ ▓█   ▀ ▒██▀ ▀█  ▓  ██▒ ▓▒▒██▒  ██▒▒██▒  ██▒▓██▒    ▒██    ▒ 
▒ ▓██░ ▒░▒███   ▒██░▄▄▄░▒██  ▀█▄  ▒██░    ░ ▓██▄   ▒███   ▒▓█    ▄ ▒ ▓██░ ▒░▒██░  ██▒▒██░  ██▒▒██░    ░ ▓██▄   
░ ▓██▓ ░ ▒▓█  ▄ ░▓█  ██▓░██▄▄▄▄██ ▒██░      ▒   ██▒▒▓█  ▄ ▒▓▓▄ ▄██▒░ ▓██▓ ░ ▒██   ██░▒██   ██░▒██░      ▒   ██▒
  ▒██▒ ░ ░▒████▒░▒▓███▀▒ ▓█   ▓██▒░██████▒▒██████▒▒░▒████▒▒ ▓███▀ ░  ▒██▒ ░ ░ ████▓▒░░ ████▓▒░░██████▒▒██████▒▒
  ▒ ░░   ░░ ▒░ ░ ░▒   ▒  ▒▒   ▓▒█░░ ▒░▓  ░▒ ▒▓▒ ▒ ░░░ ▒░ ░░ ░▒ ▒  ░  ▒ ░░   ░ ▒░▒░▒░ ░ ▒░▒░▒░ ░ ▒░▓  ░▒ ▒▓▒ ▒ ░
    ░     ░ ░  ░  ░   ░   ▒   ▒▒ ░░ ░ ▒  ░░ ░▒  ░ ░ ░ ░  ░  ░  ▒       ░      ░ ▒ ▒░   ░ ▒ ▒░ ░ ░ ▒  ░░ ░▒  ░ ░
  ░         ░   ░ ░   ░   ░   ▒     ░ ░   ░  ░  ░     ░   ░          ░      ░ ░ ░ ▒  ░ ░ ░ ▒    ░ ░   ░  ░  ░  
            ░  ░      ░       ░  ░    ░  ░      ░     ░  ░░ ░                   ░ ░      ░ ░      ░  ░      ░  
                                                          ░

Koleksi client‑side security utilities untuk peneliti keamanan, bug hunter, dan yang mau belajar. Semua proses berjalan di browser kamu.

client‑only no‑tracking open‑source‑friendly
Lihat Semua Tools Kontribusi
Pencarian cepat

Gunakan pencarian untuk mem‑filter kartu tools di bawah.

Daftar Tools

HTTP Header Analyzer

Fetch header (CSP, HSTS, X‑Powered‑By) & highlight best‑practice.

Buka →

CSP Mini Evaluator

Paste CSP → deteksi unsafe-*, wildcard, data:, dsb.

Buka →

URL Decoder & Query Inspector

Decode/encode URL, analisa parameter rawan (redirect, callback).

Buka →

CORS Misconfig Checker

Uji response header CORS terhadap origin tertentu.

Buka →

DNS Resolver (Client)

A/CNAME/TXT/MX via resolver publik (HTTPS API).

Buka →

Subdomain Parser

Filter list subdomain & group berdasar pola SaaS (CNAME hints).

Buka →

JWT Decoder (Offline)

Decode header/payload, tampilkan JSON tanpa kirim data.

Buka →

Token/UUID Generator

Generate nonce, UUID v4, base32/base58 di-klien.

Buka →

Base64 & Hash Tools

Encode/decode base64, hashing cepat (SHA‑256, MD5).

Buka →

HTTP Repeater — Pro

Repeater lengkap: env variables, auth helper, body editor (JSON/Form/Multi), streaming, history & export — cepat untuk debugging dan proof-of-concept.

Buka →

HTTP Intruder — Pro

Intruder berbasis browser: Sniper/Pitchfork/ClusterBomb, concurrency, extractors, resume, session save, export CSV — buat bruteforce dan fuzzing cepat.

Buka →

Web Crawler — Wayback & Recon

Kumpulkan URL dari Wayback/CDX, CommonCrawl, sitemap; dedupe, brute paths, filter ekstensi, concurrent status check dan export hasil.

Buka →

JS Extractor — Pro

Scanner JS/JSON: regex + AST (acorn), entropy checks, built-in detectors (AWS, Google, JWT, Slack, private keys) dan export temuan.

Buka →

HTTP Repeater (Lite)

Kirim custom request (GET/POST) + header, uji cepat endpoint.

Buka →

Wordlist Combiner/Mutator

Gabung 2 list & mutasi (suffix/leet/snakecase) di browser.

Buka →

Regex Playground

Uji dan simulasikan regex untuk mendeteksi pola di log.

Buka →

Open Redirect Tester

Deteksi parameter redirect dan generate test links untuk pengujian aman.

Buka →

XSS Payload Crafting (Safe)

Buat payload XSS berdasarkan konteks; mode preview-safe disediakan.

Buka →

Clickjacking Test Snippet

Generate HTML snippet untuk tes frame/overlay di lingkungan terkendali.

Buka →

SSTI Payload Helper & Detector

Payload references untuk Jinja/Twig/FreeMarker/Velocity + detection hints.

Buka →

Pentest & Bug Bounty Report Builder — Enhanced

Template komplit untuk laporan pentest dan export ke Markdown/HTML/JSON/PDF, dan template submission bug bounty.

Buka →

CVSS Score Calculator

Masukkan vector → hitung score & severity secara offline.

Buka →

Findings CSV Exporter

Konversi array JSON temuan menjadi CSV rapi (title, target, severity, status, cvss, summary) dan unduh.

Buka →

Engagement Scope Manager

Kelola asset & subdomain dalam scope engagement; export/import JSON untuk tracking.

Buka →

Risk Rating Calculator

Hitung skor risiko sederhana (Likelihood × Impact) dan berikan kategori serta rekomendasi mitigasi.

Buka →

APK Info Extractor

Drag & drop APK → baca manifest (client-side unzip).

Buka →

SharedPref Base64 Viewer

Tempel isi prefs base64 → decode & format JSON.

Buka →

SQLite Viewer (Offline)

Upload file .sqlite → tampilkan tabel (sql.js).

Buka →

Directory URL List Generator

Buat daftar URL dari wordlist + ekstensi; cocok untuk ffuf/dirb. Generate di browser tanpa mengirim request.

Buka →

Basic Auth / Curl Generator

Buat header Authorization Basic dari kombinasi user:pass atau daftar Bearer tokens; export perintah curl untuk pengujian manual.

Buka →

SSRF Payload Generator

Kumpulan payload SSRF (metadata endpoints, file://, gopher, localhost) untuk pengujian internal yang terotorisasi.

Buka →

HTTP Header Fuzzer / Curl Generator

Generate variasi header (User-Agent, X-Forwarded-For, Host) dan perintah curl untuk testing manual. Tidak mengirim request otomatis.

Buka →

SQLi Payload Generator

Daftar payload SQLi (boolean, time-based, error-based) untuk pengujian di lab. Export payload untuk tooling.

Buka →

Phishing Link Analyzer

Deteksi punycode, panjang domain, mismatch brand, dsb.

Buka →

JSON Beautifier/Validator

Pretty print JSON, validasi & salin cepat.

Buka →

HTTP Status Explainer

Glosarium kode status HTTP dengan contoh ringkas.

Buka →

Catatan: Beberapa tool mungkin butuh izin CORS dari target (kegagalan fetch = bukan bug pada tools).

Tentang

Semua utilitas dirancang statis dan privacy‑respecting. Kecuali tertulis lain, data yang kamu masukkan diproses lokal di browser tanpa dikirim ke server.

Kontribusi

Ingin menambah tool? Buka issue/pull request di repositori GitHub Tegalsec (atau kontak via Telegram/Email). Sertakan: deskripsi, UI singkat, dan risiko keamanan jika ada.