XSS字符編碼神器插件是Chrome瀏覽器上的安全插件，可以幫助用戶解決瀏覽器xss字符編碼問題，插件集合了HTML，JS，Base6，UTF-7等編碼，有需要的不要錯(cuò)過。

【怎么用】

　　1、安裝完成XSS字符編碼神器后打開chrome瀏覽器的控制臺(tái)(F12)，即可看到XSS Encode！點(diǎn)擊就可以看到主界面了！

　　2、編碼：左側(cè)的文本域放入要處理的內(nèi)容，點(diǎn)擊編碼旁邊的下拉框選中你想使用的編碼函數(shù)然后點(diǎn)擊編碼的按鈕即可，便會(huì)在右側(cè)的文本域中輸出處理后的內(nèi)容。

　　3、解碼：在左側(cè)的文本域放入要處理的編碼，點(diǎn)擊解碼旁邊的下拉框選中你想使用的解碼函數(shù)然后再點(diǎn)擊解碼即可，便會(huì)在右側(cè)的文本域中輸出處理后的內(nèi)容。

　　4、Hex編碼常規(guī)變異的功能：XSS字符編碼神器會(huì)給編碼前面的數(shù)字多加7個(gè)0，因?yàn)镮E對(duì)進(jìn)制編碼加0，只識(shí)別到八個(gè)0，多了的話就認(rèn)為這不是個(gè)有效的值了！也有很多程序過濾規(guī)則也是這樣寫的！他們會(huì)把你變異了的值給解析回來，然后再判斷是不是危險(xiǎn)字符！

　　適用場景：當(dāng)進(jìn)制編碼被解析回來，再次過濾了的時(shí)候，比如 < 在過濾程序中被還原回來再次過濾了！但是<沒有在過濾程序中被還原回來，但是在頁面中被瀏覽器被解析還原了，那么就可以用進(jìn)制編碼的常規(guī)變異！

　　5、Hex編碼非常規(guī)變異功能：會(huì)給編碼的數(shù)字前面多加10個(gè)0！原因同上！

　　適用場景：當(dāng)進(jìn)制編碼被解析回來，再次過濾了的時(shí)候，比如<或者<都被還原回來，再次過濾的話，那么便可以用非常規(guī)變異！IE識(shí)別到8個(gè)0 可是chrome能識(shí)別到更多的0！有的過濾機(jī)制都是根據(jù)IE的8個(gè)0來寫的！所以更多的0 也是一種繞過方式！

　　html編碼去分號(hào)：分號(hào)是可以去除的，去除后能為你節(jié)省更多的字符。(此選項(xiàng)可配合其他選項(xiàng)一起使用 比如進(jìn)行html編碼時(shí) 勾選常規(guī)變異 + 去html編碼分號(hào))

　　6、載荷URL編碼：&#在url中都有特殊的含義 我們很多時(shí)候都是把他們當(dāng)做一個(gè)html實(shí)體編碼表示的方式而已！可是瀏覽器不會(huì)這樣認(rèn)為，& 會(huì)被認(rèn)為是參數(shù)的分隔符，#號(hào)呢，就是location.hash獲取的值以及什么的，他是不會(huì)發(fā)往服務(wù)器的。如果是反射型XSS或者之類的話，那么勾選吧！

　　7、UTF-7編碼：XSS字符編碼神器這個(gè)就不解釋了，之前出了蠻多UTF-7的XSS看一下你們就明白了！

　　8.UTF-8Jp：這個(gè)編碼也就是大家所熟知的賣萌字符，優(yōu)點(diǎn)是能繞過大部分黑名單過濾，缺點(diǎn)是字符數(shù)太多！

　　9.本插件發(fā)現(xiàn)httponly Cookie泄漏后默認(rèn)的提醒方式是Alert 如果在正常上網(wǎng)中經(jīng)常alert的話那么可以在插件中點(diǎn)擊更改設(shè)置 選擇Close Alert即可。

【安裝說明】

　　方法一：.crx文件格式插件安裝

　　1.首先用戶點(diǎn)擊谷歌瀏覽器右上角的自定義及控制按鈕，在下拉框中選擇設(shè)置。

　　2.在打開的谷歌瀏覽器的擴(kuò)展管理器最左側(cè)選擇擴(kuò)展程序或直接輸入：chrome://extensions/

　　3.找到自己已經(jīng)下載好的Chrome離線安裝文件xxx.crx，然后將其從資源管理器中拖動(dòng)到Chrome的擴(kuò)展管理界面中，這時(shí)候用戶會(huì)發(fā)現(xiàn)在擴(kuò)展管理器的中央部分中會(huì)多出一個(gè)”拖動(dòng)以安裝“的插件按鈕。

　　4.松開鼠標(biāo)就可以把當(dāng)前正在拖動(dòng)的插件安裝到谷歌瀏覽器中去，但是谷歌考慮用戶的安全隱私，在用戶松開鼠標(biāo)后還會(huì)給予用戶一個(gè)確認(rèn)安裝的提示。

　　5.用戶這時(shí)候只需要點(diǎn)擊添加按鈕就可以把該離線Chrome插件安裝到谷歌瀏覽器中去，安裝成功以后該插件會(huì)立即顯示在瀏覽器右上角（如果有插件按鈕的話），如果沒有插件按鈕的話，用戶還可以通過Chrome擴(kuò)展管理器找到已經(jīng)安裝的插件。

　　方法二：文件夾格式插件安裝

　　1.首先用戶點(diǎn)擊谷歌瀏覽器右上角的自定義及控制按鈕，在下拉框中選擇設(shè)置。

　　2.在打開的谷歌瀏覽器的擴(kuò)展管理器最左側(cè)選擇擴(kuò)展程序。

　　3.勾選開發(fā)者模式，點(diǎn)擊加載已解壓的擴(kuò)展程序，將文件夾選擇即可安裝插件。