Desofuscador HTML Gratuito Online
Desofusque código HTML online — decodifique entidades, escapes hex e sequências unicode instantaneamente no seu navegador.
Entrada
Saída Desofuscada
O que é o Desofuscador HTML?
Você extraiu HTML de uma página suspeita ou modelo de e-mail e, em vez de markup legível, vê uma parede de referências H e escapes \x48. Decodificar isso manualmente caractere por caractere é doloroso. Esta ferramenta reverte esses padrões em um clique. Ela lida com todas as codificações definidas nas referências de caracteres do HTML Living Standard, além das sequências de escape JavaScript comumente inseridas em scripts inline. Analistas de segurança podem cruzar resultados com a folha de dicas OWASP XSS Filter Evasion para identificar vetores de ataque.
Esta ferramenta funciona completamente no seu navegador. Nenhum código é enviado a qualquer servidor. Ela decodifica entidades HTML nomeadas, referências de caracteres numéricas, referências de caracteres hexadecimais, escapes unicode em scripts inline e escapes hexadecimais. Também remove comentários de ofuscação e formata o HTML resultante com indentação adequada.
Como usar esta ferramenta
Colar ou Enviar
Cole HTML ofuscado ou minificado no painel esquerdo, ou envie um arquivo .html, .htm ou .txt. Clique em Exemplo para carregar uma amostra.
Ver a Saída Desofuscada
O painel direito mostra o HTML limpo e formatado. As entidades são decodificadas, os escapes de scripts resolvidos e a marcação indentada para legibilidade.
Copiar ou Baixar
Use Copiar ou Baixar para salvar o resultado como arquivo .html para análise ou revisão adicional.
Exemplos do Desofuscador HTML
Aqui está um exemplo de desofuscação de HTML que usa codificação de entidades e sequências de escape hexadecimais, duas das técnicas de ofuscação HTML mais comuns.
Exemplo: Codificação de Entidades e Escapes Hexadecimais
Entrada ofuscada:
Saída desofuscada:
Quando o Desofuscador HTML ajuda
A ofuscação HTML é usada em páginas de phishing, e-mails spam, anúncios maliciosos e conteúdo web com proteção de cópia. Esta ferramenta ajuda pesquisadores de segurança, desenvolvedores web e analistas a decodificar e ler rapidamente HTML deliberadamente obscurecido. Lida com os padrões de ofuscação estática mais comuns; a ofuscação dinâmica que depende da execução de JavaScript pode exigir análise adicional.
Perguntas Frequentes
Quais padrões de ofuscação HTML esta ferramenta decodifica?
Esta ferramenta decodifica entidades HTML nomeadas (<, >, &, ", ', ), referências numéricas decimais (H), referências numéricas hexadecimais (H), escapes unicode em scripts (\u0048) e escapes hexadecimais em scripts (\x48).
Meu HTML é enviado para um servidor?
Não. Todo o processamento é executado completamente no seu navegador usando JavaScript. Seu código HTML nunca é carregado para nenhum servidor.
Esta ferramenta pode lidar com HTML profundamente aninhado?
Sim. O formatador adiciona indentação adequada para tags aninhadas, lida com tags de fechamento automático como
, e , e formata a saída para legibilidade.
Ele decodifica JavaScript ofuscado dentro de tags script?
Ele decodifica escapes unicode e hexadecimais estáticos (\u e \x) em scripts inline. A ofuscação JavaScript avaliada dinamicamente (por exemplo, baseada em eval) requer um desofuscador de JavaScript.
Quais formatos de arquivo posso enviar?
Você pode enviar arquivos .html, .htm e .txt. O conteúdo do arquivo é carregado no editor e desofuscado automaticamente.
Ferramentas Relacionadas
Para mais informações sobre entidades HTML, consulte a referência de entidades HTML do MDN.