$ ./internalhost-tools.sh

Herramientas TI

Un puñado de herramientas gratis para sysadmins y desarrolladores. Todo corre client-side en tu navegador — nada llega a nuestros servidores, nada se loguea. Mira el source si quieres verificarlo.

Client-side Server-side 30 req/min

Tools & diagnostics

AS204729 · Qupra DC · Amsterdam

Looking Glass

In your browser

Subnet, JWT, JSON, hashes — Web Crypto in your tab. No requests to us.

▸ Calculadora de subred CIDR IPv4 + IPv6

Calcula la red, broadcast, primer/último host y nº de direcciones utilizables. Funciona para IPv4 e IPv6. Ejemplo: nuestra propia .

▸ Generador de contraseñas aleatorio crypto-grade

Usa window.crypto.getRandomValues() — no Math.random(). Haz clic en el resultado para copiarlo.

Length A-Z a-z 0-9 symbols

copied.

▸ Generador de UUID v4 aleatorio

crypto.randomUUID() — RFC 4122 v4. Genera 1, 10 o 100 de golpe.

▸ Decodificador JWT inspecciona tokens

Decodifica e inspecciona la cabecera + payload de un JSON Web Token. Marca los tokens caducados. Sin validación de firma (eso requiere el secreto).

Header

Payload

()

▸ Formateador JSON pretty/minify

Formatea con sangrado de 2 o 4 espacios, o comprime a una sola línea.

▸ Codificar/decodificar Base64 compatible con UTF-8

En las dos direcciones — funciona con cadenas UTF-8 multi-byte.

▸ Generador de hash SHA-1 / 256 / 512

Calculado vía Web Crypto API. SHA-1 solo por retrocompatibilidad; usa SHA-256+ para código nuevo.

SHA-1:

SHA-256:

SHA-512:

Herramientas de backend

Estas corren en nuestros servidores (dig, whois, openssl). Rate-limit de 30 peticiones/min por IP. Sin logs de lo que consultes — solo logs de acceso para el rate limiter. Pruébalas con tus propios dominios o con nuestro AS204729.

▸ Lookup DNS A / AAAA / MX / TXT / NS / SOA / CAA

Resuelve un dominio. Elige un tipo de registro concreto o ANY para el conjunto.

▸ DNS inverso IP → PTR

¿Qué hostname declara una IP dada? Funciona para v4 + v6.

▸ WHOIS dominio / IP / ASN

Datos de registro de un dominio, bloque IP o número AS. El legalese voluminoso se elimina para que lo que queda sea legible.

▸ Lookup ASN IP → AS vía Team Cymru

¿Qué número AS anuncia esta IP? Más nombre de org, prefijo y país. Ejemplo: prueba una IP de nuestra propia .

▸ Inspección de certificado TLS subject / issuer / SAN / validez

Conecta a host:port por TLS y vuelca el certificado. Muestra la caducidad + días-hasta-caducidad. Requiere un endpoint TLS real escuchando.

▸ Inspección de cabeceras HTTP nota de seguridad A+/A/B/C/D/F

Recoge cabeceras vía HEAD y puntúa la presencia de HSTS, CSP, X-Content-Type-Options, X-Frame-Options/frame-ancestors, Referrer-Policy y Permissions-Policy. Rangos IP privados bloqueados (anti-SSRF).

▸ Comprobar puerto TCP abierto / cerrado + latencia

Comprueba si un puerto TCP está abierto. Rangos IP privados bloqueados (anti-SSRF). Timeout de 4 segundos.

$ ./looking-glass --asn=204729

Specific to AS204729: see the Looking Glass

ASN and route context for our network, plus external verify links to RIPEstat, bgp.tools, BGPView and PeeringDB.

/lookingglass

Privacidad: todas las operaciones ocurren en tu navegador vía Web Crypto API. Nunca vemos tu input. Sin Google Analytics. Sin logs de petición. Sin cookies (salvo tu sesión si estás logueado).
¿Falta alguna herramienta? Mándanos un Signal.