工具说明:将 Payload 中的 ASCII 字符(低字节 ≤ 0xFF)替换为视觉上像汉字或拉丁字母的 Unicode 字符——
高字节随机,低字节不变。某些安全组件解析时仅读低字节,因此原始意义保留,可用于绕过 WAF 等检测。
⚠️ 仅限授权安全测试场景使用。
快速预设
构造参数
支持 [CRLF] 表示换行,\r \n 同样有效
基础 Payload 重复拼接的次数(1–50)
这些字符将跳过转换直接输出
模式 0
常用汉字
GB2312 一级常用字,字符最自然,视觉最像正常中文
模式 1
拉丁 / 希腊
高字节选自 0x01–0x04,生成拉丁扩展、希腊、西里尔字母
模式 2
全字符集乱码
高字节 0x01–0xFF 随机(排除代理区),结果为任意 Unicode 字符
输出为
\uXXXX 转义格式(适用于 JSON、URL 等需要 Unicode 转义的场景)
输出结果
点击「生成」后结果显示在这里…
工作原理
Unicode 码点由 高字节 HH 和 低字节 LL 组成:
对于 ASCII 字符(LL ≤ 0xFF),本工具随机选择一个高字节 HH 与其拼合,使字符视觉上变为汉字等—— 但 低字节 LL 保持不变。 某些 WAF 或安全组件只读低字节做判断,因此原始语义得以保留,实现绕过。
举例:Spring 目录穿越预设中,
码点 = (HH << 8) | LL对于 ASCII 字符(LL ≤ 0xFF),本工具随机选择一个高字节 HH 与其拼合,使字符视觉上变为汉字等—— 但 低字节 LL 保持不变。 某些 WAF 或安全组件只读低字节做判断,因此原始语义得以保留,实现绕过。
举例:Spring 目录穿越预设中,
.%u002e/ × 7 → 还原后等价于 ../../../../../../../
| 幽灵字符 | Unicode | 低字节 | 等价原字符 |
|---|---|---|---|
| 阮 | U+962E | 0x2E | . (点) |
| 严 | U+4E25 | 0x25 | % |
| 灵 | U+7075 | 0x75 | u |
| 丰 | U+4E30 | 0x30 | 0 |
| 甲 | U+7532 | 0x32 | 2 |
| 来 | U+6765 | 0x65 | e |
使用说明
① 选择预设或手动输入
点击快速预设按钮填入常见攻击场景,或手动填写原始 Payload。支持
点击快速预设按钮填入常见攻击场景,或手动填写原始 Payload。支持
\r\n / [CRLF] 换行。
② 选择伪装字符集模式
模式 0 — 常用汉字,最隐蔽
模式 1 — 拉丁 / 希腊,适合英文环境
模式 2 — 全字符集乱码,覆盖面最广
模式 0 — 常用汉字,最隐蔽
模式 1 — 拉丁 / 希腊,适合英文环境
模式 2 — 全字符集乱码,覆盖面最广
③ 生成并复制
点击「生成幽灵 Payload」,可开启 \uXXXX 格式开关,再「复制结果」粘贴至 Burp Suite 发包。
点击「生成幽灵 Payload」,可开启 \uXXXX 格式开关,再「复制结果」粘贴至 Burp Suite 发包。
⚠️ 仅用于授权渗透测试、安全研究及 CTF 竞赛,请勿对未授权目标使用。