1017.前端黑在線工具
阿新 • • 發佈:2019-02-18
enc 限制 blog ner 信息 代碼 code git err
XSS’OR這是一個在線免費的前端黑工具,目前主要包含 3 大模塊:
1. Encode/Decode
加解密模塊,包含:前端黑相關的加解密,代碼壓縮、解壓、美化、執行測試,字符集轉換,哈希生成,等。
2. Codz
代碼模塊,包含:CSRF 請求代碼生成,AJAX 請求代碼生成,XSS 攻擊矢量,XSS 攻擊 Payload,等。
3. Probe
探針模塊,為了平衡,這是一個最基礎的探針,且每個 IP 每天都可以生成一個唯一探針,使用者可以用這個探針發起攻擊測試(如:XSS、釣魚攻擊等),探針可以獲取目標用戶的基本信息,使用者還可以動態植入更多的命令(JavaScript Codz)進行“遠控”測試。
一些用戶體驗與隱私考慮:
XSS’OR,即使你瀏覽器不小心關掉或奔潰,你的記錄也不會丟,因為相關記錄都緩存到了你的瀏覽器本地。服務器不會存儲你的任何隱私,除了 Probe 的結果記錄(僅是結果記錄)會臨時性緩存,這是因為設計考慮,但每天0點都會自動清除。
放心使用吧!地址:xssor.io
XSS’OR 開源了。采用 BSD 開源協議,很寬松,不限制傳播與商業化,留下作者版權就好。在下面這個 GitHub 頁面上,你不僅可以得到 XSS’OR 的源碼,還可以了解如何自己搭建一個。
https://github.com/evilcos/xssor2
「JWT.io」的線上解碼工具(網址:https://jwt.io/ )
1017.前端黑在線工具