首页  软件  游戏  图书  电影  电视剧

请输入您要查询的软件:

 

软件 XSS字符编码神器(chrome插件) v2.5 官方版
内容
    XSS字符编码神器(chrome插件)是一款在以chrome为核心的浏览器中十分出色的插件,它能够帮助用户解决浏览器xss字符编码问题,插件集合了HTML,JS,Base6,UTF-7等编码,有需要的用户请放心下载。
    XSS字符编码神器(chrome插件)截图
    使用说明:
    1、安装完成后打开chrome浏览器的控制台(F12),即可看到XSS Encode!点击就可以看到主界面了!
    2、编码:左侧的文本域放入要处理的内容,点击编码旁边的下拉框选中你想使用的编码函数然后点击编码的按钮即可,便会在右侧的文本域中输出处理后的内容。
    3、解码:在左侧的文本域放入要处理的编码,点击解码旁边的下拉框选中你想使用的解码函数然后再点击解码即可,便会在右侧的文本域中输出处理后的内容。
    4、Hex编码常规变异的功能:会给编码前面的数字多加7个0,因为IE对进制编码加0,只识别到八个0,多了的话就认为这不是个有效的值了!也有很多程序过滤规则也是这样写的!他们会把你变异了的值给解析回来,然后再判断是不是危险字符!
    适用场景:当进制编码被解析回来,再次过滤了的时候,比如 < 在过滤程序中被还原回来再次过滤了!但是<没有在过滤程序中被还原回来,但是在页面中被浏览器被解析还原了,那么就可以用进制编码的常规变异!
    5、Hex编码非常规变异功能:会给编码的数字前面多加10个0!原因同上!
    适用场景:当进制编码被解析回来,再次过滤了的时候,比如<或者?都被还原回来,再次过滤的话,那么便可以用非常规变异!IE识别到8个0 可是chrome能识别到更多的0!有的过滤机制都是根据IE的8个0来写的!所以更多的0 也是一种绕过方式!
    html编码去分号:分号是可以去除的,去除后能为你节省更多的字符。(此选项可配合其他选项一起使用 比如进行html编码时 勾选常规变异 + 去html编码分号)
    6、载荷URL编码:&#在url中都有特殊的含义 我们很多时候都是把他们当做一个html实体编码表示的方式而已!可是浏览器不会这样认为,& 会被认为是参数的分隔符,#号呢,就是location.hash获取的值以及什么的,他是不会发往服务器的。如果是反射型XSS或者之类的话,那么勾选吧!
    7、UTF-7编码:这个就不解释了,之前出了蛮多UTF-7的XSS看一下你们就明白了!
    8.UTF-8Jp:这个编码也就是大家所熟知的卖萌字符,优点是能绕过大部分黑名单过滤,缺点是字符数太多!
    9.本插件发现httponly Cookie泄漏后默认的提醒方式是Alert 如果在正常上网中经常alert的话那么可以在插件中点击更改设置 选择Close Alert即可。
标签 谷歌浏览器插件,chrome插件
缩略图
软件名称 XSS字符编码神器(chrome插件)
软件图标
软件大小 0.04MB
发布时间
软件平台
软件语言 简体中文
软件授权 共享软件
操作系统 Win All
系统类型
用户评分
软件版本 v2.5 官方版
官方网站
官方网址
软件截图
软件总类 电脑软件
软件大类 PC软件-网络软件-离线浏览
软件小类
开发者
主办单位名称
ICP备案名
备案号
使用年龄
下载链接
攻略教程
详细介绍
操控设备
隐私政策
查看权限
敏感权限获取说明
软件类型 国产软件
安全警示 适度休息有益身心健康,请勿长期沉迷于使用电脑或刷手机。
随便看

 

传承兰台文化,共同保存历史记忆!兰台网收藏软件、游戏、图片、图书、电影、电视剧等互联网档案,是免费和可借阅文本、电影、音乐等档案的数字图书馆。

 

Copyright © 2004-2025 xlantai.com All Rights Reserved
更新时间:2025/5/5 20:45:57