所在位置:首页插件下载浏览器插件 → XSS字符编码神器 v2.5官方版

XSS字符编码神器

 v2.5官方版
  • 软件大小:37KB
  • 更新日期:2017/12/26
  • 软件语言:简体
  • 软件类别:浏览器插件
  • 软件授权:免费软件
  • 软件官网:
  • 适用平台:WinAll

软件评分

PC6本地下载文件大小:37KB 高速下载需下载高速下载器,提速50%

    软件介绍精品推荐相关视频人气软件相关文章评论0下载地址

    为您推荐:浏览器插件谷歌插件

    XSS字符编码神器是一款可以安装到谷歌浏览器上使用的支持所有chrome内核浏览器的XSS字符编码插件,使用这款XSS字符编码神器可以帮助您解决许多xss字符编码问题。。

    相关软件软件大小版本说明下载地址

      XSS字符编码神器是一款可以安装到谷歌浏览器上使用的支持所有chrome内核浏览器的XSS字符编码插件,使用这款XSS字符编码神器可以帮助您解决许多xss字符编码问题。

    XSS字符编码神器

    使用说明

      1.如何使用本插件:安装完成后打开chrome浏览器的控制台(F12),即可看到XSS Encode!点击就可以看到主界面了!

      2.编码:左侧的文本域放入要处理的内容,点击编码旁边的下拉框选中你想使用的编码函数然后点击编码的按钮即可,便会在右侧的文本域中输出处理后的内容。

      3.解码:在左侧的文本域放入要处理的编码,点击解码旁边的下拉框选中你想使用的解码函数然后再点击解码即可,便会在右侧的文本域中输出处理后的内容。

      4.Hex编码常规变异的功能:会给编码前面的数字多加7个0,因为IE对进制编码加0,只识别到八个0,多了的话就认为这不是个有效的值了!也有很多程序过滤规则也是这样写的!他们会把你变异了的值给解析回来,然后再判断是不是危险字符!

      适用场景:当进制编码被解析回来,再次过滤了的时候,比如 &#60 在过滤程序中被还原回来再次过滤了!但是&#0060没有在过滤程序中被还原回来,但是在页面中被浏览器被解析还原了,那么就可以用进制编码的常规变异!

      5.Hex编码非常规变异功能:会给编码的数字前面多加10个0!原因同上!

      适用场景:当进制编码被解析回来,再次过滤了的时候,比如&#60或者&#000000060都被还原回来,再次过滤的话,那么便可以用非常规变异!IE识别到8个0 可是chrome能识别到更多的0!有的过滤机制都是根据IE的8个0来写的!所以更多的0 也是一种绕过方式!

      html编码去分号:分号是可以去除的,去除后能为你节省更多的字符。(此选项可配合其他选项一起使用 比如进行html编码时 勾选常规变异 + 去html编码分号)

      6.载荷URL编码:&#在url中都有特殊的含义 我们很多时候都是把他们当做一个html实体编码表示的方式而已!可是浏览器不会这样认为,& 会被认为是参数的分隔符,#号呢,就是location.hash获取的值以及什么的,他是不会发往服务器的。如果是反射型XSS或者之类的话,那么勾选吧!

      7.UTF-7编码:这个就不解释了,之前出了蛮多UTF-7的XSS看一下你们就明白了!

      8.UTF-8Jp:这个编码也就是大家所熟知的卖萌字符,优点是能绕过大部分黑名单过滤,缺点是字符数太多!

      9.本插件发现httponly Cookie泄漏后默认的提醒方式是Alert 如果在正常上网中经常alert的话那么可以在插件中点击更改设置 选择Close Alert即可。

    安装方法

      方法一:.crx文件格式插件安装

      1.首先用户点击谷歌浏览器右上角的自定义及控制按钮,在下拉框中选择设置。

      2.在打开的谷歌浏览器的扩展管理器最左侧选择扩展程序或直接输入:chrome://extensions/

      3.找到自己已经下载好的Chrome离线安装文件xxx.crx,然后将其从资源管理器中拖动到Chrome的扩展管理界面中,这时候用户会发现在扩展管理器的中央部分中会多出一个”拖动以安装“的插件按钮。

      4.松开鼠标就可以把当前正在拖动的插件安装到谷歌浏览器中去,但是谷歌考虑用户的安全隐私,在用户松开鼠标后还会给予用户一个确认安装的提示。

      5.用户这时候只需要点击添加按钮就可以把该离线Chrome插件安装到谷歌浏览器中去,安装成功以后该插件会立即显示在浏览器右上角(如果有插件按钮的话),如果没有插件按钮的话,用户还可以通过Chrome扩展管理器找到已经安装的插件。

      方法二:文件夹格式插件安装

      1.首先用户点击谷歌浏览器右上角的自定义及控制按钮,在下拉框中选择设置。

      2.在打开的谷歌浏览器的扩展管理器最左侧选择扩展程序。

      3.勾选开发者模式,点击加载已解压的扩展程序,将文件夹选择即可安装插件。

    更新日志

      1.修复了某些细节上的BUG

      2.增加了设置选项,可手动选择发现受保护的Cookie泄漏后的提醒方式

      3.新增第三方资源探测,引用的是Sogili在WooYun Zone所提出的代码!

      4.新增了Console下显示当前网站Cookie是否做了HttpOnly保护!

      5.新增了扫描受HttpOnly保护的Cookie是否泄漏 引用了EtherDream在Drops所发表文章的方法!

      6.更改了一些样式比之前的版本在不同的分辨率下的样式更加美观。

    精品推荐谷歌浏览器插件

    更多 (572个) >>谷歌浏览器插件谷歌浏览器可以通过安装插件扩展实现各种丰富的功能,基本只要是你想得到的功能都能实现,这就给了我们很多倒腾的空间。谷歌浏览器拥有最庞大的浏览器插件库,安装一些方便实用的插件可以把我们的浏览器变成最适合自

    下载地址

    • XSS字符编码神器 v2.5官方版

      本地高速下载

    其他版本下载

    相关视频

      没有数据

    厂商其他下载

    电脑版安卓版IOS版Mac版

    查看所有评论>>网友评论0

    发表评论

    您的评论需要经过审核才能显示

    精彩评论

    最新评论

    热门关键词