XSS字符編碼神器(chrome插件)是一款在以chrome為核心的瀏覽器中十分出色的插件，它能夠幫助用戶解決瀏覽器xss字符編碼問題，插件集合了HTML，JS，Base6，UTF-7等編碼，有需要的用戶請放心下載。相似軟件版本說明軟件地址爬山虎采集器官方版查看Floccus3.3.0 官方版查看一點資訊軟件V3.1查看生死狙擊1.0 最新版查看

使用說明：

1、安裝完成后打開chrome瀏覽器的控制臺(F12)，即可看到XSS Encode!點擊就可以看到主界面了!

2、編碼：左側的文本域放入要處理的內容，點擊編碼旁邊的下拉框選中你想使用的編碼函數(shù)然后點擊編碼的按鈕即可，便會在右側的文本域中輸出處理后的內容。

3、解碼：在左側的文本域放入要處理的編碼，點擊解碼旁邊的下拉框選中你想使用的解碼函數(shù)然后再點擊解碼即可，便會在右側的文本域中輸出處理后的內容。

4、Hex編碼常規(guī)變異的功能：會給編碼前面的數(shù)字多加7個0，因為IE對進制編碼加0，只識別到八個0，多了的話就認為這不是個有效的值了!也有很多程序過濾規(guī)則也是這樣寫的!他們會把你變異了的值給解析回來，然后再判斷是不是危險字符!

適用場景：當進制編碼被解析回來，再次過濾了的時候，比如 < 在過濾程序中被還原回來再次過濾了!但是<沒有在過濾程序中被還原回來，但是在頁面中被瀏覽器被解析還原了，那么就可以用進制編碼的常規(guī)變異!

5、Hex編碼非常規(guī)變異功能：會給編碼的數(shù)字前面多加10個0!原因同上!

適用場景：當進制編碼被解析回來，再次過濾了的時候，比如<或者?都被還原回來，再次過濾的話，那么便可以用非常規(guī)變異!IE識別到8個0 可是chrome能識別到更多的0!有的過濾機制都是根據(jù)IE的8個0來寫的!所以更多的0 也是一種繞過方式!

html編碼去分號：分號是可以去除的，去除后能為你節(jié)省更多的字符。(此選項可配合其他選項一起使用 比如進行html編碼時 勾選常規(guī)變異 + 去html編碼分號)

6、載荷URL編碼：&#在url中都有特殊的含義 我們很多時候都是把他們當做一個html實體編碼表示的方式而已!可是瀏覽器不會這樣認為，& 會被認為是參數(shù)的分隔符，#號呢，就是location.hash獲取的值以及什么的，他是不會發(fā)往服務器的。如果是反射型XSS或者之類的話，那么勾選吧!

7、UTF-7編碼：這個就不解釋了，之前出了蠻多UTF-7的XSS看一下你們就明白了!

8.UTF-8Jp：這個編碼也就是大家所熟知的賣萌字符，優(yōu)點是能繞過大部分黑名單過濾，缺點是字符數(shù)太多!

9.本插件發(fā)現(xiàn)httponly Cookie泄漏后默認的提醒方式是Alert 如果在正常上網(wǎng)中經常alert的話那么可以在插件中點擊更改設置 選擇Close Alert即可。