Ilmainen HTML-deobfuskointiTyökalu Verkossa
Deobfuskoi HTML-koodia verkossa — dekoodaa entiteetit, hex-paot ja unicode-sekvenssit heti selaimessasi.
Syöte
Purettu tulos
Mikä on HTML-deobfuskointi?
Olet poiminut HTML:ää epäilyttävältä sivulta tai sähköpostimallista ja luettavan markupin sijaan näet seinän H-viittauksia ja \x48-pakoja. Niiden manuaalinen dekoodaaminen merkki kerrallaan on tuskallista. Tämä työkalu kääntää nämä mallit yhdellä klikkauksella. Se käsittelee kaikki HTML Living Standard -merkkiviittauksissa määritellyt koodaukset sekä JavaScript-pakosekvenssit, joita usein upotetaan inline-skripteihin. Tietoturva-analyytikot voivat verrata tuloksia OWASP XSS Filter Evasion Cheat Sheet -sivuun hyökkäysvektorien tunnistamiseksi.
Tämä työkalu toimii kokonaan selaimessasi. Koodia ei lähetetä palvelimelle. Se dekoodaa nimettyjä HTML-entiteettejä (<, >, &), numeerisia merkkiviittauksia (H), heksamerkkiviittauksia (H), unicode-pakoja inline-skripteissä (\u0048) ja heksapakoja (\x48). Se poistaa myös salauskommentit ja tulostaa HTML:n sisennettynä.
Miten työkalua käytetään
Liitä tai lataa
Liitä salattua tai minifoitua HTML:ää vasempaan paneeliin tai lataa .html-, .htm- tai .txt-tiedosto. Napsauta Esimerkki ladataksesi esimerkin.
Tarkastele purettua tulosta
Oikea paneeli näyttää siivotun ja muotoillun HTML:n. Entiteetit dekoodataan, skriptipakot ratkaistaan ja merkintä sisennetään luettavuuden vuoksi.
Kopioi tai lataa
Käytä Kopioi tai Lataa tallentaaksesi tuloksen .html-tiedostona jatkoanalyysiä tai tarkistusta varten.
Esimerkkejä HTML-deobfuskoinnista
Tässä esimerkki HTML:n purusta, jossa käytetään entiteettikoodausta ja heksapakoja—kaksi yleisintä HTML-salaustekniikkaa.
Esimerkki: Entiteetit ja heksapakot
Salattu syöte:
Purettu tulos:
Milloin HTML-deobfuskoinnista on hyötyä
HTML-salausta käytetään tietojenkalastelusivuilla, roskapostissa, haitallisissa mainoksissa ja kopiosuojatussa verkossa. Työkalu auttaa tietoturvatutkijoita, kehittäjiä ja analytiikkaa purkamaan ja lukemaan tarkoituksella hämärrettyä HTML:ää. Se käsittelee yleisimmät staattiset mallit; JavaScript-suoritukseen perustuva dynaaminen salaus voi vaatia lisäanalyysiä selaimen kehittäjätyökalussa tai hiekkalaatikossa.
Usein kysyttyä
Mitä HTML-salausmalleja työkalu purkaa?
Työkalu dekoodaa nimettyjä HTML-entiteettejä (<, >, &, ", ', ), desimaaliviittauksia (H), heksaviittauksia (H), unicode-pakoja skripteissä (\u0048) ja heksapakoja skripteissä (\x48). Se poistaa myös pitkiä satunnaismerkkijonoja sisältävät kommentit ja tulostaa tuloksen sisennettynä.
Lähetetäänkö HTML:äni palvelimelle?
Ei. Käsittely tapahtuu kokonaan selaimessasi JavaScriptillä. HTML-koodiasi ei koskaan lähetetä palvelimelle.
Käsitteleekö työkalu syvästi sisäkkäistä HTML:ää?
Kyllä. Muotoilija lisää sisäkkäisille tageille oikean sisennysen, käsittelee itse sulkeutuvat tagit kuten
, ja , ja muotoilee tuloksen luettavaksi.
Puraako se salattua JavaScriptiä script-tageissa?
Se purkaa staattiset unicode- ja heksapakot (\u ja \x) inline-skripteissä. Dynaamisesti evaluoitu JavaScript-salaus (esim. eval-pohjainen) vaatii JavaScript-purkutyökalun.
Mitä tiedostomuotoja voin ladata?
Voit ladata .html-, .htm- ja .txt-tiedostoja. Tiedoston sisältö ladataan editoriin ja puretaan automaattisesti.
Liittyvät työkalut
Lisätietoja HTML-entiteeteistä: MDN:n HTML-entiteetit.