エンコードと国際化ドメインを復元して読む
%2e%2e や %2f のようなパーセントエンコードを復元し、パスやクエリの本当の中身を表示します。ホストが xn-- で始まる punycode(IDN)の場合は、RFC 3492 に基づいてブラウザ内で Unicode 表記に復元するため、正規ドメインに似せた文字を使うホモグラフ詐欺の判別に役立ちます。クエリは重複キーも含めてデコード済みで一覧できます。
URLを scheme・ホスト・ポート・パス・クエリ・フラグメントに分解し、パーセントエンコードや punycode(IDN) を復元して表示します。user@host の資格情報埋め込み、非標準ポート、パストラバーサル、オープンリダイレクトなど、フィッシング・SSRF 調査に役立つ危険サインも検出。処理はすべてブラウザ内で完結します。
URL を scheme・ホスト・ポート・パス・クエリ・フラグメントに分解し、パーセントエンコードや punycode(IDN) を復元して表示します。user@host の資格情報埋め込み、非標準ポート、パストラバーサル、オープンリダイレクトなど、フィッシング・SSRF 調査に役立つ危険サインも検出します。処理はすべてブラウザ内で行われ、入力した URL はサーバーに送信されません。
💡 URL の読み方と危険サイン
https://正規サイト.com@evil.example/ のように、@ の左に正規ドメインを置いて信用させ、実際は右側のevil.example へ接続させる手口があります。?next=https://… のようなパラメータは、検証が甘いとオープンリダイレクトに悪用されます。作業の流れに近いツールへすぐ移動できます。
URL Parser / Inspector は、URL を scheme・ユーザー情報・ホスト・ポート・パス・クエリ・フラグメントに分解し、パーセントエンコードや punycode(国際化ドメイン名)を人が読める形に復元するツールです。あわせて、フィッシングや SSRF の調査で手がかりになる危険サインを自動で洗い出します。
解析はブラウザ内で完結し、入力した URL はサーバーへ送信されません。
%2e%2e や %2f のようなパーセントエンコードを復元し、パスやクエリの本当の中身を表示します。ホストが xn-- で始まる punycode(IDN)の場合は、RFC 3492 に基づいてブラウザ内で Unicode 表記に復元するため、正規ドメインに似せた文字を使うホモグラフ詐欺の判別に役立ちます。クエリは重複キーも含めてデコード済みで一覧できます。
「user@host」の形で URL に埋め込まれた資格情報(正規サイトに見せかける手口)、javascript: や data: などの危険スキーム、非標準ポート、パストラバーサル(../)、URL を値に持つクエリ(オープンリダイレクト候補)などを自動でフラグします。ホストが数値表記の難読化 IP なら IP Address Converter への導線も表示します。処理はすべてブラウザ内で行うため、調査対象の不審な URL も安全に分解できます。