🔍 このツールについて
WeirdString Inspectorは、テキストに含まれる不審なUnicode文字を検出・可視化するセキュリティツールです。フィッシングやなりすまし、CTFチャレンジなどで使われる「見えない文字」や「そっくり文字」を発見できます。
🎯 使い方
- 文字列を入力: テキストエリアに検査したい文字列を入力またはペーストします
- 自動検出: 入力と同時にリアルタイムで異常文字を検出します
- 結果確認: 色付きハイライトで異常文字が表示されます
- 詳細確認: ハイライトされた文字にマウスを合わせるとUnicodeコードポイントが表示されます
🏷️ 検出カテゴリ
- Invisible(見えない文字)
- ゼロ幅スペース、BOM、ノンブレークスペースなど、視覚的に確認できない文字
- Look-alike(そっくり文字)
- キリル文字の「а」(U+0430)やギリシャ文字の「α」(U+03B1)など、ラテン文字に似た異なる文字
- Control(制御文字)
- RLO(右から左への上書き)、タブ、改行、ベルなどの制御文字
- Zalgo(結合記号)
- 多重ダイアクリティカル記号による視覚的な妨害文字
- Bidirectional(双方向制御)
- LRI、RLI、PDFなど、テキストの表示方向を変更する制御文字
- Punctuation(紛らわしい記号)
- 全角ピリオド、様々なクォート記号、擬似記号など
- Emoji ZWJ
- ゼロ幅接合子(ZWJ)による絵文字の連結(例: 👨💻)
- Whitespace(空白偽装)
- Hair Space、Thin Space、Narrow No-Break Spaceなど、通常の空白と見分けがつかない文字
- Confused Scripts
- アラビア文字やデーヴァナーガリー文字など、混在すると紛らわしい文字
💡 活用例
- セキュリティ監査: URLやメールアドレスの偽装チェック
- CTFチャレンジ: Forensics/Misc問題での隠し文字発見
- コード検査: ソースコードに紛れ込んだ異常文字の検出
- 教育・学習: Unicode文字の仕組みと脆弱性の理解
⌨️ ショートカット
🌓 ダークモード
右上の月/太陽アイコンをクリックすると、ダークモードとライトモードを切り替えられます。設定は自動的に保存されます。
🔗 詳細情報
GitHubリポジトリ: ipusiron/weirdstring-inspector
このツールは「生成AIで作るセキュリティツール100」プロジェクトの一環として開発されました。