XSS Console Chrome是一款可以安裝到谷歌瀏覽器上使用并支持所有chrome內核瀏覽器安裝操作的編碼編譯插件,使用這款XSS Console插件可以讓你快速的編譯指定內容,它目前包含了21種編碼,12種解碼功能,還提供了本地Html的代碼預覽功能。
使用方法
1、ctrl + B 可以調出html 網頁測試的功能。
2、ctrl + 回車鍵可以把網頁代碼給渲染出來。
安裝方法
方法一:.crx文件格式插件安裝
1、首先用戶點擊谷歌瀏覽器右上角的自定義及控制按鈕,在下拉框中選擇設置。
2、在打開的谷歌瀏覽器的擴展管理器最左側選擇擴展程序或直接輸入:chrome://extensions/
3、找到自己已經下載好的Chrome離線安裝文件xxx.crx,然后將其從資源管理器中拖動到Chrome的擴展管理界面中,這時候用戶會發現在擴展管理器的中央部分中會多出一個”拖動以安裝“的插件按鈕。
4、松開鼠標就可以把當前正在拖動的插件安裝到谷歌瀏覽器中去,但是谷歌考慮用戶的安全隱私,在用戶松開鼠標后還會給予用戶一個確認安裝的提示。
5、用戶這時候只需要點擊添加按鈕就可以把該離線Chrome插件安裝到谷歌瀏覽器中去,安裝成功以后該插件會立即顯示在瀏覽器右上角(如果有插件按鈕的話),如果沒有插件按鈕的話,用戶還可以通過Chrome擴展管理器找到已經安裝的插件。
方法二:文件夾格式插件安裝
1、首先用戶點擊谷歌瀏覽器右上角的自定義及控制按鈕,在下拉框中選擇設置。
2、在打開的谷歌瀏覽器的擴展管理器最左側選擇擴展程序。
3、勾選開發者模式,點擊加載已解壓的擴展程序,將文件夾選擇即可安裝插件。
更新日志
1、21個編碼功能,包含了日常測試XSS漏洞時所需要的編碼。
2、12個解碼功能,包含了日常測試XSS漏洞時所需要的解碼。
3、包含了編碼變異,生成攻擊載荷,生成js語句可以用來cookie到目標域。
4、包含了檢測當前cookie是否有httponly屬性,以及檢測當前網頁引用了哪些外部資源。