DevTools

正規表現ビジュアライザ&ReDoS検出

正規表現を構造ツリー・鉄道図で可視化し、ReDoS 脆弱性を検出。テスト文字列に対するマッチ箇所のハイライトとキャプチャグループ表示も行います

正規表現フラグ

ReDoS 判定

正規表現を入力してください。

マッチテスト

有効な正規表現を入力するとマッチを試せます。

正規表現を入力すると構造が表示されます。

このツールについて

正規表現を入力すると、構造を AST ツリーで可視化し、ReDoS(壊滅的バックトラッキング) 脆弱性の有無を判定します。脆弱な場合は攻撃文字列と計算量の種類を表示します。 対象は JavaScript(ECMAScript)の正規表現です。すべてブラウザ内で処理され、外部に送信されません。

ユースケース

  • 複雑な正規表現の構造を把握したい
  • 入力検証の正規表現が ReDoS に対して安全か確認したい
  • 危険なネスト量指定子(例 (a+)+)を見つけたい