当前位置: Chrome插件首页 > 开发者插件 > XSS字符编码神器 Chrome插件

XSS字符编码神器 Chrome插件

插件分类:开发者插件
直达下载

XSS字符编码神器 Chrome插件图文教程

作者:0x_Jin XSS字符编码神器,集合了html,js,base6,utf-7,utf-8JP等编码!随后又添加HttpOnly Cookie泄露扫描以及第三方资源探测等等!如果机器配置比较低可能会有点卡顿。在后续版本会解决此问题的
本插件已更新 20141011
由0x_Jin授权于Uncia代发布 XSS字符编码神器~

———————————————————
V2.5
修复了某些细节上的BUG

V2.4 更新说明
1.增加了设置选项,可手动选择发现受保护的Cookie泄漏后的提醒方式

V2.3 更新说明
新功能:
1.新增第三方资源探测,引用的是Sogili在WooYun Zone所提出的代码!
2.新增了Console下显示当前网站Cookie是否做了HttpOnly保护!
3.新增了扫描受HttpOnly保护的Cookie是否泄漏 引用了EtherDream在Drops所发表文章的方法!
4.更改了一些样式比之前的版本在不同的分辨率下的样式更加美观。
此插件后续版本不再添加与编码之外的功能,Mxxxxxxxx:我喜欢专注
谢谢Uncia帮我在Chrome商店上架此插件

使用文档:
1.如何使用本插件:安装完成后打开chrome浏览器的控制台(F12),即可看到XSS Encode!点击就可以看到主界面了!
2.编码:左侧的文本域放入要处理的内容,点击编码旁边的下拉框选中你想使用的编码函数然后点击编码的按钮即可,便会在右侧的文本域中输出处理后的内容。
3.解码:在左侧的文本域放入要处理的编码,点击解码旁边的下拉框选中你想使用的解码函数然后再点击解码即可,便会在右侧的文本域中输出处理后的内容。
4.Hex编码常规变异的功能:会给编码前面的数字多加7个0,因为IE对进制编码加0,只识别到八个0,多了的话就认为这不是个有效的值了!也有很多程序过滤规则也是这样写的!他们会把你变异了的值给解析回来,然后再判断是不是危险字符!
适用场景:当进制编码被解析回来,再次过滤了的时候,比如 &#60 在过滤程序中被还原回来再次过滤了!但是&#0060没有在过滤程序中被还原回来,但是在页面中被浏览器被解析还原了,那么就可以用进制编码的常规变异!
5.Hex编码非常规变异功能:会给编码的数字前面多加10个0!原因同上!
适用场景:当进制编码被解析回来,再次过滤了的时候,比如&#60或者&#000000060都被还原回来,再次过滤的话,那么便可以用非常规变异!IE识别到8个0 可是chrome能识别到更多的0!有的过滤机制都是根据IE的8个0来写的!所以更多的0 也是一种绕过方式!
html编码去分号:分号是可以去除的,去除后能为你节省更多的字符。(此选项可配合其他选项一起使用 比如进行html编码时 勾选常规变异 + 去html编码分号)
6.载荷URL编码:&#在url中都有特殊的含义 我们很多时候都是把他们当做一个html实体编码表示的方式而已!可是浏览器不会这样认为,& 会被认为是参数的分隔符,#号呢,就是location.hash获取的值以及什么的,他是不会发往服务器的。如果是反射型XSS或者之类的话,那么勾选吧!
7.UTF-7编码:这个就不解释了,之前出了蛮多UTF-7的XSS看一下你们就明白了!
8.UTF-8Jp:这个编码也就是大家所熟知的卖萌字符,优点是能绕过大部分黑名单过滤,缺点是字符数太多!
9.本插件发现httponly Cookie泄漏后默认的提醒方式是Alert 如果在正常上网中经常alert的话那么可以在插件中点击更改设置 选择Close Alert即可

XSS字符编码神器 Chrome插件图片

  • XSS字符编码神器插件图片
  • XSS字符编码神器插件图片
  • XSS字符编码神器插件图片
  • XSS字符编码神器插件图片

XSS字符编码神器基本信息

插件名称:XSS字符编码神器 插件作者:Uncia 插件语言:中文 (简体) 官方站点:暂无官方站点 插件唯一标识:icciblggjehnoepmlkadmmllmfmfjcao

XSS字符编码神器用户数和评分

下载次数:242 用户评分:5 (共5分) 参与评分人数:2

XSS字符编码神器文件信息

当前版本:2.5 最后更新日期:2020-07-09 文件大小:36.43KB

XSS字符编码神器下载地址

XSS字符编码神器相关插件

XSS字符编码神器同类插件推荐

SSL/TLS安全评估报告 v2.4.1 Chrome插件

开发者插件 2019-09-30 00:39:45

本插件会检测浏览器当前tab所连接的主机、IP地址以及所使用的通讯协议(目前支持http/https),由myssl.com提供检测服务并给出HTTPS全站安全评级和证书品牌信息。

HTTPS已经逐渐成为了互联网的基础设施之一,大量应用于信息传输过程中安全保障和身份认证,但是您配置部署的 SSL/TLS服务安全吗?myssl.com提供检测服务,检测您所部署的SSL/TLS服务是

表单君 v2.10.0 Chrome插件

开发者插件 2019-04-01 08:44:01

* * 此扩展的目的是帮助开发人员快速轻松地测试他们的表单。* *
此扩展允许您填写所有表单输入 (文本框、 textareas 、单选按钮、下拉列表等)。))带有 * * 随机/虚拟 * * 数据。
对于使用表单的开发人员来说,这个扩展是必不可少的,因为它避免了手动在字段中输入值的需要。
-在表单中填充所有文本框。
-支持 maxlength 属性。

Better Ruler Chrome插件

开发者插件 2019-04-16 11:06:34

> 一个网页测量工具,它可以吸附到网页元素周围,从而更方便的测量。

- 点击插件图标即可开始测量,再次点击将退出测量。
- 移动鼠标的同时按住`Alt`键,可实时显示当前鼠标所在位置的元素的大小。
- 移动鼠标的同时按住`Alt`键,如果在吸附范围内(距离元素边界50px内,距离顶点15px内,可在底部工具栏自定义)可自动吸附。
- 按下`f`键,显示和隐

Quick source viewer Chrome插件

开发者插件 2015-02-09 11:08:40

查看网页源: HTML JavaScript的 CSS
快速源代码查看器是一个Chrome扩展,显示HTML , Javascript和页面在一个快速和紧凑的方式CSS
来源

。源代码是语法彩色,美化,方便阅读。

工具栏中的徽章计数器显示Javascript和CSS的节点数量。

文件大小和缓存头的显示方式。

显示器还具有内嵌的JavaScript onclick处理。

程序员开发助手(54Helper) Chrome插件

开发者插件 2019-03-22 11:50:31

54助手:包括JSON格式化、二维码生成与解码、信息编解码、代码压缩、美化、页面取色、Markdown与HTML互转、网页滚动截屏、正则表达式、时间转换工具、编码规范检测、页面性能检测、Ajax接口调试、密码生成器、JSON比对工具、网页编码设置、便签笔记
作者:深情小建
Github:https://github.com/lijian17/54Helper

前端

Ignore X-Frame headers Chrome插件

开发者插件 2019-08-12 22:07:52

开发人员工具,从对所有请求的响应中删除 X 帧选项和内容安全策略 HTTP 头。
由于禁用了重要的浏览器安全机制,因此只能暂时使用,也只能用于开发、测试或故障排除目的。参考信息:
https://developer.mozilla.org/docs/Web/HTTP/Headers/X-Frame-Options
https://developer.mozill

Page Ruler - chrome屏幕尺子插件 Chrome插件

开发者插件 2022-05-03 11:24:31

Page Ruler是一款可以测量Chrome浏览器中网页元素大小尺寸的谷歌浏览器插件。页面尺寸测量工具,前端设计师专用。可以测量页面元素、图片和文本的尺寸、位置。Page Ruler是一款可以快速

QQ推广 Chrome插件

开发者插件 2015-12-17 18:34:05

推广如此简单
此工具帮助使用者对QQ即时通信工具进行自动化营销操作。

软件特点:

1)自动批量向QQ好友,QQ群成员发送消息。
2) 发送消息速度快,成功率高
3)界面友好,操作简便,不记录用户的QQ口令,信息安全。
4)工作资源占用率低,发送过程不影响用户使用电脑。
5)用户按需付费,节省开支。

java2class Chrome插件

开发者插件 2022-05-14 21:10:12

这是谷歌Chrome扩展其内容的JavaDoc / Java源代码你在Web浏览器,可以让你看到详细的类...
这是一个谷歌Chrome扩展其内容的JavaDoc / Java源代码你在Web浏览器中,让你看如何类结构的详细类

Zephyr Capture for JIRA v3.0.2.5 Chrome插件

开发者插件 2019-04-07 15:05:39

JIRA 的捕获对于每个交付高质量软件的开发团队来说都是必不可少的工具。使您的团队能够快速一致地提供丰富、全面的反馈。当 JIRA 捕获时,错误更容易重现。工程师可以花时间解决问题,而不是试图从不完整的报告中重现问题。
请注意,此扩展需要启用 JIRA 捕获的活动 JIRA 实例。

Ruler Measurement Chrome插件

开发者插件 2019-11-14 17:36:20

Chrome 强大的测量插件。没有更多的垃圾和派对解决方案了。用网格线条测量页面上的高度和宽度。完全可拖动和可调整大小。功能:-按 ctrl 鼠标单击可允许多个标尺。
-按 ctrl q 从页面中删除所有规则器。
-按向左/向右箭头旋转。
-按 ctrl i 可切换偏移信息。
-按 rpg q 切换运行状态。
-通过选项页面自定义扩展

为打击盗链困扰,本站已启用公众号人机验证
微信扫码关注公众号,发送"插件"二字获得验证码,验证码5分钟有效。

Chrome插件离线安装方法