XSS字符编码神器(chrome插件) 

XSS字符编码神器(chrome插件)是离线浏览频道下深受用户喜爱的软件，太平洋下载中心提供XSS字符编码神器(chrome插件)官方下载。XSS字符编码神器(chrome插件)是一款在以chrome为核心的浏览器中十分出色的插件，它能够帮助用户解决浏览器xss字符编码问题，插件集合了HTML，JS，Base6，UTF-7等编码，有需要的用户请放心下载。

使用说明：

1、安装完成后打开chrome浏览器的控制台(F12)，即可看到XSS Encode!点击就可以看到主界面了!

2、编码：左侧的文本域放入要处理的内容，点击编码旁边的下拉框选中你想使用的编码函数然后点击编码的按钮即可，便会在右侧的文本域中输出处理后的内容。

3、解码：在左侧的文本域放入要处理的编码，点击解码旁边的下拉框选中你想使用的解码函数然后再点击解码即可，便会在右侧的文本域中输出处理后的内容。

4、Hex编码常规变异的功能：会给编码前面的数字多加7个0，因为IE对进制编码加0，只识别到八个0，多了的话就认为这不是个有效的值了!也有很多程序过滤规则也是这样写的!他们会把你变异了的值给解析回来，然后再判断是不是危险字符!

适用场景：当进制编码被解析回来，再次过滤了的时候，比如

5、Hex编码非常规变异功能：会给编码的数字前面多加10个0!原因同上!

适用场景：当进制编码被解析回来，再次过滤了的时候，比如

html编码去分号：分号是可以去除的，去除后能为你节省更多的字符。(此选项可配合其他选项一起使用 比如进行html编码时 勾选常规变异 + 去html编码分号)

6、载荷URL编码：在url中都有特殊的含义 我们很多时候都是把他们当做一个html实体编码表示的方式而已!可是浏览器不会这样认为，& 会被认为是参数的分隔符，#号呢，就是location.hash获取的值以及什么的，他是不会发往服务器的。如果是反射型XSS或者之类的话，那么勾选吧!

7、UTF-7编码：这个就不解释了，之前出了蛮多UTF-7的XSS看一下你们就明白了!

8.UTF-8Jp：这个编码也就是大家所熟知的卖萌字符，优点是能绕过大部分黑名单过滤，缺点是字符数太多!

9.本插件发现httponly Cookie泄漏后默认的提醒方式是Alert 如果在正常上网中经常alert的话那么可以在插件中点击更改设置 选择Close Alert即可。