// arsenal

HERRAMIENTAS

Tres kits operativos para auditar, explotar y defender.

// 01

PQC Toolkit

KEM · Signatures · Hybrid

Criptografía post-cuántica lista para usar en Next.js, Python y PHP. Código funcional y descargable.

$ ml_kem768.encapsulate(server_pub)
ABRIR →
// 02

Escáner de Vulnerabilidades

24 signatures · 7 modules

Catálogo de agujeros conocidos y explotables. Apunta a un objetivo, obtén la lista de impactos. Manual incluido.

$ scan --target https://you.tld --modules tls,headers,cms,pq
ABRIR →
// 03

Cazador 0-Day

AI co-pilot · static + semantic

Revisión de código con IA para encontrar debilidades nunca vistas. Pega, escanea, prioriza.

$ hunt --lang python --file app.py --depth deep
ABRIR →
// 04

Calculadora de Mosca

Teorema · plazos · Q-day

X + Y > Z: traduce vida útil del secreto y tiempo de migración en un plazo concreto antes de Q-day.

$ mosca(secret=10, migration=3, qday=2030)
ABRIR →
// 05

Estimador de recursos de Shor

RSA · qubits · Toffolis

Qubits físicos, puertas Toffoli y horas de reloj que Shor necesita para factorizar tu RSA.

$ estimate(rsa_bits=2048, p_phys=3e-4)
ABRIR →
// 06

Grover sobre AES

AES · 2^n/2 · seguridad

Tiempo de ruptura efectivo de AES-128/192/256 bajo Grover, por capacidad cuántica del adversario.

$ grover(aes=192, rate=1e9)
ABRIR →
// 07

Decodificador JWT + auditoría PQ

JWT · JOSE · alg audit

Decodifica header, payload y firma. Marca alg:none, expirados y algoritmos Shor-vulnerables.

$ jwt.decode(token) → alg: RS256 ← Shor-vulnerable
ABRIR →
// 08

Probe TLS + PQ-readiness

cert · headers · hybrid

Sonda un host, lee el certificado, mide latencia y reporta pistas de hybrid KEX.

$ probe --host cloudflare.com --port 443
ABRIR →
// 09

Analizador de cabeceras

CSP · HSTS · grade

Nota A-F + checklist de HSTS, CSP, X-Frame-Options, Permissions-Policy y más.

$ analyze --url https://example.com
ABRIR →
// 010

Analizador de certificados X.509

PEM · ASN.1 · OID · PQ

Parsea un PEM en el navegador. Emisor, validez, firma, alerta si caduca pronto.

$ parsePEM(pem) → ML-DSA-65 ← PQ-safe
ABRIR →
// 011

Hash + HMAC

sha2 · sha3 · hmac

SHA-1/256/384/512 más HMAC con cualquier clave. SubtleCrypto en el navegador.

$ sha384(msg) · hmac(sha256, key, msg)
ABRIR →
// 012

AEAD playground

AES · GCM · 256-bit

Cifra y descifra con AES-256-GCM o AES-128-GCM. Claves y nonces fresh con un click.

$ aes-256-gcm.encrypt(key, iv, pt, aad)
ABRIR →
// 013

Contraseñas + entropía

entropía · fuerza · crack

Genera contraseñas con bits de entropía visibles y mide cualquier contraseña existente.

$ gen(len=20, classes=[a-z,A-Z,0-9,!@#])
ABRIR →
// 014

TOTP / HOTP

RFC 6238 · base32

Códigos 2FA RFC 6238/4226. Paste un secreto base32 (otpauth://) y ve el código actual + próximos 4.

$ totp(secret, alg=SHA-1, digits=6, period=30)
ABRIR →
// 015

Codificador / decodificador

b64 · hex · url · entities

Base64, base64url, hex, URL, ROT13, JS escape, entidades HTML. Bidireccional instantáneo.

$ "hello".btoa() === "aGVsbG8="
ABRIR →
// 016

UUID + ULID

v4 · v7 · ulid · nanoid

UUID v4 (random), v7 (timestamp-prefixed), ULID, nanoid, snowflake. Lotes de hasta 100.

$ uuid.v7() → 0192a4e8-7b3f-7c2d-9af1-...
ABRIR →
// 017

Diceware passphrase

EFF · 7-word · 90-bit

Frases legibles con entropía medida. EFF wordlist. 7 palabras ≈ 90 bits ≈ PQ-ready.

$ dice 5d6 ×7 → correct-horse-battery-staple-…
ABRIR →
// 018

Calculadora CIDR / IP

IPv4 · IPv6 · subnets

Rango, máscara, broadcast, número de hosts y subredes. IPv4 e IPv6.

$ cidr 10.0.0.0/22 → 1022 hosts
ABRIR →
// 019

DNS sobre HTTPS

DoH · TXT · CAA · DNSSEC

Consulta A, AAAA, MX, TXT, NS, SOA, CAA, DNSKEY contra resolvers DoH.

$ dig +short example.com TXT @1.1.1.1
ABRIR →
// 020

Probador de regex

JS · groups · timing

Patrón JS, flags, grupos nombrados, todas las coincidencias, timing.

$ /(?<host>[\w.-]+):(?<port>\d+)/g
ABRIR →
// 021

JSON + JSONPath

lint · pretty · query

Valida, formatea, minifica y consulta JSON con JSONPath ($.store.book[*].title).

$ $.users[?(@.age>18)].email
ABRIR →
// 022

BIP39 mnemonic

seed · entropy · offline

12/15/18/21/24 palabras. Entropía visible, verificación de checksum, sin red.

$ bip39.gen(strength=256) → 24 words
ABRIR →
// 023

Parser de clave SSH

ssh-rsa · ed25519 · ecdsa

OpenSSH público: algoritmo, fingerprint SHA-256/MD5, bits, comentario.

$ ssh-keygen -lf id_ed25519.pub
ABRIR →
// 024

Generador CBOM

CycloneDX · PQ readiness

Cryptography Bill of Materials estilo CycloneDX desde tu inventario.

$ cbom --format cyclonedx --pq-tag
ABRIR →
// 025

Conversor de timestamps

epoch · ISO · zones

Unix, ms, ISO 8601, RFC 3339, zonas IANA, deltas.

$ 1717372800 → 2024-06-03T00:00:00Z
ABRIR →
// 026

Parser de cron

crontab · next · explain

Explica una expresión cron en lenguaje humano y predice las próximas 10 ejecuciones.

$ 0 9 * * 1-5 → weekdays at 09:00
ABRIR →
// 027

Códigos HTTP

RFC 9110 · 1xx-5xx

Búsqueda instantánea de códigos HTTP con explicación, RFC y cuándo usarlos.

$ 429 → Too Many Requests
ABRIR →
// 028

Generador de QR

SVG · offline · wifi

QR offline en SVG. Texto, URL, wifi (WIFI:T:WPA;S:…;P:…;). Cero red.

$ qr.svg("https://qbit404.com")
ABRIR →
// 029

Markdown live

CommonMark · safe · export

Renderiza Markdown en vivo, con sanitización segura. Exporta HTML.

$ md → html, scripts removed
ABRIR →
// 030

Base32 / Base58 / Base62

RFC 4648 · bitcoin

Codifica/decodifica entre Base32 RFC 4648, Base58 Bitcoin y Base62 URL-safe.

$ base58("hello") → "Cn8eVZg"
ABRIR →
// 031

Parser de URL

IDN · query · canonical

Componentes, ordenación de query, punycode/IDN, reconstrucción canonical.

$ url.parse("https://qbit404.com/news?q=pqc")
ABRIR →
// 032

Cifrados clásicos

caesar · vigenère · atbash

Caesar, ROT, Vigenère, Atbash, Playfair. Educativo, no producción.

$ vigenere("attack", key="LEMON")
ABRIR →