XSS Console Chrome 插件, crx 扩展下载
扩展ID: icciblggjehnoepmlkadmmllmfmfjcao
目前包含了21种编码,12种解码功能. 还提供了本地html的代码预览功能. 以及各种编码变异等.本插件更新说明: ——————————————————— V2.6.6 20191018 Fix 精简删除cos-js.js与压缩代码合并,删除站长之家接口,只保留第三方资源探测. ——————————————————— 省略以往.... V2.5 修复了某些细节上的BUG V2.4 更新说明 1.增加了设置选项,可手动选择发现受保护的Cookie泄漏后的提醒方式 V2.3 更新说明 新功能: 1.新增第三方资源探测,引用的是Sogili在WooYun Zone所提出的代码! 2.新增了Console下显示当前网站Cookie是否做了HttpOnly保护! (已经去除.) 3.新增了扫描受HttpOnly保护的Cookie是否泄漏 引用了EtherDream在Drops所发表文章的方法! (已经去除.) 4.更改了一些样式比之前的版本在不同的分辨率下的样式更加美观。 此插件后续版本不再添加与编码之外的功能,Mxxxxxxxx:我喜欢专注 谢谢U.帮我在Chrome商店上架此插件 使用文档: 1.如何使用本插件:安装完成后打开chrome浏览器的控制台(F12),即可看到XSS Encode!点击就可以看到主界面了! 2.编码:左侧的文本域放入要处理的内容,点击编码旁边的下拉框选中你想使用的编码函数然后点击编码的按钮即可,便会在右侧的文本域中输出处理后的内容。 3.解码:在左侧的文本域放入要处理的编码,点击解码旁边的下拉框选中你想使用的解码函数然后再点击解码即可,便会在右侧的文本域中输出处理后的内容。 4.Hex编码常规变异的功能:会给编码前面的数字多加7个0,因为IE对进制编码加0,只识别到八个0,多了的话就认为这不是个有效的值了!也有很多程序过滤规则也是这样写的!他们会把你变异了的值给解析回来,然后再判断是不是危险字符! 适用场景:当进制编码被解析回来,再次过滤了的时候,比如 < 在过滤程序中被还原回来再次过滤了!但是<没有在过滤程序中被还原回来,但是在页面中被浏览器被解析还原了,那么就可以用进制编码的常规变异! 5.Hex编码非常规变异功能:会给编码的数字前面多加10个0!原因同上! 适用场景:当进制编码被解析回来,再次过滤了的时候,比如<或者<都被还原回来,再次过滤的话,那么便可以用非常规变异!IE识别到8个0 可是chrome能识别到更多的0!有的过滤机制都是根据IE的8个0来写的!所以更多的0 也是一种绕过方式! html编码去分号:分号是可以去除的,去除后能为你节省更多的字符。(此选项可配合其他选项一起使用 比如进行html编码时 勾选常规变异 + 去html编码分号) 6.载荷URL编码:&#在url中都有特殊的含义 我们很多时候都是把他们当做一个html实体编码表示的方式而已!可是浏览器不会这样认为,& 会被认为是参数的分隔符,#号呢,就是location.hash获取的值以及什么的,他是不会发往服务器的。如果是反射型XSS或者之类的话,那么勾选吧! 7.UTF-7编码:这个就不解释了,之前出了蛮多UTF-7的XSS看一下你们就明白了! 8.UTF-8Jp:这个编码也就是大家所熟知的卖萌字符,优点是能绕过大部分黑名单过滤,缺点是字符数太多! 9.本插件发现httponly Cookie泄漏后默认的提醒方式是Alert 如果在正常上网中经常alert的话那么可以在插件中点击更改设置 选择Close Alert即可 (已经废弃..)
名称 | XSS Console |
插件标识 | icciblggjehnoepmlkadmmllmfmfjcao |
平台 | Chrome |
评分 | 0 |
评分人数 | 2 |
插件主页 | |
作者 | |
版本号 | 2.6.6 |
大小 | 41 KB |
官网下载次数 | 579 |
分类 | 查看更多 web开发 分类下的扩展插件 |
下载地址 | |
更新时间 | 2019-10-18 00:00:00 |
CRX扩展文件安装方法
打开Chrome浏览器的扩展程序: 地址栏直接输入:chrome://extensions/ 即可进入,将右上角的【开发者模式】开启,重启chrome(重要操作),再次打开扩展程序管理界面,把下载的crx直接拖动进去即可完成安装,注意请更新最新版本的chrome.
打开Chrome浏览器的扩展程序: 地址栏直接输入:chrome://extensions/ 即可进入,将右上角的【开发者模式】开启,重启chrome(重要操作),再次打开扩展程序管理界面,把下载的crx直接拖动进去即可完成安装,注意请更新最新版本的chrome.
回复
强烈推荐
相关推荐
大家在找这些插件
- ptpp
- gnome shell extension
- pubg
- 右键预览图片
- Easy to RSS
- Youtube AI Subtitle and Web Translator
- Global Speed_
- 万能视频下载工具
- bbc IPLAYER
- BBC IPLAYER
- video DOWNLOAD
- augmented-steam
- font-weight
- ✒font-weight:800✒font-weight:800
- ✒font-weight:800
- 电子书全网搜
- Songsterr
- pdf????????????ppt
- ai翻译
- OKX
- 英文学习
- 拖放自由
- 媒介
- 云彩
- 小云
- OneNote Web
- 坐标
- IDMç ´è§£ç
- A Cute Browser Pet
- PowerPoint
- 微乐麻将
- palinsestotv.c
- ligopartners.c
- luccascovo.c
- commercialera.c
- magyargifts.c
- salesforce login
- 在线听
- Youtube中文配音
- 中文配音
- 网络助手
- Free Download Manager edge
- uc浏览器
- uc
- filcr
- biliplus
- hpoi
- flash copilot
- FilCR
- m3u9
- pornbot
- pornhubbot
- boodigo
- BiliPlus
- 雷电下单助手
- 雷电
- idgn
- 股票基金管家
- switch Omega
- word highlight
- setuovon
- ghler
- ligopartners.com
- 视频号
- ug
- Supercopy
- insgram
- acg
- 视频会员
- HPOI
- avtar
- acr
- Kimi
- antibot
- chandler
- 1passward
- Flash Copilot
- 黑暗模式-护眼
- 蓉城
- 税号
- Pornhub 视频免费下载器 Chrome 插件_DESKTOP
- 黑暗模式-夜眼
- hare
- ai渲染
- 超市投标书
- luccascovo.com
- commercialera.com
- wechatneedweb
- 多线程下载管理插件
- 多线程下载插件
- asciidoctor.js
- 标签页冻结
- uipx-chrome-plugin-master
- Koala Inspector
- palinsestotv.com
- magyargifts.com
- 秘密阅读助手
- 媒体流
相关搜索词
- xss
- XSS Rays
- xss rays
- xss chef
- console import
- php console
- Data Frog USB Wireless Handheld TV Video Game Console Build In 1400 Classic Game 4K 8 Bit Mini Video
- PHP Console 3.0.38
- Data Frog USB Wireless Handheld TV Video Game Console Build In 1400 Classic Game 4K 8 Bit Mini Video
- Console Importer
- console
- Swagger UI Console
- swagger ui console
- Console
- console importer
- console iimporter