Déobfuscateur HTML Gratuit en Ligne
Déobfusquez du code HTML en ligne — décodez entités, échappements hex et séquences unicode instantanément dans votre navigateur.
Entrée
Sortie Déobfusquée
Qu'est-ce que le Déobfuscateur HTML ?
Vous avez récupéré du HTML d'une page suspecte ou d'un modèle d'e-mail, et au lieu de markup lisible vous voyez un mur de références H et d'échappements \x48. Décoder ça manuellement caractère par caractère est pénible. Cet outil inverse ces schémas en un clic. Il gère toutes les codifications définies dans les références de caractères du HTML Living Standard, plus les séquences d'échappement JavaScript couramment insérées dans les scripts inline. Les analystes de sécurité peuvent recouper les résultats avec la feuille de triche OWASP XSS Filter Evasion pour identifier les vecteurs d'attaque.
Cet outil fonctionne entièrement dans votre navigateur. Aucun code n'est envoyé à un serveur. Il décode les entités HTML nommées, les références de caractères numériques, les références de caractères hexadécimales, les échappements unicode dans les scripts intégrés et les échappements hexadécimaux. Il supprime également les commentaires d'obfuscation et formate le HTML résultant avec une indentation correcte.
Comment utiliser cet outil
Coller ou Téléverser
Collez du HTML obfusqué ou minifié dans le panneau gauche, ou téléversez un fichier .html, .htm ou .txt. Cliquez sur Exemple pour charger un exemple.
Voir la Sortie Déobfusquée
Le panneau droit affiche le HTML nettoyé et formaté. Les entités sont décodées, les échappements de scripts résolus et le balisage indenté pour la lisibilité.
Copier ou Télécharger
Utilisez Copier ou Télécharger pour enregistrer le résultat en tant que fichier .html pour une analyse ou une révision ultérieure.
Exemples du Déobfuscateur HTML
Voici un exemple de déobfuscation de HTML utilisant l'encodage d'entités et les séquences d'échappement hexadécimales, deux des techniques d'obfuscation HTML les plus courantes.
Exemple : Encodage d'Entités et Échappements Hexadécimaux
Entrée obfusquée :
Sortie déobfusquée :
Quand le Déobfuscateur HTML est utile
L'obfuscation HTML est utilisée dans les pages de phishing, les e-mails de spam, les publicités malveillantes et les contenus web protégés contre la copie. Cet outil aide les chercheurs en sécurité, les développeurs web et les analystes à décoder et lire rapidement du HTML délibérément obscurci. Il gère les modèles d'obfuscation statique les plus courants ; l'obfuscation dynamique basée sur l'exécution JavaScript peut nécessiter une analyse supplémentaire.
Questions Fréquemment Posées
Quels modèles d'obfuscation HTML cet outil décode-t-il ?
Cet outil décode les entités HTML nommées (<, >, &, ", ', ), les références numériques décimales (H), les références numériques hexadécimales (H), les échappements unicode dans les scripts (\u0048) et les échappements hexadécimaux dans les scripts (\x48).
Mon HTML est-il envoyé à un serveur ?
Non. Tout le traitement s'exécute entièrement dans votre navigateur en JavaScript. Votre code HTML n'est jamais téléchargé sur un serveur.
Cet outil peut-il gérer du HTML profondément imbriqué ?
Oui. Le formateur ajoute une indentation correcte pour les balises imbriquées, gère les balises auto-fermantes comme
, et , et formate la sortie pour la lisibilité.
Décode-t-il du JavaScript obfusqué dans les balises script ?
Il décode les échappements unicode et hexadécimaux statiques (\u et \x) dans les scripts intégrés. L'obfuscation JavaScript évaluée dynamiquement (par exemple, basée sur eval) nécessite un déobfuscateur JavaScript.
Quels formats de fichier puis-je téléverser ?
Vous pouvez téléverser des fichiers .html, .htm et .txt. Le contenu du fichier est chargé dans l'éditeur et déobfusqué automatiquement.
Outils Connexes
Pour plus d'informations sur les entités HTML, consultez la référence des entités HTML MDN.