XSS字符編碼神器插件是Chrome瀏覽器上的一款安全插件。XSS字符編碼神器插件可以幫助用戶解決瀏覽器xss字符編碼問(wèn)題，插件集合了HTML，JS，Base6，UTF-7等編碼，有需要的不要錯(cuò)過(guò)。歡迎大家來(lái)jz5u下載體驗(yàn)！

插件怎么用

　　1、安裝完成后打開(kāi)chrome瀏覽器的控制臺(tái)(F12)，即可看到XSS Encode！點(diǎn)擊就可以看到主界面了！

　　2、編碼：左側(cè)的文本域放入要處理的內(nèi)容，點(diǎn)擊編碼旁邊的下拉框選中你想使用的編碼函數(shù)然后點(diǎn)擊編碼的按鈕即可，便會(huì)在右側(cè)的文本域中輸出處理后的內(nèi)容。

　　3、解碼：在左側(cè)的文本域放入要處理的編碼，點(diǎn)擊解碼旁邊的下拉框選中你想使用的解碼函數(shù)然后再點(diǎn)擊解碼即可，便會(huì)在右側(cè)的文本域中輸出處理后的內(nèi)容。

　　4、Hex編碼常規(guī)變異的功能：會(huì)給編碼前面的數(shù)字多加7個(gè)0，因?yàn)镮E對(duì)進(jìn)制編碼加0，只識(shí)別到八個(gè)0，多了的話就認(rèn)為這不是個(gè)有效的值了！也有很多程序過(guò)濾規(guī)則也是這樣寫的！他們會(huì)把你變異了的值給解析回來(lái)，然后再判斷是不是危險(xiǎn)字符！

　　適用場(chǎng)景：當(dāng)進(jìn)制編碼被解析回來(lái)，再次過(guò)濾了的時(shí)候，比如 &#60 在過(guò)濾程序中被還原回來(lái)再次過(guò)濾了！但是&#0060沒(méi)有在過(guò)濾程序中被還原回來(lái)，但是在頁(yè)面中被瀏覽器被解析還原了，那么就可以用進(jìn)制編碼的常規(guī)變異！

　　5、Hex編碼非常規(guī)變異功能：會(huì)給編碼的數(shù)字前面多加10個(gè)0！原因同上！

　　適用場(chǎng)景：當(dāng)進(jìn)制編碼被解析回來(lái)，再次過(guò)濾了的時(shí)候，比如&#60或者&#000000060都被還原回來(lái)，再次過(guò)濾的話，那么便可以用非常規(guī)變異！IE識(shí)別到8個(gè)0 可是chrome能識(shí)別到更多的0！有的過(guò)濾機(jī)制都是根據(jù)IE的8個(gè)0來(lái)寫的！所以更多的0 也是一種繞過(guò)方式！

　　html編碼去分號(hào)：分號(hào)是可以去除的，去除后能為你節(jié)省更多的字符。(此選項(xiàng)可配合其他選項(xiàng)一起使用 比如進(jìn)行html編碼時(shí) 勾選常規(guī)變異 + 去html編碼分號(hào))

　　6、載荷URL編碼：&#在url中都有特殊的含義 我們很多時(shí)候都是把他們當(dāng)做一個(gè)html實(shí)體編碼表示的方式而已！可是瀏覽器不會(huì)這樣認(rèn)為，& 會(huì)被認(rèn)為是參數(shù)的分隔符，#號(hào)呢，就是location.hash獲取的值以及什么的，他是不會(huì)發(fā)往服務(wù)器的。如果是反射型XSS或者之類的話，那么勾選吧！

　　7、UTF-7編碼：這個(gè)就不解釋了，之前出了蠻多UTF-7的XSS看一下你們就明白了！

　　8.UTF-8Jp：這個(gè)編碼也就是大家所熟知的賣萌字符，優(yōu)點(diǎn)是能繞過(guò)大部分黑名單過(guò)濾，缺點(diǎn)是字符數(shù)太多！

　　9.本插件發(fā)現(xiàn)httponly Cookie泄漏后默認(rèn)的提醒方式是Alert 如果在正常上網(wǎng)中經(jīng)常alert的話那么可以在插件中點(diǎn)擊更改設(shè)置 選擇Close Alert即可。