Desofuscador HTML Gratis Online
Desofusca código HTML en línea — decodifica entidades, escapes hex y secuencias unicode al instante en tu navegador.
Entrada
Salida Desofuscada
¿Qué es el Desofuscador HTML?
Has sacado HTML de una página sospechosa o una plantilla de correo y en lugar de markup legible ves un muro de referencias H y escapes \x48. Decodificar eso manualmente carácter por carácter es tedioso. Esta herramienta revierte esos patrones en un clic. Maneja todas las codificaciones definidas en las referencias de caracteres del HTML Living Standard, además de secuencias de escape JavaScript comúnmente insertadas en scripts inline. Los analistas de seguridad pueden contrastar resultados con la hoja de trucos OWASP XSS Filter Evasion para identificar vectores de ataque.
Esta herramienta funciona completamente en tu navegador. No se envía ningún código a ningún servidor. Decodifica entidades HTML nombradas, referencias de caracteres numéricas, referencias de caracteres hexadecimales, escapes unicode en scripts en línea y escapes hexadecimales. También elimina comentarios de ofuscación y formatea el HTML resultante con sangría adecuada.
Cómo usar esta herramienta
Pegar o Subir
Pega HTML ofuscado o minificado en el panel izquierdo, o sube un archivo .html, .htm o .txt. Haz clic en Ejemplo para cargar una muestra.
Ver la Salida Desofuscada
El panel derecho muestra el HTML limpio y formateado. Las entidades se decodifican, los escapes de scripts se resuelven y el marcado se indenta para mayor legibilidad.
Copiar o Descargar
Usa Copiar o Descargar para guardar el resultado como archivo .html para análisis o revisión adicional.
Ejemplos del Desofuscador HTML
Aquí hay un ejemplo de desofuscación de HTML que usa codificación de entidades y secuencias de escape hexadecimales, dos de las técnicas de ofuscación HTML más comunes.
Ejemplo: Codificación de Entidades y Escapes Hexadecimales
Entrada ofuscada:
Salida desofuscada:
Cuándo ayuda el Desofuscador HTML
La ofuscación HTML se usa en páginas de phishing, correos spam, anuncios maliciosos y contenido web con protección de copia. Esta herramienta ayuda a investigadores de seguridad, desarrolladores web y analistas a decodificar y leer rápidamente HTML deliberadamente oscurecido. Maneja los patrones de ofuscación estática más comunes; la ofuscación dinámica que depende de la ejecución de JavaScript puede requerir análisis adicional.
Preguntas Frecuentes
¿Qué patrones de ofuscación HTML decodifica esta herramienta?
Esta herramienta decodifica entidades HTML nombradas (<, >, &, ", ', ), referencias numéricas decimales (H), referencias numéricas hexadecimales (H), escapes unicode en scripts (\u0048) y escapes hexadecimales en scripts (\x48).
¿Se envía mi HTML a un servidor?
No. Todo el procesamiento se ejecuta completamente en tu navegador usando JavaScript. Tu código HTML nunca se sube a ningún servidor.
¿Puede esta herramienta manejar HTML profundamente anidado?
Sí. El formateador añade sangría adecuada para etiquetas anidadas, maneja etiquetas de cierre automático como
, e , y formatea la salida para legibilidad.
¿Decodifica JavaScript ofuscado dentro de etiquetas script?
Decodifica escapes unicode y hexadecimales estáticos (\u y \x) en scripts en línea. La ofuscación JavaScript evaluada dinámicamente (por ejemplo, basada en eval) requiere un desofuscador de JavaScript.
¿Qué formatos de archivo puedo subir?
Puedes subir archivos .html, .htm y .txt. El contenido del archivo se carga en el editor y se desofusca automáticamente.
Herramientas Relacionadas
Para más información sobre entidades HTML, consulta la referencia de entidades HTML de MDN.