XSS’OR這是一個在線免費的前端黑工具，目前主要包含 3 大模塊：

1. Encode/Decode

加解密模塊，包含：前端黑相關的加解密，代碼壓縮、解壓、美化、執行測試，字符集轉換，哈希生成，等。

2. Codz

代碼模塊，包含：CSRF 請求代碼生成，AJAX 請求代碼生成，XSS 攻擊矢量，XSS 攻擊 Payload，等。

3. Probe

探針模塊，為了平衡，這是一個最基礎的探針，且每個 IP 每天都可以生成一個唯一探針，使用者可以用這個探針發起攻擊測試（如：XSS、釣魚攻擊等），探針可以獲取目標用戶的基本信息，使用者還可以動態植入更多的命令(JavaScript Codz)進行“遠控”測試。

一些用戶體驗與隱私考慮：

XSS’OR，即使你瀏覽器不小心關掉或奔潰，你的記錄也不會丟，因為相關記錄都緩存到了你的瀏覽器本地。服務器不會存儲你的任何隱私，除了 Probe 的結果記錄（僅是結果記錄）會臨時性緩存，這是因為設計考慮，但每天0點都會自動清除。

放心使用吧！地址：xssor.io

XSS’OR 開源了。采用 BSD 開源協議，很寬松，不限制傳播與商業化，留下作者版權就好。在下面這個 GitHub 頁面上，你不僅可以得到 XSS’OR 的源碼，還可以了解如何自己搭建一個。

https://github.com/evilcos/xssor2

「JWT.io」的線上解碼工具（網址：https://jwt.io/ ）

1017.前端黑在線工具