Tools100% Lokal
← Zurück zu den Tools

Über diese Tools

Was jedes tut und wann es zu nutzen ist

Diese Werkzeuge sind ein schnörkelloser Werkzeuggürtel für genau das, wonach Entwickler, Operatoren und Sicherheitsleute mehrmals täglich greifen: Token dekodieren, die von einer API zurückkamen, schnell eine UUID erzeugen, einen Regex doppelt prüfen, eine gerade heruntergeladene Datei hashen. Alles geschieht vollständig in Ihrem Browser über natives Web Crypto und die Standard-DOM-APIs — nichts, was Sie einfügen, tippen oder ablegen, verlässt jemals Ihr Gerät.

Base64

Kodieren Sie Klartext zu Base64 (RFC 4648) oder dekodieren Sie zurück. Dekodierung ist die Standardrichtung, da sie im Alltag deutlich häufiger ist. Sie greifen zur Base64-Dekodierung, wenn Sie eine data: URL prüfen, einen JWT-Abschnitt aus Ihrem Authorization Header zerlegen, einen Token lesen, den jemand in Slack eingefügt hat, oder ein Geheimnis auspacken, das in einer Umgebungsvariable gelandet ist. Kodierung ist, was Sie tun, wenn Sie binär-sicheren Text in eine URL oder ein JSON-Feld einbetten müssen. Beide Richtungen behandeln Unicode (UTF-8) korrekt.

TOTP & HOTP — Einmalpasswort-Generator

Dedizierte TOTP / HOTP-Seite öffnen →

Erzeugen Sie denselben Code, den eine Authenticator-App anzeigen würde, gegeben ein Base32-kodiertes geteiltes Geheimnis. Implementiert sowohl RFC 6238 (TOTP, zeitbasiert) als auch RFC 4226 (HOTP, zählerbasiert) und bietet alle Optionen, die in echten 2FA-Bereitstellungen wichtig sind: HMAC-SHA1 / SHA-256 / SHA-512, 6 / 7 / 8 Stellen, 30 / 60 Sekunden Fenster und einen expliziten HOTP-Zähler. Kompatibel mit Google Authenticator, 1Password, Authy, FreeOTP und jedem anderen RFC-konformen Client.

Fügen Sie eine otpauth:// URI ein und alle Optionen werden automatisch aus den URI-Parametern befüllt — nützlich, wenn Sie eine über einen Seitenkanal erhalten und vor dem Import inspizieren möchten. In die andere Richtung übergibt die Aktion Als QR anzeigen die aktuelle Konfiguration an den QR-Tab, sodass Sie sie direkt mit dem Authenticator Ihres Telefons scannen können. Vorherige und nächste Fenster bleiben sichtbar, falls die Uhr des verifizierenden Servers abgewichen ist.

QR-Code-Generator

Dedizierte QR-Seite öffnen →

Rendern Sie jeden Text oder URL als QR-Code nach ISO/IEC 18004. Der häufigste praktische Einsatz hier ist, eine otpauth:// URI in einen scanbaren Code umzuwandeln, um sie an einen telefonbasierten Authenticator zu übergeben, aber es funktioniert für jeden kurzen Text — WLAN-Zugangsdaten, eine Visitenkarte, eine einmalige URL. Wählen Sie das Fehlerkorrekturniveau L / M / Q / H — höhere Stufen überstehen Verschmutzung und Falten, ergeben aber dichtere Codes. Laden Sie das Ergebnis als vektorielles SVG (in jeder Größe scharf) oder PNG herunter.

URL-Encoder / -Decoder

Prozent-Kodierung und -Dekodierung von URL-Komponenten gemäß RFC 3986. Dekodierung ist Standard, da das häufigere Szenario ist, „Ich sehe diese kodierte URL in einem Log und muss sie lesen“. Zwei Bereiche: Komponente behandelt Ihre Eingabe als einzelnen Wert und kodiert alles Nicht-Alphanumerische — der strenge Modus für Query-Parameter-Werte; Vollständige URL bewahrt URL-Strukturzeichen (:/?#[]), sodass eine vollständige URL klickbar bleibt. Verwenden Sie Komponente bei einzelnen Query-Werten oder Pfadsegmenten, Vollständige URL beim Arbeiten mit ganzen URLs.

JSON-Formatter

JSON (ECMA-404) validieren, hübsch drucken oder minifizieren. Bei ungültiger Eingabe werden die exakte Zeile und Spalte des Syntaxfehlers hervorgehoben, damit Sie direkt zur defekten Stelle springen können. Der Pretty-Printer unterstützt 2-Zeichen-, 4-Zeichen- und Tab-Einrückung. Nützlich, wenn Sie gerade einen unformatierten Block von einer API erhalten haben, eine tief verschachtelte Antwort prüfen müssen, oder vor dem Einbetten in ein Build-Artefakt minifizieren möchten.

JWT-Decoder & -Verifizierer

Dedizierte JWT-Seite öffnen →

Dekodieren und prüfen Sie JSON Web Tokens (RFC 7519). Der Token wird in seine drei Base64-kodierten Teile aufgeteilt (Header, Nutzdaten, Signatur), und der JSON-Inhalt jedes Teils wird hübsch gedruckt. Die Standard-Zeitansprüche — iat, nbf, exp — werden als menschenlesbare Zeitstempel dargestellt, mit einem Live-Countdown, wenn der Token aktiv ist.

Fügen Sie einen Schlüssel in das Feld Signatur verifizieren ein, und die kryptographische Prüfung läuft lokal über die Web Crypto API des Browsers. Unterstützte Familien: HS256/HS384/HS512 mit einem geteilten Geheimnis; RS256/RS384/RS512 und PS256/PS384/PS512 mit einem RSA-Public-Key im PEM-SPKI-Format; ES256/ES384/ES512 mit einem EC-Public-Key auf P-256 / P-384 / P-521. Geheimnis oder Schlüssel werden nur im Speicher für die laufende Verifikation gehalten — sie werden nie an einen Server gesendet, in den Speicher geschrieben oder protokolliert.

Hash

Berechnen Sie kryptographische Hashes (FIPS 180-4): SHA-1, SHA-256, SHA-384 und SHA-512. Datei ablegen oder Text einfügen; der Digest wird lokal mit crypto.subtle.digest berechnet — der nativen Web-Crypto-Implementierung des Browsers. Nützlich, um eine heruntergeladene Datei mit ihrer veröffentlichten Prüfsumme abzugleichen, Fingerprints für inhaltsadressierten Speicher zu erzeugen oder schnelle Integritätsprüfungen vor weiterer Verarbeitung durchzuführen.

Hex

Konvertieren Sie zwischen Text und Hex-Byte-Sequenzen. Dekodierung ist die Standardrichtung — fügen Sie Hex (mit oder ohne Trenner zwischen Bytes) ein und lesen Sie es als Text zurück. Nützlich beim Lesen von Hex-Dumps, beim Debuggen von Binärprotokollen oder beim Arbeiten mit Low-Level-Kodierung, wo Sie die rohen Bytes haben, aber noch keine lesbare Form. Die Trenner-Option erlaubt beim Kodieren das Umschalten zwischen Leerzeichen-, Doppelpunkt- und kontinuierlicher Ausgabe.

HTML-Entitäten

Kodieren und dekodieren Sie HTML-Entitäten. Dekodierung ist Standard — fügen Sie Markup ein, das mit <, &, " usw. übersät ist, und lesen Sie die Originalzeichen. Der Kodier-Modus erzeugt HTML-sichere Ausgabe, die zum Einbetten von benutzerdefiniertem Text in eine Seite geeignet ist. Das Referenzgitter unter der Eingabe zeigt gängige Entitäten, die Sie einzeln kopieren können, wenn Sie nur eine oder zwei brauchen.

Regex-Tester

Testen Sie reguläre Ausdrücke im JavaScript-Stil (ECMA-262). Tippen Sie ein Muster, schalten Sie Flags um (g global, i Groß-/Kleinschreibung ignorieren, m mehrzeilig, s Punkt-alles) und sehen Sie Treffer in Echtzeit in Ihrem Testtext hervorgehoben. Capture-Gruppen sind farbig kodiert; die vollständige Trefferliste und der Inhalt der Gruppen werden unten angezeigt. Nützlich zum Prototyping eines Musters vor dem Einfügen in den Code, zum Debuggen, warum ein Regex nicht wie erwartet trifft, oder zum interaktiven Lernen der Regex-Syntax.

Diff

Vergleichen Sie zwei Texte und sehen Sie zeilenweise Unterschiede mit Ergänzungen in Grün und Löschungen in Rot. Nützlich, um Änderungen zwischen zwei Konfigurationen, zwei API-Antworten, zwei Log-Auszügen zu erkennen — alles, was Sie nebeneinander vergleichen müssen. Die Zusammenfassungszeile zeigt Summen, sodass Sie auf einen Blick wissen, wie viele Zeilen hinzugefügt und entfernt wurden.

Farbe

Fügen Sie eine Farbe als HEX, rgb() oder hsl() ein und sehen Sie alle vier Standard-CSS-Formen nebeneinander — HEX, RGB, HSL und das wahrnehmungsmäßig gleichmäßige OKLCH (CSS Color Module Level 4). Die OKLCH-Form wird nur als Ausgabe gezeigt und ist praktisch beim Erstellen von Theme-Paletten oder wenn Sie eine Farbe wollen, deren Helligkeit unabhängig vom Farbton fürs Auge konsistent wirkt.

UUID-Generator

Erzeugen Sie kryptographisch zufällige UUIDs (RFC 4122 v4) — die Standard-128-Bit-Kennung für Datenbanken, verteilte Systeme, Queue-IDs und APIs. Zufallsbytes kommen von crypto.getRandomValues. Unter dem Generator sagt ein Validator, ob ein eingefügter UUID wohlgeformt ist und welche RFC 4122 Version er beansprucht (v1 bis v5).

Passwort-Generator

Erzeugen Sie kryptographisch zufällige Passwörter im Einklang mit der NIST SP 800-63B-Anleitung. Wählen Sie eine Länge und welche Zeichenklassen einbezogen werden sollen (Klein-, Großbuchstaben, Ziffern, Symbole); eine Live-Entropieschätzung aktualisiert sich beim Anpassen der Einstellungen. Die Zufallsquelle ist crypto.getRandomValues, derselbe kryptographisch sichere RNG, den moderne Browser für TLS-bezogene Operationen verwenden. Nützlich, wenn Sie ein neues starkes Passwort für ein Konto oder einen Dienst brauchen und nicht auf das zurückgreifen wollen, was Ihr Passwort-Manager standardmäßig anbietet.

Zufallszahlengenerator

Dedizierte Zufalls-Seite öffnen →

Ziehen Sie kryptographisch zufällige Ganzzahlen oder Dezimalzahlen aus dem crypto.getRandomValues des Browsers. Die Seite zieht gleichverteilte Werte über Rejection-Sampling, sodass es keine Modulo-Verzerrung gibt — Math.random() ist schnell, aber deterministisch und beim Skalieren auf einen beliebigen Bereich leicht ungleichmäßig. Konfigurierbar: Bereich (positiv, negativ oder gemischt), wie viele auf einmal (bis 10.000), Ganzzahl- vs. Dezimal-Modus (mit 0–15 Stellen Genauigkeit), Nur-Eindeutig-Modus (verwendet ein partielles Fisher–Yates-Mischen für Fairness), Sortierreihenfolge und Ausgabe-Trenner (Zeilenumbruch, Komma, Leerzeichen, JSON-Array, CSV-Zeile). Schnellvoreinstellungen für Würfelwürfe, Lotterien, Prozente, Zufallsbytes und Dezimal 0–1.

Münzwurf

Dedizierte Münz-Seite öffnen →

Ein echter Münzwurf mit echter 3D-Animation. Das Ergebnis wird durch ein Bit aus crypto.getRandomValues vor Beginn der Münzdrehung entschieden, sodass der Wurf rein kosmetisch ist und das Ergebnis beweisbar 50 / 50 ist. Beschriftungen anpassen (verwenden Sie Ja / Nein, Bleiben / Gehen — alles Binäre), eine Stapelgröße pro Wurf von 1 bis 1000 wählen, Animationsgeschwindigkeit von Langsam bis Sofort wählen und die Kopf/Zahl-Prozente konvergieren sehen. Das Sitzungslog zeigt Ihre vollständige Historie mit Längste-Serie-Tracking — nützlich, um mit eigenen Augen zu bestätigen, dass Serien von zehn oder mehr gleichseitigen Würfen tatsächlich mit der erwarteten Rate vorkommen.

Unix-Zeit

Konvertieren Sie Unix-Zeitstempel (POSIX.1 — Sekunden seit 1970-01-01 UTC) in lesbare Daten und zurück. Der Live-Zeitstempel oben ist die aktuelle Zeit Ihres Geräts (Date.now()); kein Uhrendienst wird konsultiert. Wählen Sie ein Datum in der zweiten Spalte, um seinen Zeitstempel zu sehen, oder fügen Sie einen Zeitstempel in der ersten Spalte ein, um das Datum in UTC, Ihrer Lokalzeit und einer menschlich-relativen Form zu sehen („vor 2 Stunden“). Nützlich beim Lesen von Logdateien, beim Debuggen zeitbezogener Code oder einfach, um herauszufinden, was 1714363200 tatsächlich bedeutet.

Wie das alles funktioniert

Jede Operation läuft lokal in Ihrem Browser. Hashes, HMAC, Zufallszahlengenerierung, Base-Kodierung, Regex-Matching, Schriftrendering — alles davon. Die Site lädt keine Drittanbieter-Skripte, keine Analytik, keine Werberahmen. Die einzigen Netzwerkanfragen nach dem ersten Seitenladen gelten den statischen Assets selbst (HTML, CSS, JS, Schriften, Icons), und nur beim ersten Besuch — danach bedient sie ein Service Worker offline.

Nichts, was Sie einfügen, tippen oder ablegen, wird irgendwohin außerhalb Ihres Browser-Tabs gesendet oder gespeichert. Der einzige persistente Zustand sind ein paar Benutzervorlieben (Theme, Palette, Animations-Schalter), die im localStorage gespeichert sind. Siehe die Datenschutzerklärung für die Vollversion.

Kontakt

Fragen, Fehlerberichte oder Vorschläge für Werkzeuge, die Sie hinzugefügt sehen möchten? Erreichen Sie uns unter [email protected].