Tools100% Local
← Voltar às ferramentas

Sobre estas ferramentas

O que cada uma faz e quando usá-la

Estas ferramentas são um cinto de utilidades sem firulas para o que desenvolvedores, operadores e profissionais de segurança usam várias vezes ao dia: decodificar tokens retornados por uma API, gerar um UUID rápido, conferir uma regex, fazer hash de um arquivo recém-baixado. Tudo acontece inteiramente no seu navegador usando Web Crypto nativo e as APIs DOM padrão — nada que você cole, digite ou solte sai do seu dispositivo.

Base64

Codifique texto puro em Base64 (RFC 4648) ou decodifique de volta. A decodificação é a direção padrão por ser a mais comum no dia a dia. Você usará a decodificação Base64 ao inspecionar uma URL data:, ao desmontar um segmento JWT que chegou no seu cabeçalho Authorization, ao ler um token que alguém colou no Slack, ou ao desempacotar um segredo que parou em uma variável de ambiente. A codificação é o que você faz quando precisa embutir texto binário-seguro em uma URL ou campo JSON. Ambas as direções lidam com Unicode (UTF-8) corretamente.

TOTP & HOTP — Gerador de senha de uso único

Abrir a página dedicada TOTP / HOTP →

Gere o mesmo código que um app autenticador exibiria, dado um segredo compartilhado em Base32. Implementa tanto RFC 6238 (TOTP, baseado em tempo) quanto RFC 4226 (HOTP, baseado em contador), e expõe todas as opções que importam em implantações 2FA reais: HMAC-SHA1 / SHA-256 / SHA-512, 6 / 7 / 8 dígitos, janelas de 30 / 60 segundos, e um contador HOTP explícito. Compatível com Google Authenticator, 1Password, Authy, FreeOTP e qualquer outro cliente conforme RFC.

Cole um URI otpauth:// e todas as opções são preenchidas automaticamente a partir dos parâmetros — útil quando você recebe um por canal lateral e quer inspecionar antes de importar. No sentido inverso, a ação Mostrar como QR entrega a configuração atual à aba QR, para que você escaneie direto no autenticador do telefone. As janelas anterior e seguinte permanecem na tela caso o relógio do servidor verificador tenha desviado.

Gerador de Código QR

Abrir a página dedicada QR →

Renderize qualquer texto ou URL como um código QR seguindo ISO/IEC 18004. O uso prático mais comum aqui é converter um URI otpauth:// em um código escaneável para entregá-lo a um autenticador baseado em telefone, mas funciona para qualquer texto curto — credenciais Wi-Fi, cartão de contato, URL única. Escolha o nível de correção L / M / Q / H — níveis altos sobrevivem a manchas e dobras mas produzem códigos mais densos. Baixe o resultado como SVG vetorial (nítido em qualquer tamanho) ou PNG.

Codificador / Decodificador URL

Codificação e decodificação por porcentagem de componentes URL conforme RFC 3986. A decodificação é o padrão porque o cenário mais comum é «vejo essa URL codificada num log e preciso lê-la». Dois escopos: Componente trata sua entrada como um único valor e codifica tudo que não for alfanumérico — o modo estrito para valores de parâmetro de query; URL completa preserva caracteres estruturais (:/?#[]) para que uma URL completa permaneça clicável. Use Componente ao manipular valores de query string ou segmentos de path individualmente, URL completa ao trabalhar com URLs inteiras.

Formatador JSON

Valide, formate ou minifique JSON (ECMA-404). Em entrada inválida, a linha e coluna exatas do erro de sintaxe são destacadas para você pular direto ao caractere quebrado. O formatador suporta indentação de 2 espaços, 4 espaços e tab. Útil quando você acabou de receber um blob não formatado de uma API, precisa inspecionar uma resposta profundamente aninhada, ou quer minificar antes de embutir em um artefato de build.

Decodificador e Verificador JWT

Abrir a página dedicada JWT →

Decodifique e inspecione JSON Web Tokens (RFC 7519). O token é dividido em suas três partes Base64 (cabeçalho, carga útil, assinatura) e o conteúdo JSON de cada uma é formatado. As reivindicações de tempo padrão — iat, nbf, exp — aparecem como timestamps legíveis com contagem regressiva ao vivo quando o token está ativo.

Cole uma chave na caixa Verificar assinatura e a verificação criptográfica roda localmente via Web Crypto API do navegador. Famílias suportadas: HS256/HS384/HS512 com segredo compartilhado; RS256/RS384/RS512 e PS256/PS384/PS512 com chave pública RSA em formato PEM SPKI; ES256/ES384/ES512 com chave pública EC em P-256 / P-384 / P-521. O segredo ou chave fica apenas em memória durante a verificação — nunca é enviado a um servidor, gravado em armazenamento ou logado.

Hash

Calcule hashes criptográficos (FIPS 180-4): SHA-1, SHA-256, SHA-384 e SHA-512. Solte um arquivo ou cole texto; o resumo é calculado localmente usando crypto.subtle.digest — a implementação Web Crypto nativa do navegador. Útil para verificar se um arquivo baixado bate com o checksum publicado, gerar fingerprints para armazenamento endereçado por conteúdo, ou checagens rápidas de integridade antes de processar uma carga.

Hex

Converta entre texto e sequências de bytes hex. A decodificação é o padrão — cole hex (com ou sem separadores entre bytes) e leia de volta como texto. Útil ao ler hex dumps, depurar protocolos binários ou trabalhar com codificação de baixo nível onde você tem os bytes brutos mas ainda não uma forma legível. A opção de separador permite alternar entre saída separada por espaço, dois pontos e contínua ao codificar.

Entidades HTML

Codifique e decodifique entidades HTML. A decodificação é o padrão — cole markup salpicado com <, &, ", etc. e leia os caracteres originais. O modo de codificação produz saída HTML-segura adequada para embutir texto fornecido pelo usuário em uma página. A grade de referência abaixo da entrada mostra entidades comuns que você pode copiar individualmente se precisar de uma ou duas.

Testador de Regex

Teste expressões regulares estilo JavaScript (ECMA-262). Digite um padrão, alterne flags (g global, i insensível a maiúsculas, m multilinha, s ponto-tudo) e veja correspondências destacadas em tempo real no seu texto de teste. Grupos de captura têm cores; a lista completa de correspondências e o conteúdo dos grupos aparecem abaixo. Útil para prototipar um padrão antes de colá-lo no código, depurar por que uma regex não está casando como esperado, ou aprender sintaxe de regex interativamente.

Diff

Compare dois textos e veja as diferenças linha a linha com adições em verde e remoções em vermelho. Útil para detectar mudanças entre duas configurações, duas respostas de API, dois trechos de log — qualquer coisa que você precise comparar lado a lado. A linha de resumo mostra totais para que você saiba de relance quantas linhas foram adicionadas e removidas.

Cor

Cole uma cor como HEX, rgb() ou hsl() e veja todas as quatro formas CSS padrão lado a lado — HEX, RGB, HSL e a OKLCH perceptualmente uniforme (CSS Color Module Level 4). A forma OKLCH é mostrada apenas como saída e é prática ao gerar paletas de tema ou quando você quer uma cor cuja luminância pareça consistente ao olho independentemente do matiz.

Gerador UUID

Gere UUIDs criptograficamente aleatórios (RFC 4122 v4) — o identificador padrão de 128 bits usado em bancos de dados, sistemas distribuídos, IDs de fila e APIs. Os bytes aleatórios vêm de crypto.getRandomValues. Abaixo do gerador, um validador diz se um UUID colado está bem formado e qual versão RFC 4122 ele alega ser (v1 a v5).

Gerador de Senhas

Gere senhas criptograficamente aleatórias alinhadas com a orientação NIST SP 800-63B. Escolha um tamanho e quais classes de caracteres incluir (minúsculas, maiúsculas, dígitos, símbolos); uma estimativa de entropia ao vivo é atualizada conforme você ajusta as configurações. A fonte aleatória é crypto.getRandomValues, o mesmo RNG criptograficamente seguro que navegadores modernos usam para operações relacionadas a TLS. Útil quando você precisa de uma nova senha forte para uma conta ou serviço e não quer recorrer ao que seu gerenciador de senhas oferece por padrão.

Gerador de Números Aleatórios

Abrir a página dedicada Aleatório →

Extraia inteiros ou decimais criptograficamente aleatórios do crypto.getRandomValues do navegador. A página obtém valores uniformes via amostragem por rejeição, então não há viés modulo — Math.random() é rápido mas determinístico e levemente não uniforme ao escalar para um intervalo arbitrário. Configurável: intervalo (positivo, negativo ou misto), quantos sortear de uma vez (até 10.000), modo inteiro vs. decimal (com 0–15 dígitos de precisão), modo apenas-único (usa um Fisher–Yates parcial para equidade), ordem e separador de saída (nova linha, vírgula, espaço, array JSON, linha CSV). Predefinições rápidas existem para lançamento de dados, sorteios, porcentagens, bytes aleatórios e decimais 0–1.

Lançar Moeda

Abrir a página dedicada Moeda →

Um lançamento real de moeda com animação 3D real. O resultado é decidido por um bit retirado de crypto.getRandomValues antes da moeda começar a girar, então o lançamento é puramente cosmético e o resultado é provavelmente 50 / 50. Personalize os rótulos (use Sim / Não, Ficar / Ir, qualquer binário), escolha um tamanho de lote por lançamento de 1 a 1000, escolha uma velocidade de animação de Lento a Instantâneo, e veja as porcentagens de cara/coroa convergirem enquanto você lança. O log da sessão mostra todo o histórico com rastreamento da sequência mais longa — útil para confirmar com seus próprios olhos que sequências de dez ou mais lançamentos do mesmo lado realmente acontecem na taxa esperada.

Tempo Unix

Converta timestamps Unix (POSIX.1 — segundos desde 1970-01-01 UTC) em datas legíveis e vice-versa. O timestamp ao vivo no topo é a hora atual do seu dispositivo (Date.now()); nenhum serviço de relógio é consultado. Escolha uma data na segunda coluna para ver seu timestamp, ou cole um timestamp na primeira coluna para ver a data em UTC, sua hora local e uma forma humana relativa («há 2 horas»). Útil ao ler arquivos de log, depurar código relacionado a tempo ou simplesmente descobrir o que 1714363200 significa.

Como tudo funciona

Cada operação roda localmente no seu navegador. Hashes, HMAC, geração de números aleatórios, codificação base, casamento de regex, renderização de fontes — tudo isso. O site não carrega scripts de terceiros, nenhuma analítica, nenhum quadro publicitário. As únicas requisições de rede após o carregamento inicial são para os próprios assets estáticos (HTML, CSS, JS, fontes, ícones), e somente na primeira visita — depois um Service Worker os serve offline.

Nada que você cole, digite ou solte é enviado ou armazenado em qualquer lugar fora da aba do navegador. O único estado persistente são algumas preferências do usuário (tema, paleta, alternância de animação) salvas em localStorage. Veja a Política de Privacidade para a versão completa.

Contato

Perguntas, relatos de bugs ou sugestões de ferramentas que você gostaria de ver adicionadas? Entre em contato em [email protected].