评分:3 版本:2.6.1 更新时间:2021-03-15 大小:69.20 KB 平台:Win8,Win7,WinXP,Win2003,Win2000 语言:简体中文 授权:免费软件介绍
XSS Console Chrome是一款可以安装到谷歌浏览器上使用并支持所有chrome内核浏览器安装操作的编码编译插件,使用这款XSS Console插件可以让你快速的编译指定内容,它目前包含了21种编码,12种解码功能,还提供了本地Html的代码预览功能。
使用方法
1、ctrl + B 可以调出html 网页测试的功能。
2、ctrl + 回车键可以把网页代码给渲染出来。
安装方法
方法一:.crx文件格式插件安装
1、首先用户点击谷歌浏览器右上角的自定义及控制按钮,在下拉框中选择设置。
2、在打开的谷歌浏览器的扩展管理器最左侧选择扩展程序或直接输入:chrome://extensions/
3、找到自己已经下载好的Chrome离线安装文件xxx.crx,然后将其从资源管理器中拖动到Chrome的扩展管理界面中,这时候用户会发现在扩展管理器的中央部分中会多出一个”拖动以安装“的插件按钮。
4、松开鼠标就可以把当前正在拖动的插件安装到谷歌浏览器中去,但是谷歌考虑用户的安全隐私,在用户松开鼠标后还会给予用户一个确认安装的提示。
5、用户这时候只需要点击添加按钮就可以把该离线Chrome插件安装到谷歌浏览器中去,安装成功以后该插件会立即显示在浏览器右上角(如果有插件按钮的话),如果没有插件按钮的话,用户还可以通过Chrome扩展管理器找到已经安装的插件。
方法二:文件夹格式插件安装
1、首先用户点击谷歌浏览器右上角的自定义及控制按钮,在下拉框中选择设置。
2、在打开的谷歌浏览器的扩展管理器最左侧选择扩展程序。
3、勾选开发者模式,点击加载已解压的扩展程序,将文件夹选择即可安装插件。
更新日志
1、21个编码功能,包含了日常测试XSS漏洞时所需要的编码。
2、12个解码功能,包含了日常测试XSS漏洞时所需要的解码。
3、包含了编码变异,生成攻击载荷,生成js语句可以用来cookie到目标域。
4、包含了检测当前cookie是否有httponly属性,以及检测当前网页引用了哪些外部资源。
软件综述
XSS Console Chrome 是一款浏览器扩展程序,可帮助开发人员检测和修复跨站点脚本 (XSS) 漏洞。XSS 漏洞允许攻击者在用户的浏览器中执行恶意脚本,这可能导致各种严重的安全问题,例如窃取敏感信息或控制用户的帐户。
XSS Console Chrome 通过在浏览器的控制台中显示有关 XSS 漏洞的警告来工作。这些警告包含有关漏洞的信息,例如它发生的位置以及如何修复它。开发人员可以使用此信息来快速修复 XSS 漏洞,并防止攻击者利用它们。
XSS Console Chrome 是一个非常有用的工具,可以帮助开发人员保护他们的应用程序免受 XSS 攻击。它易于使用,并且可以为开发人员节省大量时间和精力。
以下是 XSS Console Chrome 的一些主要优点:
- 易于使用:XSS Console Chrome 非常易于使用。开发人员只需安装扩展程序并启用它。扩展程序将在后台运行,并在浏览器控制台中显示有关 XSS 漏洞的警告。
- 快速检测 XSS 漏洞:XSS Console Chrome 可以快速检测 XSS 漏洞。这可以帮助开发人员在攻击者利用它们之前修复这些漏洞。
- 提供有关 XSS 漏洞的信息:XSS Console Chrome 提供有关 XSS 漏洞的信息,例如它发生的位置以及如何修复它。这可以帮助开发人员快速修复 XSS 漏洞,并防止攻击者利用它们。
- 免费:XSS Console Chrome 是免费的。这使其成为开发人员保护其应用程序免受 XSS 攻击的经济高效的方式。
总体而言,XSS Console Chrome 是一款非常有用的工具,可以帮助开发人员保护他们的应用程序免受 XSS 攻击。它易于使用,快速检测 XSS 漏洞,并提供有关 XSS 漏洞的信息。而且,它是免费的。
