$ ./internalhost-tools.sh

IT tools

Sysadmins এবং developers-এর জন্য কয়েকটি বিনামূল্যে tools। সব কিছু তোমার browser-এ client-side চলে — কিছুই আমাদের servers-এ যায় না, কিছুই log হয় না। যাচাই করতে source দেখো।

Client-side Server-side 30 req/min

Tools & diagnostics

AS204729 · Qupra DC · Amsterdam

Looking Glass

In your browser

Subnet, JWT, JSON, hashes — Web Crypto in your tab. No requests to us.

▸ Subnet calculator IPv4 + IPv6 CIDR

Network, broadcast, প্রথম/শেষ host, usable address count গণনা। IPv4 এবং IPv6-এর জন্য কাজ করে। উদাহরণ: আমাদের নিজস্ব ।

▸ Password generator crypto-grade random

window.crypto.getRandomValues() ব্যবহার — Math.random() নয়। Copy করতে result-এ click কর।

Length A-Z a-z 0-9 symbols

copied.

▸ UUID generator v4 random

crypto.randomUUID() — RFC 4122 v4। একবারে 1, 10 বা 100 generate কর।

▸ JWT decoder tokens যাচাই কর

JSON Web Token-এর header + payload decode এবং যাচাই কর। Expired tokens flag করে। কোনো signature validation নয় (তার জন্য secret লাগে)।

Header

Payload

()

▸ JSON formatter pretty/minify

2- বা 4-space indent দিয়ে format কর, বা এক লাইনে minify কর।

▸ Base64 encode/decode UTF-8 safe

উভয় দিক — multi-byte UTF-8 strings-এর সাথে কাজ করে।

▸ Hash generator SHA-1 / 256 / 512

Web Crypto API-এর মাধ্যমে computed। SHA-1 শুধু backward compatibility-এর জন্য; নতুন code-এর জন্য SHA-256+ ব্যবহার কর।

SHA-1:

SHA-256:

SHA-512:

Backend tools

এই tools আমাদের servers-এ চলে (dig, whois, openssl)। প্রতি IP 30 requests/min পর্যন্ত rate-limited। তুমি কী query কর তার কোনো log নয় — শুধু rate limiter-এর জন্য access logs। তোমার নিজের ডোমেইন বা আমাদের AS204729-এ এগুলো চেষ্টা কর।

▸ DNS lookup A / AAAA / MX / TXT / NS / SOA / CAA

কোনো ডোমেইন resolve কর। Specific record type বেছে নাও বা bundle-এর জন্য ANY।

▸ Reverse DNS IP → PTR

কোন hostname একটি দেওয়া IP claim করে? v4 + v6-এর জন্য কাজ করে।

▸ WHOIS domain / IP / ASN

ডোমেইন, IP block বা AS নম্বরের জন্য registration ডেটা। Bulk legalese সরানো হয় যাতে যা বাকি থাকে তা পঠনযোগ্য।

▸ ASN lookup IP → AS via Team Cymru

কোন AS নম্বর এই IP announce করে? সাথে org name, prefix এবং দেশ। উদাহরণ: আমাদের নিজস্ব থেকে একটি IP চেষ্টা কর ।

▸ TLS certificate inspection subject / issuer / SAN / validity

host:port-এ TLS-এ connect হয়, certificate dump করে। Expiry + days-until-expiry দেখায়। একটি বাস্তব listening TLS endpoint লাগবে।

▸ HTTP header inspection security grade A+/A/B/C/D/F

HEAD-এর মাধ্যমে headers fetch করে, HSTS, CSP, X-Content-Type-Options, X-Frame-Options/frame-ancestors, Referrer-Policy এবং Permissions-Policy-এর উপস্থিতি score করে। Private IP ranges blocked (anti-SSRF)।

▸ TCP port check open / closed + latency

যাচাই করে TCP port খোলা কিনা। Private IP ranges blocked (anti-SSRF)। 4-সেকেন্ড timeout।

$ ./looking-glass --asn=204729

AS204729-এর জন্য specific: Looking Glass দেখো

আমাদের নেটওয়ার্কের জন্য ASN এবং route context, সাথে RIPEstat, bgp.tools, BGPView এবং PeeringDB-এর external verify links।

/lookingglass

গোপনীয়তা: সব operations Web Crypto API-এর মাধ্যমে তোমার browser-এ ঘটে। আমরা তোমার input কখনো দেখি না। কোনো Google Analytics নয়। কোনো request logs নয়। কোনো cookies নয় (তোমার session ছাড়া যদি তুমি logged in হও)।
কোনো tool missing? Signal পাঠাও।