本文へスキップ
totonoe

NEWS

新ツール

「🛡️ セキュリティ」カテゴリを新設 — 攻撃のしくみを安全に体感する5ツール追加

「攻撃のしくみを“見て”理解し、守り方まで分かる」——そんな防御・教育のためのツールを5本追加し、認証系の既存3本と合わせて新カテゴリ 🛡️ セキュリティを整える に集約しました。すべて ブラウザ内で完結(送信ゼロ)、攻撃の道具ではなく「自分と組織を守るための知識を、安全な砂場で試す」ためのものです。

新しい5ツール

ツール何が分かる
パスワード強度・解読時間を整える入力パスが総当たりで何秒/何年で破られるか。よくある語・連番・西暦を減点。送信ゼロ
フィッシングURLを見抜くを整える貼ったURLの罠(@トリック・似せ文字・本体ドメインのすり替え)を強調
XSSのしくみを整える入力をそのままHTMLに入れる危険を、scriptを無効化した安全な環境で対比体験
SQLインジェクションのしくみを整える手元の練習DBで「' OR '1'='1'」が通る様子と、プレースホルダで防ぐ様子を比較
ソルト&レインボーテーブルを整えるハッシュだけでは破られる→ソルトで無効化、を可視化

既存3本も集約

パスキー2段階認証(TOTP)ハッシュ を IT カテゴリから移しました。ツールのURLは変わりません(ブックマークはそのまま使えます)。

設計の方針

  • 防御・教育のみ:実際に攻撃するスキャナや、フィッシングページ生成器のような武器化ツールは作りません。
  • 送信ゼロ:パスワードもURLも入力も、すべて端末内だけで処理します。
  • 必ず守り方とセット:攻撃のしくみを見せたら、エスケープ・プレースホルダ・ソルト・パスキーなどの防御策を必ず示します。

KOINOBORI ECOSYSTEM

私たちが運営するサイト