Bezpłatny Deobfuskator HTML Online
Deobfuskuj kod HTML online — dekoduj encje, ucieczki hex i sekwencje unicode natychmiast w przeglądarce.
Wejście
Wyjście Deobfuskowane
Czym jest Deobfuskator HTML?
Wyciągnąłeś HTML z podejrzanej strony lub szablonu e-mail i zamiast czytelnego markup widzisz ścianę odniesień H i ucieczek \x48. Ręczne dekodowanie tego znak po znaku jest żmudne. To narzędzie odwraca te wzorce jednym kliknięciem. Obsługuje wszystkie kodowania zdefiniowane w referencjach znaków HTML Living Standard, plus sekwencje ucieczki JavaScript powszechnie wstawiane do skryptów inline. Analitycy bezpieczeństwa mogą porównać wyniki z OWASP XSS Filter Evasion Cheat Sheet, aby zidentyfikować wektory ataku.
To narzędzie działa całkowicie w przeglądarce. Żaden kod nie jest wysyłany na serwer. Dekoduje nazwane encje HTML, numeryczne odwołania do znaków, szesnastkowe odwołania do znaków, ucieczki unicode w skryptach inline i ucieczki szesnastkowe. Usuwa również komentarze zaciemniające i formatuje wynikowy HTML z właściwymi wcięciami.
Jak używać tego narzędzia
Wklej lub Prześlij
Wklej zaciemniony lub zminifikowany HTML do lewego panelu lub prześlij plik .html, .htm lub .txt. Kliknij Przykład, aby załadować próbkę.
Wyświetl Wyjście Deobfuskowane
Prawy panel pokazuje czysty i sformatowany HTML. Encje są dekodowane, ucieczki skryptów rozwiązane, a znaczniki wcięte dla czytelności.
Kopiuj lub Pobierz
Użyj Kopiuj lub Pobierz, aby zapisać wynik jako plik .html do dalszej analizy lub przeglądu.
Przykłady Deobfuskatora HTML
Oto przykład deobfuskowania HTML używającego kodowania encji i szesnastkowych sekwencji ucieczki — dwie z najczęstszych technik zaciemniania HTML.
Przykład: Kodowanie Encji i Ucieczki Szesnastkowe
Zaciemnione wejście:
Wyjście deobfuskowane:
Kiedy Deobfuskator HTML pomaga
Zaciemnianie HTML jest stosowane na stronach phishingowych, w spamowych e-mailach, złośliwych reklamach i treściach webowych z ochroną przed kopiowaniem. To narzędzie pomaga badaczom bezpieczeństwa, programistom internetowym i analitykom szybko dekodować i czytać celowo zaciemniony HTML. Obsługuje najczęstsze wzorce statycznego zaciemniania; dynamiczne zaciemnianie oparte na wykonywaniu JavaScriptu może wymagać dodatkowej analizy.
Często Zadawane Pytania
Jakie wzorce zaciemniania HTML dekoduje to narzędzie?
To narzędzie dekoduje nazwane encje HTML (<, >, &, ", ', ), dziesiętne odwołania numeryczne (H), szesnastkowe odwołania numeryczne (H), ucieczki unicode w skryptach (\u0048) i ucieczki szesnastkowe w skryptach (\x48).
Czy mój HTML jest wysyłany na serwer?
Nie. Całe przetwarzanie działa całkowicie w przeglądarce za pomocą JavaScript. Twój kod HTML nigdy nie jest przesyłany na żaden serwer.
Czy to narzędzie obsługuje głęboko zagnieżdżony HTML?
Tak. Formater dodaje właściwe wcięcia dla zagnieżdżonych tagów, obsługuje tagi samozamykające się jak
, i , i formatuje wyjście dla czytelności.
Czy dekoduje zaciemniony JavaScript wewnątrz tagów script?
Dekoduje statyczne ucieczki unicode i szesnastkowe (\u i \x) w skryptach inline. Dynamicznie oceniane zaciemnianie JavaScript (np. oparte na eval) wymaga deobfuskatora JavaScript.
Jakie formaty plików mogę przesłać?
Możesz przesłać pliki .html, .htm i .txt. Zawartość pliku jest ładowana do edytora i automatycznie deobfuskowana.
Powiązane Narzędzia
Aby uzyskać więcej informacji na temat encji HTML, zapoznaj się z odniesieniem do encji HTML MDN.