XSS字符編碼神器插件是Chrome瀏覽器上的安全插件，可以幫助用戶解決瀏覽器xss字符編碼問題，插件集合了HTML，JS，Base6，UTF-7等編碼，有需要的不要錯過。

【怎么用】

　　1、安裝完成XSS字符編碼神器后打開chrome瀏覽器的控制臺(F12)，即可看到XSS Encode！點擊就可以看到主界面了！

　　2、編碼：左側(cè)的文本域放入要處理的內(nèi)容，點擊編碼旁邊的下拉框選中你想使用的編碼函數(shù)然后點擊編碼的按鈕即可，便會在右側(cè)的文本域中輸出處理后的內(nèi)容。

　　3、解碼：在左側(cè)的文本域放入要處理的編碼，點擊解碼旁邊的下拉框選中你想使用的解碼函數(shù)然后再點擊解碼即可，便會在右側(cè)的文本域中輸出處理后的內(nèi)容。

　　4、Hex編碼常規(guī)變異的功能：XSS字符編碼神器會給編碼前面的數(shù)字多加7個0，因為IE對進制編碼加0，只識別到八個0，多了的話就認為這不是個有效的值了！也有很多程序過濾規(guī)則也是這樣寫的！他們會把你變異了的值給解析回來，然后再判斷是不是危險字符！

　　適用場景：當(dāng)進制編碼被解析回來，再次過濾了的時候，比如 < 在過濾程序中被還原回來再次過濾了！但是<沒有在過濾程序中被還原回來，但是在頁面中被瀏覽器被解析還原了，那么就可以用進制編碼的常規(guī)變異！

　　5、Hex編碼非常規(guī)變異功能：會給編碼的數(shù)字前面多加10個0！原因同上！

　　適用場景：當(dāng)進制編碼被解析回來，再次過濾了的時候，比如<或者<都被還原回來，再次過濾的話，那么便可以用非常規(guī)變異！IE識別到8個0 可是chrome能識別到更多的0！有的過濾機制都是根據(jù)IE的8個0來寫的！所以更多的0 也是一種繞過方式！

　　html編碼去分號：分號是可以去除的，去除后能為你節(jié)省更多的字符。(此選項可配合其他選項一起使用 比如進行html編碼時 勾選常規(guī)變異 + 去html編碼分號)

　　6、載荷URL編碼：&#在url中都有特殊的含義 我們很多時候都是把他們當(dāng)做一個html實體編碼表示的方式而已！可是瀏覽器不會這樣認為，& 會被認為是參數(shù)的分隔符，#號呢，就是location.hash獲取的值以及什么的，他是不會發(fā)往服務(wù)器的。如果是反射型XSS或者之類的話，那么勾選吧！

　　7、UTF-7編碼：XSS字符編碼神器這個就不解釋了，之前出了蠻多UTF-7的XSS看一下你們就明白了！

　　8.UTF-8Jp：這個編碼也就是大家所熟知的賣萌字符，優(yōu)點是能繞過大部分黑名單過濾，缺點是字符數(shù)太多！

　　9.本插件發(fā)現(xiàn)httponly Cookie泄漏后默認的提醒方式是Alert 如果在正常上網(wǎng)中經(jīng)常alert的話那么可以在插件中點擊更改設(shè)置 選擇Close Alert即可。

【安裝說明】

　　方法一：.crx文件格式插件安裝

　　1.首先用戶點擊谷歌瀏覽器右上角的自定義及控制按鈕，在下拉框中選擇設(shè)置。

　　2.在打開的谷歌瀏覽器的擴展管理器最左側(cè)選擇擴展程序或直接輸入：chrome://extensions/

　　3.找到自己已經(jīng)下載好的Chrome離線安裝文件xxx.crx，然后將其從資源管理器中拖動到Chrome的擴展管理界面中，這時候用戶會發(fā)現(xiàn)在擴展管理器的中央部分中會多出一個”拖動以安裝“的插件按鈕。

　　4.松開鼠標(biāo)就可以把當(dāng)前正在拖動的插件安裝到谷歌瀏覽器中去，但是谷歌考慮用戶的安全隱私，在用戶松開鼠標(biāo)后還會給予用戶一個確認安裝的提示。

　　5.用戶這時候只需要點擊添加按鈕就可以把該離線Chrome插件安裝到谷歌瀏覽器中去，安裝成功以后該插件會立即顯示在瀏覽器右上角（如果有插件按鈕的話），如果沒有插件按鈕的話，用戶還可以通過Chrome擴展管理器找到已經(jīng)安裝的插件。

　　方法二：文件夾格式插件安裝

　　1.首先用戶點擊谷歌瀏覽器右上角的自定義及控制按鈕，在下拉框中選擇設(shè)置。

　　2.在打開的谷歌瀏覽器的擴展管理器最左側(cè)選擇擴展程序。

　　3.勾選開發(fā)者模式，點擊加載已解壓的擴展程序，將文件夾選擇即可安裝插件。