Guard.Framework
Inhalt: web_tools_de.txtDas PLUS23.GUARD.FRAMEWORK ist eine browserbasierte Sammlung gezielter Administrations-, Diagnose-, Konvertierungs- und Sicherheitswerkzeuge. Es ermöglicht schnelle technische Prüfungen, ohne dass dafür ein separater Desktop-Client erforderlich ist.
Die Werkzeuge sind nach Aufgabenbereichen geordnet. Verbindungsdaten, Domains, Adressen, Encodings, Hashwerte und technische Werte können dadurch in einer einheitlichen PLUS23-Oberfläche geprüft oder umgewandelt werden.
Das Framework unterstützt die tägliche Administration und Fehlersuche. Es ersetzt weder eine vollständige Schwachstellenanalyse oder einen Penetrationstest noch die Auswertung von Server-Logs oder den Schutz durch PLUS23.ENGINE.
VERBINDUNG & NETZWERK
Diese Werkzeuge erfassen und zeigen technische Informationen zur aktuellen Verbindung oder zu einem eingegebenen Host, einer Domain oder IP-Adresse.
- Verbindungsdaten – zeigt die für den Server verfügbaren Request-, Browser-, Host-, Protokoll- und Netzwerkwerte.
- IP Lookup – wertet IP- und Netzwerkinformationen einschließlich Provider- und GEO-Zuordnung aus, soweit verfügbar.
- DNS Lookup – löst gebräuchliche DNS-Einträge auf und unterstützt die Prüfung einer Domain-Konfiguration.
- WHOIS – fragt verfügbare Registrierungsinformationen einer Domain oder eines Netzwerks bei den zuständigen Diensten ab.
- Port Check – prüft, ob ausgewählte öffentliche Netzwerkdienste aus der Testumgebung erreichbar sind.
- Country Check – vergleicht verfügbare Länder- und GEO-Informationen einer Adresse.
HINWEIS: Ergebnisse können durch Proxys, VPNs, TOR, CDNs, Reverse-Proxys, Firewalls, Provider-Beschränkungen, Rate-Limits sowie unterschiedliche GEO- und WHOIS-Datenbanken beeinflusst werden.
KONVERTIERUNG & ENCODING
Der Konvertierungsbereich bietet kontrollierte Umwandlungen für Texte und technische Werte. Jedes Ergebnis wird in einer strukturierten Ergebnisanzeige dargestellt und kann direkt dort kopiert werden.
- Base64 kodieren und dekodieren
- URL kodieren und dekodieren
- HTML-Entities kodieren und dekodieren
- JSON formatieren und validieren
- Hexadezimal-, Binär-, Dezimal- und Textkonvertierung
- Unicode- und Zeichencode-Konvertierung
- Zeitstempel- und Datumskonvertierung
Encoding ist keine Verschlüsselung. Kodierte Daten können normalerweise ohne geheimen Schlüssel wiederhergestellt werden und dürfen nicht als vertraulicher Schutz betrachtet werden.
HASH & INTEGRITÄT
Die Hash-Werkzeuge erzeugen Einweg-Fingerabdrücke für Texte oder unterstützte Eingaben und helfen beim Vergleich von Werten während Deployment, Download, Backup oder Konfigurationsprüfung.
- Unterstützte kryptografische Hashwerte erzeugen
- Zwei Hashwerte übersichtlich untereinander vergleichen
- Geeignete Formatierungsunterschiede vor dem Vergleich normalisieren
- Hashwerte zur Erkennung von Änderungen verwenden, nicht zur Verschlüsselung oder Wiederherstellung des Ursprungsinhalts
SICHERHEITSHINWEIS: Passwörter dürfen nicht allein mit einer allgemeinen schnellen Hashfunktion geschützt werden. Für die Passwortspeicherung ist eine dafür vorgesehene Passwort-Hashfunktion in einer korrekt konfigurierten Anwendung erforderlich.
WEB- & BROWSER-PRÜFUNGEN
Webbezogene Werkzeuge helfen bei der Prüfung von Werten, die aus dem aktuellen Request sichtbar oder durch eine zulässige serverseitige Abfrage abrufbar sind.
- Request- und Response-Informationen
- Header- und Protokolldetails
- Domain- und Redirect-Prüfungen
- Öffentlich zurückgegebene Cookie-Header, soweit verfügbar
- User-Agent- und Browserinformationen
COOKIE-GRENZE: Ein entferntes Werkzeug kann keine beliebigen clientseitigen Cookies einer anderen Website auslesen. Cookies, die durch Browser-Isolation, Same-Origin-Policy oder das Attribut HttpOnly geschützt sind, stehen fremden Seiten nicht zur Verfügung. Das Ergebnis zeigt daher nur Informationen, die für den aktuellen Request technisch zugänglich sind oder vom geprüften Server zurückgegeben werden.
ERGEBNIS-HANDLING
Alle Werkzeuge verwenden ein gemeinsames Ergebnisdesign, damit auch lange Werte sauber lesbar bleiben.
- Klare Trennung zwischen Eingabe, Aktion und Ergebnis
- Kopierfunktion innerhalb der Ergebnisanzeige
- Einheitlicher Umbruch für lange Adressen, Hashwerte, JSON und kodierte Texte
- Recently Used für den schnellen Zugriff auf häufig genutzte Werkzeuge
- Clear-Aktion neben der zentralen Run-Aktion, soweit sinnvoll
Ergebnisse müssen immer im jeweiligen technischen Zusammenhang bewertet werden. Ein erfolgreicher Lookup oder eine erfolgreiche Konvertierung bestätigt nur die dargestellte Operation und beweist nicht, dass ein System sicher ist.
DATENSCHUTZ & VERANTWORTLICHE NUTZUNG
Übermittle keine Passwörter, privaten Schlüssel, Zugriffstoken, vertraulichen Kundendaten oder andere Geheimnisse an Werkzeuge, sofern die jeweilige Funktion nicht ausdrücklich dafür vorgesehen ist und die Umgebung vollständig unter Deiner Kontrolle steht.
Netzwerk- und Domainprüfungen dürfen nur für Systeme verwendet werden, die Dir gehören, von Dir administriert werden oder für deren Prüfung eine ausdrückliche Berechtigung besteht. Provider können automatisierte Anfragen begrenzen; Ergebnisse können deshalb unvollständig oder vorübergehend nicht verfügbar sein.
Das PLUS23.GUARD.FRAMEWORK ist ein operatives Hilfsmittel. Entscheidungen über Sperren, Konfiguration, Incident Response oder rechtliche Anforderungen bleiben in der Verantwortung des Administrators.
