← marcoporro.it / tools
// SYSADMIN TOOLBOX

Tools

Strumenti da sistemista che uso anch'io, direttamente nel browser: niente backend, niente tracciamento, niente dati salvati. Il codice gira tutto in locale (le sole richieste esterne sono le query DoH e il check IP, indicate nei singoli tool).

>_VPN / Anonymity Check

Un colpo solo per capire se la tua VPN ti sta davvero coprendo: geolocalizzazione e ASN dell'IP di uscita, leak IPv6, e — il più insidioso — discrepanza tra fuso orario/lingua del browser e paese dell'IP, che smaschera la posizione reale anche dietro una VPN perfetta. Usa ipwho.is e api.ipify.org (solo su avvio).


    

>_DNS Lookup (DoH)

Un dig nel browser: query DNS-over-HTTPS verso Cloudflare o Google, con esito DNSSEC (flag AD). Utile per verificare propagazione record, MX, SPF/TXT.


    

>_WebRTC Leak Test

Se usi una VPN, WebRTC può comunque esporre il tuo IP reale tramite STUN. Questo test raccoglie i candidati ICE del tuo browser e li confronta con l'IP visto via HTTP: se compaiono IP diversi da quello della VPN, hai un leak.


    

>_My IP

Il tuo IP pubblico IPv4 e IPv6 (via api.ipify.org) con reverse DNS (PTR via DoH Cloudflare). Comodo per verificare VPN e uscite NAT.


    

>_Subnet Calculator

CIDR IPv4: network, broadcast, netmask, wildcard, range host. Calcolo interamente in locale.


    

>_Hash & HMAC

SHA-1 / SHA-256 / SHA-384 / SHA-512 di testo o file (es. verifica ISO scaricate), via WebCrypto. Con chiave opzionale calcola l'HMAC. Nulla lascia il tuo browser.


    

>_Password Generator

Generazione con CSPRNG del browser (crypto.getRandomValues) e calcolo dell'entropia. Le password non escono da questa pagina.


    

>_Decoder / Encoder

Base64, URL-encoding e JWT (decodifica header + payload con date leggibili). Tutto in locale: incolla pure token di test, non vengono inviati da nessuna parte — ma per buona igiene non incollare token di produzione in nessun tool online, incluso questo.


    

>_X Thread Composer

Incolla un testo lungo (o un articolo) e lo divido in tweet numerati pronti da postare, rispettando i confini di parola e il conteggio reale di X: ogni link conta 23 caratteri (t.co) e i caratteri CJK/emoji contano doppio. Metti --- su una riga per forzare uno stacco. Tutto in locale.


    

// Privacy: questi tool girano interamente nel tuo browser. Le uniche richieste esterne partono quando le avvii tu: query DoH verso cloudflare-dns.com o dns.google (DNS lookup, reverse PTR), check IP verso api.ipify.org (My IP, WebRTC, anonymity check), geolocalizzazione verso ipwho.is (anonymity check) e STUN verso stun.l.google.com (WebRTC test). Nessun dato viene salvato o loggato da marcoporro.it. — torna al sito